СГГПО
По сравнению со статистикой апреля 2023 года количество сайтов государственных учреждений, зараженных вредоносным кодом, сократилось на 50%, а количество атакованных образовательных сайтов выросло на 11%.
3 июня Национальная служба кибербезопасности Вьетнама (NCS) заявила, что после месяца предупреждения о явлении, когда на вьетнамских образовательных сайтах с доменным именем .edu.vn и на сайтах государственных учреждений с доменным именем .gov.vn размещается реклама азартных игр и ставок; NCS провела исследование и переоценила ситуацию. Результаты показали, что количество атакованных образовательных сайтов по-прежнему увеличилось на 11% по сравнению со статистикой апреля 2023 года, при этом 190 сайтов были заражены вредоносным кодом.
Между тем, в секторе государственных органов количество сайтов с вредоносным кодом существенно сократилось (более чем на 50% по сравнению со статистикой апреля 2023 года): только 76 сайтов по-прежнему содержат вредоносный рекламный код.
Эксперты NCS используют автоматизированные инструменты анализа, которые фокусируются только на сканировании поверхности веб-сайтов, доступных в Интернете. Это означает, что некоторые веб-сайты могли быть взломаны, скрыты, но не подавали никаких признаков взлома и не будут включены в эту статистику.
Хотя ключевые слова, заданные для ориентации поиска SEO (поисковая оптимизация), вставленные на веб-сайты, указаны на вьетнамском языке, новым моментом является то, что веб-сайты азартных игр, перенаправленные в ходе этой атаки, в основном имеют англоязычный интерфейс и не имеют меню для переключения на вьетнамский интерфейс.
 |
Вьетнамский образовательный сайт был взломан и содержал вредоносный код и незаконную рекламу. |
По словам г-на Ву Нгок Сона, директора NCS Technology, хакерские атаки и размещение рекламы азартных игр и ставок не являются чем-то новым и о них уже давно предупреждали. Однако результаты этого обзора показывают, что реакция в секторе образования и государственных учреждениях относительно разная. В то время как государственный сектор проявил большую активность и сократил количество затронутых веб-сайтов более чем на 50%, сектор образования продемонстрировал полную противоположность: их число немного выросло — на 11% по сравнению с показателем более чем за месяц.
Это отчасти отражает текущую ситуацию со специализированным персоналом по информационной безопасности в учреждениях и организациях Вьетнама. В государственных учреждениях есть специализированные ИТ-отделы, поэтому они могут лучше справляться с вредоносным ПО и удалять его, в то время как в образовательных учреждениях таких специализированных отделов практически нет, поэтому ситуация не сильно улучшилась после предупреждения.
Согласно анализу NCS, некоторые веб-сайты демонстрируют признаки многократных атак, что свидетельствует о том, что администраторы не предпринимают достаточных мер по устранению инцидентов, в результате чего в системе по-прежнему остаются уязвимости, и хакеры могут повторно проникнуть в систему.
NCS рекомендует администраторам пересмотреть все: от проектирования инфраструктуры, конфигурации безопасности, рабочих процедур до исходного кода веб-сайта, полностью обновить исправления уязвимостей и разработать планы круглосуточного мониторинга для проактивного и оперативного обнаружения.
Источник
Комментарий (0)