По-прежнему существуют 190 образовательных сайтов и 76 сайтов государственных учреждений, на которых размещена реклама азартных игр и ставок.

СГГПО 06/03/2023 10:02

По сравнению со статистикой апреля 2023 года количество сайтов государственных учреждений, зараженных вредоносным кодом, сократилось на 50%, а количество атакованных образовательных сайтов увеличилось на 11%.

3 июня Национальная служба кибербезопасности Вьетнама (NCS) сообщила, что после месяца предупреждения о появлении рекламы азартных игр и ставок на вьетнамских образовательных сайтах в домене .edu.vn и сайтах государственных учреждений в домене .gov.vn, NCS провела исследование и переоценила ситуацию. Результаты показали, что количество атак на образовательные сайты увеличилось на 11% по сравнению со статистикой апреля 2023 года: вредоносный код был внедрен на 190 сайтов.

Между тем, в секторе государственных органов количество веб-сайтов с вредоносным кодом существенно сократилось (более чем на 50% по сравнению со статистикой апреля 2023 года): только 76 веб-сайтов по-прежнему содержат вредоносный рекламный код.

Эксперты NCS используют автоматизированные инструменты анализа, которые сканируют только внешний вид веб-сайтов в интернете. Это означает, что некоторые веб-сайты, которые могли быть скомпрометированы, скрыты, но не проявляют никаких внешних признаков, не будут включены в эту статистику.

Хотя ключевые слова, заданные для ориентации поиска в поисковых системах (SEO), вставлены на веб-сайтах на вьетнамском языке, новым моментом является то, что веб-сайты с азартными играми, на которые перенаправляется эта атака, в основном имеют англоязычный интерфейс и не имеют меню для переключения на вьетнамский интерфейс.

Взломанный вьетнамский образовательный сайт содержал вредоносный код и незаконную рекламу.

По словам г-на Ву Нгок Сона, директора NCS Technology, хакерские атаки и размещение рекламы азартных игр и ставок не являются чем-то новым и широко предупреждались о подобных случаях. Однако результаты данного исследования показывают, что реакция образовательного сектора и государственных органов существенно различается. В то время как государственный сектор проявляет активность и сократил количество пострадавших сайтов более чем на 50%, в сфере образования наблюдается противоположный рост: на 11% по сравнению с предыдущим месяцем.

Это отчасти отражает текущую ситуацию с обеспечением информационной безопасности в ведомствах и организациях Вьетнама. В государственных учреждениях есть специализированные ИТ-отделы, которые лучше справляются с обнаружением и удалением вредоносных программ, в то время как в образовательных учреждениях таких отделов практически нет, поэтому ситуация не сильно улучшилась после предупреждения.

По данным анализа NCS, некоторые веб-сайты демонстрируют признаки многократных атак, что свидетельствует о том, что администраторы не всегда тщательно справляются с инцидентами, в результате чего в системе остаются уязвимости, и хакеры могут повторно проникнуть в нее.

NCS рекомендует администраторам пересмотреть все: от проектирования инфраструктуры, конфигурации безопасности, рабочих процедур до исходного кода веб-сайта, полностью обновить исправления уязвимостей и разработать круглосуточные планы мониторинга для проактивного и оперативного обнаружения.