คำเตือน: เว็บไซต์หน่วยงานรัฐบาล 67 แห่งมีลิงก์ไปยังโฆษณาเกมไพ่และการพนัน

ตามข้อมูลของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ ในเดือนกันยายน หน่วยงานนี้ตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐที่มีชื่อโดเมน ".gov.vn"

Cảnh báo 67 website cơ quan nhà nước bị chèn quảng cáo game bài, cờ bạc - Ảnh 1. — เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ส่งผลให้เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ไฟล์เหล่านี้จะปรากฏในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นๆ เมื่อเข้าถึงลิงก์ดังกล่าว การกระทำดังกล่าวอาจก่อให้เกิดอันตรายหากเว็บไซต์ถูกนำไปใช้ประโยชน์เพื่อเผยแพร่และเผยแพร่เนื้อหาที่ไม่เหมาะสมและเป็นพิษ บิดเบือน อำนาจอธิปไตย นโยบายของพรรคการเมือง นโยบาย และกฎหมายของรัฐ

ที่น่าสังเกตคือ กระทรวงและภาคส่วนทั้ง 10 แห่งที่มีเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ ได้แก่ อุตสาหกรรมและการค้า การศึกษาและการฝึกอบรม การขนส่ง วิทยาศาสตร์และเทคโนโลยี แรงงาน ผู้พิการและกิจการสังคม กิจการภายในประเทศ การเกษตรและการพัฒนาชนบท สาธารณสุข วัฒนธรรม กีฬาและการท่องเที่ยว และสำนักงานอัยการสูงสุด

นอกจากนี้ ยังมี 18 จังหวัดและเมืองที่มีเว็บไซต์ที่มีเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh และ Thanh Hoa

ระบบทางเทคนิคของ NCSC พบจุดอ่อนและช่องโหว่ด้านความมั่นคงปลอดภัยสารสนเทศในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐจำนวน 57,916 จุด จุดอ่อนและช่องโหว่ที่ระบุไว้ข้างต้นมีจำนวนมหาศาล

ผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศระบุว่า หนึ่งในสาเหตุหลักที่ทำให้เว็บไซต์ ".gov.vn" ถูกแฮ็ก แม้หลังจากผ่านกระบวนการตรวจสอบแล้ว ก็คือเนื้อหาที่โพสต์บนเว็บไซต์ของหน่วยงานรัฐบาล (.gov.vn) มักได้รับการจัดอันดับสูงจากเสิร์ชเอ็นจิ้น ด้วยมูลค่าโฆษณาที่สูงเช่นนี้ จึงมีวิธีการมากมายในการโจมตีและโพสต์ข้อมูลโฆษณาบนเว็บไซต์ของหน่วยงานรัฐบาล

กรมความปลอดภัยสารสนเทศได้ร้องขอให้ NCSC ประเมินและระบุช่องโหว่อันตรายที่มีผลกระทบในวงกว้าง และแนะนำกระทรวงและสาขาต่างๆ ในการเอาชนะช่องโหว่เหล่านั้น โดยให้ความสำคัญเป็นพิเศษกับช่องโหว่ที่กลุ่มโจมตีได้ใช้ประโยชน์และกำลังใช้ประโยชน์เพื่อดำเนินการโจมตีแบบกำหนดเป้าหมาย (APT)

จากสถานการณ์ดังกล่าว กปภ. เตือนถึงความไม่ปลอดภัยของข้อมูลในระบบหน่วยงานรัฐ

นอกจากการจัดการเนื้อหาที่แทรกเข้ามาแล้ว ผู้เชี่ยวชาญยังแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและค้นหาวิธีที่แฮกเกอร์เจาะระบบ เพื่อตรวจจับช่องโหว่และแก้ไขช่องโหว่เหล่านี้ทั้งหมด โดยเฉพาะอย่างยิ่ง ควรจดบันทึก ตรวจสอบ และจัดการช่องโหว่ทั้งซอฟต์แวร์เว็บไซต์และระบบปฏิบัติการเซิร์ฟเวอร์ เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในระบบ

ชมด่วน 20.00 น. : ข่าวเด่นประจำวันที่ 24 ตุลาคม

ลิงค์ที่มา