SGGPO
Im Vergleich zur Statistik vom April 2023 ist die Zahl der mit Schadcode infizierten Websites von Regierungsbehörden um 50 % gesunken, während die Zahl der angegriffenen Bildungswebsites um 11 % gestiegen ist.
Am 3. Juni gab die Vietnam National Cyber Security Technology (NCS) bekannt, dass nach einem Monat der Warnung vor dem Phänomen, dass auf vietnamesischen Bildungswebsites mit dem Domänennamen .edu.vn und Websites von Regierungsbehörden mit dem Domänennamen .gov.vn Werbung für Glücksspiele und Wetten eingefügt wird, keine weiteren Maßnahmen ergriffen wurden. NCS hat Untersuchungen durchgeführt und die Situation neu bewertet. Die Ergebnisse zeigten, dass die Zahl der angegriffenen Bildungs-Websites im Vergleich zur Statistik vom April 2023 immer noch um 11 % gestiegen ist, wobei 190 Websites mit Schadcode infiziert waren.
Im Sektor der staatlichen Behörden ist die Zahl der Websites mit Schadcode inzwischen deutlich zurückgegangen (um mehr als 50 % im Vergleich zur Statistik vom April 2023); nur 76 Websites enthalten noch schädlichen Werbecode.
NCS-Experten verwenden automatisierte Analysetools, die sich nur auf das Scannen der Oberfläche der im Internet verfügbaren Websites konzentrieren. Dies bedeutet, dass einige Websites möglicherweise gehackt oder ausgeblendet wurden, aber keine Anzeichen eines Hackerangriffs aufweisen, und daher in dieser Statistik nicht berücksichtigt werden.
Obwohl der auf den Websites eingefügte Schlüsselwortsatz zur Suchmaschinenoptimierung (SEO) auf Vietnamesisch ist, besteht die Neuigkeit darin, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, größtenteils über englische Oberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Oberfläche vorhanden ist.
 |
Eine vietnamesische Bildungswebsite wurde gehackt und enthielt Schadcode und illegale Werbung. |
Laut Herrn Vu Ngoc Son, Direktor von NCS Technology, sind Hackerangriffe und die Einblendung von Glücksspiel- und Wettwerbung nichts Neues und es wurde vielfach davor gewarnt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungssektor und bei staatlichen Stellen relativ unterschiedlich sind. Während der staatliche Sektor recht aktiv war und die Zahl der betroffenen Websites um mehr als 50 % reduzieren konnte, war im Bildungssektor das Gegenteil der Fall: Hier ist die Zahl im Vergleich zum Stand vor über einem Monat leicht um 11 % gestiegen.
Dies spiegelt teilweise die aktuelle Situation des spezialisierten Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider. Staatliche Behörden verfügen über spezialisierte IT-Abteilungen, sodass sie Malware besser handhaben und entfernen können. In Bildungseinrichtungen hingegen gibt es kaum solche spezialisierten Abteilungen, sodass sich die Situation nach der Warnung nicht wesentlich verbessert hat.
Der Analyse des NCS zufolge weisen manche Websites Anzeichen dafür auf, dass sie mehrfach angegriffen wurden. Das zeigt, dass die Administratoren mit Vorfällen nicht wirklich sorgfältig umgehen, was dazu führt, dass das System immer noch Schwachstellen aufweist und Hacker erneut eindringen können.
NCS empfiehlt, dass Administratoren alles vom Infrastrukturdesign über die Sicherheitskonfiguration und Betriebsverfahren bis hin zum Quellcode der Website überprüfen, Patches für Sicherheitslücken vollständig aktualisieren und rund um die Uhr Überwachungspläne erstellen, um eine proaktive und zeitnahe Erkennung zu gewährleisten.
[Anzeige_2]
Quelle
![[Infografik] Zwei außerordentliche Professorinnen und Doktorandinnen mit dem Kovalevskaia-Preis 2024 ausgezeichnet](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/9/d8f0043c42ba4d279610845d74d9e5bd)
Kommentar (0)