مكتب البريد العام في سان جرمان
وبالمقارنة بإحصائيات أبريل 2023، انخفض عدد مواقع الهيئات الحكومية المصابة بالبرمجيات الخبيثة بنسبة 50%، في حين ارتفع عدد المواقع التعليمية التي تعرضت للهجوم بنسبة 11%.
في 3 يونيو، قالت هيئة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS) إنه بعد شهر من التحذير من ظاهرة المواقع التعليمية الفيتنامية التي تحمل اسم النطاق .edu.vn ومواقع الوكالات الحكومية التي تحمل اسم النطاق .gov.vn والتي يتم إدراجها مع إعلانات المقامرة والمراهنة؛ وقد أجرت هيئة الخدمات الوطنية أبحاثًا وأعادت تقييم الوضع. وأظهرت النتائج أن عدد المواقع التعليمية التي تعرضت للهجوم ارتفع بنسبة 11% مقارنة بإحصائيات أبريل 2023، حيث أصيب 190 موقعًا بالبرمجيات الخبيثة.
في هذه الأثناء، في قطاع الوكالات الحكومية، انخفض عدد المواقع الإلكترونية التي تحتوي على أكواد خبيثة بشكل كبير (انخفض بنسبة تزيد عن 50% مقارنة بإحصائيات أبريل 2023)، حيث لا يزال 76 موقعًا إلكترونيًا فقط يحتوي على أكواد إعلانية خبيثة.
يستخدم خبراء NCS أدوات تحليل آلية تركز فقط على مسح سطح مواقع الويب المتوفرة على الإنترنت. وهذا يعني أن بعض المواقع الإلكترونية ربما تعرضت للاختراق، وتم إخفاؤها، لكنها لم تظهر أي علامات على تعرضها للاختراق، ولن يتم تضمينها في هذه الإحصائية.
على الرغم من أن مجموعة الكلمات الرئيسية لاتجاه البحث SEO (تحسين محرك البحث) المدرجة على مواقع الويب باللغة الفيتنامية، فإن النقطة الجديدة هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها بواسطة حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.
 |
تم اختراق موقع تعليمي فيتنامي، ويحتوي على أكواد خبيثة وإعلانات غير قانونية. |
وقال السيد فو نغوك سون، مدير تكنولوجيا NCS، إن هجمات القراصنة وإدراج إعلانات المقامرة والرهان ليست جديدة وتم التحذير منها على نطاق واسع، ومع ذلك، تظهر نتائج هذه المراجعة أن ردود الفعل في قطاع التعليم والوكالات الحكومية مختلفة نسبيًا. وفي حين كان القطاع الحكومي نشطا للغاية ونجح في تقليص عدد المواقع المتضررة بنسبة تزيد عن 50%، كان قطاع التعليم على العكس، حيث ارتفع العدد قليلا بنسبة 11% مقارنة بما كان عليه قبل أكثر من شهر.
ويعكس هذا جزئياً الوضع الحالي للموظفين المتخصصين في أمن المعلومات في الوكالات والمنظمات في فيتنام. تتوفر لدى الوكالات الحكومية أقسام متخصصة في تكنولوجيا المعلومات، وبالتالي تكون قادرة على التعامل مع البرامج الضارة وإزالتها بشكل أفضل، في حين أن المؤسسات التعليمية لا تحتوي تقريبًا على مثل هذه الأقسام المتخصصة، وبالتالي لم يتحسن الوضع كثيرًا بعد التحذير.
وبحسب تحليل NCS، تظهر بعض المواقع الإلكترونية علامات تعرضها للهجوم عدة مرات، مما يدل على أن الطريقة التي يتعامل بها المسؤولون مع الحوادث ليست شاملة حقًا، مما يؤدي إلى أن النظام لا يزال يحتوي على نقاط ضعف ويمكن للمتسللين إعادة التسلل إليه.
توصي NCS بأن يقوم المسؤولون بمراجعة كل شيء بدءًا من تصميم البنية التحتية وتكوين الأمان وإجراءات التشغيل وحتى كود مصدر موقع الويب وتحديث تصحيحات الثغرات الأمنية بالكامل وبناء خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف بشكل استباقي وسريع.
[إعلان رقم 2]
مصدر
تعليق (0)