СГГПО
По сравнению со статистикой апреля 2023 года количество сайтов государственных учреждений, зараженных вредоносным кодом, сократилось на 50%, а количество атакованных образовательных сайтов выросло на 11%.
3 июня Национальная служба кибербезопасности Вьетнама (NCS) заявила, что после 1 месяца предупреждения о явлении вьетнамских образовательных веб-сайтов с доменным именем .edu.vn и веб-сайтов правительственных учреждений с доменным именем .gov.vn, в которые вставляются объявления об азартных играх и ставках; NCS провела исследование и переоценила ситуацию. Результаты показали, что количество атакованных образовательных веб-сайтов по-прежнему увеличилось на 11% по сравнению со статистикой апреля 2023 года, при этом 190 веб-сайтов были вставлены с вредоносным кодом.
Между тем, в секторе государственных органов количество сайтов с вредоносным кодом существенно сократилось (более чем на 50% по сравнению со статистикой апреля 2023 года): только 76 сайтов по-прежнему содержат вредоносный рекламный код.
Эксперты NCS используют автоматизированные инструменты анализа, которые фокусируются только на сканировании поверхности веб-сайтов, представленных в Интернете. Это означает, что некоторые веб-сайты, которые могли быть скомпрометированы, скрыты, но не показали никаких внешних признаков, не будут включены в эту статистику.
Хотя ключевые слова, заданные для ориентации поиска SEO (поисковая оптимизация), вставленные на веб-сайты, указаны на вьетнамском языке, новым моментом является то, что веб-сайты азартных игр, перенаправленные в ходе этой атаки, в основном имеют англоязычный интерфейс и не имеют меню для переключения на вьетнамский интерфейс.
 |
Взломанный вьетнамский образовательный сайт содержал вредоносный код и незаконную рекламу. |
По словам г-на Ву Нгок Сона, директора NCS Technology, хакерские атаки и вставка рекламы азартных игр и ставок не являются чем-то новым и широко предупреждались, однако результаты этого обзора показывают, что реакция в секторе образования и государственных учреждениях совершенно разная. В то время как государственный сектор довольно активен и сократил количество затронутых веб-сайтов более чем на 50%, сектор образования является противоположностью, с небольшим ростом на 11% по сравнению с более чем месяцем назад.
Это частично отражает текущую ситуацию с персоналом информационной безопасности в агентствах и организациях Вьетнама. Государственные агентства имеют специализированные ИТ-отделы, поэтому они лучше справляются с обработкой и удалением вредоносного ПО, в то время как учебные заведения практически не имеют таких специализированных отделов, поэтому ситуация не сильно улучшилась после предупреждения.
Согласно анализу NCS, некоторые веб-сайты демонстрируют признаки многократных атак, что свидетельствует о том, что администраторы не предпринимают достаточных мер по устранению инцидентов, в результате чего в системе по-прежнему остаются уязвимости, и хакеры могут повторно проникнуть в систему.
NCS рекомендует администраторам пересмотреть все: от проектирования инфраструктуры, конфигурации безопасности, рабочих процедур до исходного кода веб-сайта, полностью обновить исправления уязвимостей и разработать планы круглосуточного мониторинга для проактивного и оперативного обнаружения.
Источник
Комментарий (0)