تُعدّ نتائج مراجعة المحتوى الإعلاني غير اللائق على الموقع الإلكتروني لهيئة حكومية تحمل اسم النطاق .gov.vn معلومةً جديرةً بالملاحظة في تقرير حالة أمن المعلومات في ديسمبر 2023، وإحصاءات اتصالات تبادل البيانات المتعلقة بالبرمجيات الخبيثة والمراقبة. وقد أعلنت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) عن هذا التقرير مؤخرًا.
وبحسب إدارة أمن المعلومات، تم استغلال العديد من مواقع الوكالات الحكومية مؤخرًا لتثبيت أو نشر أو إعادة توجيه أو الارتباط بمحتوى إعلاني غير مناسب مثل ألعاب الورق والمقامرة وما إلى ذلك.
على الرغم من أن وزارة المعلومات والاتصالات أصدرت باستمرار تحذيرات واسعة النطاق وطلبت من الوحدات مراجعة ومعالجة وجود محتوى غير لائق على مواقع الويب الخاصة بالوكالات الحكومية، إلا أن نتائج مراجعة المركز الوطني لمراقبة الأمن السيبراني - NCSC لا تزال تُظهر حتى الآن أن 84 موقعًا إلكترونيًا لوحدات تابعة لـ 12 وزارة وفرعًا و 19 محلية قد تم استغلالها لتحميل عدد كبير من الملفات ذات المحتوى الضار. من بينها، هناك عدد من الوزارات والمقاطعات التي تم استغلال العديد من مواقعها الإلكترونية لإدراج محتوى غير لائق مثل مدينة هو تشي منه وكوانغ بينه وهانوي وهاي دونغ وكوانغ نام ووزارة الصحة ووزارة الصناعة والتجارة ووزارة العمل والمعاقين والشؤون الاجتماعية.
تشير الإحصائيات إلى أنه منذ أغسطس 2023 - وهو الوقت الذي بدأت فيه إدارة أمن المعلومات بإضافة قسم لمراجعة مواقع الويب الخاصة بالوكالات الحكومية التي تحتوي على محتوى غير لائق مدرج في التقارير الفنية - وحتى الآن، بلغ العدد الإجمالي لمواقع الويب الخاصة بالوكالات الحكومية التي تم تحذيرها 316.
رغم التحذيرات الدورية، لم ينخفض عدد المواقع الإلكترونية للوزارات والفروع والمحليات والهيئات الحكومية التي أدرجت ونبهت إليها إدارة أمن المعلومات. وتحديدًا، خلال الأشهر من أغسطس إلى ديسمبر 2023، بلغ عدد الوزارات والفروع والمحليات التي استُغلت مواقعها الإلكترونية التابعة للوحدات التابعة لها لإدراج محتوى ضار وإعلانات غير لائقة 15 و28 و27 و23 و31 على التوالي. وبلغ إجمالي عدد المواقع الإلكترونية للجهات الحكومية التي أدرجت ونبهت إليها إدارة أمن المعلومات خلال أشهر أغسطس وسبتمبر وأكتوبر ونوفمبر وديسمبر 38 و67 و71 و56 و84 على التوالي.
وفي تحذيرات شهرية، تذكّر إدارة أمن المعلومات الوزارات والفروع والمحليات بشكل خاص بأن السماح باستغلال وضع مواقع الجهات الحكومية لإدراج ملفات ذات محتوى ضار أمر خطير للغاية.
تظهر هذه الملفات في نتائج بحث جوجل، وتُعيد توجيه المستخدمين إلى مواقع أخرى عند الوصول إلى الرابط. وسيُصبح هذا الأمر خطيرًا إذا استُغل لنشر محتوى ضار وسام، مما يُشوّه سيادة الحزب وسياساته وقوانينه، وفقًا لتحليل إدارة أمن المعلومات.
في تقرير تقييم أمن معلومات الشبكات لعام ٢٠٢٣ وتوقعات عام ٢٠٢٤، أشار خبراء NCS إلى أن المتسللين قاموا سابقًا بنشر روابط خلفية مخفية تُروج لمحتوى غير قانوني، مثل المقامرة والمراهنة، على المواقع الرسمية. ووفقًا لإحصاءات NCS، تعرض ما يصل إلى ٣٤٢ موقعًا تعليميًا باسم النطاق .edu.vn و٢١٢ موقعًا تابعًا لجهات حكومية باسم النطاق .gov.vn للهجوم بهذه الطريقة. وعلى وجه الخصوص، تعرضت العديد من المواقع الإلكترونية للهجوم عدة مرات دون إيجاد حل شامل.
في حديثه مع مراسلي VietNamNet حول الوضع المذكور، صرّح السيد نجوين مينه دوك، الرئيس التنفيذي لشركة CyRadar لأمن المعلومات، بوجود سببين رئيسيين لاستغلال العديد من مواقع الهيئات الحكومية الإلكترونية لتثبيت محتوى غير لائق، وهما: عدم إصلاح المواقع الإلكترونية للثغرة الأمنية الأصلية التي استخدمها المتسللون لتثبيت البرامج الضارة؛ وعدم قدرة بعض الأنظمة على إزالة البرامج الضارة رغم إصابتها. وأضاف السيد نجوين مينه دوك: "لحل هذه المشكلة بشكل كامل، يجب على الوحدات معالجة هذين السببين من جذورهما".
أشار خبراء المركز الوطني للأمن السيبراني، في رأيهم، إلى تعرض بعض المواقع الإلكترونية لهجمات متكررة من خلال ثغرات أمنية، ما مكّن المهاجمين من معاودة الدخول إلى الموقع وتعديل محتواه. كما استغل المهاجمون ميزات نشر المعلومات في الموقع، مثل الأسئلة والأجوبة والمنتديات، لنشر معلومات إعلانية.
من ناحية أخرى، لم تُعالج بعض الوحدات الوضع بعد، أو لم تُعالجه بدقة. الإجراءات الثلاثة التي يجب على الوحدات اتخاذها هي: إزالة الملفات والمنشورات التي تحتوي على محتوى ضار؛ التحقيق في سبب ثغرة أمن المعلومات التي أدت إلى تثبيت محتوى غير لائق وإصلاحها؛ مراجعة الشيفرة المصدرية وخادم التطبيق لإزالة الشيفرة الخبيثة التي زرعها المهاجم.
[إعلان 2]
مصدر
تعليق (0)