انتباہ: 67 سرکاری ایجنسیوں کی ویب سائٹس پر تاش کے کھیل اور جوئے کے اشتہارات کے لنکس شامل ہیں۔

محکمہ انفارمیشن سیکیورٹی کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) کے مطابق، ستمبر میں، اس یونٹ نے ".gov.vn" ڈومین نام کے ساتھ ریاستی ایجنسی کی ویب سائٹ پر نامناسب اشتہاری مواد کا جائزہ لیا۔

نتیجتاً، بہت ساری سرکاری ایجنسیوں کی ویب سائٹس کو نامناسب اشتہاری مواد جیسے تاش کے کھیل، جوا وغیرہ کو انسٹال کرنے، پوسٹ کرنے، ری ڈائریکٹ کرنے یا لنک کرنے کے لیے استعمال کیا جاتا ہے۔

یہ فائلیں Google تلاش کے نتائج میں ظاہر ہوتی ہیں اور لنک تک رسائی حاصل کرتے وقت صارفین کو دوسری ویب سائٹس پر بھیج دیتی ہیں۔ یہ خطرناک ہو جاتا ہے اگر ویب سائٹ کا غلط اور زہریلا مواد پوسٹ کرنے اور پھیلانے، خودمختاری ، پارٹی کی پالیسیوں اور ریاست کی پالیسیوں اور قوانین کو مسخ کرنے کے لیے استعمال کیا جاتا ہے۔

خاص طور پر، 10 وزارتیں اور شعبے جن کی ویب سائٹس پر نامناسب اشتہاری مواد ڈالا جا رہا ہے وہ ہیں: صنعت اور تجارت؛ تعلیم اور تربیت؛ نقل و حمل سائنس اور ٹیکنالوجی؛ مزدور، ناجائز اور سماجی امور؛ ہوم افیئرز; زراعت اور دیہی ترقی؛ صحت ؛ ثقافت، کھیل اور سیاحت اور سپریم پیپلز پروکیوری۔

اس کے علاوہ، 18 صوبے اور شہر ہیں جن کی ویب سائٹس نامناسب اشتہاری مواد پر مشتمل ہیں، جن میں شامل ہیں: Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Ninh Binh, Quang Ninh Binh, اور Quang Ninh Binh .

NCSC کے تکنیکی نظام نے ریاستی ایجنسیوں اور تنظیموں کے انفارمیشن سسٹم میں 57,916 کمزوریاں اور انفارمیشن سیکیورٹی کی کمزوریاں ریکارڈ کی ہیں۔ مذکورہ کمزوریوں اور کمزوریوں کی تعداد بہت زیادہ ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ماہرین کے مطابق، ".gov.vn" کی ویب سائٹس ہیک کیے جانے کی ایک بڑی وجہ، ہینڈل ہونے کے بعد بھی، یہ ہے کہ سرکاری ایجنسی کی ویب سائٹس (.gov.vn) پر پوسٹ کیے جانے والے مواد کو اکثر سرچ انجنز کی جانب سے بہت زیادہ درجہ دیا جاتا ہے۔ اس اعلیٰ اشتہاری قدر کی وجہ سے، مضامین سرکاری ایجنسی کی ویب سائٹس پر اشتہاری معلومات پر حملہ کرنے اور پوسٹ کرنے کے بہت سے طریقے تلاش کرتے ہیں۔

انفارمیشن سیکیورٹی کے محکمے نے NCSC سے درخواست کی کہ وہ بڑے پیمانے پر اثرات کے حامل خطرناک خطرات کا جائزہ لیں اور ان کی نشاندہی کریں اور ان پر قابو پانے کے لیے وزارتوں اور شاخوں کی رہنمائی کریں، ان خطرات پر خصوصی توجہ دیتے ہوئے جو حملہ آور گروہوں کے ذریعے ٹارگٹڈ حملے (APT) کرنے کے لیے استعمال کیے جا رہے ہیں اور کر رہے ہیں۔

مندرجہ بالا صورت حال کا سامنا کرتے ہوئے، NCSC ریاستی اداروں کے نظام میں معلومات کے عدم تحفظ سے خبردار کرتا ہے۔

داخل کیے گئے مواد کو سنبھالنے کے علاوہ، ماہرین تجویز کرتے ہیں کہ یونٹس کو اس بات کی چھان بین کرنے کی ضرورت ہے کہ کس طرح ہیکرز سسٹم میں داخل ہوئے، اس طرح کمزوریوں کا پتہ لگانا اور ان تمام خطرات کو پیچ کرنا۔ خاص طور پر، سسٹم کے لیے معلومات کی حفاظت کو یقینی بنانے کے لیے ویب سائٹ سافٹ ویئر اور سرور آپریٹنگ سسٹمز دونوں کے ساتھ کمزوریوں کو نوٹ کریں، ان کا جائزہ لیں اور ان سے نمٹیں۔