Ostrzeżenie: na stronach internetowych 67 agencji rządowych umieszczono linki do reklam gier karcianych i hazardu

Jak wynika z danych Narodowego Centrum Monitorowania Cyberbezpieczeństwa (NCSC) działającego przy Departamencie Bezpieczeństwa Informacji, we wrześniu jednostka ta sprawdziła nieodpowiednie treści reklamowe na stronie internetowej agencji państwowej o nazwie domeny „.gov.vn”.

W rezultacie wiele witryn internetowych agencji rządowych jest wykorzystywanych do instalowania, publikowania, przekierowywania lub linkowania do nieodpowiednich treści reklamowych, takich jak gry karciane, hazard itp.

Pliki te pojawiają się w wynikach wyszukiwania Google i przekierowują użytkowników do innych stron internetowych po wejściu na link. Staje się to niebezpieczne, jeśli strona internetowa jest wykorzystywana do publikowania i rozpowszechniania złych i toksycznych treści, wypaczających suwerenność , politykę Partii oraz politykę i prawa państwa.

Co godne uwagi, na stronach internetowych 10 ministerstw i sektorów pojawiają się nieodpowiednie treści reklamowe. Są to: Przemysł i handel; Edukacja i szkolenia; Transport, nauka i technologia; Praca, inwalidzi i sprawy socjalne; Sprawy wewnętrzne; Rolnictwo i rozwój wsi; Zdrowie ; Kultura, sport i turystyka oraz Najwyższa Prokuratura Ludowa.

Ponadto istnieje 18 prowincji i miast, których strony internetowe zawierają nieodpowiednie treści reklamowe, w tym: Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh i Thanh Hoa.

System techniczny NCSC odnotował 57 916 słabych punktów i luk w zabezpieczeniach informacji w systemach informatycznych agencji i organizacji państwowych. Liczba wymienionych powyżej słabych punktów i luk jest bardzo duża.

Eksperci z Departamentu Bezpieczeństwa Informacji stwierdzili, że jednym z głównych powodów ataków hakerskich na witryny „.gov.vn”, nawet po ich usunięciu, jest fakt, że treści publikowane na stronach agencji rządowych (.gov.vn) są często priorytetowo traktowane przez wyszukiwarki. Ze względu na wysoką wartość reklamową, osoby atakujące znajdują wiele sposobów na publikowanie reklam na stronach agencji rządowych.

Departament Bezpieczeństwa Informacji zwrócił się do NCSC z prośbą o ocenę i identyfikację niebezpiecznych luk o szerokim zasięgu oraz o udzielenie ministerstwom i oddziałom wskazówek dotyczących ich usunięcia, ze zwróceniem szczególnej uwagi na luki, które były i są wykorzystywane przez grupy atakujące do przeprowadzania ukierunkowanych ataków (APT).

W obliczu powyższej sytuacji NCSC ostrzega przed brakiem bezpieczeństwa informacji w systemach agencji państwowych.

Oprócz obsługi wstawianych treści, eksperci zalecają, aby jednostki badały i identyfikowały sposoby penetracji systemu przez hakerów, wykrywając w ten sposób luki w zabezpieczeniach i łatając je. W szczególności należy odnotować, przeanalizować i wyeliminować luki w zabezpieczeniach zarówno oprogramowania strony internetowej, jak i systemów operacyjnych serwerów, aby zapewnić bezpieczeństwo informacji w systemie.