Halen 190 eğitim sitesi ve 76 kamu kurumu sitesinde kumar ve bahis reklamları yer alıyor.

SGGPO 3 Haziran 2023 10:02

Nisan 2023 istatistikleriyle karşılaştırıldığında, kötü amaçlı kodlarla enfekte edilen kamu kurumu web sitelerinin sayısı %50 azalırken, saldırıya uğrayan eğitim web sitelerinin sayısı %11 arttı.

3 Haziran'da, Vietnam Ulusal Siber Güvenlik Teknolojileri (NCS), .edu.vn alan adlı Vietnam eğitim web siteleri ve .gov.vn alan adlı devlet kurumu web sitelerine kumar ve bahis reklamları eklenmesiyle ilgili bir aylık uyarının ardından, NCS'nin bir araştırma yaparak durumu yeniden değerlendirdiğini açıkladı. Sonuçlar, Nisan 2023 istatistiklerine göre saldırıya uğrayan eğitim web sitesi sayısının %11 arttığını ve 190 web sitesine kötü amaçlı kod eklendiğini gösterdi.

Bu arada, devlet kurumları sektöründe kötü amaçlı yazılım içeren web sitesi sayısı önemli ölçüde azaldı (Nisan 2023 istatistiklerine göre %50'den fazla düşüş) ve yalnızca 76 web sitesinde hâlâ kötü amaçlı reklam kodu bulunuyor.

NCS uzmanları, internetteki web sitelerinin yalnızca yüzeyini taramaya odaklanan otomatik analiz araçları kullanır. Bu, saldırıya uğramış, gizlenmiş ancak herhangi bir saldırıya uğrama belirtisi göstermeyen bazı web sitelerinin bu istatistiğe dahil edilmeyeceği anlamına gelir.

SEO (Arama Motoru Optimizasyonu) arama yönlendirmesi için web sitelerine eklenen anahtar kelime kümesi Vietnamca olmasına rağmen, ortaya çıkan yeni nokta, bu saldırı kampanyasıyla yönlendirilen kumar sitelerinin çoğunlukla İngilizce arayüze sahip olması ve Vietnamca arayüze geçiş için bir menü bulunmamasıdır.

Vietnam'da bir eğitim sitesi hacklendi, siteye kötü amaçlı kodlar ve yasadışı reklamlar yerleştirildi.

NCS Teknoloji Direktörü Bay Vu Ngoc Son'a göre, bilgisayar korsanı saldırıları ve kumar ve bahis reklamlarının eklenmesi yeni bir durum değil ve yaygın olarak uyarılıyor. Ancak bu incelemenin sonuçları, eğitim sektörü ve devlet kurumlarındaki tepkilerin nispeten farklı olduğunu gösteriyor. Devlet sektörü oldukça aktif ve etkilenen web sitesi sayısını %50'den fazla azaltırken, eğitim sektöründe durum tam tersi; etkilenen web sitesi sayısı bir aydan uzun bir süre öncesine göre %11 oranında hafif bir artış gösterdi.

Bu durum, Vietnam'daki kurum ve kuruluşlardaki bilgi güvenliği personelinin mevcut durumunu kısmen yansıtmaktadır. Devlet kurumlarının uzmanlaşmış BT departmanları olduğundan, kötü amaçlı yazılımları daha iyi yönetip kaldırabilmektedirler. Eğitim kurumlarında ise neredeyse hiç böyle uzmanlaşmış departman bulunmadığından, uyarılardan sonra durum pek iyileşmemiştir.

NCS analizine göre, bazı web sitelerinin tekrar tekrar saldırıya uğradığına dair işaretler bulunuyor. Bu da yöneticilerin olayları ele alış biçimlerinin yeterince kapsamlı olmadığını, sistemde hala güvenlik açıkları bulunduğunu ve bilgisayar korsanlarının tekrar sızma potansiyeline sahip olduğunu gösteriyor.

NCS, yöneticilerin altyapı tasarımından, güvenlik yapılandırmasına, işletim prosedürlerinden web sitesi kaynak koduna kadar kapsamlı bir inceleme yapmalarını, güvenlik açığı yamalarını tam olarak güncellemelerini ve proaktif ve zamanında tespit için 7/24 izleme planları oluşturmalarını öneriyor.