Внимание: на 67 сайтах государственных учреждений размещены ссылки на рекламу карточных игр и азартных игр.

По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в сентябре это подразделение проверило неприемлемый рекламный контент на веб-сайте государственного агентства с доменным именем «.gov.vn».

В результате многие веб-сайты государственных учреждений используются для установки, публикации, перенаправления или ссылки на нежелательный рекламный контент, такой как карточные игры, азартные игры и т. д.

Эти файлы появляются в результатах поиска Google и перенаправляют пользователей на другие веб-сайты при переходе по ссылке. Это становится опасным, если веб-сайт используется для публикации и распространения негативного и токсичного контента, искажающего суверенитет , политику партии, а также политику и законы государства.

В частности, на веб-сайтах 10 министерств и секторов, размещенных с неприемлемым рекламным контентом, находятся: Министерство промышленности и торговли; Министерство образования и профессиональной подготовки; Министерство транспорта; Министерство науки и технологий; Министерство труда, инвалидов и социальных дел; Министерство внутренних дел; Министерство сельского хозяйства и развития села; Министерство здравоохранения ; Министерство культуры, спорта и туризма, а также Верховная народная прокуратура.

Кроме того, в 18 провинциях и городах имеются веб-сайты, содержащие неприемлемый рекламный контент, в том числе: Ха Тинь, Туен Куанг, Дананг, Дьен Бьен, Донг Най, Ханой, Хайзыонг, Хайфон, Хошимин, Контум, Лай Чау, Фу Тхо, Куанг Бинь, Куанг Нам, Куанг Нинь, Куангчи, Тай Бинь и Тхань Хоа.

Техническая система NCSC зафиксировала 57 916 уязвимостей и недостатков информационной безопасности в информационных системах государственных органов и организаций. Количество указанных выше недостатков и уязвимостей весьма велико.

По мнению экспертов Департамента информационной безопасности, одна из основных причин взломов сайтов .gov.vn, даже после их обработки, заключается в том, что контент, размещённый на сайтах государственных учреждений (.gov.vn), часто имеет высокий рейтинг в поисковых системах. В связи с этой высокой рекламной ценностью злоумышленники находят множество способов атаковать и размещать рекламную информацию на сайтах государственных учреждений.

Департамент информационной безопасности поручил NCSC оценить и выявить опасные уязвимости с широкомасштабными последствиями и дать указания министерствам и ведомствам по их преодолению, уделив особое внимание уязвимостям, которые использовались и используются атакующими группами для осуществления целевых атак (APT).

В связи со сложившейся ситуацией NCSC предупреждает об угрозе информационной безопасности в системах государственных органов.

Помимо обработки вставленного контента, эксперты рекомендуют подразделениям расследовать и выявлять способы проникновения хакеров в систему, выявляя уязвимости и устраняя их. В частности, необходимо выявлять, анализировать и устранять уязвимости как в программном обеспечении веб-сайтов, так и в операционных системах серверов для обеспечения информационной безопасности системы.