Achtung: Mehr als 300 Websites von Regierungsbehörden enthalten unangemessene Inhalte

Die Ergebnisse der Überprüfung auf unangemessene Werbeinhalte auf der Website einer staatlichen Behörde mit dem Domänennamen .gov.vn sind eine bemerkenswerte Information im Bericht zur Informationssicherheit vom Dezember 2023 und in den Statistiken zur Verbindung zum Austausch von Daten zu Malware und Überwachung. Dieser Bericht wurde gerade von der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) veröffentlicht.

Nach Angaben des Department of Information Security wurden in letzter Zeit viele Websites von Regierungsbehörden missbraucht, um unangemessene Werbeinhalte wie Kartenspiele, Glücksspiele usw. zu installieren, zu veröffentlichen, umzuleiten oder darauf zu verlinken.

Obwohl das Ministerium für Information und Kommunikation kontinuierlich umfassende Warnungen herausgegeben und Einheiten aufgefordert hat, das Vorhandensein unangemessener Inhalte auf den Websites staatlicher Stellen zu überprüfen und zu behandeln, zeigen die Überprüfungsergebnisse des Nationalen Zentrums für Cybersicherheitsüberwachung (NCSC) bislang immer noch, dass 84 Websites von Einheiten aus 12 Ministerien, Zweigstellen und 19 Kommunen ausgenutzt wurden, um eine große Anzahl von Dateien mit schädlichen Inhalten hochzuladen. Darunter befinden sich zahlreiche Ministerien und Provinzen, deren Websites ausgenutzt werden, um unangemessene Inhalte einzufügen, wie etwa Ho-Chi-Minh-Stadt, Quang Binh, Hanoi, Hai Duong, Quang Nam, das Gesundheitsministerium, das Ministerium für Industrie und Handel und das Ministerium für Arbeit, Invaliden und Soziales.

Statistiken zeigen, dass seit August 2023 – dem Zeitpunkt, als das Ministerium für Informationssicherheit begann, eine Abteilung zur Überprüfung von Websites staatlicher Behörden mit unangemessenen Inhalten in technischen Berichten einzurichten – die Gesamtzahl der verwarnten Websites staatlicher Behörden 316 beträgt.

Trotz regelmäßiger Warnungen ist die Zahl der Websites von Ministerien, Zweigstellen, Kommunen und Regierungsbehörden mit unangemessenen Werbeinhalten, auf die die Abteilung für Informationssicherheit hinweist, nicht zurückgegangen. Konkret wurden in den Monaten August bis Dezember 2023 die Websites der Ministerien, Zweigstellen und Kommunen, deren Einheiten dazu missbraucht wurden, schädliche Inhalte und unangemessene Werbung einzufügen, in folgenden Zahlen ausgenutzt: 15, 28, 27, 23 bzw. 31. Die Gesamtzahl der Websites von Regierungsbehörden mit unangemessenen Werbeinhalten, vor denen die Abteilung für Informationssicherheit in den Monaten August, September, Oktober, November und Dezember gewarnt hat, betrug 38, 67, 71, 56 bzw. 84.

In monatlichen Warnungen erinnert das Department of Information Security insbesondere Ministerien, Zweigstellen und Kommunen daran, dass es äußerst gefährlich ist, den Missbrauch von Websites staatlicher Behörden zum Einschleusen von Dateien mit schädlichen Inhalten zuzulassen.

„Diese Dateien erscheinen in den Google-Suchergebnissen und leiten Benutzer auf andere Websites weiter, wenn sie auf den Link zugreifen. Dies wird ernst, wenn es ausgenutzt wird, um schlechte und schädliche Inhalte zu veröffentlichen und zu verbreiten und dadurch die Souveränität, die Politik der Partei und die Richtlinien und Gesetze des Staates zu verzerren“, analysierte das Ministerium für Informationssicherheit.

Im Bewertungsbericht zur Netzwerkinformationssicherheit 2023 und in der Situationsprognose 2024 wiesen NCS-Experten darauf hin, dass Hacker in letzter Zeit offen versteckte Links eingefügt haben – Backlinks, die für illegale Inhalte wie Glücksspiele und Wetten auf offiziellen Websites werben. Laut NCS-Statistiken wurden bis zu 342 Bildungs-Websites mit dem Domänennamen .edu.vn und 212 Websites von Regierungsbehörden mit dem Domänennamen .gov.vn auf diese Weise angegriffen. Insbesondere viele Websites werden immer wieder angegriffen, ohne dass eine umfassende Lösung vorhanden ist.

In einem Gespräch mit Reportern von VietNamNet über die oben genannte Situation erklärte Nguyen Minh Duc, CEO der CyRadar Information Security Joint Stock Company, dass es zwei Hauptgründe dafür gebe, warum viele Websites von Regierungsbehörden ausgenutzt werden, um unangemessene Inhalte zu installieren: Die ursprüngliche Sicherheitslücke, die von Hackern zum Installieren von Schadcode ausgenutzt wurde, wurde auf den Websites noch nicht gepatcht; Einige Systeme konnten die Malware nicht entfernen, obwohl sie infiziert waren. „Um das Problem gründlich zu lösen, müssen die Einheiten diese beiden Ursachen an der Wurzel bekämpfen“, erklärte Herr Nguyen Minh Duc.

Die Experten des NCSC teilten diese Ansicht und wiesen auch darauf hin, dass einige Websites aufgrund von Schwachstellen in der Informationssicherheit mehrfach angegriffen wurden und dass Angreifer erneut auf die Website zugreifen und den Inhalt bearbeiten konnten. Darüber hinaus nutzte der Angreifer auch die Informationsposting-Funktionen der Website wie Fragen und Antworten, Foren usw. aus, um Werbeinformationen zu posten.

Andererseits wurden einige Einheiten zwar gewarnt, konnten die Situation jedoch nicht oder nicht gründlich genug bewältigen. Die Einheiten müssen drei Dinge tun: Dateien und Posts mit schädlichen Inhalten entfernen; Untersuchen Sie die Ursache oder Sicherheitslücke, die zur Installation unangemessener Inhalte geführt hat, und beheben Sie diese; Überprüfen Sie Quellcode und Anwendungsserver, um von Angreifern eingeschleuste Schadsoftware zu entfernen.

Aus den Ergebnissen der Überprüfung ging hervor, dass das National Cyber ​​Security Monitoring Center feststellte, dass immer noch Websites von Regierungsbehörden missbraucht werden, um Werbeinhalte für Glücksspiele einzufügen.