경고: 67개 정부 기관 웹사이트에 카드 게임 및 도박 광고 링크가 삽입되었습니다.

정보보안부 산하 국가사이버보안감시센터(NCSC)에 따르면, 이 부서는 지난 9월 도메인 이름이 ".gov.vn"인 국가기관 웹사이트에 게재된 부적절한 광고 콘텐츠를 검토했습니다.

그 결과, 많은 정부 기관 웹사이트가 카드 게임, 도박 등 부적절한 광고 콘텐츠를 설치, 게시, 리디렉션 또는 링크하는 데 악용되고 있습니다.

이러한 파일은 Google 검색 결과에 나타나며, 링크에 접속하면 사용자를 다른 웹사이트로 리디렉션합니다. 웹사이트가 악의적이고 유해한 콘텐츠를 게시하고 유포하는 데 악용될 경우, 국가의 주권 , 당 정책, 국가 정책 및 법률을 왜곡하는 등 위험해질 수 있습니다.

특히 부적절한 광고 콘텐츠가 웹사이트에 삽입된 부처와 부문은 10개로, 산업통상부, 교육훈련부, 교통부, 과학기술부, 노동보훈사회부, 내무부, 농업농촌개발부, 보건부 , 문화체육관광부, 최고인민검찰원입니다.

또한 Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi , Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh 및 Thanh Hoa를 포함하여 웹사이트에 부적절한 광고 콘텐츠가 포함된 18개 성 및 시가 있습니다.

국가정보원(NCSC)의 기술 시스템 분석 결과, 국가기관 및 단체의 정보 시스템에서 57,916건의 취약점과 정보보안 취약점이 발견되었습니다. 위에 언급된 취약점과 취약점의 수는 매우 많습니다.

정보보안부 전문가들에 따르면, ".gov.vn" 웹사이트가 해킹당하는 주요 이유 중 하나는 정부 기관 웹사이트(.gov.vn)에 게시된 콘텐츠가 검색 엔진에서 높은 평점을 받는 경우가 많기 때문입니다. 이러한 높은 광고 가치 때문에 해커들은 정부 기관 웹사이트를 공격하고 광고 정보를 게시하는 다양한 방법을 모색합니다.

정보보안부는 NCSC에 광범위한 영향을 미치는 위험한 취약점을 평가하고 식별하여 각 부처가 이를 극복하도록 안내해 달라고 요청했으며, 특히 공격 그룹이 표적 공격(APT)을 수행하기 위해 악용했거나 악용하고 있는 취약점에 특히 주의를 기울여 달라고 요청했습니다.

NCSC는 위와 같은 상황에 직면하여 국가기관 시스템의 정보 보안이 취약하다는 점을 경고했습니다.

전문가들은 삽입된 콘텐츠를 처리하는 것 외에도, 해커가 시스템에 침투한 경로를 조사하고 찾아내어 모든 취약점을 탐지하고 패치해야 한다고 권고합니다. 특히, 시스템의 정보 보안을 위해 웹사이트 소프트웨어와 서버 운영 체제 모두의 취약점을 기록, 검토 및 처리해야 합니다.