SGGPO
Im Vergleich zur Statistik vom April 2023 ist die Zahl der mit Schadcode infizierten Websites von Regierungsbehörden um 50 % gesunken, während die Zahl der angegriffenen Bildungswebsites um 11 % gestiegen ist.
Am 3. Juni gab die vietnamesische nationale Cybersicherheitsbehörde (NCS) bekannt, dass sie einen Monat lang vor dem Phänomen gewarnt hatte, dass auf vietnamesischen Bildungswebsites mit der Domain .edu.vn und Websites von Regierungsbehörden mit der Domain .gov.vn Werbung für Glücksspiele und Wetten eingefügt wurde. Die NCS führte daraufhin Untersuchungen durch und bewertete die Situation neu. Die Ergebnisse zeigten, dass die Zahl der angegriffenen Bildungswebsites im Vergleich zur Statistik vom April 2023 immer noch um 11 % gestiegen ist, wobei 190 Websites mit Schadcode gefüllt wurden.
Im Sektor der staatlichen Behörden ist die Zahl der Websites mit Schadcode inzwischen deutlich zurückgegangen (um mehr als 50 % im Vergleich zur Statistik vom April 2023); nur noch 76 Websites enthalten schädlichen Werbecode.
NCS-Experten verwenden automatisierte Analysetools, die sich ausschließlich auf die Untersuchung der Oberfläche von Websites im Internet konzentrieren. Das bedeutet, dass einige möglicherweise kompromittierte, versteckte Websites, die keine äußeren Anzeichen aufweisen, nicht in diese Statistik aufgenommen werden.
Obwohl der auf den Websites eingefügte Schlüsselwortsatz für die Suchausrichtung SEO (Suchmaschinenoptimierung) auf Vietnamesisch ist, besteht die Neuigkeit darin, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist über englische Oberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Oberfläche haben.
Eine vietnamesische Bildungswebsite wurde gehackt und enthielt Schadcode und illegale Werbung. |
Laut Vu Ngoc Son, Direktor von NCS Technology, sind Hackerangriffe und die Einblendung von Glücksspiel- und Wettwerbung nichts Neues und es wurde bereits vielfach davor gewarnt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungssektor und bei staatlichen Stellen sehr unterschiedlich ausfallen. Während der staatliche Sektor sehr aktiv ist und die Anzahl der betroffenen Websites um mehr als 50 % reduziert hat, ist im Bildungssektor das Gegenteil der Fall: Hier ist die Anzahl der betroffenen Websites im Vergleich zum Vormonat um 11 % leicht gestiegen.
Dies spiegelt zum Teil die aktuelle Situation des Informationssicherheitspersonals in vietnamesischen Behörden und Organisationen wider. Staatliche Behörden verfügen über spezialisierte IT-Abteilungen und sind daher besser in der Lage, Malware zu bekämpfen und zu entfernen. Bildungseinrichtungen hingegen verfügen kaum über solche spezialisierten Abteilungen, sodass sich die Situation auch nach der Warnung nicht wesentlich verbessert hat.
Der Analyse des NCS zufolge weisen manche Websites Anzeichen dafür auf, dass sie mehrfach angegriffen wurden. Dies zeigt, dass die Administratoren mit Vorfällen nicht wirklich sorgfältig umgehen, was dazu führt, dass das System immer noch Schwachstellen aufweist und Hacker erneut eindringen können.
NCS empfiehlt, dass Administratoren alles vom Infrastrukturdesign, der Sicherheitskonfiguration, den Betriebsverfahren bis hin zum Quellcode der Website überprüfen, Patches für Sicherheitslücken vollständig aktualisieren und rund um die Uhr Überwachungspläne erstellen, um proaktiv und zeitnah Schwachstellen zu erkennen.
[Anzeige_2]
Quelle
Kommentar (0)