Wciąż istnieje 190 edukacyjnych stron internetowych i 76 stron internetowych agencji rządowych z reklamami gier hazardowych i zakładów.

SGGPO 3 czerwca 2023 10:02

W porównaniu ze statystykami z kwietnia 2023 r. liczba zainfekowanych złośliwym kodem stron internetowych instytucji rządowych spadła o 50%, podczas gdy liczba zaatakowanych stron internetowych o charakterze edukacyjnym wzrosła o 11%.

3 czerwca Wietnamska Narodowa Agencja ds. Cyberbezpieczeństwa (NCS) poinformowała, że ​​po miesiącu ostrzeżeń o zjawisku umieszczania reklam hazardu i zakładów na wietnamskich stronach edukacyjnych z domeną .edu.vn oraz stronach agencji rządowych z domeną .gov.vn, NCS przeprowadziła badania i ponownie oceniła sytuację. Wyniki pokazały, że liczba zaatakowanych stron edukacyjnych wzrosła o 11% w porównaniu ze statystykami z kwietnia 2023 r., a 190 stron zostało zainfekowanych złośliwym kodem.

Tymczasem w sektorze instytucji państwowych liczba stron internetowych zawierających złośliwe oprogramowanie znacząco spadła (o ponad 50% w porównaniu ze statystykami z kwietnia 2023 r.), a złośliwy kod reklamowy nadal zawiera tylko 76 stron internetowych.

Eksperci NCS korzystają z automatycznych narzędzi analitycznych, które koncentrują się wyłącznie na skanowaniu powierzchni stron internetowych. Oznacza to, że niektóre strony internetowe, które mogły zostać zhakowane, ukryte, ale nie wykazują żadnych oznak ataku, nie zostaną uwzględnione w tych statystykach.

Chociaż zestaw słów kluczowych dla orientacji wyszukiwania SEO (optymalizacja pod kątem wyszukiwarek) umieszczony na stronach internetowych jest w języku wietnamskim, nowym faktem, jaki się pojawia, jest to, że strony internetowe poświęcone hazardowi, do których przekierowywano w ramach tej kampanii ataku, miały głównie interfejsy w języku angielskim, bez menu umożliwiającego przejście do interfejsu wietnamskiego.

Wietnamska strona internetowa poświęcona edukacji została zhakowana, a atakujący zaatakowali ją złośliwym kodem i nielegalną reklamą.

Według Vu Ngoc Sona, dyrektora ds. technologii w NCS, ataki hakerskie i umieszczanie reklam hazardu i zakładów nie są niczym nowym i były szeroko komentowane. Jednak wyniki tego przeglądu pokazują, że reakcje w sektorze edukacji i agencjach państwowych są stosunkowo różne. Podczas gdy sektor państwowy jest dość aktywny i zmniejszył liczbę stron internetowych dotkniętych tym problemem o ponad 50%, w sektorze edukacji sytuacja jest odwrotna – liczba ta wzrosła nieznacznie o 11% w porównaniu z sytuacją sprzed ponad miesiąca.

Częściowo odzwierciedla to obecną sytuację personelu ds. bezpieczeństwa informacji w agencjach i organizacjach w Wietnamie. Agencje państwowe posiadają wyspecjalizowane działy IT, dzięki czemu lepiej radzą sobie z obsługą i usuwaniem złośliwego oprogramowania, podczas gdy instytucje edukacyjne praktycznie nie posiadają takich wyspecjalizowanych działów, więc sytuacja nie poprawiła się znacząco po otrzymaniu ostrzeżenia.

Według analizy NCS niektóre strony internetowe noszą ślady wielokrotnych ataków, co pokazuje, że administratorzy nie radzą sobie z incydentami należycie. W rezultacie system nadal zawiera luki w zabezpieczeniach, co utrudnia hakerom ponowny dostęp do systemu.

NCS zaleca administratorom przeprowadzenie kompleksowego przeglądu, począwszy od projektu infrastruktury, konfiguracji zabezpieczeń, procedur operacyjnych, aż po kod źródłowy witryny, pełną aktualizację poprawek zabezpieczeń i opracowanie planów monitorowania 24/7 w celu proaktywnego i terminowego wykrywania zagrożeń.