คำเตือน: เว็บไซต์หน่วยงานรัฐ 67 แห่งมีลิงค์โฆษณาเกมไพ่และการพนันแทรกอยู่

ตามรายงานของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยทางสารสนเทศ ในเดือนกันยายน หน่วยงานนี้ตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐที่ใช้ชื่อโดเมน ".gov.vn"

Cảnh báo 67 website cơ quan nhà nước bị chèn quảng cáo game bài, cờ bạc - Ảnh 1. — เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ส่งผลให้เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ไฟล์เหล่านี้จะปรากฏอยู่ในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นเมื่อเข้าถึงลิงก์ดังกล่าว ซึ่งจะกลายเป็นอันตรายหากเว็บไซต์ดังกล่าวถูกใช้ประโยชน์เพื่อโพสต์และเผยแพร่เนื้อหาที่ไม่เหมาะสมและเป็นพิษ บิดเบือน อำนาจอธิปไตย นโยบายของพรรคการเมือง และนโยบายและกฎหมายของรัฐ

ที่น่าสังเกตคือ กระทรวงและภาคส่วนทั้ง 10 แห่งที่เว็บไซต์ถูกแทรกเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ อุตสาหกรรมและการค้า การศึกษาและการฝึกอบรม การขนส่ง วิทยาศาสตร์และเทคโนโลยี แรงงาน ผู้ทุพพลภาพและกิจการสังคม กิจการภายในประเทศ การเกษตรและการพัฒนาชนบท สาธารณสุข วัฒนธรรม กีฬาและการท่องเที่ยว และสำนักงานอัยการสูงสุด

นอกจากนี้ ยังมี 18 จังหวัดและเมืองที่มีเว็บไซต์ที่มีเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi , Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh และ Thanh Hoa

ระบบเทคนิคของ กยท. ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐไว้ 57,916 จุด จุดอ่อนและช่องโหว่ที่กล่าวถึงข้างต้นมีจำนวนมาก

ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลระบุว่า เหตุผลหลักประการหนึ่งที่เว็บไซต์ ".gov.vn" ถูกแฮ็กแม้ว่าจะถูกจัดการแล้วก็ตาม ก็คือ เนื้อหาที่โพสต์บนเว็บไซต์ของหน่วยงานรัฐบาล (.gov.vn) มักได้รับการจัดอันดับสูงจากเครื่องมือค้นหา เนื่องจากมูลค่าโฆษณาที่สูงนี้ ทำให้ผู้โจมตีสามารถหาวิธีโจมตีและโพสต์ข้อมูลโฆษณาบนเว็บไซต์ของหน่วยงานรัฐบาลได้หลายวิธี

กรมความปลอดภัยข้อมูลได้ร้องขอให้ กปภ. ประเมินและระบุช่องโหว่อันตรายที่มีผลกระทบในวงกว้าง และให้คำแนะนำกระทรวงและสาขาต่างๆ ในการเอาชนะช่องโหว่เหล่านั้น โดยให้ความสำคัญเป็นพิเศษกับช่องโหว่ที่กลุ่มโจมตีได้ใช้ประโยชน์และกำลังใช้ประโยชน์เพื่อดำเนินการโจมตีแบบกำหนดเป้าหมาย (APT)

จากสถานการณ์ดังกล่าว กยท. เตือนถึงความไม่ปลอดภัยของข้อมูลในระบบของหน่วยงานภาครัฐ

นอกเหนือจากการจัดการเนื้อหาที่แทรกเข้ามา ผู้เชี่ยวชาญแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและค้นหาวิธีที่แฮกเกอร์เจาะระบบ เพื่อตรวจจับช่องโหว่และแก้ไขช่องโหว่ทั้งหมดเหล่านี้ โดยเฉพาะอย่างยิ่ง ให้จดบันทึก ตรวจสอบ และจัดการช่องโหว่ทั้งกับซอฟต์แวร์เว็บไซต์และระบบปฏิบัติการเซิร์ฟเวอร์เพื่อให้แน่ใจว่าระบบมีความปลอดภัยทางข้อมูล

ชมด่วน 20.00 น. : ข่าวรอบโลก 24 ต.ค.

ลิงค์ที่มา