คำเตือน: เว็บไซต์หน่วยงานรัฐบาล 67 แห่งมีลิงก์ไปยังโฆษณาเกมไพ่และการพนัน

ตามข้อมูลของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมรักษาความปลอดภัยข้อมูล ในเดือนกันยายน หน่วยงานนี้ตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐที่มีชื่อโดเมน ".gov.vn"

Cảnh báo 67 website cơ quan nhà nước bị chèn quảng cáo game bài, cờ bạc - Ảnh 1. — เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ส่งผลให้เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ไฟล์เหล่านี้จะปรากฏในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นๆ เมื่อเข้าถึงลิงก์ดังกล่าว การกระทำดังกล่าวอาจก่อให้เกิดอันตรายหากเว็บไซต์ถูกนำไปใช้ประโยชน์เพื่อเผยแพร่และเผยแพร่เนื้อหาที่ไม่เหมาะสมและเป็นพิษ บิดเบือน อำนาจอธิปไตย นโยบายของพรรคการเมือง นโยบาย และกฎหมายของรัฐ

ที่น่าสังเกตคือ กระทรวงและภาคส่วนทั้ง 10 แห่งที่มีเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ ได้แก่ อุตสาหกรรมและการค้า การศึกษาและการฝึกอบรม การขนส่ง วิทยาศาสตร์และเทคโนโลยี แรงงาน ผู้พิการและกิจการสังคม กิจการภายในประเทศ การเกษตรและการพัฒนาชนบท สาธารณสุข วัฒนธรรม กีฬาและการท่องเที่ยว และสำนักงานอัยการสูงสุด

นอกจากนี้ ยังมี 18 จังหวัดและเมืองที่เว็บไซต์มีการแทรกเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, โฮจิมินห์ซิตี้, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh และ Thanh Hoa

ระบบทางเทคนิคของ NCSC พบจุดอ่อนและช่องโหว่ด้านความมั่นคงปลอดภัยสารสนเทศในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐจำนวน 57,916 จุด จุดอ่อนและช่องโหว่ที่ระบุไว้ข้างต้นมีจำนวนมหาศาล

ผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศกล่าวว่า หนึ่งในสาเหตุหลักที่ทำให้เว็บไซต์ ".gov.vn" ถูกแฮ็ก แม้หลังจากผ่านกระบวนการตรวจสอบแล้ว ก็คือ เนื้อหาที่โพสต์บนเว็บไซต์ของหน่วยงานรัฐ (.gov.vn) มักถูกให้ความสำคัญสูงในเครื่องมือค้นหา ด้วยมูลค่าโฆษณาที่สูงเช่นนี้ จึงมีวิธีการมากมายในการโจมตีและเผยแพร่ข้อมูลโฆษณาบนเว็บไซต์ของหน่วยงานรัฐ

กรมความปลอดภัยสารสนเทศได้ร้องขอให้ NCSC ประเมินและระบุช่องโหว่อันตรายที่มีผลกระทบเป็นวงกว้าง และแนะนำกระทรวงและสาขาต่างๆ ในการแก้ไข โดยให้ความสำคัญเป็นพิเศษกับช่องโหว่ที่กลุ่มโจมตีได้ใช้ประโยชน์และกำลังใช้ประโยชน์เพื่อดำเนินการโจมตีแบบกำหนดเป้าหมาย (APT)

จากสถานการณ์ดังกล่าว กปภ. เตือนถึงความไม่ปลอดภัยของข้อมูลในระบบหน่วยงานรัฐ

นอกจากการจัดการเนื้อหาที่แทรกเข้ามาแล้ว ผู้เชี่ยวชาญยังแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและค้นหาวิธีที่แฮกเกอร์เจาะระบบ เพื่อตรวจจับช่องโหว่และแก้ไขช่องโหว่เหล่านี้ทั้งหมด โดยเฉพาะอย่างยิ่ง ควรจดบันทึก ตรวจสอบ และจัดการช่องโหว่ทั้งซอฟต์แวร์เว็บไซต์และระบบปฏิบัติการเซิร์ฟเวอร์ เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในระบบ

ชมด่วน 20.00 น. : ข่าวเด่นประจำวันที่ 24 ตุลาคม

ลิงค์ที่มา