По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в сентябре это подразделение проверило неприемлемый рекламный контент на веб-сайте государственного агентства с доменным именем «.gov.vn».
Многие веб-сайты государственных учреждений используются для установки, публикации, перенаправления или ссылки на неприемлемый рекламный контент, такой как карточные игры, азартные игры и т. д.
В результате многие веб-сайты государственных учреждений используются для установки, публикации, перенаправления или размещения ссылок на неприемлемый рекламный контент, такой как карточные игры, азартные игры и т. д.
Эти файлы появляются в результатах поиска Google и перенаправляют пользователей на другие веб-сайты при доступе к ссылке. Это становится опасным, если веб-сайт используется для публикации и распространения плохого и токсичного контента, искажающего суверенитет , политику Партии, а также политику и законы Государства.
В частности, 10 министерств и секторов, на веб-сайтах которых размещен ненадлежащий рекламный контент, это: промышленности и торговли; образования и профессиональной подготовки; транспорта; науки и технологий; труда, инвалидов и социальных дел; внутренних дел; сельского хозяйства и развития села; здравоохранения ; культуры, спорта и туризма и Верховная народная прокуратура.
Кроме того, в 18 провинциях и городах имеются веб-сайты, содержащие неприемлемый рекламный контент, в том числе: Ха Тинь, Туен Куанг, Дананг, Дьен Бьен, Донг Най, Ханой , Хайзыонг, Хайфон, Хошимин, Контум, Лай Чау, Фу Тхо, Куанг Бинь, Куанг Нам, Куанг Нинь, Куангчи, Тай Бинь и Тхань Хоа.
Техническая система NCSC зафиксировала 57 916 слабых мест и уязвимостей информационной безопасности в информационных системах государственных органов и организаций. Количество слабых мест и уязвимостей, указанных выше, очень велико.
По словам экспертов из Департамента информационной безопасности, одной из главных причин, по которой сайты ".gov.vn" взламываются, даже после обработки, является то, что контент, размещенный на сайтах государственных учреждений (.gov.vn), часто высоко оценивается поисковыми системами. Из-за этой высокой рекламной ценности субъекты находят множество способов атаковать и размещать рекламную информацию на сайтах государственных учреждений.
Департамент информационной безопасности поручил NCSC оценить и выявить опасные уязвимости с широкомасштабными последствиями и дать министерствам и ведомствам указания по их преодолению, уделив особое внимание уязвимостям, которые использовались и используются группами злоумышленников для осуществления целевых атак (APT).
В связи со сложившейся ситуацией NCSC предупреждает об отсутствии информационной безопасности в системах государственных органов.
В дополнение к обработке вставленного контента эксперты рекомендуют подразделениям расследовать и найти способ, которым хакеры проникли в систему, тем самым обнаружив уязвимости и исправив все эти уязвимости. В частности, отметить, просмотреть и обработать уязвимости как программного обеспечения веб-сайта, так и операционных систем сервера, чтобы обеспечить информационную безопасность системы.
Быстрый просмотр 20:00: Панорамные новости 24 октября
Ссылка на источник
Комментарий (0)