9 месяцев, 321 система государственных учреждений подключена к инфраструктуре ботнета
Ботнет — это сеть взломанных компьютерных устройств, используемая для проведения кибератак.
Будучи частью ботнета, взломанные машины используются злоумышленниками в качестве инструментов для автоматизации массовых атак, таких как распространение вредоносного ПО, сбой серверов, кража данных и т. д.
По данным Департамента информационной безопасности Министерства информации и коммуникаций , в сентябре 2024 года техническая система этого ведомства зафиксировала в ботнет-сети 468 796 вьетнамских IP-адресов, в том числе 18 IP-адресов государственных органов и организаций.
Вышеуказанные цифры были зафиксированы Департаментом информационной безопасности и доведены до сведения агентств и организаций Вьетнама, особенно государственных агентств.
Это результат работы данного подразделения по мониторингу и раннему обнаружению рисков внутри системы, особенно риска заражения серверов и рабочих станций в системе вредоносным ПО и превращения их в ботнеты; а также обмена информацией о киберугрозах с международными организациями и постоянного мониторинга ботнетов.
Так, с начала текущего года по конец сентября Департамент информационной безопасности, непосредственно Национальный центр мониторинга кибербезопасности - NCSC, выявил в общей сложности 321 систему государственных органов и организаций, подключенных к инфраструктуре ботнетов, и одновременно с этим были созданы вспомогательные подразделения по борьбе с ними и их предотвращению.
Сократить количество IP-адресов Вьетнама в ботнетах на 75%
Фактически, наряду с целенаправленными атаками (APT), риск заражения вредоносным ПО компьютерных устройств, серверов и рабочих станций во Вьетнаме, захвата контроля и мобилизации для участия в ботнет-сетях является одной из основных угроз, влияющих на безопасность информационных систем подразделений, а также на безопасность и защищенность национального киберпространства.
Поэтому в последнее время Министерство информации и коммуникаций приняло ряд решений для минимизации заражения вредоносным ПО, а также количества вьетнамских IP-адресов в ботнетах.
В частности, по данным мониторинга Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций, в конце 2019 года из общего числа около 16 миллионов IP-адресов во Вьетнаме до 2 миллионов IP-адресов регулярно размещались в крупных ботнет-сетях.
Наряду с руководством реализацией ряда решений, таких как предотвращение доступа к веб-сайтам со взломанным программным обеспечением, содержащим вредоносный код, еженедельные предупреждения и инструкции по обращению с устройствами, зараженными вредоносным кодом, предоставление онлайн-инструментов проверки на наличие вредоносных программ на портале khonggianmang.vn, Департамент информационной безопасности ежегодно организует кампанию по сканированию и удалению вредоносного кода по всей стране.
Важной мерой в недавних кампаниях по сканированию и удалению вредоносных программ является поиск и устранение первопричины проблемы. В частности, помимо мобилизации агентств, организаций, предприятий и отдельных лиц для сканирования и удаления вредоносного ПО на конечных устройствах, кампания по очистке киберпространства от вредоносного ПО, проводимая Министерством информационной безопасности, также включает поиск и полную блокировку доступа к веб-сайтам, специализирующимся на распространении вредоносного ПО, а также блокировку подключений к 915 адресам серверов, управляющих ботнет-сетями во Вьетнаме.
Благодаря этому ситуация с заражением вредоносным ПО и особенно количество вьетнамских IP-адресов в ботнетах в последние годы постоянно снижается.
Согласно статистике, в сентябре 2024 года количество IP-адресов во Вьетнаме, подключенных к ботнетам, составило 468 796 адресов, что на 75% меньше, чем в 2019 году.
Для сохранения достигнутых результатов, параллельно с продолжением развертывания кампаний по сканированию и удалению вредоносных программ, Департамент информационной безопасности четко определяет, что он будет и дальше содействовать пропаганде и повышению осведомленности пользователей; отслеживать и предотвращать подключения к серверам, контролирующим атаки вредоносных программ, которые создают информационную незащищенность для агентств и отдельных пользователей.
Источник: https://vietnamnet.vn/phat-hien-18-he-thong-co-quan-nha-nuoc-ket-noi-toi-mang-may-tinh-ma-2332773.html
Комментарий (0)