多くの政府サイトがハッキングされているため、サイバーセキュリティの証拠は優先事項ではありません
ジャカルタ-最近、省と地方政府のサイトがハッキングの標的にされており、この行動は、DPRによる雇用創出法の可決に対する国民の失望の爆発であると疑われています。さまざまなハッカーグループが、DPRの態度で彼らの拒絶と欲求不満を表明することに忙しかった。
Vaksincomのサイバーセキュリティ専門家であるAlfonsTanujayaは、政府所有のWebサイトが頻繁にハッキングされたと述べています。これは、国家機関のサイバーセキュリティがいかに脆弱であり、簡単に侵入できるかを思い出させます。
「基本的に、サイトのハッキングは難しいことではなく、高度なスキルも必要ありません。さらに、省庁や政府のサイトは十分に維持されていません」とアルフォンス氏は10月8日木曜日にVOIに語った。
彼は、多くの政府および省のWebサイトがハッカーグループによってハッキングされたと説明しました。これは、サイバーセキュリティが適切に維持されていないために維持されていないことを示しています。これは、ハッカーがサイトのページを過負荷または乗っ取るためのギャップです。
「理由の1つは、多くの政府および大臣のサイトメンテナンスが本質的にプロジェクトベースであり、短期的であるためです。サイトメンテナンスは長期的で無限ですが、新しいセキュリティギャップは常に発見され、毎回パッチを適用する必要があるためです。見つかった」と述べた。
Alfonsによると、ハッカーは政府のWebサイトを標的にする理由がないわけではなく、宣伝価値が高いため、簡単に人々の注目を集めることができると考えられています。
「そのため、政府のWebサイトの管理者と所有者は、攻撃の標的になることが多いため、サイトのセキュリティに注意する必要があります」とAlfons氏は述べています。
彼はまた、ハッカーは私たちがそれを知らなくても、常にそのようなきちんとした抜け穴を持っていると言いました、彼らは省と地方自治体のサイトによって使用されるパスワードを簡単に推測することができます。
「ほとんどのサイトハッキングはセキュリティホールによって悪用され、一部はTFAの実装、推測しやすいパスワードの使用、パブリックサーバーでホストされているためのサイドスクリプト(脆弱なサイトからのハッキング)などの不十分な資格情報セキュリティ管理によって引き起こされます」と述べています。アルフォンス。 。
VOI検索によると、多くの省庁や地方自治体のWebサイトがハッカーグループによってハッキングされています。それらのいくつかは、Webページのメインドメインのギャップに侵入し、それらを新しいサブドメインに置き換えて、一般のパブリックアクセスをブロックします。
「実際、サブドメインへの攻撃は、メインドメインが十分に保護されている場合の代替手段です。これは、登録者レベルでの攻撃です」と彼は付け加えました。
Alfonsは、政府または省のWebサイトが「.id」などのローカルドメインの使用を開始することを提案しました。この方法は、インドネシアにない.comドメインよりも保守がやや簡単です。
これまでのところ、雇用創出法の拒否の一形態として、いくつかの省庁や地方自治体のウェブサイトがハッキングされています。ハッキングされたウェブサイトには、ポレワリ地方裁判所、ムアラブリアン地方裁判所、保健省、農業省、KPU Jember、アチェタミアンリージェンシー政府、ケンダルDP2KBP2PA事務所、西カリマンタン州政府のウェブサイトが含まれます。