Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı) tarafından yakın zamanda yayınlanan, .gov.vn alan adına sahip devlet kurumlarının web sitelerindeki uygunsuz reklam içeriklerinin incelenmesinin sonuçları, kötü amaçlı yazılımlarla ilgili veri paylaşımı ve izleme istatistiklerine ilişkin Aralık 2023 raporunda dikkate değer bilgiler arasında yer almaktadır.

Bilgi Güvenliği Departmanına göre, son zamanlarda birçok devlet web sitesi, kart oyunları ve kumar gibi uygunsuz reklam içeriklerini yerleştirmek, yayınlamak, yönlendirmek veya bunlara bağlantı vermek için istismar edildi.

Bilgi ve İletişim Bakanlığı'nın tekrarlanan ve yaygın uyarılarına ve kurumların hükümet web sitelerindeki uygunsuz içeriklerin varlığını inceleyip ele almaları yönündeki taleplerine rağmen, Ulusal Siber Güvenlik İzleme Merkezi (NCSC), 12 bakanlığa ve 19 yerel yönetime ait 84 web sitesinin, kötü amaçlı içerik içeren büyük miktarda dosya yüklemek için istismar edildiğini tespit etti. Bunlar arasında, Ho Chi Minh Şehri, Quang Binh, Hanoi, Hai Duong, Quang Nam , Sağlık Bakanlığı, Sanayi ve Ticaret Bakanlığı ve Çalışma, Engelliler ve Sosyal İşler Bakanlığı da dahil olmak üzere birçok bakanlık ve ilin web sitelerine uygunsuz içerik eklendiği belirlendi.

web co quan nha nuoc 1 1.jpg
Veri toplama, değiştirme ve çalmanın yanı sıra, bilgisayar korsanları kumar ve bahis gibi yasa dışı içeriklerin reklamını yapan gizli bağlantıları devlet web sitelerine açıkça yerleştiriyorlar. (Örnek görsel: Nguyen Thai)

İstatistikler, Bilgi Güvenliği Departmanının teknik raporlara uygunsuz içerik eklenmiş devlet kurumu web sitelerinin incelenmesine ilişkin bölümü eklemeye başladığı Ağustos 2023'ten bugüne kadar, işaretlenen devlet kurumu web sitelerinin toplam sayısının 316'ya ulaştığını göstermektedir.

Düzenli uyarılara rağmen, uygunsuz reklam içerikleriyle istila edilen ve daha sonra Siber Güvenlik Departmanı tarafından ele alınan bakanlık, daire, yerel yönetim ve devlet web sitelerinin sayısı azalmadı. Özellikle, Ağustos-Aralık 2023 ayları arasında, alt birimlerinin web sitelerine zararlı ve uygunsuz reklam içerikleri yerleştirilen bakanlık, daire ve yerel yönetim sayısı sırasıyla 15, 28, 27, 23 ve 31 oldu. Ağustos, Eylül, Ekim, Kasım ve Aralık aylarının her birinde uygunsuz reklam içerikleriyle istila edilen ve daha sonra Siber Güvenlik Departmanı tarafından ele alınan devlet web sitelerinin toplam sayısı ise sırasıyla 38, 67, 71, 56 ve 84 oldu.

Siber Güvenlik Dairesi, aylık uyarılarında, bakanlıkları, daireleri ve yerel yönetimleri, devlet web sitelerinin kötü amaçlı dosyalar yerleştirmek için istismar edilmesine izin vermenin son derece tehlikeli olduğu konusunda özellikle uyarıyor.

Bilgi Güvenliği Departmanı, "Bu dosyalar Google arama sonuçlarında görünür ve kullanıcılar bağlantıya tıkladıklarında onları başka web sitelerine yönlendirir. Bu durum, Partinin egemenliğini ve politikalarını, Devletin kanun ve yönetmeliklerini çarpıtacak kötü amaçlı içeriklerin yayınlanması ve yayılması için kötüye kullanılırsa ciddi bir hal alır" şeklinde analizde bulundu.

devlet kurumlarının web sitesi 1 921 1.jpg
Son zamanlarda, Enformasyon ve İletişim Bakanlığı, devlet web sitelerinin uygunsuz reklam içerikleri yerleştirmek için kötüye kullanıldığı durumları proaktif bir şekilde izlemiş ve erken aşamada tespit etmiştir. (Örnek görsel)

NCS uzmanları, 2023 siber güvenlik değerlendirme raporunda ve 2024 tahmininde, bilgisayar korsanlarının son zamanlarda kumar ve bahis gibi yasa dışı içerikleri tanıtan gizli bağlantıları meşru web sitelerine açıkça yerleştirdiğine dikkat çekti. NCS istatistiklerine göre, .edu.vn alan adına sahip 342 eğitim web sitesi ve .gov.vn alan adına sahip 212 devlet web sitesi bu şekilde saldırıya uğradı. Özellikle, birçok web sitesi etkili bir çözüm bulunmadan tekrar tekrar saldırıya uğradı.

CyRadar Bilgi Güvenliği Anonim Şirketi CEO'su Bay Nguyen Minh Duc, VietNamNet muhabirine durum hakkında yaptığı açıklamada, birçok devlet kurumu web sitesinin tekrar tekrar uygunsuz içerik yüklemek için istismar edilmesinin iki ana nedeni olduğunu belirtti: Birincisi, web siteleri, bilgisayar korsanlarının kötü amaçlı yazılım yüklemek için kullandığı orijinal güvenlik açıklarını yamalamamış; ikincisi ise, bazı sistemler enfeksiyondan sonra bile kötü amaçlı yazılımı kaldıramamış. Bay Nguyen Minh Duc , "Bunu tamamen çözmek için kurumların bu iki temel nedeni ele alması gerekiyor" dedi.

Bu görüşe katılan NCSC uzmanları, bazı web sitelerinin güvenlik açıkları yoluyla tekrar tekrar saldırıya uğradığını, bu durumun saldırganların web sitesine yeniden sızmasına ve içeriğini değiştirmesine olanak sağladığını da belirtti. Ayrıca, saldırganlar soru-cevap ve forum gönderileri gibi web sitesi özelliklerini reklam göstermek için kullanıyorlar.

Öte yandan, bazı birimler, uyarılmalarına rağmen, sorunu ya hiç ele almamış ya da yalnızca kısmen ele almıştır. Bu birimlerin yapması gereken üç şey şunlardır: kötü amaçlı içerik içeren dosyaları ve gönderileri kaldırmak; uygunsuz içeriğin yüklenmesine yol açan nedeni veya güvenlik açığını araştırmak ve düzeltmek; ve saldırganlar tarafından yerleştirilmiş olabilecek kötü amaçlı yazılımları kaldırmak için kaynak kodunu ve uygulama sunucularını incelemek.

Devlet kurumlarının internet sitelerinde hâlâ kumar reklamları yer alıyor . Ulusal Siber Güvenlik İzleme Merkezi'nin yaptığı incelemeye göre, devlet kurumlarının internet siteleri hâlâ kumar reklamları yerleştirmek için kullanılıyor.