مكتب البريد العام
في الأشهر الستة الأولى من عام 2023، كان هناك 5100 هجوم إلكتروني على الأنظمة في فيتنام؛ تم اختراق ما يقرب من 400 موقع إلكتروني للوكالات والمنظمات التي تحمل أسماء النطاق .gov.vn و.edu.vn وتم إدراج أكواد إعلانية للمقامرة والرهان؛ تحدث مجموعة متنوعة من عمليات الاحتيال عبر الإنترنت بشكل مستمر.
في 23 يونيو، أصدرت شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS) تقريرًا يلخص حالة الأمن السيبراني في فيتنام في الأشهر الستة الأولى من عام 2023. وبناءً على ذلك، سجلت الأشهر الستة الأولى من عام 2023 تفشيًا للاحتيال عبر الإنترنت. على الرغم من التحذيرات العديدة، فإن عدد ضحايا الاحتيال يواصل الارتفاع ولا يظهر أي علامات على التباطؤ.
وفي بعض الحالات تصل الأضرار إلى مئات الملايين من الدونغ، في حين أصبحت أشكال الاحتيال متطورة وغير قابلة للتنبؤ على نحو متزايد. الأمر الأكثر بروزًا هو انتشار عمليات الاحتيال التي تعتمد على "العمل السهل والراتب المرتفع"، خاصة عندما قام المحتالون بنقل "منطقة" عملهم من Zalo إلى Telegram. وباستخدام شبكة تيليجرام، يمكنهم بسهولة إنشاء مجموعات تضم عددًا كبيرًا من الأشخاص، ولا تقتصر على مجموعات صغيرة، ولا تخضع لسيطرة وكالات الإدارة في فيتنام. بفضل تصميم Telegram، يمكن للأشخاص عند اكتشافهم استرداد الرسائل والصور وحذف المجموعات بسرعة لتجنب تعقبهم.
 |
لقد زادت عمليات الاحتيال عبر الإنترنت بأشكال مختلفة عديدة في فيتنام مؤخرًا. |
وبالمقارنة بعام 2022، أصبحت عمليات الاحتيال عبر المكالمات عبر Zalo وFacebook Messenger أكثر تطوراً، مع ظهور تقنية Deepfake التي تجعل من السهل خداع الضحايا لأنهم يستطيعون الرؤية والسماع مباشرة من خلال الصور والأصوات.
لا يقتصر المحتالون على انتحال شخصية الأقارب والأصدقاء فحسب، بل ينتحلون أيضًا شخصية رجال الشرطة، مما يجعل من الصعب على الضحايا معرفة ما هو حقيقي وما هو مزيف. تشير هجمات الاحتيال باستخدام محطات BTS المزيفة لنشر رسائل SMS ذات العلامات التجارية إلى تحويل عملياتها إلى ضواحي المدن الكبرى لتجنب مداهمات السلطات. رغم أن شكل ومحتوى المنتجات المزيفة ليسا جديدين، إلا أن العديد من الناس ما زالوا يتعرضون للخداع.
وبالإضافة إلى رفع مستوى الوعي، يتطلع الناس أيضًا إلى اتخاذ تدابير أقوى من جانب وكالات الإدارة مثل حظر بطاقات SIM والأرقام غير المرغوب فيها وحسابات البنوك غير المرغوب فيها للمساعدة في القضاء بسرعة على الاحتيال وإضفاء النظافة على البيئة عبر الإنترنت.
وبحسب إحصاءات الهيئة الوطنية للإحصاء، فإن عدد مواقع الهيئات الحكومية التي تحمل اسم النطاق .gov.vn والمؤسسات التعليمية التي تحمل اسم النطاق .edu.vn التي تعرضت للاختراق والتسلل وتم إدراج أكواد إعلانية للمقامرة والرهان فيها خلال الأشهر الستة الأولى من العام بلغ نحو 400 موقع.
وهذا رقم مثير للقلق نسبيًا، إذ لا يقتصر الأمر على إدراج الروابط الإعلانية، بل يمكن للمتسللين عند التحكم في النظام سرقة قاعدة البيانات، بما في ذلك البيانات الشخصية للمستخدمين، بل ويمكنهم حتى نشر محتوى ضار أو روابط لنشر البرامج الضارة في المستقبل القريب. بالإضافة إلى المراجعة والإصلاح، فقد حان الوقت للوكالات والمنظمات أن تولي اهتماما جديا لمواقعها الإلكترونية وأنظمة بوابات المعلومات الخاصة بها، وترتيب قوات متخصصة أو عمليات خارجية وضمان أمن الشبكات.
 |
إن خطر استهداف الأنظمة الحرجة بواسطة ATP موجود دائمًا. |
تُظهر إحصائيات NCS أنه في الأشهر الستة الماضية، بلغ عدد الهجمات الإلكترونية على أنظمة فيتنام 5100، بانخفاض حوالي 12% مقارنة بعام 2022. ومع ذلك، زادت هجمات APT على المرافق الرئيسية بنحو 9% مقارنة بالفترة نفسها من عام 2022. والسبب هو أن المرافق الرئيسية تحتوي دائمًا على الكثير من البيانات المهمة وتأثير كبير، لذا فهي الأهداف المفضلة للمتسللين.
قال خبراء NCS إن حملات هجوم APT على أنظمة الشبكات في فيتنام في الأشهر الستة الأولى من العام ركزت على 3 أشكال رئيسية من الهجوم: مهاجمة المستخدمين عبر البريد الإلكتروني، أو محتوى البريد الإلكتروني المزيف مع المرفقات الضارة بتنسيق ملف نصي أو روابط تسجيل دخول وهمية للاستيلاء على حسابات المستخدمين؛ الهجمات من خلال ثغرات البرامج الموجودة على الخوادم، والتي معظمها أنظمة تستخدم برامج Microsoft مثل Exchange وSharePoint؛ الهجوم من خلال ثغرات موقع الويب، وخاصة ثغرات حقن SQL أو من خلال اكتشاف كلمات مرور مسؤول موقع الويب والخادم.
بعد اختراق أحد مكونات النظام، والذي يمكن أن يكون جهاز كمبيوتر المستخدم أو خادمًا ضعيفًا، سينتظر المخترق ويجمع معلومات تسجيل الدخول، ثم يستمر في توسيع نطاق الهجوم إلى أجهزة كمبيوتر أخرى في الشبكة. في الواقع، يمكن أن تستمر هجمات APT لعدة أسابيع، أو حتى أشهر. ومع ذلك، فإن العديد من الوكالات والمنظمات لا تمتلك نظام مراقبة أمن الشبكات أو خبراء متخصصين، وبالتالي بحلول الوقت الذي يتم اكتشافهم فيه، تكون الكثير من البيانات قد فقدت، ويكون لدى المتسللين الوقت الكافي لمحو آثار الاختراق، مما يجعل من الصعب التحقيق في المشكلة وإصلاحها. ولمنع هجمات APT، تحتاج المؤسسات إلى مراجعة النظام بأكمله، وجمع سجلات النشاط الكاملة، وتعيين موظفين متخصصين أو الاستعانة بمصادر خارجية لخدمات مراقبة أمان الشبكة.
كما تقدم هيئة الأرصاد الجوية الوطنية توقعات للأشهر الستة الأخيرة من العام. وبناءً على ذلك، ستستمر عمليات الاحتيال عبر الإنترنت والهجمات السيبرانية والهجمات الموجهة المتقدمة. ومع ذلك، مع مشاركة السلطات في القضاء على الحسابات المصرفية غير المرغوب فيها، وخاصة مرسوم حماية البيانات الشخصية الذي دخل حيز التنفيذ، هناك أمل في حل حالة الاحتيال قريبا. وبحسب شركة NCS، فإن عودة هجمات DDoS، بما في ذلك الهجوم واسع النطاق الذي شل نظام خادم Azure السحابي التابع لشركة Microsoft في نهاية شهر يونيو، يظهر أن سعة وعدد شبكات الروبوتات التي يمتلكها القراصنة كبيرة جدًا. في السنوات السابقة، كانت هجمات الحرمان من الخدمة الرئيسية على أنظمة الشبكات في فيتنام تنشأ أيضًا من شبكات بوت نت أجنبية. من المرجح جدًا أن تكون هناك هجمات DDoS مماثلة على أهداف في فيتنام في الأشهر الستة الأخيرة من العام. من المتوقع أن تستمر هجمات تشفير البيانات في المستقبل القريب. يحتاج المستخدمون إلى تزويد أنفسهم بحلول النسخ الاحتياطي الآمن للبيانات واستخدام برامج أمان الشبكة التي يمكنها منع تشفير البيانات لحماية أجهزة الكمبيوتر والخوادم.
[إعلان 2]
مصدر
![[صورة] اختتام المؤتمر الحادي عشر للجنة المركزية الثالثة عشرة للحزب الشيوعي الفيتنامي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/12/114b57fe6e9b4814a5ddfacf6dfe5b7f)
![[صورة] التغلب على جميع الصعوبات وتسريع وتيرة بناء مشروع توسعة محطة الطاقة الكهرومائية في هوا بينه](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/12/bff04b551e98484c84d74c8faa3526e0)
تعليق (0)