Результаты проверки ненадлежащего рекламного контента на сайте государственного агентства с доменным именем .gov.vn являются примечательной информацией в отчете о ситуации с информационной безопасностью в декабре 2023 года и статистике по соединениям обмена данными о вредоносных программах и мониторинге. Этот отчет был только что опубликован Департаментом информационной безопасности ( Министерство информации и коммуникаций ).

По данным Департамента информационной безопасности, в последнее время многие веб-сайты государственных учреждений подвергались взлому с целью установки, публикации, перенаправления или размещения ссылок на неприемлемый рекламный контент, такой как карточные игры, азартные игры и т. д.

Хотя Министерство информации и коммуникаций постоянно выпускало широкомасштабные предупреждения и просило подразделения проверять и обрабатывать наличие ненадлежащего контента на веб-сайтах государственных учреждений, до сих пор результаты проверки Национального центра мониторинга кибербезопасности (NCSC) по-прежнему показывают, что 84 веб-сайта подразделений 12 министерств, филиалов и 19 населенных пунктов были использованы для загрузки большого количества файлов с вредоносным контентом. Среди них есть ряд министерств и провинций со многими веб-сайтами, используемыми для вставки ненадлежащего контента, такие как Хошимин, Куангбинь, Ханой, Хайзыонг , Куангнам, Министерство здравоохранения, Министерство промышленности и торговли, Министерство труда, инвалидов и социальных дел.

Сайт государственного агентства 1 1.jpg
Хакеры не только собирают, изменяют и крадут данные, но и открыто вставляют скрытые ссылки, рекламирующие незаконный контент, такой как азартные игры и ставки, на веб-сайты государственных учреждений. (Иллюстрация: Нгуен Тай)

Статистика показывает, что с августа 2023 года — времени, когда Департамент информационной безопасности начал добавлять раздел для проверки веб-сайтов государственных органов с ненадлежащим контентом, вставленным в технические отчеты, — по настоящее время общее количество предупрежденных веб-сайтов государственных органов составило 316.

Несмотря на периодические предупреждения, количество веб-сайтов министерств, филиалов, населенных пунктов и государственных учреждений с ненадлежащим рекламным контентом, вставленным и о котором Департамент информационной безопасности уведомил, не уменьшилось. В частности, в период с августа по декабрь 2023 года количество министерств, филиалов и населенных пунктов, веб-сайты которых были использованы для вставки вредоносного контента и ненадлежащей рекламы, составило 15, 28, 27, 23 и 31 соответственно. Общее количество веб-сайтов государственных учреждений с ненадлежащим рекламным контентом, вставленным и о котором Департамент информационной безопасности уведомил в августе, сентябре, октябре, ноябре и декабре, составило 38, 67, 71, 56, 84 соответственно.

Департамент информационной безопасности в ежемесячных предупреждениях особо напоминает министерствам, ведомствам и местным органам власти, что допускать ситуацию, когда веб-сайты государственных учреждений используются для размещения файлов с вредоносным контентом, крайне опасно.

«Эти файлы появляются в результатах поиска Google и перенаправляют пользователей на другие веб-сайты, когда они заходят по ссылке. Это станет серьезной проблемой, если будет использоваться для публикации и распространения плохого и токсичного контента, искажающего суверенитет , политику партии, а также политику и законы государства», — проанализировал Департамент информационной безопасности.

Сайт государственного агентства 1 921 1.jpg
Недавно Министерство информации и коммуникаций начало проводить упреждающий мониторинг с целью оперативного обнаружения веб-сайтов государственных учреждений, используемых для размещения ненадлежащего рекламного контента. (Иллюстрация на фото)

В отчете об оценке сетевой информационной безопасности за 2023 год и прогнозе на 2024 год эксперты NCS отметили, что в прошлом хакеры открыто вставляли скрытые ссылки-обратные ссылки, рекламирующие незаконный контент, такой как азартные игры и ставки, на официальные сайты. Согласно статистике NCS, таким образом были атакованы до 342 образовательных сайтов с доменным именем .edu.vn и 212 сайтов государственных учреждений с доменным именем .gov.vn. В частности, многие сайты были атакованы несколько раз без полного решения.

В разговоре с репортерами VietNamNet о вышеуказанной ситуации г-н Нгуен Минь Дык, генеральный директор CyRadar Information Security Joint Stock Company, заявил, что существуют две основные причины, по которым многие веб-сайты государственных учреждений используются для установки нежелательного контента: веб-сайты не исправили изначальную уязвимость, которую хакеры использовали для установки вредоносного ПО; некоторые системы не смогли удалить вредоносное ПО, даже если они были заражены. «Чтобы полностью решить эту проблему, подразделениям необходимо устранить эти две причины в корне», — поделился г-н Нгуен Минь Дык.

Разделяя эту точку зрения, эксперты NCSC также отметили, что некоторые веб-сайты были атакованы несколько раз через уязвимости информационной безопасности, и злоумышленники могли повторно войти на веб-сайт и редактировать контент. Кроме того, злоумышленники также использовали функции размещения информации на веб-сайте, такие как вопросы и ответы, форумы и т. д., для размещения рекламной информации.

С другой стороны, некоторые подразделения еще не справились с ситуацией или не справились с ней должным образом. Три вещи, которые должны сделать подразделения, это удалить файлы и сообщения, содержащие вредоносный контент; расследовать причину или уязвимость информационной безопасности, которая привела к установке ненадлежащего контента, и исправить ее; просмотреть исходный код и сервер приложений, чтобы удалить вредоносный код, который был внедрен злоумышленником.

По результатам проверки Национальный центр мониторинга кибербезопасности зафиксировал, что веб-сайты государственных учреждений по-прежнему используются для размещения рекламы азартных игр.