Les résultats de l'analyse des contenus publicitaires inappropriés sur le site web d'une agence d'État dont le nom de domaine est .gov.vn constituent une information importante dans le rapport sur la situation de la sécurité de l'information en décembre 2023 et les statistiques sur les connexions de partage de données relatives aux logiciels malveillants et à la surveillance. Ce rapport vient d'être publié par le Département de la sécurité de l'information ( ministère de l'Information et des Communications ).
Selon le Département de la sécurité de l'information, de nombreux sites Web d'agences gouvernementales ont récemment été exploités pour installer, publier, rediriger ou créer des liens vers des contenus publicitaires inappropriés tels que des jeux de cartes, des jeux d'argent, etc.
Bien que le ministère de l'Information et des Communications ait constamment émis des avertissements et demandé aux services d'examiner et de traiter les contenus inappropriés sur les sites web des agences gouvernementales, les résultats de l'analyse du Centre national de surveillance de la cybersécurité (NCSC) indiquent encore que 84 sites web d'unités relevant de 12 ministères, branches et 19 localités ont été exploités pour télécharger un grand nombre de fichiers au contenu malveillant. Parmi eux, plusieurs ministères et provinces, tels que Hô-Chi-Minh-Ville, Quang Binh, Hanoï, Hai Duong , Quang Nam, ainsi que les ministères de la Santé, de l'Industrie et du Commerce, du Travail, des Invalides et des Affaires sociales, ont été exploités pour insérer des contenus inappropriés.
Les statistiques montrent qu'à partir d'août 2023 - date à laquelle le Département de la sécurité de l'information a commencé à ajouter une section pour examiner les sites Web des agences d'État avec du contenu inapproprié inséré dans les rapports techniques - jusqu'à présent, le nombre total de sites Web d'agences d'État avertis a été de 316.
Malgré les avertissements périodiques, le nombre de sites web de ministères, de services, de localités et d'agences d'État présentant des contenus publicitaires inappropriés et ayant fait l'objet d'un rappel par le Département de la sécurité de l'information n'a pas diminué. Plus précisément, entre août et décembre 2023, le nombre de ministères, de services et de localités dont les sites web ont été exploités pour insérer des contenus nuisibles et des publicités inappropriées était respectivement de 15, 28, 27, 23 et 31. Le nombre total de sites web d'agences d'État présentant des contenus publicitaires inappropriés et ayant fait l'objet d'un rappel par le Département de la sécurité de l'information était respectivement de 38, 67, 71, 56 et 84 pour les mois d'août, septembre, octobre, novembre et décembre.
Dans des avertissements mensuels, le Département de la sécurité de l'information rappelle en particulier aux ministères, aux branches et aux localités que permettre que la situation des sites Web des agences gouvernementales soit exploitée pour insérer des fichiers à contenu malveillant est extrêmement dangereux.
« Ces fichiers apparaissent dans les résultats de recherche Google et redirigent les utilisateurs vers d'autres sites web lorsqu'ils cliquent sur le lien. La situation deviendra grave si elle est exploitée pour publier et diffuser du contenu malveillant et toxique, portant atteinte à la souveraineté , aux politiques du Parti et aux lois de l'État », a analysé le Département de la sécurité de l'information.
Dans le rapport d'évaluation de la sécurité des réseaux informatiques de 2023 et les prévisions pour 2024, les experts du NCS ont souligné que, par le passé, des pirates informatiques ont inséré ouvertement des liens cachés (backlinks) faisant la promotion de contenus illégaux, tels que des jeux d'argent et des paris, sur des sites web officiels. Selon les statistiques du NCS, jusqu'à 342 sites web éducatifs portant le nom de domaine .edu.vn et 212 sites web d'agences gouvernementales portant le nom de domaine .gov.vn ont été attaqués de cette manière. De nombreux sites web ont notamment été attaqués à plusieurs reprises sans qu'une solution complète soit trouvée.
S'adressant à des journalistes de VietNamNet au sujet de cette situation, M. Nguyen Minh Duc, PDG de CyRadar Information Security Joint Stock Company, a expliqué que de nombreux sites web d'agences gouvernementales étaient exploités pour installer des contenus inappropriés pour deux raisons principales : les sites web n'ont pas corrigé la vulnérabilité initiale utilisée par les pirates pour installer des logiciels malveillants ; certains systèmes n'ont pas pu supprimer les logiciels malveillants malgré leur infection. « Pour résoudre ce problème en profondeur, les unités doivent s'attaquer à ces deux causes à la racine », a expliqué M. Nguyen Minh Duc.
Partageant le même point de vue, les experts du NCSC ont également souligné que certains sites web avaient été attaqués à plusieurs reprises en raison de failles de sécurité informatique, et que les attaquants pouvaient accéder à nouveau au site et en modifier le contenu. De plus, les attaquants ont également exploité les fonctionnalités de publication d'informations du site, telles que les questions-réponses et les forums, pour diffuser des informations publicitaires.
D'autre part, certaines unités n'ont pas encore géré la situation, ou l'ont insuffisamment gérée. Les trois actions à entreprendre sont les suivantes : supprimer les fichiers et les publications contenant du contenu malveillant ; rechercher la cause ou la vulnérabilité de sécurité informatique ayant conduit à l'installation du contenu inapproprié et la corriger ; examiner le code source et le serveur d'applications afin de supprimer le code malveillant implanté par l'attaquant.
Source
![[Nouvelles maritimes] Le Trésor cible divers réseaux facilitant le commerce du pétrole iranien](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Comment (0)