เว็บไซต์ของรัฐหลายแห่งยังคงมีโฆษณาการพนันและการเดิมพัน

หลังจากค้นพบมานานกว่าหนึ่งเดือนว่ามีเว็บไซต์หน่วยงานบริหารและสถาบัน การศึกษา ของเวียดนามจำนวนมากที่มีชื่อโดเมน ".edu.vn" และ ".gov.vn" ถูกแทรกโฆษณาการพนันและการเดิมพัน แต่ยังคงมีเว็บไซต์อีกหลายร้อยแห่งที่ถูกโจมตี โดยยังคงเพิ่มขึ้นอย่างต่อเนื่องเมื่อเทียบกับสถิติในเดือนเมษายน พ.ศ. 2566 ตามรายงานล่าสุดที่เผยแพร่โดยบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS)

ผู้เชี่ยวชาญด้านความปลอดภัยได้ใช้เครื่องมือวิเคราะห์อัตโนมัติที่มุ่งเน้นเฉพาะการสแกนพื้นผิวของเว็บไซต์ที่ให้บริการบนอินเทอร์เน็ต ซึ่งหมายความว่าบางเว็บไซต์อาจถูกบุกรุก ซ่อนเร้น แต่ไม่ได้แสดงสัญญาณภายนอกใดๆ และจะไม่ถูกรวมอยู่ในสถิติข้างต้น

Nhiều website của cơ quan nhà nước vẫn bị chèn mã độc quảng cáo cờ bạc, cá độ — เว็บไซต์หน่วยงานรัฐบาลหลายแห่งยังคงติดไวรัสที่เป็นอันตรายซึ่งโฆษณาการพนันและการเดิมพัน

ตามที่ผู้เชี่ยวชาญระบุ คำหลักที่ตั้งไว้สำหรับการค้นหา SEO (Search Engine Optimization) ที่ถูกแทรกลงในเว็บไซต์นั้นเป็นภาษาเวียดนาม แต่ประเด็นใหม่ก็คือ เว็บไซต์พนันที่ถูกเปลี่ยนเส้นทางไปโดยการโจมตีครั้งนี้ส่วนใหญ่มีอินเทอร์เฟซภาษาอังกฤษ โดยไม่มีเมนูสำหรับสลับไปยังอินเทอร์เฟซภาษาเวียดนาม

“ความจริงที่ว่าแฮกเกอร์โจมตีและแทรกโฆษณาการพนันและการเดิมพันนั้นไม่ใช่เรื่องใหม่และได้รับการเตือนกันอย่างกว้างขวาง อย่างไรก็ตาม ผลการตรวจสอบนี้แสดงให้เห็นว่าปฏิกิริยาในภาคการศึกษาและหน่วยงานของรัฐนั้นแตกต่างกันค่อนข้างมาก” ตัวแทนของบริษัทรักษาความปลอดภัยกล่าว

โดยเฉพาะอย่างยิ่ง ในขณะที่ภาครัฐมีความกระตือรือร้นอย่างมากและสามารถลดจำนวนเว็บไซต์ที่ได้รับผลกระทบได้มากกว่า 50% (เหลือเพียง 76 เว็บไซต์) แต่ภาคการศึกษากลับตรงกันข้าม โดยเพิ่มขึ้นเล็กน้อย 11% (มีเว็บไซต์ที่มีโค้ดอันตราย 190 เว็บไซต์) เมื่อเทียบกับเมื่อกว่าหนึ่งเดือนที่แล้ว ซึ่งส่วนหนึ่งสะท้อนถึงสถานการณ์ปัจจุบันของเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศในหน่วยงานและองค์กรต่างๆ ในเวียดนาม

“หน่วยงานของรัฐมีแผนกไอทีเฉพาะทางจึงสามารถจัดการและลบมัลแวร์ได้ดีกว่า ในขณะที่สถาบันการศึกษาแทบไม่มีแผนกเฉพาะทางดังกล่าว ดังนั้น สถานการณ์จึงไม่ได้ดีขึ้นมากนักหลังจากได้รับการแจ้งเตือน” ผู้เชี่ยวชาญด้านความปลอดภัย Vu Ngoc Son ประเมิน

นอกจากนี้ เว็บไซต์บางแห่งยังแสดงสัญญาณของการถูกโจมตีหลายครั้ง แสดงให้เห็นว่าวิธีการของผู้ดูแลระบบและการแก้ไขปัญหายังไม่ละเอียดถี่ถ้วน ทำให้ระบบยังคงมีช่องโหว่และแฮกเกอร์สามารถแทรกซึมกลับเข้ามาได้อีก NCS แนะนำให้ผู้ดูแลระบบตรวจสอบทุกอย่าง ตั้งแต่การออกแบบโครงสร้างพื้นฐาน การกำหนดค่าความปลอดภัย ขั้นตอนการทำงาน ไปจนถึงซอร์สโค้ดของเว็บไซต์ อัปเดตแพตช์ช่องโหว่ให้ครบถ้วน และสร้างแผนการตรวจสอบตลอด 24 ชั่วโมงทุกวัน เพื่อตรวจจับได้อย่างทันท่วงทีและเชิงรุก

ลิงค์ที่มา