Er zijn nog steeds 190 educatieve websites en 76 websites van overheidsinstanties met advertenties voor gokken en wedden.

SGGPO 3 juni 2023 10:02

Vergeleken met de statistieken van april 2023 is het aantal websites van overheidsinstanties dat is geïnfecteerd met schadelijke code met 50% gedaald, terwijl het aantal aanvallen op onderwijswebsites met 11% is gestegen.

Op 3 juni meldde de Vietnamese Nationale Cyber ​​Security Technologie (NCS) dat, na een maand te hebben gewaarschuwd voor het fenomeen dat Vietnamese educatieve websites met de domeinnaam .edu.vn en websites van overheidsinstanties met de domeinnaam .gov.vn advertenties voor gokken en weddenschappen bevatten, de NCS onderzoek heeft gedaan en de situatie opnieuw heeft geëvalueerd. De resultaten toonden aan dat het aantal aangevallen educatieve websites nog steeds met 11% is gestegen ten opzichte van de statistieken van april 2023, met 190 websites die schadelijke code bevatten.

Ondertussen is in de sector van overheidsinstanties het aantal websites met malware aanzienlijk afgenomen (een daling van meer dan 50% ten opzichte van de statistieken van april 2023). Slechts 76 websites bevatten nog steeds schadelijke advertentiecode.

NCS-experts gebruiken geautomatiseerde analysetools die zich alleen richten op het scannen van de oppervlakte van websites die op internet worden aangeboden. Dit betekent dat sommige websites die mogelijk gehackt zijn, verborgen zijn maar geen tekenen van hacking vertonen, niet in deze statistiek worden opgenomen.

Hoewel de zoekwoorden die op de websites zijn geplaatst voor SEO (Search Engine Optimization) in het Vietnamees zijn, blijkt uit het nieuwe feit dat de gokwebsites waarnaar deze aanvalscampagne verwijst, meestal een Engelstalige interface hebben en geen menu om over te schakelen naar de Vietnamese interface.

Een Vietnamese educatieve website is gehackt. Er zijn schadelijke code en illegale advertenties in geplaatst.

Volgens de heer Vu Ngoc Son, directeur technologie van NCS, zijn hackeraanvallen en het plaatsen van gok- en wedadvertenties niet nieuw en wordt er al veelvuldig voor gewaarschuwd. De resultaten van dit onderzoek laten echter zien dat de reacties binnen de onderwijssector en overheidsinstanties relatief verschillend zijn. Terwijl de overheidssector behoorlijk actief is en het aantal getroffen websites met meer dan 50% heeft verminderd, is het tegenovergestelde het geval in de onderwijssector, met een lichte stijging van 11% ten opzichte van meer dan een maand geleden.

Dit weerspiegelt deels de huidige situatie van informatiebeveiligingspersoneel bij instanties en organisaties in Vietnam. Overheidsinstanties hebben gespecialiseerde IT-afdelingen, waardoor ze beter in staat zijn om malware te verwerken en te verwijderen, terwijl onderwijsinstellingen vrijwel geen dergelijke gespecialiseerde afdelingen hebben, waardoor de situatie na de waarschuwing niet veel is verbeterd.

Uit een analyse van de NCS blijkt dat sommige websites herhaaldelijk worden aangevallen. Dit toont aan dat beheerders incidenten niet grondig afhandelen. Hierdoor blijven er kwetsbaarheden in het systeem zitten en kunnen hackers opnieuw infiltreren.

NCS adviseert beheerders om een ​​uitgebreide evaluatie uit te voeren, van infrastructuurontwerp, beveiligingsconfiguratie en bedieningsprocedures tot de broncode van websites, om kwetsbaarheidspatches volledig bij te werken en 24/7 bewakingsplannen op te stellen voor proactieve en tijdige detectie.