بعد أكثر من شهر من اكتشاف إدراج العديد من عناوين مواقع الويب التابعة لهيئات الإدارة والمؤسسات التعليمية الفيتنامية التي تحمل أسماء النطاق ".edu.vn" و ".gov.vn" بإعلانات المقامرة والرهان، لا تزال مئات المواقع الإلكترونية تتعرض للهجوم، وتستمر في الزيادة مقارنة بالإحصائيات في أبريل 2023، وفقًا لأحدث تقرير نشرته شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS).
استخدم خبراء الأمن أدوات تحليل آلية تُركز فقط على مسح سطح المواقع الإلكترونية المتاحة على الإنترنت. هذا يعني أن بعض المواقع الإلكترونية قد تكون مُخترقة أو مخفية، لكنها لم تُظهر أي علامات خارجية، ولن تُدرج ضمن الإحصائيات المذكورة أعلاه.
لا تزال العديد من المواقع الإلكترونية للوكالات الحكومية مصابة ببرمجيات خبيثة تعلن عن المقامرة والمراهنة.
وفقًا للخبراء، فإن مجموعة الكلمات الرئيسية لاتجاه البحث SEO (تحسين محرك البحث) المدرجة على مواقع الويب هي باللغة الفيتنامية، ولكن النقطة الجديدة هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها بواسطة حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.
وقال ممثل شركة الأمن "إن حقيقة أن القراصنة يهاجمون ويدرجون إعلانات المقامرة والرهان ليست جديدة وتم التحذير منها على نطاق واسع، ومع ذلك، فإن نتائج هذه المراجعة تظهر أن ردود الفعل في قطاع التعليم والوكالات الحكومية مختلفة نسبيًا".
على وجه التحديد، بينما كان القطاع الحكومي نشطًا للغاية وخفض عدد المواقع الإلكترونية المتضررة بأكثر من 50% (لم يتبقَّ سوى 76 موقعًا)، كان قطاع التعليم على النقيض من ذلك، حيث شهد زيادة طفيفة بنسبة 11% (190 موقعًا إلكترونيًا محمّلًا ببرمجيات خبيثة) مقارنةً بأكثر من شهر مضى. ويعكس هذا جزئيًا الوضع الراهن لموظفي أمن المعلومات في الهيئات والمنظمات في فيتنام.
وقال خبير الأمن فو نغوك سون إن "الهيئات الحكومية لديها أقسام متخصصة في تكنولوجيا المعلومات، وبالتالي فهي قادرة على التعامل مع البرامج الضارة وإزالتها بشكل أفضل، في حين أن المؤسسات التعليمية لا تملك تقريبا مثل هذه الأقسام المتخصصة، وبالتالي فإن الوضع لم يتحسن كثيرا بعد التحذير".
بالإضافة إلى ذلك، أظهرت بعض المواقع الإلكترونية علامات تعرضها لهجمات متكررة، مما يُظهر أن أسلوب إدارة النظام وحل المشكلات ليسا دقيقين بما يكفي، مما يؤدي إلى استمرار احتواء النظام على ثغرات أمنية، ما يُتيح للمخترقين إعادة التسلل. توصي NCS بضرورة مراجعة مسؤولي النظام لكل شيء، بدءًا من تصميم البنية التحتية، وتكوين الأمان، وإجراءات التشغيل، ووصولًا إلى شيفرة مصدر الموقع، وتحديث تصحيحات الثغرات الأمنية بالكامل، ووضع خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف عن الثغرات الأمنية بشكل استباقي وسريع.
[إعلان 2]
رابط المصدر
تعليق (0)