Die Ergebnisse der Überprüfung unangemessener Werbeinhalte auf der Website einer staatlichen Behörde mit dem Domänennamen .gov.vn sind eine bemerkenswerte Information im Bericht zur Informationssicherheitslage im Dezember 2023 und in Statistiken zu Datenaustauschverbindungen zu Malware und Überwachung. Dieser Bericht wurde gerade von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) veröffentlicht.

Nach Angaben des Department of Information Security wurden in letzter Zeit viele Websites von Regierungsbehörden missbraucht, um unangemessene Werbeinhalte wie Kartenspiele, Glücksspiele usw. zu installieren, zu veröffentlichen, umzuleiten oder darauf zu verlinken.

Obwohl das Ministerium für Information und Kommunikation kontinuierlich umfassende Warnungen herausgegeben und die Einheiten aufgefordert hat, das Vorhandensein unangemessener Inhalte auf den Websites staatlicher Behörden zu überprüfen und zu behandeln, zeigen die bisherigen Überprüfungsergebnisse des National Cyber ​​Security Monitoring Center (NCSC), dass 84 Websites von Einheiten unter 12 Ministerien, Zweigstellen und 19 Ortschaften missbraucht wurden, um eine große Zahl von Dateien mit schädlichen Inhalten hochzuladen. Darunter befinden sich zahlreiche Ministerien und Provinzen, deren Websites zum Einfügen unangemessener Inhalte missbraucht wurden, wie etwa Ho-Chi-Minh-Stadt, Quang Binh, Hanoi, Hai Duong, Quang Nam , das Gesundheitsministerium, das Ministerium für Industrie und Handel sowie das Ministerium für Arbeit, Invaliden und Soziales.

Website der Landesagentur 1 1.jpg
Hacker sammeln, verändern und stehlen nicht nur Daten, sondern fügen auch offen versteckte Links ein, die auf Websites von Regierungsbehörden für illegale Inhalte wie Glücksspiele und Wetten werben. (Illustration: Nguyen Thai)

Statistiken zeigen, dass seit August 2023 – dem Zeitpunkt, als das Ministerium für Informationssicherheit begann, eine Abteilung zur Überprüfung von Websites staatlicher Behörden einzurichten, deren technische Berichte unangemessene Inhalte enthielten – die Gesamtzahl der Warnungen an Websites staatlicher Behörden 316 Mal betrug.

Trotz regelmäßiger Warnungen ist die Zahl der Websites von Ministerien, Zweigstellen, Kommunen und staatlichen Stellen mit unangemessenen Werbeinhalten, auf die das Ministerium für Informationssicherheit hingewiesen hat, nicht zurückgegangen. In den Monaten August bis Dezember 2023 wurden die Websites der ihnen angeschlossenen Ministerien, Zweigstellen und Kommunen, deren Websites zur Einfügung schädlicher Inhalte und unangemessener Werbung missbraucht wurden, in folgenden Fällen missbraucht: 15, 28, 27, 23 bzw. 31. Die Gesamtzahl der Websites staatlicher Stellen mit unangemessenen Werbeinhalten, auf die das Ministerium für Informationssicherheit in den Monaten August, September, Oktober, November und Dezember hingewiesen hat, betrug 38, 67, 71, 56 bzw. 84.

In seinen monatlichen Warnungen hat das Ministerium für Informationssicherheit Ministerien, Zweigstellen und Kommunen ausdrücklich daran erinnert, dass es äußerst gefährlich ist, die Websites von Regierungsbehörden auszunutzen, um Dateien mit schädlichem Inhalt einzufügen.

„Diese Dateien erscheinen in den Google-Suchergebnissen und leiten Benutzer auf andere Websites um, wenn sie auf den Link zugreifen. Dies wird schwerwiegend, wenn es ausgenutzt wird, um schlechte und schädliche Inhalte zu veröffentlichen und zu verbreiten und so die Souveränität , die Politik der Partei und die Richtlinien und Gesetze des Staates zu verzerren“, analysierte das Ministerium für Informationssicherheit.

Website der Landesbehörde 19211.jpg
Das Ministerium für Information und Kommunikation hat kürzlich proaktiv Überwachungsmaßnahmen ergriffen, um Websites von Regierungsbehörden, die für die Einfügung unangemessener Werbeinhalte missbraucht werden, frühzeitig zu erkennen. (Illustrationsfoto)

Im Bericht zur Bewertung der Netzwerkinformationssicherheit 2023 und der Prognose für 2024 wiesen NCS-Experten darauf hin, dass Hacker in letzter Zeit offen versteckte Links – Backlinks – eingefügt haben, die auf offiziellen Websites für illegale Inhalte wie Glücksspiele und Wetten werben. Laut NCS-Statistiken wurden bis zu 342 Bildungswebsites mit dem Domänennamen .edu.vn und 212 Websites von Regierungsbehörden mit dem Domänennamen .gov.vn auf diese Weise angegriffen. Insbesondere wurden viele Websites mehrfach angegriffen, ohne dass eine umfassende Lösung gefunden wurde.

Im Gespräch mit einem Reporter von VietNamNet erklärte Nguyen Minh Duc, CEO der CyRadar Information Security Joint Stock Company, dass es zwei Hauptgründe dafür gebe, dass viele Websites von Regierungsbehörden missbraucht würden, um unangemessene Inhalte zu installieren: Die ursprüngliche Sicherheitslücke, die Hacker zur Installation von Schadsoftware ausnutzten, sei nicht geschlossen; manche Systeme könnten Schadsoftware trotz Infektion nicht entfernen. „Um das Problem umfassend zu lösen, müssen die Behörden diese beiden Ursachen an der Wurzel packen“, erklärte Nguyen Minh Duc.

NCSC-Experten teilen diese Ansicht und wiesen auch darauf hin, dass einige Websites aufgrund von Sicherheitslücken mehrfach angegriffen wurden und Angreifer erneut auf die Website zugreifen und Inhalte bearbeiten konnten. Darüber hinaus nutzten Angreifer auch die Informationsfunktionen der Website wie Fragen und Antworten, Foren usw., um Werbeinformationen zu veröffentlichen.

Andererseits wurden einige Einheiten gewarnt, haben die Situation jedoch nicht oder nicht gründlich genug bearbeitet. Die Einheiten müssen drei Dinge tun: Dateien und Beiträge mit schädlichem Inhalt entfernen, die Ursache oder Sicherheitslücke, die zur Installation unangemessener Inhalte geführt hat, untersuchen und beheben sowie den Quellcode und den Anwendungsserver überprüfen, um den vom Angreifer eingeschleusten Schadcode zu entfernen.

Aus den Ergebnissen der Überprüfung geht hervor, dass das National Cyber ​​Security Monitoring Center immer noch Websites von Regierungsbehörden missbraucht werden, um Werbeinhalte für Glücksspiele einzufügen.