По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в сентябре это подразделение проверило неприемлемый рекламный контент на веб-сайте государственного агентства с доменным именем «.gov.vn».
Многие веб-сайты государственных учреждений используются для установки, публикации, перенаправления или ссылки на нежелательный рекламный контент, такой как карточные игры, азартные игры и т. д.
В результате многие веб-сайты государственных учреждений используются для установки, публикации, перенаправления или ссылки на нежелательный рекламный контент, такой как карточные игры, азартные игры и т. д.
Эти файлы появляются в результатах поиска Google и перенаправляют пользователей на другие веб-сайты при переходе по ссылке. Это становится опасным, если веб-сайт используется для публикации и распространения негативного и токсичного контента, искажающего суверенитет , политику партии, а также политику и законы государства.
В частности, на веб-сайтах 10 министерств и секторов, размещенных с неприемлемым рекламным контентом, перечислены: Министерство промышленности и торговли; Министерство образования и профессиональной подготовки; Министерство транспорта, науки и технологий; Министерство труда, инвалидов и социальных дел; Министерство внутренних дел; Министерство сельского хозяйства и развития села; Министерство здравоохранения ; Министерство культуры, спорта и туризма, а также Верховная народная прокуратура.
Кроме того, есть 18 провинций и городов, на веб-сайтах которых размещен недопустимый рекламный контент, в том числе: Ха Тинь, Туен Куанг, Дананг, Дьен Бьен, Донг Най, Ханой, Хайзыонг, Хайфон, Хошимин, Контум, Лай Чау, Фу Тхо, Куанг Бинь, Куанг Нам, Куанг Нинь, Куангчи, Тай Бинь и Тхань Хоа.
Техническая система NCSC зафиксировала 57 916 уязвимостей и недостатков информационной безопасности в информационных системах государственных органов и организаций. Количество указанных выше недостатков и уязвимостей весьма велико.
Эксперты Департамента информационной безопасности заявили, что одной из основных причин взломов сайтов .gov.vn, даже после их обработки, является то, что контент, размещенный на сайтах государственных органов (.gov.vn), часто имеет высокий приоритет в поисковых системах. В связи с этой высокой рекламной ценностью злоумышленники находят множество способов атаковать и размещать рекламную информацию на сайтах государственных органов.
Департамент информационной безопасности поручил NCSC оценить и выявить опасные уязвимости с широкомасштабными последствиями и дать указания министерствам и ведомствам по их устранению, уделив особое внимание уязвимостям, которые использовались и используются атакующими группами для осуществления целевых атак (APT).
В связи со сложившейся ситуацией NCSC предупреждает об угрозе информационной безопасности в системах государственных органов.
Помимо борьбы с внедрённым контентом, эксперты рекомендуют подразделениям расследовать и выявлять способы проникновения хакеров в систему, выявляя уязвимости и устраняя их. В частности, необходимо выявлять, анализировать и устранять уязвимости как в программном обеспечении веб-сайтов, так и в операционных системах серверов для обеспечения информационной безопасности системы.
Быстрый просмотр 20:00: Панорамные новости 24 октября
Ссылка на источник
Комментарий (0)