ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้ให้ระมัดระวังเว็บไซต์ที่แอบอ้างเป็น .gov.vn หรือ .vn เนื่องจากมีความเสี่ยงสูงที่จะถูกแฮ็กหรือหลอกลวง
เมื่อเร็วๆ นี้ บริษัท Vietnam National Cyber Security Technology Joint Stock Company (NSC) กล่าวว่าได้รับคำร้องขอความช่วยเหลือจำนวนมากจากหน่วยงานและธุรกิจต่างๆ เกี่ยวกับเว็บไซต์ที่ถูกโจมตีและการแทรกโค้ดโฆษณาการพนันและการเดิมพัน
สิ่งที่อันตรายคือเว็บไซต์เหล่านี้ใช้ https ได้รับการรับรอง "อย่างเป็นทางการ" จากหน่วยงานรัฐบาลและองค์กรขนาดใหญ่ แต่เมื่อคลิกลิงก์กลับเปลี่ยนเส้นทางการเข้าถึงไปยังเว็บไซต์ขององค์กรเดิมพันและการพนันออนไลน์
คุณ หวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของ NSC เปิดเผยว่า จากการวิจัยเพิ่มเติมของ NSC พบว่าเพียงแค่ค้นหาใน Google ด้วยคำหลักที่เกี่ยวข้องกับการพนันและการพนันด้วยตัวเลือก site:.gov.vn หรือ site:.vn เราก็จะเห็นหน้าต่างๆ ที่ถูกแฮ็กและมีลิงก์โฆษณาแทรกอยู่มากมายได้อย่างง่ายดาย
เมื่อเช้านี้ (10 เมษายน) เมื่อตรวจสอบอีกครั้ง NCS พบว่าลิงก์บางส่วนในแคชของ Google ยังคงแสดงวันที่และเวลาในการอัปเดตเมื่อไม่กี่ชั่วโมงที่ผ่านมา
“ลักษณะทั่วไปของการโจมตีรูปแบบนี้ก็คือ แฮกเกอร์จะอาศัยช่องโหว่ต่างๆ เพื่อเข้าควบคุมเว็บไซต์และเซิร์ฟเวอร์ จากนั้นจึงแทรกลิงก์โฆษณา หรือแม้แต่ติดตั้งโค้ดที่เป็นอันตรายเพื่อเปลี่ยนเส้นทางเนื้อหาใดๆ ที่เข้าถึงได้ไปยังเว็บไซต์การพนันและการเดิมพัน” นายซอนกล่าว
การโจมตีรูปแบบนี้เคยได้รับความนิยมค่อนข้างมากในอดีต แต่เมื่อไม่นานมานี้กลับมีสัญญาณการแพร่ระบาดและนำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากมายแก่ผู้ใช้ โดยเฉพาะอย่างยิ่งหากลิงก์ https "อย่างเป็นทางการ" เหล่านี้ถูกใช้เพื่อเผยแพร่ลิงก์หลอกลวงหรือขโมยข้อมูล ซึ่งอาจเป็นอันตรายอย่างยิ่ง เพราะผู้ใช้อาจตกหลุมพรางได้ง่าย
เมื่อสรุปกรณีที่ได้รับการสนับสนุน NCS พบว่ามีรูปแบบการโจมตีทั่วไปดังนี้:
- โจมตีเซิร์ฟเวอร์ด้วยระบบปฏิบัติการเก่าที่ยังไม่ได้แก้ไข
- โจมตีเว็บไซต์ที่ใช้ไลบรารีที่ใช้ร่วมกันซึ่งมีช่องโหว่
- โจมตีบัญชีผู้ดูแลระบบด้วยรหัสผ่านที่อ่อนแอ
- โจมตีบัญชีการเชื่อมต่อฐานข้อมูลด้วยรหัสผ่านที่อ่อนแอ
- การโจมตีเซิร์ฟเวอร์แบบกระจายศูนย์โดยไม่ได้รับอนุญาตอย่างเข้มงวด จากช่องโหว่ของ เว็บไซต์ หนึ่งสามารถโจมตีเว็บไซต์อื่นๆ บนเซิร์ฟเวอร์เดียวกันได้
จากเหตุการณ์ข้างต้น นาย Vu Ngoc Son ยังได้แนะนำให้ผู้ดูแลระบบรีบตรวจสอบระบบเว็บไซต์ทั้งหมดโดยด่วน โดยเน้นที่การตรวจสอบหน้าโค้ดต้นฉบับ และให้ความสำคัญเป็นพิเศษกับไฟล์ที่เพิ่งสร้างใหม่หรือไฟล์ที่มีเวลาสร้างต่างกันเมื่อเทียบกับไฟล์อื่นๆ ส่วนใหญ่ในโฟลเดอร์เดียวกัน
“ผู้ดูแลระบบจำเป็นต้องเปลี่ยนรหัสผ่านผู้ดูแลระบบและรหัสผ่านสำหรับการเข้าถึงฐานข้อมูล หากใช้รหัสผ่านที่คาดเดายาก หากเป็นไปได้ พวกเขาสามารถดำเนินการประเมินความปลอดภัยเครือข่ายอย่างครอบคลุมสำหรับระบบ และติดตั้งโซลูชันการตรวจสอบอัตโนมัติเพื่อตรวจจับการเปลี่ยนแปลงที่ผิดปกติ เพื่อให้สามารถจัดการได้อย่างทันท่วงที” คุณซอนกล่าวเน้นย้ำ
มินห์ ซอน (เวียดนาม+)
ลิงค์ที่มา
![[ภาพ] พิธีเปิดเทศกาลวัฒนธรรมโลกที่กรุงฮานอย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[ภาพ] เลขาธิการพรรคร่วมขบวนแห่ฉลองครบรอบ 80 ปี การก่อตั้งพรรคแรงงานเกาหลี](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[ภาพถ่าย] ค้นพบประสบการณ์สุดพิเศษในเทศกาลวัฒนธรรมโลกครั้งแรก](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[ภาพ] นครโฮจิมินห์โดดเด่นด้วยธงและดอกไม้ก่อนการประชุมสมัชชาพรรคครั้งที่ 1 สมัยที่ 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
การแสดงความคิดเห็น (0)