9 เดือน ระบบหน่วยงานราชการ 321 แห่ง เชื่อมต่อกับโครงสร้างพื้นฐานบอตเน็ต

บอตเน็ตคือเครือข่ายอุปกรณ์คอมพิวเตอร์ที่ถูกบุกรุกซึ่งใช้เพื่อดำเนินการโจมตีทางไซเบอร์

เครื่องที่ถูกบุกรุกจะถูกใช้โดยผู้โจมตีเป็นเครื่องมือในการโจมตีเป็นกลุ่มโดยอัตโนมัติ เช่น การแพร่กระจายมัลแวร์ การทำให้เซิร์ฟเวอร์ล่ม การขโมยข้อมูล เป็นต้น ซึ่งเป็นส่วนหนึ่งของบอตเน็ต

บอตเน็ต IP 3 001.jpg
จำนวนที่อยู่ IP ในเวียดนามในบอตเน็ต ณ เดือนกันยายน พ.ศ. 2567 อยู่ที่ 468,796 ภาพประกอบ: scworld.com

ตามข้อมูลของกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ในเดือนกันยายน พ.ศ. 2567 ระบบเทคนิคของหน่วยงานนี้ได้บันทึกที่อยู่ IP ของเวียดนาม 468,796 ที่อยู่ไว้ในเครือข่ายบอตเน็ต ซึ่งรวมถึงที่อยู่ IP ของหน่วยงานและองค์กรของรัฐ 18 แห่ง

ตัวเลขข้างต้นได้รับการบันทึกโดยแผนกความปลอดภัยข้อมูลและแจ้งเตือนไปยังหน่วยงานและองค์กรต่างๆ ในเวียดนาม โดยเฉพาะหน่วยงานของรัฐ

นี่คือผลลัพธ์ของภารกิจของหน่วยงานในการตรวจสอบและตรวจจับความเสี่ยงในระยะเริ่มต้นจากภายในระบบ โดยเฉพาะความเสี่ยงที่เซิร์ฟเวอร์และเวิร์กสเตชันในระบบจะติดมัลแวร์และกลายเป็นบ็อตเน็ต รวมถึงการแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ให้กับองค์กรระหว่างประเทศ และติดตามบอตเน็ตอย่างต่อเนื่อง

ดังนั้นตั้งแต่ต้นปีนี้จนถึงสิ้นเดือนกันยายน กรมความมั่นคงปลอดภัยสารสนเทศ โดยศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ค้นพบระบบของหน่วยงานและองค์กรของรัฐที่เชื่อมโยงกับโครงสร้างพื้นฐานบอตเน็ตรวม 321 ระบบ และสนับสนุนหน่วยประมวลผลและป้องกัน

ลดที่อยู่ IP ของเวียดนาม 75% ในบอตเน็ต

ในความเป็นจริง นอกเหนือจากการโจมตีแบบกำหนดเป้าหมาย - APT แล้ว ความเสี่ยงของอุปกรณ์คอมพิวเตอร์ เซิร์ฟเวอร์ และเวิร์กสเตชันในระบบในเวียดนามที่ติดมัลแวร์ การเข้าควบคุม และการระดมกำลังเพื่อเข้าร่วมในเครือข่ายบอตเน็ต ถือเป็นหนึ่งในภัยคุกคามที่สำคัญ โดยส่งผลกระทบต่อความปลอดภัยของระบบสารสนเทศของหน่วยงานต่างๆ ตลอดจนความปลอดภัยของไซเบอร์สเปซของประเทศ

ดังนั้นเมื่อเร็วๆ นี้ กระทรวงสารสนเทศและการสื่อสารจึงได้นำโซลูชันต่างๆ มาใช้เพื่อลดการติดมัลแวร์ รวมถึงจำนวนที่อยู่ IP ของเวียดนามในบอตเน็ต

โดยเฉพาะอย่างยิ่ง ณ สิ้นปี 2562 จากจำนวนที่อยู่ IP ทั้งหมดประมาณ 16 ล้านที่อยู่ ผลการตรวจสอบจากศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร พบว่าเวียดนามมีที่อยู่ IP มากถึง 2 ล้านที่อยู่อยู่ในเครือข่ายบอตเน็ตขนาดใหญ่เป็นประจำ

W-การตรวจสอบความปลอดภัยข้อมูล 1.jpg
ในบริบทของการส่งเสริมการเปลี่ยนแปลงทางดิจิทัลของเวียดนาม ขอแนะนำให้หน่วยงาน หน่วยงาน และบริษัทต่างๆ เสริมสร้างการติดตามความปลอดภัยของระบบที่อยู่ภายใต้การจัดการของตน ภาพประกอบ : MQ

พร้อมกันกับการกำกับดูแลการดำเนินการตามชุดโซลูชัน เช่น การป้องกันการเข้าถึงเว็บไซต์ที่มีซอฟต์แวร์แคร็กซึ่งมีโค้ดที่เป็นอันตราย การเตือนและคำแนะนำรายสัปดาห์ในการจัดการอุปกรณ์ที่ติดโค้ดที่เป็นอันตราย การจัดเตรียมเครื่องมือตรวจสอบมัลแวร์ออนไลน์บนพอร์ทัล khonggiamang.vn กรมความปลอดภัยสารสนเทศยังจัดแคมเปญเพื่อสแกนและลบโค้ดที่เป็นอันตรายทั่วประเทศเป็นประจำทุกปีอีกด้วย

มาตรการที่โดดเด่นในการสแกนและกำจัดมัลแวร์ล่าสุดคือการค้นหาและจัดการกับสาเหตุของปัญหา โดยเฉพาะอย่างยิ่ง นอกเหนือจากการระดมหน่วยงาน องค์กร ธุรกิจและบุคคลเพื่อตรวจสอบและลบมัลแวร์บนอุปกรณ์ปลายทางแล้ว แคมเปญทำความสะอาดมัลแวร์บนไซเบอร์สเปซ ซึ่งนำโดยกรมความปลอดภัยข้อมูล ยังค้นหาและปิดกั้นการเข้าถึงเว็บไซต์ที่เชี่ยวชาญในการแพร่กระจายมัลแวร์อย่างสมบูรณ์ รวมถึงปิดกั้นการเชื่อมต่อไปยังที่อยู่เซิร์ฟเวอร์ 915 ที่ควบคุมเครือข่ายบอตเน็ตในเวียดนามอีกด้วย

ด้วยเหตุนี้ สถานการณ์การติดมัลแวร์โดยเฉพาะจำนวนที่อยู่ IP ของเวียดนามในบอตเน็ตจึงลดลงอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา

ตามสถิติ ในเดือนกันยายน พ.ศ. 2567 จำนวนที่อยู่ IP ในเวียดนามที่เชื่อมต่อกับบอตเน็ตอยู่ที่ 468,796 ที่อยู่ ลดลงมากกว่า 75% เมื่อเทียบกับปี 2562

เพื่อรักษาผลลัพธ์ที่บรรลุควบคู่กับการดำเนินการรณรงค์เพื่อสแกนและลบมัลแวร์อย่างต่อเนื่อง ฝ่ายความปลอดภัยข้อมูลระบุอย่างชัดเจนว่าจะส่งเสริมโฆษณาชวนเชื่อและเพิ่มการรับรู้ของผู้ใช้งานต่อไป ตรวจสอบและป้องกันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมการโจมตีโค้ดที่เป็นอันตรายซึ่งก่อให้เกิดการไม่ปลอดภัยของข้อมูลสำหรับหน่วยงานและผู้ใช้แต่ละราย

เหตุใดที่อยู่ IP ของเวียดนามในเครือข่ายคอมพิวเตอร์ผีจึงลดลงมากกว่า 45% ในแคมเปญล่าสุดในการทำความสะอาดมัลแวร์บนไซเบอร์ มีการนำแนวทางใหม่มาใช้เพื่อค้นหาและจัดการเว็บไซต์ที่แพร่กระจายมัลแวร์ และบล็อกการเชื่อมต่อไปยังที่อยู่เซิร์ฟเวอร์ที่ควบคุมบอตเน็ต (เครือข่ายคอมพิวเตอร์โกสต์) อย่างละเอียดถี่ถ้วน