Les résultats de l'examen du contenu publicitaire inapproprié sur le site Web d'une agence d'État avec le nom de domaine .gov.vn constituent une information notable dans le rapport sur la sécurité de l'information en décembre 2023 et les statistiques sur la connexion pour partager des données sur les logiciels malveillants et la surveillance. Ce rapport vient d’être publié par le Département de la sécurité de l’information (ministère de l’Information et des Communications).
Selon le Département de la sécurité de l'information, récemment, de nombreux sites Web d'agences gouvernementales ont été exploités pour installer, publier, rediriger ou créer des liens vers des contenus publicitaires inappropriés tels que des jeux de cartes, des jeux de hasard, etc.
Bien que le ministère de l'Information et des Communications ait continuellement émis des avertissements généralisés et demandé aux unités d'examiner et de gérer l'existence de contenus inappropriés sur les sites Web des agences de l'État, jusqu'à présent, les résultats de l'examen du Centre national de surveillance de la cybersécurité - NCSC montrent toujours que 84 sites Web d'unités appartenant à 12 ministères, branches et 19 localités ont été exploités pour télécharger un grand nombre de fichiers au contenu malveillant. Parmi eux, il y a un certain nombre de ministères et de provinces dont les sites Web sont exploités pour insérer du contenu inapproprié, comme Ho Chi Minh-Ville, Quang Binh, Hanoi, Hai Duong, Quang Nam, le ministère de la Santé, le ministère de l'Industrie et du Commerce et le ministère du Travail, des Invalides et des Affaires sociales.
Les statistiques montrent que depuis août 2023 - date à laquelle le Département de la sécurité de l'information a commencé à ajouter une section pour examiner les sites Web des agences d'État avec du contenu inapproprié inséré dans les rapports techniques - jusqu'à présent, le nombre total de sites Web d'agences d'État avertis a été de 316.
Malgré les avertissements périodiques, le nombre de sites Web de ministères, de branches, de localités et d'agences gouvernementales avec du contenu publicitaire inapproprié inséré et rappelé par le Département de la sécurité de l'information n'a pas diminué. Français Plus précisément, au cours des mois d'août à décembre 2023, le nombre de ministères, de branches et de localités où les sites Web de leurs unités affiliées ont été exploités pour insérer des contenus nuisibles et des publicités inappropriées était respectivement de 15, 28, 27, 23 et 31. Le nombre total de sites Web d'agences gouvernementales avec des contenus publicitaires inappropriés insérés, avertis par le Département de la sécurité de l'information au cours des mois d'août, septembre, octobre, novembre et décembre était respectivement de 38, 67, 71, 56, 84.
Dans des avertissements mensuels, le Département de la sécurité de l'information rappelle particulièrement aux ministères, aux branches et aux localités que permettre que la situation des sites Web des agences gouvernementales soit exploitée pour insérer des fichiers avec un contenu malveillant est extrêmement dangereux.
« Ces fichiers apparaissent dans les résultats de recherche Google et redirigent les utilisateurs vers d’autres sites Web lorsqu’ils accèdent au lien. « Cela deviendra grave si cela est exploité pour publier et diffuser du contenu mauvais et toxique, déformant la souveraineté, les politiques du Parti et les politiques et lois de l'État », a analysé le Département de la sécurité de l'information.
Dans le rapport d'évaluation de la sécurité des informations du réseau 2023 et les prévisions de la situation 2024, les experts du NCS ont souligné que récemment, des pirates informatiques ont ouvertement inséré des liens cachés - des backlinks faisant la publicité de contenus illégaux tels que des jeux d'argent et des paris sur des sites Web officiels. Selon les statistiques du NCS, jusqu'à 342 sites Web éducatifs avec le nom de domaine .edu.vn et 212 sites Web d'agences gouvernementales avec le nom de domaine .gov.vn ont été attaqués de cette manière. En particulier, de nombreux sites Web sont attaqués à plusieurs reprises sans solution complète.
Français S'adressant aux journalistes de VietNamNet à propos de la situation ci-dessus, M. Nguyen Minh Duc, PDG de CyRadar Information Security Joint Stock Company, a déclaré qu'il y a deux raisons principales pour lesquelles de nombreux sites Web d'agences gouvernementales sont exploités pour installer du contenu inapproprié, à savoir : Les sites Web n'ont pas encore corrigé la vulnérabilité d'origine que les pirates ont utilisée pour installer du code malveillant ; Certains systèmes n’ont pas pu supprimer le logiciel malveillant même s’ils ont été infectés. « Pour résoudre ce problème de manière approfondie, les unités doivent s'attaquer à ces deux causes à la racine », a expliqué M. Nguyen Minh Duc.
Partageant le même point de vue, les experts du NCSC ont également souligné que certains sites Web ont été attaqués à plusieurs reprises en raison de vulnérabilités en matière de sécurité de l'information et que les attaquants pouvaient accéder à nouveau au site Web et modifier le contenu. De plus, l'attaquant a également profité de la fonctionnalité de publication d'informations du site telles que les questions-réponses, les forums... pour publier des informations publicitaires.
En revanche, certaines unités ont été prévenues mais n’ont pas géré la situation ou l’ont mal gérée. Les trois choses que les unités doivent faire sont : supprimer les fichiers et les publications contenant du contenu malveillant ; Enquêter sur la cause ou la vulnérabilité de sécurité qui a conduit à l’installation d’un contenu inapproprié et la corriger ; Examinez le code source et les serveurs d’applications pour supprimer les logiciels malveillants implantés par les attaquants.
Source
Comment (0)