Hasil semakan kandungan pengiklanan yang tidak sesuai di tapak web agensi negara dengan nama domain .gov.vn ialah maklumat penting dalam laporan tentang situasi keselamatan maklumat pada Disember 2023 dan statistik mengenai sambungan perkongsian data pada perisian hasad dan pemantauan. Laporan ini baru sahaja diumumkan oleh Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ).

Menurut Jabatan Keselamatan Maklumat, baru-baru ini, banyak laman web agensi kerajaan telah dieksploitasi untuk memasang, menyiarkan, mengubah hala atau memaut kepada kandungan pengiklanan yang tidak sesuai seperti permainan kad, perjudian, dll.

Walaupun Kementerian Penerangan dan Komunikasi secara berterusan mengeluarkan amaran meluas dan meminta unit menyemak dan mengendalikan kewujudan kandungan yang tidak sesuai di laman web agensi negeri, namun sehingga kini, hasil semakan Pusat Pemantauan Keselamatan Siber Kebangsaan - NCSC masih menunjukkan bahawa 84 laman web unit di bawah 12 kementerian, cawangan dan 19 lokasi berniat jahat telah dieksploitasi dengan jumlah yang besar. Antaranya, terdapat beberapa kementerian dan wilayah dengan banyak laman web dieksploitasi untuk memasukkan kandungan yang tidak sesuai seperti Bandar Ho Chi Minh, Quang Binh, Hanoi, Hai Duong, Quang Nam , Kementerian Kesihatan, Kementerian Perindustrian dan Perdagangan, Kementerian Buruh, Orang Kurang Upaya dan Hal Ehwal Sosial.

Laman web agensi negeri 1 1.jpg
Bukan sahaja mengumpul, mengubah suai dan mencuri data, penggodam juga secara terbuka memasukkan pautan tersembunyi yang mengiklankan kandungan haram seperti perjudian dan pertaruhan di tapak web agensi kerajaan. (Ilustrasi: Nguyen Thai)

Statistik menunjukkan bahawa mulai Ogos 2023 - masa Jabatan Keselamatan Maklumat mula menambah bahagian untuk menyemak tapak web agensi negeri yang mempunyai kandungan yang tidak sesuai dimasukkan ke dalam laporan teknikal - sehingga kini, jumlah kali laman web agensi negeri diberi amaran ialah 316.

Walaupun diberi amaran berkala, bilangan kementerian, cawangan, lokaliti dan laman web agensi negeri dengan kandungan pengiklanan yang tidak sesuai yang diselitkan dan diingatkan oleh Jabatan Keselamatan Maklumat tidak berkurangan. Khususnya, dalam bulan dari Ogos hingga Disember 2023, bilangan kementerian, cawangan dan lokaliti di mana tapak web unit gabungan mereka dieksploitasi untuk memasukkan kandungan berbahaya dan pengiklanan yang tidak sesuai ialah 15, 28, 27, 23 dan 31, masing-masing. Jumlah keseluruhan laman web agensi negeri dengan kandungan pengiklanan yang tidak sesuai dimasukkan dan diingatkan oleh Jabatan Keselamatan Maklumat pada bulan Ogos, September, Oktober, November dan Disember masing-masing adalah 38, 67, 71, 56, 84.

Dalam amaran bulanannya, Jabatan Keselamatan Maklumat telah mengingatkan secara khusus kementerian, cawangan dan kawasan bahawa membenarkan situasi laman web agensi kerajaan yang dieksploitasi untuk memasukkan fail dengan kandungan berniat jahat adalah amat berbahaya.

"Fail ini muncul dalam hasil carian Google dan mengubah hala pengguna ke tapak web lain apabila mereka mengakses pautan. Ini akan menjadi serius jika ia dieksploitasi untuk menyiarkan dan menyebarkan kandungan yang tidak baik dan toksik, memesongkan kedaulatan , dasar Parti dan dasar serta undang-undang Negara," analisis Jabatan Keselamatan Maklumat .

Laman web agensi negeri 19211.jpg
Baru-baru ini, Kementerian Penerangan dan Komunikasi telah memantau secara proaktif untuk mengesan dengan segera laman web agensi kerajaan dieksploitasi untuk memasukkan kandungan pengiklanan yang tidak sesuai. (Gambar ilustrasi)

Dalam laporan penilaian keselamatan maklumat rangkaian 2023 dan ramalan 2024, pakar NCS menegaskan bahawa baru-baru ini, penggodam telah secara terbuka memasukkan pautan tersembunyi - pautan balik mengiklankan kandungan haram seperti perjudian dan pertaruhan di tapak web rasmi. Menurut statistik NCS, sehingga 342 tapak web pendidikan dengan nama domain .edu.vn dan 212 tapak web agensi kerajaan dengan nama domain .gov.vn telah diserang dengan cara ini. Khususnya, banyak laman web telah diserang beberapa kali tanpa penyelesaian yang lengkap.

Bercakap dengan wartawan VietNamNet mengenai situasi di atas, Encik Nguyen Minh Duc, Ketua Pegawai Eksekutif Syarikat Saham Bersama Keselamatan Maklumat CyRadar, mengulas bahawa terdapat dua sebab utama mengapa banyak laman web agensi kerajaan dieksploitasi untuk memasang kandungan yang tidak sesuai, iaitu: Laman web belum menambal kelemahan asal yang digunakan oleh penggodam untuk memasang perisian hasad; sesetengah sistem tidak dapat mengalih keluar perisian hasad walaupun telah dijangkiti. "Untuk menyelesaikan masalah secara menyeluruh, unit perlu menangani kedua-dua punca ini pada akar umbi," kongsi Encik Nguyen Minh Duc.

Berkongsi pandangan yang sama, pakar NCSC juga menegaskan bahawa sesetengah laman web telah diserang berkali-kali melalui kelemahan keselamatan maklumat, dan penyerang boleh memasuki semula tapak web dan mengedit kandungan. Selain itu, penyerang juga mengambil kesempatan daripada ciri penyiaran maklumat tapak web seperti Soal Jawab, forum, dll. untuk menyiarkan maklumat pengiklanan.

Sebaliknya, beberapa unit telah diberi amaran tetapi tidak dikendalikan atau tidak dikendalikan dengan teliti. Tiga perkara yang perlu dilakukan oleh unit ialah mengalih keluar fail dan siaran yang mengandungi kandungan berniat jahat; menyiasat punca atau kelemahan keselamatan maklumat yang membawa kepada pemasangan kandungan yang tidak sesuai dan membetulkannya; semak kod sumber dan pelayan aplikasi untuk mengalih keluar kod hasad yang telah ditanam oleh penyerang.

Daripada hasil semakan, Pusat Pemantauan Keselamatan Siber Kebangsaan merekodkan masih terdapat laman web agensi kerajaan yang dieksploitasi untuk memasukkan kandungan pengiklanan perjudian.