بہت سی ریاستی ویب سائٹس پر اب بھی جوئے اور سٹے بازی کے اشتہارات موجود ہیں۔

یہ دریافت کرنے کے ایک ماہ سے زائد عرصے کے بعد کہ ویتنامی انتظامی ایجنسیوں اور تعلیمی اداروں کے بہت سے ویب سائٹ پتے ".edu.vn" اور ".gov.vn" کے ڈومین ناموں کے ساتھ جوئے اور سٹے بازی کے اشتہارات کے ساتھ داخل کیے گئے تھے، اب بھی سینکڑوں ویب سائٹس پر حملے کیے جا رہے ہیں، جو کہ اپریل 2023 کے اعدادوشمار کے مقابلے میں مسلسل بڑھ رہے ہیں، Vietnamecurity کمپنی کی تازہ ترین رپورٹ کے مطابق (این سی ایس)۔

سیکورٹی ماہرین نے خودکار تجزیہ ٹولز کا استعمال کیا ہے، جو صرف انٹرنیٹ پر فراہم کردہ ویب سائٹس کی سطح کو اسکین کرنے پر توجہ مرکوز کرتے ہیں۔ اس کا مطلب یہ ہے کہ کچھ ویب سائٹس کو ہیک کیا جا سکتا ہے، چھپایا گیا ہے لیکن انہوں نے کوئی بیرونی علامات نہیں دکھائے ہیں اور وہ اوپر کے اعدادوشمار میں شامل نہیں ہوں گی۔

Nhiều website của cơ quan nhà nước vẫn bị chèn mã độc quảng cáo cờ bạc, cá độ — بہت ساری سرکاری ایجنسیوں کی ویب سائٹس اب بھی جوئے اور سٹے بازی کے اشتہاری کوڈ سے متاثر ہیں۔

ماہرین کے مطابق، ویب سائٹس پر SEO (سرچ انجن آپٹیمائزیشن) کی تلاش کی رہنمائی کے لیے مطلوبہ الفاظ کا سیٹ ویتنامی زبان میں ہے، لیکن نیا نکتہ یہ ہے کہ اس حملے کی مہم کے ذریعے جوئے کی ویب سائٹس کو ری ڈائریکٹ کیا گیا ہے ان میں زیادہ تر انگریزی انٹرفیس ہیں، بغیر کسی مینو کے ویتنامی انٹرفیس پر سوئچ کرنے کے لیے۔

سیکیورٹی کمپنی کے ایک نمائندے نے کہا کہ "ہیکرز کے حملے اور جوئے اور سٹے بازی کے اشتہارات کا اندراج کوئی نئی بات نہیں ہے اور اس کے بارے میں بڑے پیمانے پر خبردار کیا گیا ہے، تاہم، اس جائزے کے نتائج سے ظاہر ہوتا ہے کہ تعلیمی شعبے اور ریاستی اداروں میں ردعمل نسبتاً مختلف ہیں۔"

خاص طور پر، جب کہ ریاستی شعبہ کافی فعال رہا ہے اور اس نے متاثرہ ویب سائٹس کی تعداد میں 50% سے زیادہ کمی کی ہے (صرف 76 باقی ہیں)، تعلیم کا شعبہ اس کے برعکس رہا ہے، 11% کے معمولی اضافے کے ساتھ (190 ویب سائٹس جن میں بدنیتی پر مبنی کوڈ ڈالا گیا ہے) 1 ماہ سے زیادہ پہلے کے مقابلے میں۔ یہ جزوی طور پر ویتنام میں ایجنسیوں اور تنظیموں میں انفارمیشن سیکیورٹی اہلکاروں کی موجودہ صورتحال کی عکاسی کرتا ہے۔

"ریاستی ایجنسیوں کے پاس آئی ٹی کے خصوصی شعبے ہیں لہذا وہ مالویئر کو سنبھالنے اور ہٹانے میں بہتر طور پر اہل ہیں، جب کہ تعلیمی اداروں میں تقریباً ایسے خصوصی محکمے نہیں ہوتے ہیں اس لیے خبردار کیے جانے کے بعد صورت حال زیادہ بہتر نہیں ہوئی،" سیکیورٹی ماہر وو نگوک سون نے اندازہ لگایا۔

اس کے علاوہ، کچھ ویب سائٹس پر کئی بار حملہ ہونے کی علامات ظاہر ہوتی ہیں، جس سے ظاہر ہوتا ہے کہ منتظمین اور مسائل کو حل کرنے کا طریقہ واقعی مکمل نہیں ہے، جس کی وجہ سے سسٹم میں اب بھی کمزوریاں موجود ہیں اور ہیکرز دوبارہ گھس سکتے ہیں۔ NCS تجویز کرتا ہے کہ منتظمین کو ہر چیز کا جائزہ لینے کی ضرورت ہے، بنیادی ڈھانچے کے ڈیزائن، سیکورٹی کنفیگریشن، آپریٹنگ طریقہ کار سے لے کر ویب سائٹ کے سورس کوڈ تک، کمزوری کے پیچ کو مکمل طور پر اپ ڈیٹ کریں، اور 24/7 نگرانی کے منصوبے فعال طور پر اور فوری طور پر پتہ لگانے کے لیے بنائیں۔

ماخذ لنک