SGGPO
Jämfört med statistiken från april 2023 minskade antalet myndigheters webbplatser som infekterats med skadlig kod med 50 %, medan antalet attackerade utbildningswebbplatser ökade med 11 %.
Den 3 juni meddelade Vietnams nationella cybersäkerhetsteknik (NCS) att efter en månads varningar om fenomenet med vietnamesiska utbildningswebbplatser med domännamnet .edu.vn och myndighetswebbplatser med domännamnet .gov.vn som infogas med spel- och vadslagningsannonser, genomförde NCS forskning och omvärderade situationen. Resultaten visade att antalet attackerade utbildningswebbplatser fortfarande ökade med 11 % jämfört med statistiken från april 2023, med 190 webbplatser som infästs med skadlig kod.
Samtidigt har antalet webbplatser med skadlig kod minskat avsevärt inom sektorn för statliga myndigheter (mer än 50 % jämfört med statistiken från april 2023), med endast 76 webbplatser som fortfarande innehåller skadlig reklamkod.
NCS-experter använder automatiserade analysverktyg som endast fokuserar på att skanna ytan på webbplatser som tillhandahålls på internet. Det innebär att vissa webbplatser som kan ha blivit hackade, dolda men inte visat några tecken på att vara hackade, inte kommer att inkluderas i denna statistik.
Även om nyckelordet som angetts för SEO (sökmotoroptimering) sökorientering på webbplatserna är på vietnamesiska, är den nya punkten som framträder att de spelwebbplatser som omdirigeras av denna attackkampanj mestadels har engelska gränssnitt, utan en meny för att växla till det vietnamesiska gränssnittet.
 |
En vietnamesisk utbildningswebbplats hackades, med skadlig kod och olaglig reklam införd. |
Enligt Vu Ngoc Son, NCS teknikchef, är hackerattacker och annonser för spel och vadslagning inte nya och har varnats i stor utsträckning. Resultaten av denna granskning visar dock att reaktionerna inom utbildningssektorn och statliga myndigheter skiljer sig relativt mycket åt. Medan den statliga sektorn är ganska aktiv och har minskat antalet drabbade webbplatser med mer än 50 %, är utbildningssektorn det motsatta, med en ökning av antalet något med 11 % jämfört med för mer än en månad sedan.
Detta återspeglar delvis den nuvarande situationen för informationssäkerhetspersonal inom myndigheter och organisationer i Vietnam. Statliga myndigheter har specialiserade IT-avdelningar, så de är bättre rustade att hantera och ta bort skadlig kod, medan utbildningsinstitutioner nästan inte har sådana specialiserade avdelningar, så situationen har inte förbättrats mycket efter att ha blivit varnade.
Enligt NCS-analys visar vissa webbplatser tecken på att ha blivit attackerade upprepade gånger, vilket visar att administratörernas sätt att hantera incidenter inte är riktigt noggrant, vilket leder till att systemet fortfarande innehåller sårbarheter och hackare kan infiltrera igen.
NCS rekommenderar att administratörer genomför en omfattande granskning, från infrastrukturdesign, säkerhetskonfiguration, driftsprocedurer till webbplatsens källkod, fullständigt uppdatera sårbarhetspatchar och bygga dygnet runt-övervakningsplaner för proaktiv och snabb upptäckt.
[annons_2]
Källa
Kommentar (0)