مكتب البريد العام
في الأشهر الستة الأولى من عام 2023، كان هناك 5100 هجوم إلكتروني على الأنظمة في فيتنام؛ وتم اختراق ما يقرب من 400 موقع ويب للوكالات والمنظمات التي تحمل أسماء النطاق .gov.vn و.edu.vn، مع إدراج رموز إعلانية للمقامرة والرهان؛ وحدثت سلسلة من عمليات الاحتيال عبر الإنترنت بشكل مستمر.
في 23 يونيو/حزيران، أصدرت الشركة الوطنية لتكنولوجيا الأمن السيبراني في فيتنام (NCS) تقريرًا يلخص وضع الأمن السيبراني في البلاد خلال الأشهر الستة الأولى من عام 2023. وبناءً على ذلك، شهدت الأشهر الستة الأولى من عام 2023 تفشيًا للاحتيال الإلكتروني. ورغم إصدار العديد من التحذيرات، إلا أن عدد ضحايا الاحتيال في ازدياد مستمر، ولا يبدو أن هناك أي مؤشرات على تراجعه.
تصل الخسائر في بعض الحالات إلى مئات ملايين الدونغ، في حين أن أشكال الاحتيال تزداد تعقيدًا وصعوبة في التنبؤ بها. أبرزها عمليات الاحتيال التي تُسمى "عمل سهل ورواتب عالية" التي انتشرت، خاصةً عندما نقل المحتالون نطاق عملهم من زالو إلى تيليجرام. بفضل شبكة تيليجرام، يمكنهم بسهولة إنشاء مجموعات تضم عددًا كبيرًا من الأشخاص، وليست مجموعات صغيرة، ولا تخضع لسيطرة هيئات الإدارة في فيتنام. بفضل تصميم تيليجرام، يمكن للمستهدفين، عند اكتشافهم، استرداد الرسائل والصور بسرعة وحذف المجموعات لتجنب التتبع.
 |
لقد زادت عمليات الاحتيال عبر الإنترنت بأشكال مختلفة عديدة في فيتنام مؤخرًا. |
وبالمقارنة بعام 2022، أصبحت عمليات الاحتيال عبر المكالمات عبر Zalo وFacebook Messenger أكثر تطوراً، مع ظهور تقنية Deepfake التي تجعل من السهل خداع الضحايا لأنهم يستطيعون الرؤية والسماع مباشرة من خلال الصور والأصوات.
لا يقتصر المحتالون على انتحال صفة الأقارب والأصدقاء فحسب، بل ينتحلون أيضًا صفة ضباط الشرطة، مما يُصعّب على الضحايا التمييز بين الحقيقي والمزيف. تُظهر هجمات الاحتيال باستخدام محطات BTS مزيفة لنشر رسائل نصية قصيرة تحمل أسماء تجارية، مؤشرات على نقل عملياتها إلى ضواحي المدن الكبرى لتجنب مداهمات السلطات. ورغم أن شكل ومحتوى هذا الاحتيال ليسا جديدين، إلا أن الكثيرين ما زالوا يتعرضون للخداع.
وبالإضافة إلى رفع مستوى الوعي، يتطلع الناس أيضًا إلى اتخاذ تدابير أقوى من جانب وكالات الإدارة مثل حظر بطاقات SIM والأرقام غير المرغوب فيها وحسابات البنوك غير المرغوب فيها للمساعدة في القضاء على الاحتيال بسرعة وإضفاء النظافة على البيئة عبر الإنترنت.
وبحسب إحصاءات الهيئة الوطنية للإحصاء، فإن عدد مواقع الويب التابعة للوكالات الحكومية التي تحمل اسم النطاق .gov.vn والمؤسسات التعليمية التي تحمل اسم النطاق .edu.vn التي تعرضت للاختراق والتسلل وتم إدراج أكواد إعلانية للمقامرة والرهان فيها خلال الأشهر الستة الأولى من العام بلغ نحو 400 موقع ويب.
هذا رقمٌ مُقلقٌ نسبيًا، فلا يقتصر الأمر على إدراج روابط إعلانية، بل يُمكن للمُخترقين عند التحكم بالنظام سرقة قواعد البيانات، بما في ذلك البيانات الشخصية للمستخدمين، بل ونشر محتوى ضار أو روابط لنشر برامج خبيثة في المستقبل. بالإضافة إلى مراجعة الأنظمة وإصلاحها، حان الوقت للوكالات والمنظمات للاهتمام بأنظمة مواقعها الإلكترونية وبواباتها المعلوماتية، وتجهيز فرق متخصصة أو الاستعانة بمصادر خارجية لخدمات التشغيل، وضمان أمن الشبكات.
 |
إن خطر استهداف الأنظمة الحرجة بواسطة ATP موجود دائمًا. |
تُظهر إحصائيات NCS أنه في الأشهر الستة الماضية، بلغ عدد الهجمات الإلكترونية على أنظمة فيتنام 5100، بانخفاض حوالي 12% مقارنة بعام 2022. ومع ذلك، زادت هجمات APT على المرافق الرئيسية بنحو 9% مقارنة بالفترة نفسها من عام 2022. والسبب هو أن المرافق الرئيسية تحتوي دائمًا على الكثير من البيانات المهمة وتأثير كبير، لذا فهي الأهداف المفضلة للمتسللين.
وقال خبراء NCS إن حملات هجوم APT على أنظمة الشبكات في فيتنام في الأشهر الستة الأولى من العام ركزت على 3 أشكال رئيسية من الهجوم: مهاجمة المستخدمين عبر البريد الإلكتروني، ومحتوى البريد الإلكتروني المزيف مع المرفقات الضارة في شكل ملفات نصية أو روابط تسجيل دخول وهمية للسيطرة على حسابات المستخدمين؛ الهجوم من خلال ثغرات البرامج على الخوادم، ومعظمها أنظمة تستخدم برامج Microsoft مثل Exchange وSharePoint؛ الهجوم من خلال ثغرات الموقع الإلكتروني، وخاصة ثغرات حقن SQL أو من خلال فحص كلمات مرور مسؤول الموقع الإلكتروني والخادم.
بعد اختراق أحد مكونات النظام، سواءً كان جهاز كمبيوتر المستخدم أو خادمًا مُعرّضًا للخطر، يختبئ المُخترق ويجمع معلومات تسجيل الدخول، ثم يُواصل توسيع نطاق هجومه ليشمل أجهزة كمبيوتر أخرى في الشبكة. في الواقع، قد تستمر هجمات التهديدات المُستمرة المُتقدّمة (APT) لعدة أسابيع أو حتى أشهر. مع ذلك، تفتقر العديد من الهيئات والمؤسسات إلى نظام مراقبة أمن الشبكات أو خبراء مُتخصصين، لذا بحلول وقت اكتشافها، تكون الكثير من البيانات قد فُقدت، ويكون لدى المُخترقين الوقت الكافي لمحو آثار الاختراق، مما يُصعّب التحقيق في المشكلة وإصلاحها. لمنع هجمات التهديدات المُستمرة المُتقدّمة (APT)، تحتاج الهيئات والمؤسسات إلى مراجعة النظام بأكمله، وجمع سجلات النشاط الكاملة، وتعيين مُختصين، أو الاستعانة بمصادر خارجية لخدمات مراقبة أمن الشبكات.
أصدرت هيئة الأمن القومي (NCS) أيضًا توقعات للأشهر الستة الأخيرة من العام. وبناءً على ذلك، ستستمر عمليات الاحتيال عبر الإنترنت والهجمات السيبرانية والهجمات الموجهة ضد التهديدات المتقدمة المستمرة (APT). ومع ذلك، مع انخراط السلطات في القضاء على الحسابات المصرفية غير المرغوب فيها، وخاصةً مع دخول مرسوم حماية البيانات الشخصية حيز التنفيذ، يُبشّر بحلّ قريب لمشكلة الاحتيال. ووفقًا لهيئة الأمن القومي، فإن عودة هجمات حجب الخدمة الموزعة (DDoS)، بما في ذلك الهجوم واسع النطاق الذي شلّ نظام خادم مايكروسوفت السحابي Azure في نهاية يونيو، تُظهر أن سعة وعدد شبكات البوت نت التي يمتلكها المتسللون كبيرة جدًا. في السنوات السابقة، كانت هجمات حجب الخدمة الموزعة الكبيرة على أنظمة الشبكات في فيتنام مصدرها أيضًا شبكات بوت نت أجنبية. ومن المرجح جدًا أن تحدث هجمات حجب خدمة موزعة مماثلة على أهداف في فيتنام خلال الأشهر الستة الأخيرة من العام. وستستمر هجمات تشفير البيانات في الحدوث في المستقبل القريب. لذا، يجب على المستخدمين تجهيز أنفسهم بحلول نسخ احتياطي آمنة للبيانات واستخدام برامج أمان الشبكات التي تمنع تشفير البيانات لحماية أجهزة الكمبيوتر والخوادم.
[إعلان 2]
مصدر
![[صورة] حفل الإعلان عن نشاط المشي الوطني "المضي قدمًا مع فيتنام"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/11/1030519f2e5b4e439dd488d5510f738d)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس مناقشة مع الشركات اليابانية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/12/dc994f71ec884b16b60a4f9a8edc8b8a)
تعليق (0)