1월 9일 오전, 하노이시 경찰은 최근 시 경찰 산하 사이버 보안 및 첨단 범죄 예방 부서가 국가 기관의 전자 정보 포털(gov.vn)을 통해 악성 정보 콘텐츠를 유포하는 많은 활동을 발견했다고 밝혔습니다.
이러한 웹사이트는 공격을 받고, 보안 취약점이 악용되고, 백링크가 설치되면서 악성 소프트웨어에 의해 웹사이트와 애플리케이션 소프트웨어가 공격을 받거나 국가 기관의 전자 정보 포털에 부적절한 콘텐츠가 표시될 위험이 있습니다.
이 사건을 악용해 나쁘고 유해한 내용을 게시하고 유포하고, 국가의 주권과 당의 정책, 국가의 정책과 법률을 왜곡하는 행위로 이어진다면 매우 위험하고 심각한 문제가 될 것입니다.
백링크는 인커밍 링크, 인바운드 링크, 인링크, 인워드 링크 등의 용어로도 알려져 있습니다. 이는 다른 웹사이트에서 상위 단위의 웹사이트로 이동하는 탐색 링크입니다.
나쁜 백링크란 아무런 효과가 없거나 부정적인 영향을 끼치지 않는 웹사이트를 가리키는 링크입니다. 이러한 링크를 받는 웹사이트는 Google에서 낮은 평가를 받게 됩니다.
백링크는 블랙햇 SEO 활동에서 비롯되는데, 이는 검색 결과에서 높은 순위를 얻기 위해 Google의 모든 원칙을 "거부"하는 것이며, 그 이유는 다음과 같습니다.
스팸 인덱스: 정부 기관 웹사이트의 검색 및 피드백 양식에 대한 검열이 부족하다는 점을 악용해 "키워드 채우기" 방법을 구현합니다.
파일 업로드: 웹사이트에서 "SEO 키워드"가 포함된 파일을 업로드하여 "키워드 스터핑" 방법을 수행할 수 있는 취약점을 악용합니다.
보안 취약점 악용: 취약점을 이용해 웹사이트 서버를 장악하고, 숨겨진 광고 링크와 숨겨진 콘텐츠 푸터를 삽입하고, 심지어 모든 콘텐츠에 액세스하기 위해 악성 코드를 설치하는 등, 모든 방법이 도박 웹사이트, 베팅, 불법 광고 등으로 리디렉션됩니다.
도박 광고 활동, 축구 베팅, 외설적 문화 상품의 선전 등을 지시하는 백링크... 심지어 악성 다운로드 파일이 포함된 링크가 웹사이트를 가리키는 경우에도 부정적인 영향을 미쳐 국가 기관의 평판에 심각한 피해를 줍니다.
또한, 해당 웹사이트는 Google에서 낮은 평가를 받으며, 검색 결과 상단에 표시되지 않습니다. 호스트 조직이 문제를 성공적으로 처리하더라도 해커가 웹 서버에 다시 침투할 수 있는 보안 허점과 백도어가 완전히 발견되거나 수정되지 않았기 때문에 백링크가 다시 삽입될 위험이 있습니다.
하노이시 경찰청 사이버 보안 및 첨단 범죄 예방부는 기관 및 조직의 전자 정보 페이지 관리자가 소스 코드 페이지를 검토하고 새로 생성된 파일이나 같은 폴더의 다른 대부분의 파일과 생성 시간이 다른 파일에 특히 주의하면서 전체 웹사이트 시스템을 정기적으로 검토할 것을 권고합니다.
관리자 비밀번호를 주기적으로 변경하고, 비밀번호가 약한 경우 데이터베이스 접속 비밀번호를 변경하세요. 가능하다면 시스템에 대한 포괄적인 네트워크 보안 평가를 실시하고 자동화된 모니터링 솔루션을 구축하여 비정상적인 변경 사항을 감지하고 시기적절한 조치를 취할 수 있습니다.
[광고2]
원천
댓글 (0)