ยังมีเว็บไซต์ด้านการศึกษาอีก 190 เว็บไซต์ และเว็บไซต์ของหน่วยงานภาครัฐอีก 76 เว็บไซต์ ที่มีการแทรกโฆษณาการพนันและการเดิมพัน

ส.ก.ป. 06/03/2023 10:02

เมื่อเทียบกับสถิติในเดือนเมษายน พ.ศ. 2566 จำนวนเว็บไซต์ของหน่วยงานรัฐบาลที่ถูกติดมัลแวร์ลดลง 50% ในขณะที่จำนวนเว็บไซต์ ด้านการศึกษา ที่ถูกโจมตีเพิ่มขึ้น 11%

เมื่อวันที่ 3 มิถุนายน สำนักงานเทคโนโลยีความมั่นคงปลอดภัย ไซเบอร์แห่งชาติเวียดนาม (NCS) ระบุว่า หลังจากแจ้งเตือนเป็นเวลา 1 เดือนเกี่ยวกับปรากฏการณ์เว็บไซต์การศึกษาของเวียดนามที่ใช้โดเมน .edu.vn และเว็บไซต์ของหน่วยงานรัฐบาลที่ใช้โดเมน .gov.vn ถูกแทรกโฆษณาการพนันและการเดิมพัน NCS ได้ทำการวิจัยและประเมินสถานการณ์อีกครั้ง ผลการวิจัยพบว่าจำนวนเว็บไซต์การศึกษาที่ถูกโจมตียังคงเพิ่มขึ้น 11% เมื่อเทียบกับสถิติในเดือนเมษายน 2566 โดยมีเว็บไซต์ 190 เว็บไซต์ที่ถูกแทรกโค้ดอันตราย

ในขณะเดียวกัน ในภาคหน่วยงานของรัฐ จำนวนเว็บไซต์ที่มีโค้ดโฆษณาที่เป็นอันตรายลดลงอย่างมีนัยสำคัญ (ลดลงมากกว่า 50% เมื่อเทียบกับสถิติในเดือนเมษายน พ.ศ. 2566) โดยเหลือเว็บไซต์เพียง 76 แห่งเท่านั้นที่ยังคงมีโค้ดโฆษณาที่เป็นอันตราย

ผู้เชี่ยวชาญของ NCS ใช้เครื่องมือวิเคราะห์อัตโนมัติที่มุ่งเน้นเฉพาะการสแกนพื้นผิวของเว็บไซต์ที่ให้บริการบนอินเทอร์เน็ต ซึ่งหมายความว่าบางเว็บไซต์ที่อาจถูกบุกรุก ซ่อนเร้น แต่ไม่ได้แสดงสัญญาณภายนอกใดๆ จะไม่ถูกรวมอยู่ในสถิตินี้

แม้ว่าคีย์เวิร์ดที่ตั้งไว้สำหรับการค้นหา SEO (Search Engine Optimization) ที่แทรกลงในเว็บไซต์จะเป็นภาษาเวียดนาม แต่ประเด็นใหม่ก็คือ เว็บไซต์พนันที่ถูกเปลี่ยนเส้นทางไปโดยแคมเปญโจมตีนี้ส่วนใหญ่มีอินเทอร์เฟซภาษาอังกฤษ โดยไม่มีเมนูสำหรับสลับไปยังอินเทอร์เฟซภาษาเวียดนาม

เว็บไซต์การศึกษาของเวียดนามถูกแฮ็ก ประกอบไปด้วยโค้ดที่เป็นอันตรายและโฆษณาที่ผิดกฎหมาย

คุณหวู หง็อก เซิน ผู้อำนวยการ NCS Technology กล่าวว่า การโจมตีของแฮ็กเกอร์และการแทรกโฆษณาการพนันและการพนันไม่ใช่เรื่องใหม่และได้รับการเตือนอย่างกว้างขวาง อย่างไรก็ตาม ผลการตรวจสอบนี้แสดงให้เห็นว่าปฏิกิริยาของภาคการศึกษาและหน่วยงานภาครัฐค่อนข้างแตกต่างกัน แม้ว่าภาคการศึกษาจะค่อนข้างกระตือรือร้นและสามารถลดจำนวนเว็บไซต์ที่ได้รับผลกระทบได้มากกว่า 50% แต่ภาคการศึกษากลับตรงกันข้าม โดยมีอัตราการเพิ่มขึ้นเล็กน้อยที่ 11% เมื่อเทียบกับเมื่อกว่าหนึ่งเดือนที่แล้ว

ส่วนหนึ่งสะท้อนถึงสถานการณ์ปัจจุบันของเจ้าหน้าที่รักษาความปลอดภัยข้อมูลในหน่วยงานและองค์กรต่างๆ ในเวียดนาม หน่วยงานของรัฐมีแผนกไอทีเฉพาะทาง จึงสามารถจัดการและกำจัดมัลแวร์ได้ดีกว่า ในขณะที่สถาบันการศึกษาแทบไม่มีแผนกไอทีเฉพาะทางดังกล่าว ดังนั้นสถานการณ์จึงยังไม่ดีขึ้นมากนักหลังจากได้รับการแจ้งเตือน

จากการวิเคราะห์ของ NCS พบว่าเว็บไซต์บางแห่งแสดงสัญญาณของการถูกโจมตีหลายครั้ง ซึ่งแสดงให้เห็นว่าวิธีที่ผู้ดูแลระบบจัดการกับเหตุการณ์ต่างๆ ไม่ละเอียดถี่ถ้วน ส่งผลให้ระบบยังคงมีช่องโหว่และแฮกเกอร์สามารถแทรกซึมเข้ามาได้อีกครั้ง

NCS ขอแนะนำให้ผู้ดูแลระบบตรวจสอบทุกอย่างตั้งแต่การออกแบบโครงสร้างพื้นฐาน การกำหนดค่าความปลอดภัย ขั้นตอนปฏิบัติการไปจนถึงโค้ดต้นฉบับของเว็บไซต์ อัปเดตแพตช์ช่องโหว่ให้ครบถ้วน และสร้างแผนการตรวจสอบตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับได้ล่วงหน้าและทันท่วงที