เมื่อเช้าวันที่ 9 มกราคม ตำรวจนคร ฮานอย แจ้งว่าเมื่อเร็วๆ นี้ กรมความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมไฮเทคของตำรวจนครฮานอยได้ค้นพบกิจกรรมต่างๆ มากมายในการส่งข้อมูลที่เป็นอันตรายผ่านทางพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของหน่วยงานของรัฐ (gov.vn)

qananmamama1 1.png
เว็บไซต์ที่มีการแทรกลิงก์กลับ (ภาพ: ตำรวจฮานอย)

เว็บไซต์เหล่านี้ถูกโจมตี ช่องโหว่ด้านความปลอดภัยถูกใช้ประโยชน์ มีการติดตั้งลิงก์ย้อนกลับ ทำให้เกิดความเสี่ยงที่เว็บไซต์และซอฟต์แวร์แอปพลิเคชันจะถูกโจมตีโดยมัลแวร์หรือแสดงเนื้อหาที่ไม่เหมาะสมบนพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของหน่วยงานของรัฐ

เหตุการณ์นี้จะกลายเป็นอันตรายและร้ายแรงมากหากถูกนำไปใช้ในการโพสต์และเผยแพร่เนื้อหาที่ไม่ดีและเป็นพิษ บิดเบือน อำนาจอธิปไตย นโยบายของพรรค ตลอดจนนโยบายและกฎหมายของรัฐ

qannmamama1 2.jpg
เหตุผลที่แฮกเกอร์ใช้ประโยชน์จากการแทรกลิงก์ย้อนกลับ ภาพ: ตำรวจฮานอย

แบ็คลิงก์ยังเป็นที่รู้จักในชื่อต่างๆ เช่น ลิงก์ขาเข้า ลิงก์ขาเข้า อินลิงก์ และลิงก์ขาเข้า เป็นต้น ซึ่งเป็นลิงก์การนำทางจากเว็บไซต์อื่นมายังเว็บไซต์ของหน่วยหลัก

แบ็กลิงก์ที่ไม่ดีคือลิงก์ที่ชี้ไปยังเว็บไซต์ที่ไม่มีผลหรือก่อให้เกิดผลกระทบเชิงลบ เว็บไซต์ที่ได้รับลิงก์เหล่านี้จะถูกจัดอันดับต่ำโดย Google

แบ็คลิงก์มาจากกิจกรรม SEO แบบ Black Hat ซึ่ง "ท้าทาย" หลักการทั้งหมดของ Google เพื่อให้ได้อันดับสูงในผลการค้นหา โดยมีที่มาจากเหตุผลหลัก 3 ประการดังต่อไปนี้:

ดัชนีสแปม: ใช้ประโยชน์จากการขาดการเซ็นเซอร์แบบฟอร์มการค้นหาและข้อเสนอแนะบนเว็บไซต์ของหน่วยงานรัฐบาลเพื่อนำวิธีการ "ยัดเยียดคำหลัก" มาใช้

การอัปโหลดไฟล์: การใช้ประโยชน์จากช่องโหว่ที่ทำให้สามารถอัปโหลดไฟล์บนเว็บไซต์เพื่ออัปโหลดไฟล์ที่มี "คีย์เวิร์ด SEO" เพื่อดำเนินการตามวิธี "การยัดคีย์เวิร์ด"

การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย: การใช้ประโยชน์จากช่องโหว่เพื่อควบคุมเว็บไซต์เซิร์ฟเวอร์ จากนั้นแทรกลิงก์โฆษณาที่ซ่อนอยู่ ซ่อนส่วนท้ายของเนื้อหา หรือแม้แต่ติดตั้งโค้ดที่เป็นอันตรายเพื่อเข้าถึงเนื้อหาใดๆ ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์การพนัน การเดิมพัน การโฆษณาที่ผิดกฎหมาย...

แบ็คลิงค์ที่มุ่งเป้าไปที่กิจกรรมโฆษณาการพนัน การพนันฟุตบอล การโฆษณาผลิตภัณฑ์ทางวัฒนธรรมที่อนาจาร... แม้กระทั่งลิงค์ที่มีไฟล์ดาวน์โหลดที่เป็นอันตรายเมื่อชี้ไปที่เว็บไซต์ต่างๆ ล้วนส่งผลกระทบด้านลบ ส่งผลเสียอย่างร้ายแรงต่อชื่อเสียงของหน่วยงานของรัฐ

นอกจากนี้ เว็บไซต์จะได้รับการจัดอันดับต่ำจาก Google และจะไม่ปรากฏในผลการค้นหาอันดับต้นๆ แม้ว่าเจ้าของเว็บไซต์จะจัดการเว็บไซต์ได้สำเร็จ แต่ก็ยังมีความเสี่ยงที่จะถูกแทรกลิงก์ย้อนกลับเข้ามาอีก ซึ่งส่วนใหญ่มักเป็นเพราะช่องโหว่ด้านความปลอดภัยและช่องโหว่ที่ทำให้แฮกเกอร์สามารถกลับเข้าสู่เว็บเซิร์ฟเวอร์ได้ยังไม่ถูกค้นพบหรือแก้ไข

qannmamama1 3.jpg
qannmamama1 1.jpg
วิธีจัดการกับแบ็คลิงค์ (ภาพ: ตำรวจฮานอย)

กรมรักษาความปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทคของตำรวจนครฮานอยแนะนำให้ผู้ดูแลหน้าข้อมูลอิเล็กทรอนิกส์ของหน่วยงานและองค์กรต่างๆ ตรวจสอบระบบเว็บไซต์ทั้งหมดเป็นประจำ โดยเน้นที่การตรวจสอบหน้าโค้ดต้นฉบับ และให้ความสำคัญเป็นพิเศษกับไฟล์ที่สร้างขึ้นใหม่หรือไฟล์ที่มีเวลาสร้างต่างกันเมื่อเปรียบเทียบกับไฟล์ส่วนใหญ่ในโฟลเดอร์เดียวกัน

เปลี่ยนรหัสผ่านผู้ดูแลระบบเป็นระยะ และเปลี่ยนรหัสผ่านการเข้าถึงฐานข้อมูลหากรหัสผ่านไม่แข็งแรง หากเป็นไปได้ ควรทำการประเมินความปลอดภัยเครือข่ายอย่างครอบคลุมสำหรับระบบ และติดตั้งโซลูชันการตรวจสอบอัตโนมัติเพื่อตรวจจับการเปลี่ยนแปลงที่ผิดปกติและจัดการอย่างทันท่วงที