ผลลัพธ์ของการตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐที่มีชื่อโดเมน .gov.vn ถือเป็นข้อมูลที่สำคัญในรายงานด้านความปลอดภัยข้อมูลในเดือนธันวาคม พ.ศ. 2566 และสถิติการเชื่อมต่อเพื่อแชร์ข้อมูลเกี่ยวกับมัลแวร์และการตรวจสอบ รายงานนี้เพิ่งได้รับการเผยแพร่โดยกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร )

ตามรายงานของกรมความปลอดภัยสารสนเทศ ในช่วงที่ผ่านมามีเว็บไซต์หน่วยงานภาครัฐหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือเชื่อมโยงไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

แม้ว่ากระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจะออกคำเตือนและขอให้หน่วยงานตรวจสอบและจัดการกับการมีเนื้อหาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐอย่างต่อเนื่อง แต่จนถึงปัจจุบัน ผลการตรวจสอบของศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ (กปปส.) ยังคงแสดงให้เห็นว่าเว็บไซต์ของหน่วยงานจาก 12 กระทรวง สาขา และ 19 ท้องถิ่น จำนวน 84 เว็บไซต์ ถูกใช้ประโยชน์ในการอัปโหลดไฟล์ที่มีเนื้อหาอันตรายเป็นจำนวนมาก ในจำนวนนี้ มีกระทรวงและจังหวัดหลายแห่งที่มีการใช้เว็บไซต์เพื่อแทรกเนื้อหาที่ไม่เหมาะสม เช่น นครโฮจิมินห์ กวางบิ่ญ ฮานอย ไหเซือง กวางนาม กระทรวงสาธารณสุข กระทรวงอุตสาหกรรมและการค้า และกระทรวงแรงงาน ผู้ทุพพลภาพและกิจการสังคม

เว็บไซต์หน่วยงานของรัฐ 1 1.jpg
นอกจากการรวบรวม แก้ไข และขโมยข้อมูลแล้ว แฮกเกอร์ยังแทรกลิงก์ที่ซ่อนอยู่ซึ่งโฆษณาเนื้อหาที่ผิดกฎหมาย เช่น การพนันและการเดิมพันบนเว็บไซต์ของหน่วยงานรัฐบาลอย่างเปิดเผยอีกด้วย (ภาพประกอบ: เหงียน ไท)

สถิติระบุว่าตั้งแต่เดือนสิงหาคม พ.ศ. 2566 ซึ่งเป็นช่วงเวลาที่กรมความปลอดภัยข้อมูลเริ่มเพิ่มส่วนตรวจสอบเว็บไซต์หน่วยงานของรัฐที่มีการแทรกเนื้อหาที่ไม่เหมาะสมในรายงานทางเทคนิค จนถึงปัจจุบัน จำนวนเว็บไซต์หน่วยงานของรัฐทั้งหมดที่ได้รับการแจ้งเตือนอยู่ที่ 316 แห่ง

แม้ว่าจะมีการแจ้งเตือนเป็นระยะๆ แต่จำนวนเว็บไซต์ของกระทรวง สาขา ท้องถิ่น และหน่วยงานของรัฐ ที่มีการแทรกและเตือนเนื้อหาโฆษณาที่ไม่เหมาะสมโดยฝ่ายความปลอดภัยสารสนเทศก็ไม่ได้ลดลง โดยเฉพาะในช่วงเดือนสิงหาคมถึงธันวาคม พ.ศ. 2566 จำนวนกระทรวง สาขา และท้องถิ่นที่ถูกใช้ประโยชน์จากเว็บไซต์ของหน่วยงานในสังกัดเพื่อแทรกเนื้อหาที่เป็นอันตรายและโฆษณาที่ไม่เหมาะสมมีจำนวน 15, 28, 27, 23 และ 31 ตามลำดับ จำนวนเว็บไซต์หน่วยงานรัฐที่มีการแทรกเนื้อหาโฆษณาไม่เหมาะสมซึ่งได้รับการแจ้งเตือนจากกรมความมั่นคงปลอดภัยสารสนเทศในเดือนสิงหาคม กันยายน ตุลาคม พฤศจิกายน และธันวาคม มีจำนวน 38, 67, 71, 56 และ 84 ตามลำดับ

ในการแจ้งเตือนรายเดือน กรมความปลอดภัยข้อมูลข่าวสารได้เตือนกระทรวง หน่วยงาน และท้องถิ่นเป็นพิเศษว่า การปล่อยให้เว็บไซต์ของหน่วยงานรัฐถูกโจมตีเพื่อแทรกไฟล์ที่มีเนื้อหาอันตรายนั้นเป็นอันตรายอย่างยิ่ง

“ไฟล์เหล่านี้จะปรากฏอยู่ในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นเมื่อเข้าถึงลิงก์ดังกล่าว การกระทำดังกล่าวจะร้ายแรงขึ้นหากนำไปใช้เพื่อโพสต์และเผยแพร่เนื้อหาที่ไม่เหมาะสมและเป็นพิษ บิดเบือน อำนาจอธิปไตย นโยบายของพรรคการเมือง นโยบายและกฎหมายของรัฐ” กรมความปลอดภัยข้อมูลวิเคราะห์

เว็บไซต์หน่วยงานรัฐ 1 921 1.jpg
ล่าสุด กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้ดำเนินการเฝ้าระวังและตรวจจับเว็บไซต์หน่วยงานรัฐที่ถูกโจมตีเพื่อแทรกเนื้อหาโฆษณาที่ไม่เหมาะสมอย่างทันท่วงที (ภาพประกอบ)

ในรายงานการประเมินความปลอดภัยข้อมูลเครือข่ายปี 2023 และคาดการณ์สถานการณ์ปี 2024 ผู้เชี่ยวชาญ NCS ชี้ให้เห็นว่าเมื่อเร็วๆ นี้ แฮกเกอร์ได้แทรกลิงก์ที่ซ่อนอยู่ต่อสาธารณะ ซึ่งเป็นแบ็คลิงก์โฆษณาเนื้อหาที่ผิดกฎหมาย เช่น การพนันและการเดิมพันบนเว็บไซต์อย่างเป็นทางการ ตามสถิติของ NCS เว็บไซต์ด้านการศึกษาจำนวนถึง 342 เว็บไซต์ที่มีชื่อโดเมน .edu.vn และเว็บไซต์ของหน่วยงานรัฐบาลจำนวน 212 แห่งที่มีชื่อโดเมน .gov.vn ถูกโจมตีด้วยวิธีนี้ โดยเฉพาะอย่างยิ่งเว็บไซต์จำนวนมากถูกโจมตีซ้ำแล้วซ้ำเล่าโดยไม่มีการแก้ไขที่ครบถ้วน

นายเหงียน มินห์ ดึ๊ก ประธานเจ้าหน้าที่บริหารบริษัท CyRadar Information Security Joint Stock Company ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet เกี่ยวกับสถานการณ์ดังกล่าวว่า มีสองสาเหตุหลักที่ทำให้เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้งเนื้อหาที่ไม่เหมาะสม ซึ่งได้แก่ เว็บไซต์เหล่านี้ยังไม่ได้แก้ไขช่องโหว่เดิมที่แฮกเกอร์ใช้ในการติดตั้งโค้ดที่เป็นอันตราย ระบบบางระบบไม่สามารถลบมัลแวร์ได้ แม้จะติดไวรัสแล้วก็ตาม “เพื่อแก้ไขปัญหานี้อย่างทั่วถึง หน่วยงานต่างๆ จะต้องแก้ไข 2 สาเหตุนี้ที่ต้นเหตุ” นายเหงียน มินห์ ดึ๊ก กล่าว

ผู้เชี่ยวชาญของ NCSC ที่มีมุมมองเดียวกันยังชี้ให้เห็นอีกว่าเว็บไซต์บางแห่งถูกโจมตีหลายครั้งผ่านช่องโหว่ด้านความปลอดภัยของข้อมูล และผู้โจมตีสามารถเข้าสู่เว็บไซต์อีกครั้งและแก้ไขเนื้อหาได้ นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากฟีเจอร์โพสต์ข้อมูลของเว็บไซต์ เช่น ถาม-ตอบ, ฟอรั่ม... เพื่อโพสต์ข้อมูลโฆษณาอีกด้วย

ในทางกลับกัน บางหน่วยก็ได้รับการเตือนแล้วแต่ไม่ได้ดำเนินการหรือดำเนินการไม่ทั่วถึง สิ่งสามประการที่หน่วยต่างๆ ต้องทำคือการลบไฟล์และโพสต์ที่มีเนื้อหาที่เป็นอันตราย ตรวจสอบสาเหตุหรือช่องโหว่ด้านความปลอดภัยที่นำไปสู่การติดตั้งเนื้อหาที่ไม่เหมาะสมและแก้ไข ตรวจสอบโค้ดต้นฉบับและเซิร์ฟเวอร์แอปพลิเคชันเพื่อลบมัลแวร์ที่ผู้โจมตีปลูกเอาไว้

จากผลการตรวจสอบศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พบว่ายังคงมีเว็บไซต์ของหน่วยงานรัฐที่ถูกนำไปใช้แทรกเนื้อหาโฆษณาการพนันอยู่