ผลการตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานรัฐที่มีโดเมน .gov.vn เป็นข้อมูลที่น่าสนใจในรายงานสถานการณ์ความปลอดภัยของข้อมูลประจำเดือนธันวาคม 2566 และสถิติเกี่ยวกับการเชื่อมต่อการแบ่งปันข้อมูลเกี่ยวกับมัลแวร์และการเฝ้าระวัง รายงานฉบับนี้เพิ่งได้รับการประกาศโดยกรมความปลอดภัยของข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร )
จากข้อมูลของกรมความมั่นคงสารสนเทศ พบว่าเมื่อเร็ว ๆ นี้ เว็บไซต์ของหน่วยงานรัฐหลายแห่งถูกโจมตีเพื่อฝัง โพสต์ เปลี่ยนเส้นทาง หรือเชื่อมโยงไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่และการพนัน
แม้ว่ากระทรวงสารสนเทศและการสื่อสารจะออกคำเตือนอย่างกว้างขวางและขอให้หน่วยงานต่างๆ ตรวจสอบและจัดการกับเนื้อหาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานรัฐอย่างต่อเนื่อง แต่จนถึงปัจจุบัน ผลการตรวจสอบของศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ยังคงแสดงให้เห็นว่า เว็บไซต์ของหน่วยงานภายใต้ 12 กระทรวง สาขา และ 19 ท้องถิ่น จำนวน 84 แห่ง ถูกโจมตีเพื่ออัปโหลดไฟล์ที่มีเนื้อหาที่เป็นอันตรายจำนวนมาก ในจำนวนนี้ มีหลายกระทรวงและจังหวัดที่มีเว็บไซต์ถูกโจมตีเพื่อแทรกเนื้อหาที่ไม่เหมาะสมเป็นจำนวนมาก เช่น กระทรวงสาธารณสุข กระทรวงอุตสาหกรรมและการค้า กระทรวงแรงงาน คนพิการ และกิจการสังคม ของเมืองโฮจิมินห์ จังหวัดกวางบิ่ญ ฮานอย ไฮเดือง และ กวางนาม
สถิติแสดงให้เห็นว่า ตั้งแต่เดือนสิงหาคม 2566 ซึ่งเป็นช่วงเวลาที่กรมความปลอดภัยสารสนเทศเริ่มเพิ่มส่วนการตรวจสอบเว็บไซต์ของหน่วยงานรัฐที่มีเนื้อหาไม่เหมาะสมแทรกอยู่ในรายงานทางเทคนิค จนถึงปัจจุบัน จำนวนเว็บไซต์ของหน่วยงานรัฐที่ถูกตั้งข้อสังเกตมีจำนวนรวมทั้งสิ้น 316 แห่ง
แม้จะมีการเตือนอย่างสม่ำเสมอ แต่จำนวนกระทรวง กรม หน่วยงานท้องถิ่น และเว็บไซต์ของหน่วยงานราชการที่ถูกแทรกซึมด้วยเนื้อหาโฆษณาที่ไม่เหมาะสม และได้รับการแก้ไขโดยกรมความมั่นคงทางไซเบอร์ ก็ยังไม่ลดลง โดยเฉพาะอย่างยิ่ง ในช่วงเดือนสิงหาคมถึงธันวาคม 2566 จำนวนกระทรวง กรม และหน่วยงานท้องถิ่นที่เว็บไซต์ของหน่วยงานในสังกัดถูกใช้เพื่อแทรกเนื้อหาโฆษณาที่เป็นอันตรายและไม่เหมาะสม มีจำนวน 15, 28, 27, 23 และ 31 แห่ง ตามลำดับ ส่วนจำนวนเว็บไซต์ของหน่วยงานราชการที่ถูกแทรกซึมด้วยเนื้อหาโฆษณาที่ไม่เหมาะสม และได้รับการแก้ไขโดยกรมความมั่นคงทางไซเบอร์ ในแต่ละเดือนสิงหาคม กันยายน ตุลาคม พฤศจิกายน และธันวาคม มีจำนวน 38, 67, 71, 56 และ 84 แห่ง ตามลำดับ
ในการแจ้งเตือนรายเดือน กรมความมั่นคงทางไซเบอร์ได้ย้ำเตือนกระทรวง กรม และหน่วยงานท้องถิ่นโดยเฉพาะว่า การปล่อยให้เว็บไซต์ของรัฐถูกโจมตีเพื่อแทรกไฟล์ที่เป็นอันตรายนั้นเป็นอันตรายอย่างยิ่ง
กรมความมั่นคงสารสนเทศวิเคราะห์ว่า “ไฟล์เหล่านี้ปรากฏในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นเมื่อคลิกลิงก์ ซึ่งจะเป็นเรื่องร้ายแรงหากมีการนำไปใช้เพื่อโพสต์และเผยแพร่เนื้อหาที่ไม่ดีและเป็นพิษ บิดเบือน อธิปไตย นโยบายของพรรค และนโยบายและกฎหมายของรัฐ”
ในรายงานการประเมินความปลอดภัยทางไซเบอร์ประจำปี 2023 และการคาดการณ์ปี 2024 ผู้เชี่ยวชาญของ NCS ชี้ให้เห็นว่าเมื่อเร็ว ๆ นี้ แฮกเกอร์ได้แทรกลิงก์แฝงที่โฆษณาเนื้อหาผิดกฎหมาย เช่น การพนันและการเดิมพัน เข้าไปในเว็บไซต์ที่ถูกต้องตามกฎหมายอย่างเปิดเผย จากสถิติของ NCS พบว่า เว็บไซต์ด้านการศึกษา 342 แห่งที่มีโดเมน .edu.vn และเว็บไซต์ของรัฐบาล 212 แห่งที่มีโดเมน .gov.vn ถูกโจมตีในลักษณะนี้ ที่น่าสังเกตคือ เว็บไซต์หลายแห่งถูกโจมตีซ้ำ ๆ โดยไม่มีการแก้ไขอย่างมีประสิทธิภาพ
นายเหงียน มินห์ ดึ๊ก ซีอีโอ บริษัท ไซราดาร์ อินฟอร์เมชั่น ซีเคียวริตี้ จำกัด (มหาชน) ให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet เกี่ยวกับสถานการณ์ข้างต้นว่า มีสองสาเหตุหลักที่ทำให้เว็บไซต์ของ หน่วยงานรัฐหลายแห่งถูกแฮ็กเพื่อติดตั้งเนื้อหาที่ไม่เหมาะสม ได้แก่ เว็บไซต์เหล่านั้นยังไม่ได้แก้ไขช่องโหว่เดิมที่แฮ็กเกอร์ใช้ในการติดตั้งมัลแวร์ และบางระบบไม่สามารถกำจัดมัลแวร์ได้แม้ว่าจะติดเชื้อแล้วก็ตาม นายเหงียน มินห์ ดึ๊ก กล่าวว่า "เพื่อแก้ปัญหาอย่างทั่วถึง หน่วยงานต่างๆ จำเป็นต้องจัดการกับสาเหตุทั้งสองนี้ที่ต้นตอ"
ผู้เชี่ยวชาญจาก NCSC เห็นด้วยกับมุมมองนี้ และชี้ให้เห็นว่าเว็บไซต์บางแห่งถูกโจมตีซ้ำแล้วซ้ำเล่าผ่านช่องโหว่ด้านความปลอดภัย ทำให้ผู้โจมตีสามารถแทรกซึมเข้าไปในเว็บไซต์และแก้ไขเนื้อหาได้ นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากคุณสมบัติของเว็บไซต์ เช่น การถามตอบและการโพสต์ในฟอรัม เพื่อแสดงโฆษณา
ในทางกลับกัน บางหน่วยงานถึงแม้จะได้รับการเตือนแล้ว ก็ยังไม่ได้แก้ไขปัญหา หรือแก้ไขเพียงบางส่วนเท่านั้น สามสิ่งที่หน่วยงานเหล่านี้จำเป็นต้องทำคือ: ลบไฟล์และโพสต์ที่มีเนื้อหาที่เป็นอันตราย; ตรวจสอบสาเหตุหรือช่องโหว่ด้านความปลอดภัยที่นำไปสู่การติดตั้งเนื้อหาที่ไม่เหมาะสม และแก้ไข; และตรวจสอบซอร์สโค้ดและเซิร์ฟเวอร์แอปพลิเคชันเพื่อลบมัลแวร์ใด ๆ ที่ผู้โจมตีได้ฝังไว้
[โฆษณา_2]
แหล่งที่มา
![[วิดีโอ] ศิลปะการวาดภาพพื้นบ้านดงโฮได้รับการขึ้นทะเบียนโดยองค์การยูเนสโกในรายชื่อศิลปะที่ต้องการการอนุรักษ์อย่างเร่งด่วน](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
การแสดงความคิดเห็น (0)