ตามรายงานของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยทางสารสนเทศ ในเดือนกันยายน หน่วยงานนี้ตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐที่ใช้ชื่อโดเมน ".gov.vn"
เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น
ส่งผลให้เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น
ไฟล์เหล่านี้จะปรากฏในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นเมื่อเข้าถึงลิงก์ สิ่งนี้จะกลายเป็นอันตรายหากเว็บไซต์ถูกใช้ประโยชน์ในการโพสต์และเผยแพร่เนื้อหาที่ไม่ดีและเป็นพิษ อันเป็นการบิดเบือน อำนาจอธิปไตย นโยบายของพรรค รวมไปถึงนโยบายและกฎหมายของรัฐ
ที่น่าสังเกตคือ 10 กระทรวงและหน่วยงานที่เว็บไซต์ถูกแทรกด้วยเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ อุตสาหกรรมและการค้า การศึกษาและการฝึกอบรม; การขนส่ง วิทยาศาสตร์และเทคโนโลยี; แรงงาน ทหารผ่านศึก และกิจการสังคม ภายใน; การเกษตรและการพัฒนาชนบท; ทางการแพทย์ ; กรมวัฒนธรรม กีฬา และการท่องเที่ยว และกรมอัยการสูงสุด
นอกจากนี้ ยังมี 18 จังหวัดและเมืองที่มีเว็บไซต์ที่มีเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi , Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh และ Thanh Hoa
ระบบเทคนิคของ กปภ. บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ จำนวน 57,916 จุด จำนวนจุดอ่อนและช่องโหว่ที่กล่าวไว้ข้างต้นนั้นมีมากมาย
ผู้เชี่ยวชาญจากกรมความปลอดภัยข้อมูลกล่าวว่า สาเหตุหลักประการหนึ่งที่เว็บไซต์ ".gov.vn" ถูกแฮ็ก และแม้ว่าจะถูกจัดการแล้ว เว็บไซต์เหล่านี้ก็ยังคงอยู่อีก เนื่องมาจากเนื้อหาที่โพสต์บนเว็บไซต์ของหน่วยงานรัฐบาล (.gov.vn) มักได้รับความสำคัญสูงจากเครื่องมือค้นหา เนื่องจากมูลค่าโฆษณาที่สูงนี้ อาชญากรจึงหาวิธีต่างๆ มากมายในการโจมตีและโพสต์ข้อมูลโฆษณาบนเว็บไซต์ของหน่วยงานรัฐบาล
กรมความปลอดภัยข้อมูลได้ร้องขอให้ กปภ. ประเมินและระบุช่องโหว่อันตรายที่มีผลกระทบในวงกว้าง และให้คำแนะนำกระทรวงและสาขาต่างๆ ในการเอาชนะช่องโหว่เหล่านั้น โดยให้ความสำคัญเป็นพิเศษกับช่องโหว่ที่กลุ่มโจมตีได้ใช้ประโยชน์และกำลังใช้ประโยชน์เพื่อดำเนินการโจมตีแบบกำหนดเป้าหมาย (APT)
จากสถานการณ์ดังกล่าว กยท. เตือนถึงความไม่ปลอดภัยของข้อมูลในระบบของหน่วยงานภาครัฐ
นอกเหนือจากการจัดการเนื้อหาที่แทรกเข้ามา ผู้เชี่ยวชาญแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและค้นหาวิธีที่แฮกเกอร์เจาะระบบเข้าไป เพื่อตรวจจับช่องโหว่และแก้ไขช่องโหว่ทั้งหมดเหล่านี้ โดยเฉพาะอย่างยิ่ง ให้จดบันทึก ตรวจสอบ และจัดการช่องโหว่ทั้งกับซอฟต์แวร์เว็บไซต์และระบบปฏิบัติการเซิร์ฟเวอร์เพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัยสำหรับระบบ
ชมด่วน 20.00 น. : ข่าวรอบโลก 24 ต.ค.
ลิงค์ที่มา
การแสดงความคิดเห็น (0)