9 месяцев, 321 система государственных учреждений подключена к инфраструктуре ботнета

Ботнет — это сеть взломанных компьютерных устройств, используемых для проведения кибератак.

Будучи частью ботнета, взломанные машины используются злоумышленниками в качестве инструментов для автоматизации массовых атак, таких как распространение вредоносного ПО, сбой серверов, кража данных и т. д.

По данным Департамента информационной безопасности Министерства информации и коммуникаций, в сентябре 2024 года техническая система этого ведомства зафиксировала в ботнет-сети 468 796 вьетнамских IP-адресов, в том числе 18 IP-адресов государственных органов и организаций.

Вышеуказанные цифры были зафиксированы Департаментом информационной безопасности и доведены до сведения учреждений и организаций Вьетнама, особенно государственных учреждений.

Это является результатом работы данного подразделения по мониторингу и раннему обнаружению рисков внутри системы, особенно риска заражения серверов и рабочих станций в системе вредоносным ПО и превращения их в ботнеты; а также обмениваться информацией о киберугрозах с международными организациями, осуществляя постоянный мониторинг ботнетов.

Так, с начала текущего года по конец сентября Департамент информационной безопасности, непосредственно Национальный центр мониторинга кибербезопасности - NCSC, выявил в общей сложности 321 систему государственных органов и организаций, подключенных к ботнет-инфраструктуре; и поддерживать подразделения обработки и профилактики.

Сократить количество IP-адресов Вьетнама в ботнетах на 75%

Фактически, наряду с целенаправленными атаками (APT), риск заражения компьютерных устройств, серверов и рабочих станций в системах Вьетнама вредоносным ПО, захвата контроля и вовлечения их в сети ботнетов является одной из основных угроз, влияющих на безопасность информационных систем подразделений, а также на безопасность и защищенность национального киберпространства.

Поэтому в последнее время Министерство информации и коммуникаций приняло ряд решений для минимизации заражения вредоносным ПО, а также сокращения количества вьетнамских IP-адресов в ботнетах.

В частности, по данным мониторинга Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций, в конце 2019 года из общего числа около 16 миллионов IP-адресов во Вьетнаме было до 2 миллионов IP-адресов, регулярно размещавшихся в крупных сетях ботнетов.

Наряду с руководством реализацией ряда решений, таких как предотвращение доступа к веб-сайтам с взломанным программным обеспечением, содержащим вредоносный код, еженедельные предупреждения и инструкции по работе с устройствами, зараженными вредоносным кодом, предоставление онлайн-инструментов проверки на наличие вредоносного ПО на портале khonggianmang.vn, Департамент информационной безопасности ежегодно организует кампанию по сканированию и удалению вредоносного кода по всей стране.

Важной мерой в последних кампаниях по сканированию и удалению вредоносных программ является поиск и устранение основной причины проблемы. В частности, помимо мобилизации агентств, организаций, предприятий и людей для проверки и удаления вредоносного ПО на конечных устройствах, кампания по очистке киберпространства от вредоносного ПО, возглавляемая Департаментом информационной безопасности, также ищет и полностью блокирует доступ к веб-сайтам, которые специализируются на распространении вредоносного ПО, а также блокирует подключения к 915 адресам серверов, контролирующих сети ботнетов во Вьетнаме.

Благодаря этому ситуация с заражением вредоносным ПО и особенно количество вьетнамских IP-адресов в ботнетах в последние годы постоянно снижается.

По данным статистики, в сентябре 2024 года количество IP-адресов во Вьетнаме, подключенных к ботнетам, составило 468 796 адресов, что на 75% меньше, чем в 2019 году.

Для поддержания достигнутых результатов, параллельно с продолжением развертывания кампаний по сканированию и удалению вредоносного ПО, Департамент информационной безопасности четко определяет, что он будет и дальше содействовать пропаганде и повышать осведомленность пользователей; Отслеживайте и предотвращайте подключения к серверам, контролирующим атаки вредоносного кода, которые приводят к небезопасности информации для агентств и отдельных пользователей.

Почему количество IP-адресов Вьетнама в компьютерной сети-призраке сократилось более чем на 45%? В ходе последней кампании по очистке киберпространства от вредоносного ПО был реализован новый подход, позволяющий находить и тщательно обрабатывать веб-сайты, распространяющие вредоносное ПО, а также блокировать соединения с адресами серверов, управляющих ботнетами (сетями-призраками).