9 месяцев, 321 система государственных учреждений подключена к инфраструктуре ботнета

Ботнет — это сеть взломанных компьютерных устройств, используемая для проведения кибератак.

Будучи частью ботнета, взломанные машины используются злоумышленниками в качестве инструментов для автоматизации массовых атак, таких как распространение вредоносного ПО, сбой серверов, кража данных и т. д.

IP ботнет 3 001.jpg
Количество IP-адресов в ботнетах во Вьетнаме по состоянию на сентябрь 2024 года составляет 468 796. Иллюстрация: scworld.com

По данным Департамента информационной безопасности Министерства информации и коммуникаций , в сентябре 2024 года техническая система этого ведомства зафиксировала в ботнет-сети 468 796 вьетнамских IP-адресов, в том числе 18 IP-адресов государственных органов и организаций.

Вышеуказанные цифры были зафиксированы Департаментом информационной безопасности и доведены до сведения агентств и организаций Вьетнама, особенно государственных агентств.

Это результат работы данного подразделения по мониторингу и раннему обнаружению рисков внутри системы, особенно риска заражения серверов и рабочих станций в системе вредоносным ПО и превращения их в ботнеты; а также обмена информацией о киберугрозах с международными организациями и постоянного мониторинга ботнетов.

Так, с начала текущего года по конец сентября Департамент информационной безопасности, непосредственно Национальный центр мониторинга кибербезопасности - NCSC, выявил в общей сложности 321 систему государственных органов и организаций, подключенных к инфраструктуре ботнетов, и одновременно с этим были созданы вспомогательные подразделения по борьбе с ними и их предотвращению.

Сократить количество IP-адресов Вьетнама в ботнетах на 75%

Фактически, наряду с целенаправленными атаками (APT), риск заражения вредоносным ПО компьютерных устройств, серверов и рабочих станций во Вьетнаме, захвата контроля и мобилизации для участия в ботнет-сетях является одной из основных угроз, влияющих на безопасность информационных систем подразделений, а также на безопасность и защищенность национального киберпространства.

Поэтому в последнее время Министерство информации и коммуникаций приняло ряд решений для минимизации заражения вредоносным ПО, а также количества вьетнамских IP-адресов в ботнетах.

В частности, по данным мониторинга Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций, в конце 2019 года из общего числа около 16 миллионов IP-адресов во Вьетнаме до 2 миллионов IP-адресов регулярно размещались в крупных ботнет-сетях.

W-мониторинг информационной безопасности 1.jpg
В контексте продвижения цифровой трансформации во Вьетнаме ведомствам, подразделениям и предприятиям рекомендуется усилить контроль безопасности систем, находящихся под их управлением. Иллюстрация: MQ

Наряду с руководством реализацией ряда решений, таких как предотвращение доступа к веб-сайтам со взломанным программным обеспечением, содержащим вредоносный код, еженедельные предупреждения и инструкции по обращению с устройствами, зараженными вредоносным кодом, предоставление онлайн-инструментов проверки на наличие вредоносных программ на портале khonggianmang.vn, Департамент информационной безопасности ежегодно организует кампанию по сканированию и удалению вредоносного кода по всей стране.

Важной мерой в недавних кампаниях по сканированию и удалению вредоносных программ является поиск и устранение первопричины проблемы. В частности, помимо мобилизации агентств, организаций, предприятий и отдельных лиц для сканирования и удаления вредоносного ПО на конечных устройствах, кампания по очистке киберпространства от вредоносного ПО, проводимая Министерством информационной безопасности, также включает поиск и полную блокировку доступа к веб-сайтам, специализирующимся на распространении вредоносного ПО, а также блокировку подключений к 915 адресам серверов, управляющих ботнет-сетями во Вьетнаме.

Благодаря этому ситуация с заражением вредоносным ПО и особенно количество вьетнамских IP-адресов в ботнетах в последние годы постоянно снижается.

Согласно статистике, в сентябре 2024 года количество IP-адресов во Вьетнаме, подключенных к ботнетам, составило 468 796 адресов, что на 75% меньше, чем в 2019 году.

Для сохранения достигнутых результатов, параллельно с продолжением развертывания кампаний по сканированию и удалению вредоносных программ, Департамент информационной безопасности четко определяет, что он будет и дальше содействовать пропаганде и повышению осведомленности пользователей; отслеживать и предотвращать подключения к серверам, контролирующим атаки вредоносных программ, которые создают информационную незащищенность для агентств и отдельных пользователей.

Почему количество IP-адресов Вьетнама в ботнетах сократилось более чем на 45%? В ходе последней кампании по борьбе с вредоносным ПО в интернете был реализован новый подход: поиск и тщательная обработка веб-сайтов, распространяющих вредоносное ПО, а также блокировка подключений к адресам серверов, управляющих ботнетами.