กลเม็ดการโจมตีเพื่อแทรกลิงก์ย้อนกลับบนหน้าข้อมูลหน่วยงานของรัฐ

เมื่อเช้าวันที่ 9 มกราคม ตำรวจนครฮานอยแจ้งว่าเมื่อเร็วๆ นี้ กรมความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมไฮเทค ตำรวจนครฮานอย ได้ค้นพบกิจกรรมต่างๆ มากมายในการส่งข้อมูลที่เป็นอันตรายผ่านทางพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของหน่วยงานของรัฐ (gov.vn)

กานามามามา1 1.png — เว็บไซต์ได้มีการแทรกแบ็คลิงค์ไว้แล้ว (ภาพ: ตำรวจฮานอย)

เว็บไซต์เหล่านี้ถูกโจมตี ช่องโหว่ด้านความปลอดภัยถูกใช้ประโยชน์ มีการติดตั้งลิงก์ย้อนกลับ ทำให้เกิดความเสี่ยงที่เว็บไซต์และซอฟต์แวร์แอปพลิเคชันจะถูกโจมตีโดยมัลแวร์ หรือแสดงเนื้อหาที่ไม่เหมาะสมบนพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของหน่วยงานของรัฐ

เหตุการณ์นี้จะกลายเป็นอันตรายและร้ายแรงมากหากถูกใช้ประโยชน์เพื่อโพสต์และเผยแพร่เนื้อหาที่ไม่ดีและเป็นพิษ บิดเบือนอำนาจอธิปไตย นโยบายของพรรค รวมไปถึงนโยบายและกฎหมายของรัฐ

qannmamama1 2.jpg — เหตุผลที่แฮกเกอร์ใช้ประโยชน์จากการแทรกแบ็คลิงก์ ภาพ: ตำรวจฮานอย

แบ็คลิงก์ยังเป็นที่รู้จักโดยใช้คำศัพท์เช่น ลิงก์ขาเข้า ลิงก์ขาเข้า ลิงก์อินลิงก์ และลิงก์ขาเข้า ... เหล่านี้เป็นลิงก์การนำทางจากเว็บไซต์อื่นไปยังเว็บไซต์ของหน่วยหลัก

แบ็คลิงก์ที่ไม่ดีคือลิงก์ที่ชี้ไปยังเว็บไซต์ที่ไม่มีผลใดๆ หรือก่อให้เกิดผลกระทบด้านลบ เว็บไซต์ที่ได้รับลิงก์เหล่านี้จะได้รับการจัดอันดับต่ำจาก Google

แบ็คลิงก์มาจากกิจกรรม SEO แบบ Black Hat ซึ่ง "ท้าทาย" หลักการทั้งหมดของ Google เพื่อให้ได้อันดับสูงในผลการค้นหา โดยมีที่มาจากเหตุผลหลัก 3 ประการดังต่อไปนี้:

ดัชนีสแปม: การใช้ประโยชน์จากการขาดการเซ็นเซอร์แบบฟอร์มการค้นหาและข้อเสนอแนะบนเว็บไซต์ของหน่วยงานของรัฐเพื่อนำวิธีการ "ยัดเยียดคำหลัก" มาใช้

การอัปโหลดไฟล์: การใช้ประโยชน์จากช่องโหว่ที่ทำให้สามารถอัปโหลดไฟล์บนเว็บไซต์เพื่ออัปโหลดไฟล์ที่มี "คีย์เวิร์ด SEO" เพื่อดำเนินการวิธี "ใส่คีย์เวิร์ดเข้าไปมากเกินไป"

การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย: การใช้ประโยชน์จากช่องโหว่เพื่อควบคุมเซิร์ฟเวอร์ของเว็บไซต์ โดยการแทรกลิงก์โฆษณาที่ซ่อนอยู่ ซ่อนส่วนท้ายของเนื้อหา หรือแม้กระทั่งติดตั้งโค้ดที่เป็นอันตรายเพื่อเข้าถึงเนื้อหาใดๆ ทั้งหมดนี้จะถูกเปลี่ยนเส้นทางไปที่เว็บไซต์การพนัน การเดิมพัน โฆษณาที่ผิดกฎหมาย...

แบ็คลิงก์ที่นำทางไปยังกิจกรรมโฆษณาการพนัน การพนันฟุตบอล การโฆษณาชวนเชื่อของผลิตภัณฑ์ทางวัฒนธรรมอนาจาร... แม้แต่ลิงก์ที่มีไฟล์ดาวน์โหลดที่เป็นอันตรายซึ่งเมื่อชี้ไปยังเว็บไซต์ก็ส่งผลกระทบเชิงลบ ส่งผลร้ายแรงต่อชื่อเสียงของหน่วยงานของรัฐ

นอกจากนี้ เว็บไซต์จะได้รับการจัดอันดับต่ำจาก Google และจะไม่ปรากฏอยู่ที่ด้านบนสุดของผลการค้นหา แม้ว่าองค์กรโฮสต์จะจัดการปัญหาดังกล่าวได้สำเร็จ แต่ก็ยังมีความเสี่ยงที่ลิงก์ย้อนกลับจะถูกแทรกเข้ามาอีกครั้ง ซึ่งมักเป็นเพราะช่องโหว่ด้านความปลอดภัยและแบ็คดอร์ที่ทำให้แฮกเกอร์เข้าสู่เว็บเซิร์ฟเวอร์ได้อีกครั้งยังไม่ถูกค้นพบหรือได้รับการแก้ไขอย่างสมบูรณ์

qannmamama1 1.jpg — วิธีจัดการกับแบ็คลิงก์ (ภาพ: ตำรวจฮานอย)

กรมการรักษาความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมไฮเทคของตำรวจนครฮานอยแนะนำให้ผู้ดูแลหน้าข้อมูลอิเล็กทรอนิกส์ของหน่วยงานและองค์กรต่าง ๆ ตรวจสอบระบบเว็บไซต์ทั้งหมดเป็นประจำ โดยเน้นที่การตรวจสอบหน้าโค้ดต้นฉบับ และให้ความสำคัญเป็นพิเศษกับไฟล์ที่เพิ่งสร้างใหม่หรือไฟล์ที่มีระยะเวลาการสร้างต่างกันเมื่อเปรียบเทียบกับไฟล์ส่วนใหญ่อื่นๆ ในโฟลเดอร์เดียวกัน

เปลี่ยนรหัสผ่านผู้ดูแลระบบเป็นระยะ ๆ และเปลี่ยนรหัสผ่านการเข้าถึงฐานข้อมูลหากรหัสผ่านไม่แข็งแรง หากเป็นไปได้ เป็นไปได้ที่จะทำการประเมินความปลอดภัยเครือข่ายอย่างครอบคลุมสำหรับระบบ และปรับใช้โซลูชันการตรวจสอบอัตโนมัติเพื่อตรวจจับการเปลี่ยนแปลงที่ผิดปกติ เพื่อให้สามารถดำเนินการได้ทันท่วงที

แหล่งที่มา