По-прежнему существуют 190 образовательных сайтов и 76 сайтов государственных учреждений, на которых размещена реклама азартных игр и ставок.

СГГПО 3 июня 2023 г., 10:02

По сравнению со статистикой апреля 2023 года количество сайтов государственных учреждений, зараженных вредоносным кодом, сократилось на 50%, а количество атакованных образовательных сайтов увеличилось на 11%.

3 июня Национальное управление по кибербезопасности Вьетнама (NCS) сообщило, что после месяца предупреждения о распространении рекламы азартных игр и ставок на вьетнамских образовательных сайтах в домене .edu.vn и сайтах государственных учреждений в домене .gov.vn, NCS провело исследование и переоценило ситуацию. Результаты показали, что количество атак на образовательные сайты увеличилось на 11% по сравнению со статистикой апреля 2023 года: вредоносный код был внедрен на 190 сайтов.

Между тем, в секторе государственных органов количество веб-сайтов с вредоносным ПО существенно сократилось (более чем на 50% по сравнению со статистикой апреля 2023 года): только 76 веб-сайтов по-прежнему содержат вредоносный рекламный код.

Эксперты NCS используют автоматизированные инструменты анализа, которые сканируют только внешний вид веб-сайтов в интернете. Это означает, что некоторые веб-сайты, которые могли быть взломаны, скрыты, но не подавали никаких признаков взлома, не будут включены в эту статистику.

Хотя ключевые слова, заданные для ориентации поиска в поисковых системах (SEO), вставлены на веб-сайтах на вьетнамском языке, новый момент заключается в том, что веб-сайты с азартными играми, на которые перенаправлялась эта атака, в основном имеют англоязычный интерфейс и не имеют меню для переключения на вьетнамский интерфейс.

Вьетнамский образовательный сайт был взломан, на него был внедрен вредоносный код и незаконная реклама.

По словам г-на Ву Нгок Сона, директора по технологиям Национальной службы статистики (NCS), хакерские атаки и размещение рекламы азартных игр и ставок не являются чем-то новым и широко предупреждались о подобных случаях. Однако результаты данного исследования показывают, что реакция образовательного сектора и государственных органов относительно различается. В то время как государственный сектор проявляет значительную активность и сократил количество пострадавших сайтов более чем на 50%, в сфере образования наблюдается противоположный рост: по сравнению с предыдущим месяцем число таких сайтов увеличилось на 11%.

Это отчасти отражает текущую ситуацию с обеспечением информационной безопасности в ведомствах и организациях Вьетнама. В государственных учреждениях есть специализированные ИТ-отделы, которые лучше справляются с обнаружением и удалением вредоносных программ, в то время как в образовательных учреждениях таких отделов практически нет, поэтому ситуация не сильно улучшилась после предупреждения.

По данным анализа NCS, некоторые веб-сайты демонстрируют признаки повторных атак, что свидетельствует о том, что администраторы не всегда тщательно справляются с инцидентами, в результате чего в системе остаются уязвимости, и хакеры могут проникнуть туда снова.

NCS рекомендует администраторам провести комплексный анализ, начиная от проектирования инфраструктуры, настройки безопасности и рабочих процедур до исходного кода веб-сайта, полностью обновить исправления уязвимостей и разработать круглосуточные планы мониторинга для упреждающего и своевременного обнаружения.