Le matin du 9 janvier, la police de la ville de Hanoi a informé que récemment, le département de cybersécurité et de prévention de la criminalité de haute technologie de la police de la ville a découvert de nombreuses activités de diffusion de contenus d'informations malveillants via le portail d'information électronique des agences de l'État (gov.vn).
Ces sites Web sont attaqués, des vulnérabilités de sécurité sont exploitées, des backlinks sont installés, ce qui entraîne le risque que des sites Web et des logiciels d'application soient attaqués par des logiciels malveillants ou affichent du contenu inapproprié sur les portails d'information électroniques des agences de l'État.
Cet incident deviendra très dangereux et grave s’il est exploité pour publier et diffuser du contenu mauvais et toxique, déformant la souveraineté, les politiques du Parti et les politiques et lois de l’État.
Les backlinks sont également connus sous des termes tels que lien entrant, lien entrant, lien interne et lien interne,... Ce sont des liens de navigation d'autres sites Web vers le site Web de l'unité mère.
Les mauvais backlinks sont des liens pointant vers des sites Web qui n'ont aucun effet ou qui ont des impacts négatifs. Les sites Web qui reçoivent ces liens seront mal notés par Google.
Les backlinks proviennent des activités de Black Hat SEO, qui « défient » tous les principes de Google pour obtenir des classements élevés dans les résultats de recherche, pour les 3 raisons principales suivantes :
Index de spam : Profiter de l'absence de censure des formulaires de recherche et de commentaires sur les sites Web des agences gouvernementales pour mettre en œuvre la méthode du « bourrage de mots-clés ».
Téléchargement de fichiers : Exploitation d'une vulnérabilité qui permet aux téléchargements de fichiers sur un site Web de télécharger des fichiers contenant des « mots-clés SEO », pour effectuer la méthode de « bourrage de mots-clés ».
Exploiter les vulnérabilités de sécurité : Profiter des vulnérabilités pour prendre le contrôle du serveur du site Web, puis insérer des liens publicitaires cachés, des pieds de page de contenu cachés, voire installer du code malveillant pour accéder à n'importe quel contenu, tout cela redirige vers des sites de jeux d'argent, de paris, de publicité illégale...
Les backlinks qui dirigent des activités publicitaires de jeux d'argent, de paris sur le football, la propagande de produits culturels obscènes... même les liens contenant des fichiers de téléchargement malveillants lorsqu'ils pointent vers des sites Web provoquent des impacts négatifs, affectant gravement la réputation des agences de l'État.
De plus, le site Web sera mal noté par Google et ne sera pas affiché en haut des résultats de recherche. Même si l'organisation hôte a réussi à gérer le problème, il existe toujours un risque que des backlinks soient à nouveau insérés, généralement parce que les failles de sécurité et les portes dérobées qui permettent aux pirates de pénétrer à nouveau dans les serveurs Web n'ont pas été entièrement découvertes ou corrigées.
Le Département de la cybersécurité et de la prévention de la criminalité de haute technologie de la police de la ville de Hanoi recommande aux administrateurs des pages d'information électroniques des agences et organisations de revoir régulièrement l'ensemble de leur système de site Web, en se concentrant sur l'examen des pages de code source et en accordant une attention particulière aux fichiers nouvellement créés ou aux fichiers avec des temps de création différents par rapport à la plupart des autres fichiers du même dossier.
Modifiez périodiquement les mots de passe administratifs et les mots de passe d'accès à la base de données si le mot de passe est faible. Si possible, il est possible de réaliser une évaluation complète de la sécurité du réseau pour le système et de déployer des solutions de surveillance automatisées pour détecter les changements inhabituels afin que des mesures rapides puissent être prises.
Source
Comment (0)