SGGPO
Sammenlignet med statistikken fra april 2023, gikk antallet nettsteder fra offentlige etater infisert med skadelig kode ned med 50 %, mens antallet angrepne utdanningsnettsteder økte med 11 %.
Den 3. juni kunngjorde Vietnams nasjonale cybersikkerhetsteknologi (NCS) at etter én måned med advarsler om fenomenet med at vietnamesiske utdanningsnettsteder med domenenavnet .edu.vn og nettsteder fra offentlige etater med domenenavnet .gov.vn blir lagt til reklame for gambling og veddemål, utførte NCS undersøkelser og revurderte situasjonen. Resultatene viste at antallet angrepne utdanningsnettsteder fortsatt økte med 11 % sammenlignet med statistikken fra april 2023, med 190 nettsteder som ble lagt til skadelig kode.
I mellomtiden har antallet nettsteder med skadelig programvare sunket betydelig i sektoren for statlige etater (ned med mer enn 50 % sammenlignet med statistikken for april 2023), med bare 76 nettsteder som fortsatt inneholder skadelig reklamekode.
NCS-eksperter bruker automatiserte analyseverktøy som kun fokuserer på å skanne overflaten av nettsteder som tilbys på internett. Dette betyr at noen nettsteder som kan ha blitt hacket, skjult, men ikke har vist tegn til å være hacket, ikke vil bli inkludert i denne statistikken.
Selv om nøkkelordet som er satt for SEO (søkemotoroptimalisering)-søkeorientering på nettstedene er på vietnamesisk, er det nye punktet som dukker opp at gamblingnettstedene som omdirigeres til av denne angrepskampanjen stort sett har engelske grensesnitt, uten en meny for å bytte til det vietnamesiske grensesnittet.
 |
En vietnamesisk utdanningsnettside ble hacket, med skadelig kode og ulovlig reklame satt inn. |
Ifølge Vu Ngoc Son, teknologidirektør i NCS, er hackerangrep og innsetting av gambling- og tippeannonser ikke noe nytt, og det har blitt advart mye om det. Resultatene av denne gjennomgangen viser imidlertid at reaksjonene i utdanningssektoren og statlige etater er relativt forskjellige. Mens statlig sektor er ganske aktiv og har redusert antallet berørte nettsteder med mer enn 50 %, er utdanningssektoren det motsatte, med en liten økning på 11 % sammenlignet med for mer enn en måned siden.
Dette gjenspeiler delvis den nåværende situasjonen for informasjonssikkerhetspersonell i etater og organisasjoner i Vietnam. Statlige etater har spesialiserte IT-avdelinger, slik at de er bedre i stand til å håndtere og fjerne skadelig programvare, mens utdanningsinstitusjoner nesten ikke har slike spesialiserte avdelinger, så situasjonen har ikke blitt mye bedre etter å ha blitt advart.
Ifølge NCS-analyse viser noen nettsteder tegn til å ha blitt angrepet gjentatte ganger. Dette viser at administratorenes håndtering av hendelser ikke er grundig nok, noe som fører til at systemet fortsatt inneholder sårbarheter, og hackere kan infiltrere igjen.
NCS anbefaler at administratorer må gjennomføre en omfattende gjennomgang, fra infrastrukturdesign, sikkerhetskonfigurasjon, driftsprosedyrer til nettstedets kildekode, oppdatere sårbarhetsoppdateringer fullstendig og bygge døgnkontinuerlige overvåkingsplaner for proaktiv og rettidig deteksjon.
[annonse_2]
Kilde
Kommentar (0)