مكتب البريد العام
وبالمقارنة بإحصائيات أبريل 2023، انخفض عدد مواقع الهيئات الحكومية المصابة بالبرمجيات الخبيثة بنسبة 50%، في حين ارتفع عدد المواقع التعليمية التي تعرضت للهجوم بنسبة 11%.
في 3 يونيو، قالت تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS) إنه بعد شهر من التحذير من ظاهرة المواقع التعليمية الفيتنامية التي تحمل اسم النطاق .edu.vn ومواقع الوكالات الحكومية التي تحمل اسم النطاق .gov.vn والتي يتم إدراجها بإعلانات المقامرة والرهان؛ وقد أجرت الهيئة الوطنية للسجلات البحثية وأعادت تقييم الوضع. وأظهرت النتائج أن عدد المواقع التعليمية التي تعرضت للهجوم ارتفع بنسبة 11% مقارنة بإحصائيات أبريل 2023، حيث أصيب 190 موقعًا إلكترونيًا بالبرمجيات الخبيثة.
في هذه الأثناء، في قطاع الوكالات الحكومية، انخفض عدد المواقع الإلكترونية التي تحتوي على أكواد خبيثة بشكل كبير (انخفض بنسبة تزيد عن 50% مقارنة بإحصائيات أبريل 2023)، حيث لا يزال 76 موقعًا إلكترونيًا فقط يحتوي على أكواد إعلانية خبيثة.
يستخدم خبراء NCS أدوات تحليل آلية تركز فقط على مسح سطح مواقع الويب المتوفرة على الإنترنت. وهذا يعني أن هناك بعض المواقع التي ربما تعرضت للاختراق، ومخفية ولكنها لم تظهر عليها أي علامات على تعرضها للاختراق، ولن يتم تضمينها في هذه الإحصائية.
على الرغم من أن مجموعة الكلمات الرئيسية لاتجاه البحث SEO (تحسين محرك البحث) المدرجة على مواقع الويب باللغة الفيتنامية، فإن النقطة الجديدة هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها بواسطة حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.
 |
تم اختراق موقع تعليمي فيتنامي، ويحتوي على تعليمات برمجية خبيثة وإعلانات غير قانونية. |
وبحسب السيد فو نغوك سون، مدير تكنولوجيا NCS، فإن هجمات القراصنة وإدراج إعلانات المقامرة والرهان ليست جديدة وتم التحذير منها على نطاق واسع، ومع ذلك، تظهر نتائج هذه المراجعة أن ردود الفعل في قطاع التعليم والوكالات الحكومية مختلفة نسبيًا. وفي حين كان القطاع الحكومي نشطاً للغاية ونجح في تقليص عدد المواقع الإلكترونية المتضررة بنسبة تزيد عن 50%، كان قطاع التعليم على العكس، حيث ارتفع العدد قليلاً بنسبة 11% مقارنة بأكثر من شهر مضى.
ويعكس هذا جزئيًا الوضع الحالي لموظفي أمن المعلومات المتخصصين في الوكالات والمنظمات في فيتنام. تمتلك الوكالات الحكومية أقسامًا متخصصة في تكنولوجيا المعلومات حتى تتمكن من التعامل مع البرامج الضارة وإزالتها بشكل أفضل، في حين أن المؤسسات التعليمية لا تمتلك تقريبًا مثل هذه الأقسام المتخصصة، لذا فإن الوضع لم يتحسن كثيرًا بعد التحذير.
وبحسب تحليل NCS، تظهر بعض المواقع الإلكترونية علامات تعرضها للهجوم عدة مرات، مما يدل على أن الطريقة التي يتعامل بها المسؤولون مع الحوادث ليست شاملة حقًا، مما يؤدي إلى استمرار احتواء النظام على نقاط ضعف ويمكن للمتسللين إعادة التسلل إليه.
توصي NCS بأن يقوم المسؤولون بمراجعة كل شيء بدءًا من تصميم البنية التحتية وتكوين الأمان وإجراءات التشغيل إلى كود مصدر موقع الويب وتحديث تصحيحات الثغرات الأمنية بالكامل وبناء خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف بشكل استباقي وسريع.
[إعلان 2]
مصدر
تعليق (0)