SGPO
Par rapport aux statistiques d'avril 2023, le nombre de sites Web d'agences gouvernementales infectés par des codes malveillants a diminué de 50 %, tandis que le nombre de sites Web éducatifs attaqués a augmenté de 11 %.
Le 3 juin, l'Agence nationale de cybersécurité du Vietnam (NCS) a déclaré qu'après 1 mois d'avertissement concernant le phénomène des sites Web éducatifs vietnamiens avec le nom de domaine .edu.vn et des sites Web d'agences gouvernementales avec le nom de domaine .gov.vn insérés avec des publicités de jeux d'argent et de paris ; Le NCS a mené des recherches et réévalué la situation. Les résultats ont montré que le nombre de sites Web éducatifs attaqués a encore augmenté de 11 % par rapport aux statistiques d'avril 2023, avec 190 sites Web infectés par un code malveillant.
Pendant ce temps, dans le secteur des agences gouvernementales, le nombre de sites Web contenant du code malveillant a considérablement diminué (en baisse de plus de 50 % par rapport aux statistiques d'avril 2023), avec seulement 76 sites Web contenant encore du code publicitaire malveillant.
Les experts du NCS utilisent des outils d’analyse automatisés qui se concentrent uniquement sur l’analyse de la surface des sites Web disponibles sur Internet. Cela signifie que certains sites Web peuvent avoir été piratés, cachés mais n'ont montré aucun signe de piratage et ne seront pas inclus dans cette statistique.
Bien que l'ensemble de mots-clés pour l'orientation de recherche SEO (Search Engine Optimization) inséré sur les sites Web soit en vietnamien, le point nouveau est que les sites de jeux d'argent redirigés par cette campagne d'attaque ont pour la plupart des interfaces en anglais, sans menu pour passer à l'interface vietnamienne.
 |
Un site Web éducatif vietnamien a été piraté, contenant du code malveillant et de la publicité illégale. |
Selon M. Vu Ngoc Son, directeur de NCS Technology, les attaques de pirates informatiques et l'insertion de publicités sur les jeux d'argent et les paris ne sont pas nouvelles et ont fait l'objet de nombreuses alertes. Cependant, les résultats de cette étude montrent que les réactions dans le secteur de l'éducation et les agences gouvernementales sont relativement différentes. Alors que le secteur public a été très actif et a réduit le nombre de sites Web touchés de plus de 50 %, le secteur de l’éducation a connu la situation inverse, avec un nombre en légère augmentation de 11 % par rapport à il y a plus d’un mois.
Cela reflète en partie la situation actuelle du personnel spécialisé en sécurité de l’information dans les agences et organisations au Vietnam. Les agences gouvernementales disposent de départements informatiques spécialisés qui leur permettent de mieux gérer et de supprimer les logiciels malveillants, tandis que les établissements d'enseignement ne disposent quasiment pas de départements spécialisés, de sorte que la situation ne s'est pas beaucoup améliorée après avoir été avertis.
Selon l'analyse du NCS, certains sites Web montrent des signes d'attaques répétées, ce qui montre que la manière dont les administrateurs gèrent les incidents n'est pas vraiment approfondie, ce qui fait que le système contient toujours des vulnérabilités et que les pirates peuvent s'infiltrer à nouveau.
NCS recommande aux administrateurs de revoir tout, de la conception de l'infrastructure, de la configuration de la sécurité, des procédures d'exploitation au code source du site Web, de mettre à jour entièrement les correctifs de vulnérabilité et d'élaborer des plans de surveillance 24h/24 et 7j/7 pour détecter de manière proactive et rapide.
Source
Comment (0)