Există încă 190 de site-uri web educaționale și 76 de site-uri web ale agențiilor guvernamentale care conțin reclame la jocuri de noroc și pariuri.

SGGPO 3 iunie 2023, ora 10:02

Comparativ cu statisticile din aprilie 2023, numărul site-urilor web ale agențiilor guvernamentale infectate cu cod rău intenționat a scăzut cu 50%, în timp ce numărul site-urilor web educaționale atacate a crescut cu 11%.

Pe 3 iunie, Serviciul Național de Tehnologie a Securității Cibernetice din Vietnam (NCS) a declarat că, după o lună de avertizare privind fenomenul inserării de reclame la jocuri de noroc și pariuri pe site-uri web educaționale vietnameze cu numele de domeniu .edu.vn și pe site-uri web ale agențiilor guvernamentale cu numele de domeniu .gov.vn, NCS a efectuat cercetări și a reevaluat situația. Rezultatele au arătat că numărul site-urilor web educaționale atacate a crescut cu 11% față de statisticile din aprilie 2023, 190 de site-uri web fiind inserate cu cod malițios.

Între timp, în sectorul agențiilor statului, numărul site-urilor web cu programe malware a scăzut semnificativ (cu peste 50% față de statisticile din aprilie 2023), doar 76 de site-uri web conținând încă cod publicitar malițios.

Experții NCS utilizează instrumente de analiză automată care se concentrează doar pe scanarea suprafeței site-urilor web furnizate pe internet. Aceasta înseamnă că unele site-uri web care ar fi putut fi sparte, ascunse, dar care nu au prezentat niciun semn că ar fi fost sparte, nu vor fi incluse în această statistică.

Deși cuvintele cheie setate pentru orientarea căutării SEO (Search Engine Optimization - Optimizare pentru motoarele de căutare) inserate pe site-uri web sunt în limba vietnameză, aspectul nou care apare este că site-urile de jocuri de noroc redirecționate de această campanie de atac au în mare parte interfețe în limba engleză, fără un meniu pentru a comuta la interfața vietnameză.

Un site web educațional vietnamez a fost atacat de hackeri, fiind introdus cod malițios și reclame ilegale.

Potrivit domnului Vu Ngoc Son, director tehnologic NCS, atacurile hackerilor și inserarea de reclame la jocuri de noroc și pariuri nu sunt noi și au fost avertizate pe scară largă, însă rezultatele acestei analize arată că reacțiile din sectorul educației și din agențiile statului sunt relativ diferite. În timp ce sectorul de stat este destul de activ și a redus numărul de site-uri web afectate cu peste 50%, sectorul educației este opusul, numărul crescând ușor cu 11% față de acum mai bine de o lună.

Aceasta reflectă parțial situația actuală a personalului de securitate a informațiilor din agențiile și organizațiile din Vietnam. Agențiile de stat au departamente IT specializate, astfel încât sunt mai capabile să gestioneze și să elimine programele malware, în timp ce instituțiile de învățământ aproape că nu au astfel de departamente specializate, așa că situația nu s-a îmbunătățit prea mult după ce au fost avertizate.

Conform analizei NCS, unele site-uri web prezintă semne că au fost atacate în mod repetat, ceea ce arată că modul în care administratorii gestionează incidentele nu este cu adevărat amănunțit, ceea ce duce la apariția unor vulnerabilități în sistem, iar hackerii se pot infiltra din nou.

NCS recomandă ca administratorii să efectueze o analiză cuprinzătoare, de la proiectarea infrastructurii, configurația securității, procedurile de operare până la codul sursă al site-ului web, să actualizeze complet patch-urile de vulnerabilități și să elaboreze planuri de monitorizare 24/7 pentru o detectare proactivă și la timp.