Siber güvenlik uzmanları, kullanıcıları .gov.vn veya .vn uzantılı web sitelerine karşı dikkatli olmaları konusunda uyarıyor, çünkü bu tür sitelerin saldırıya uğrama veya dolandırılma riski yüksek.
Vietnam Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi (NSC), son zamanlarda internet sitelerine saldırı düzenlenmesi ve kumar ve bahis reklam kodlarının eklenmesi konusunda kurum ve işletmelerden çok sayıda yardım talebi aldığını bildirdi.
Tehlike şu ki, bu web sitelerinin hepsi https kullanıyor, devlet kurumları ve büyük işletmeler tarafından "resmi" olarak onaylanmış, ancak bağlantıya tıklandığında erişimi bir çevrimiçi bahis ve kumar kuruluşunun web sitesine yönlendiriyor.
NSC Teknik Direktörü Sayın Vu Ngoc Son'a göre, NSC yaptığı kapsamlı araştırma sonucunda, Google'da bahis ve kumarla ilgili anahtar kelimelerle site:.gov.vn veya site:.vn seçenekleriyle arama yaptığında, hacklenmiş ve reklam bağlantıları eklenmiş sayısız sayfayla karşılaşıyor.
Bu sabah (10 Nisan) tekrar kontrol ettiğimizde NCS, Google'ın önbelleğindeki bazı bağlantıların hâlâ birkaç saat önceki güncelleme tarihini ve saatini gösterdiğini tespit etti.
Bay Son, "Bu saldırı türünün ortak özelliği, bilgisayar korsanlarının güvenlik açıklarından yararlanarak web sitelerini ve sunucuları kontrol altına alması, oradan reklam bağlantıları eklemesi, hatta erişilen herhangi bir içeriği kumar ve bahis sitelerine yönlendirmek için kötü amaçlı kodlar yüklemesidir" dedi.
Bu saldırı türü geçmişte oldukça popülerdi, ancak son zamanlarda bir salgın belirtisi görüldü ve kullanıcılar için birçok siber güvenlik riski oluşturdu. Bu "resmi" https bağlantıları sahte bağlantılar yaymak ve bilgi çalmak için kullanılıyorsa, kullanıcılar kolayca tuzağa düşebilir ve bu durum özellikle tehlikelidir.
Desteklenen vakaları özetleyen NCS, aşağıdaki gibi yaygın saldırı biçimlerinin bulunduğunu tespit etti:
- Yama uygulanmamış eski işletim sistemlerine sahip sunuculara saldırın
- Güvenlik açıkları olan paylaşımlı kütüphaneleri kullanan web sitelerine saldırın
- Zayıf parolalarla yönetim hesaplarına saldırı
- Zayıf parolalarla veritabanı bağlantı hesaplarına saldırın
- Sıkı yetkilendirme olmadan merkezi olmayan bir sunucuya saldırmak, bir web sitesinin güvenlik açığından yararlanarak aynı sunucudaki diğer web sitelerine de saldırabilir.
Yukarıdaki olayla ilgili olarak, Bay Vu Ngoc Son ayrıca yöneticilere acilen tüm web sitesi sistemlerini gözden geçirmelerini, kaynak kod sayfalarını incelemelerini, aynı klasördeki diğer dosyalara kıyasla yeni oluşturulan dosyalara veya farklı oluşturulma sürelerine sahip dosyalara özellikle dikkat etmelerini önerdi.
"Yöneticiler, zayıf parolalar kullanıyorlarsa, yönetim parolalarını ve veritabanı erişim parolalarını değiştirmelidir. Mümkünse, sistem için kapsamlı bir ağ güvenliği değerlendirmesi yapabilir ve olağandışı değişiklikleri tespit etmek için otomatik izleme çözümleri kullanabilirler, böylece bunlar derhal ele alınabilir," diye vurguladı Bay Son.
Minh Son (Vietnam+)
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Hanoi'de Dünya Kültür Festivali'nin açılışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Fotoğraf] İlk Dünya Kültür Festivali'nde benzersiz deneyimler keşfedin](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Fotoğraf] Genel Sekreter, Kore İşçi Partisi'nin kuruluşunun 80. yıl dönümünü kutlamak için düzenlenen geçit törenine katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Fotoğraf] Ho Chi Minh Şehri, 2025-2030 dönemi 1. Parti Kongresi arifesinde bayraklar ve çiçeklerle ışıldıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Yorum (0)