9 เดือน ระบบหน่วยงานภาครัฐ 321 ระบบ เชื่อมต่อกับโครงสร้างพื้นฐานบอตเน็ต
บอตเน็ตคือเครือข่ายอุปกรณ์คอมพิวเตอร์ที่ถูกบุกรุกซึ่งใช้ในการโจมตีทางไซเบอร์
เครื่องที่ถูกบุกรุกจะถูกใช้โดยผู้โจมตีเป็นส่วนหนึ่งของบอตเน็ตเพื่อใช้เป็นเครื่องมือในการโจมตีแบบอัตโนมัติในกลุ่มต่างๆ เช่น การแพร่กระจายมัลแวร์ การทำให้เซิร์ฟเวอร์ล่ม การขโมยข้อมูล เป็นต้น
ตามข้อมูลของกรมความปลอดภัยสารสนเทศ - กระทรวงสารสนเทศและการสื่อสาร ในเดือนกันยายน พ.ศ. 2567 ระบบเทคนิคของหน่วยงานนี้บันทึกที่อยู่ IP ของเวียดนาม 468,796 ที่อยู่บนเครือข่ายบอตเน็ต ซึ่งรวมถึงที่อยู่ IP ของหน่วยงานและองค์กรของรัฐ 18 แห่ง
ตัวเลขข้างต้นได้รับการบันทึกโดยแผนกความปลอดภัยข้อมูลและแจ้งเตือนไปยังหน่วยงานและองค์กรต่างๆ ในเวียดนาม โดยเฉพาะหน่วยงานของรัฐ
นี่คือผลลัพธ์จากภารกิจของหน่วยงานในการติดตามและตรวจจับความเสี่ยงในระยะเริ่มต้นจากภายในระบบ โดยเฉพาะความเสี่ยงที่เซิร์ฟเวอร์และเวิร์กสเตชันในระบบจะติดมัลแวร์และกลายเป็นบอตเน็ต รวมถึงการแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์กับองค์กรระหว่างประเทศ และตรวจสอบบอตเน็ตอย่างต่อเนื่อง
ทั้งนี้ ตั้งแต่ต้นปีจนถึงสิ้นเดือนกันยายนนี้ กรมความมั่นคงปลอดภัยสารสนเทศ โดยศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กสทช.) ตรวจพบระบบหน่วยงานและองค์กรภาครัฐที่เชื่อมโยงกับโครงสร้างพื้นฐานบอตเน็ต รวม 321 ระบบ พร้อมหน่วยงานสนับสนุนรับมือและป้องกัน
ลดที่อยู่ IP ของเวียดนามลง 75% ในบอตเน็ต
ในความเป็นจริง ควบคู่ไปกับการโจมตีแบบกำหนดเป้าหมาย - APT ความเสี่ยงที่อุปกรณ์คอมพิวเตอร์ เซิร์ฟเวอร์ และเวิร์กสเตชันในระบบในเวียดนามจะติดมัลแวร์ เข้าควบคุม และระดมกำลังเพื่อเข้าร่วมในเครือข่ายบอตเน็ต ถือเป็นภัยคุกคามที่สำคัญประการหนึ่ง โดยส่งผลกระทบต่อความปลอดภัยของระบบข้อมูลของหน่วยงานต่างๆ ตลอดจนความปลอดภัยของไซเบอร์สเปซของชาติ
ดังนั้นเมื่อเร็วๆ นี้ กระทรวงสารสนเทศและการสื่อสารจึงได้นำโซลูชันต่างๆ มาใช้เพื่อลดการติดมัลแวร์ รวมถึงจำนวนที่อยู่ IP ของเวียดนามในบอตเน็ต
โดยเฉพาะอย่างยิ่ง ณ สิ้นปี 2562 จากจำนวนที่อยู่ IP ทั้งหมดประมาณ 16 ล้านที่อยู่ ผลการตรวจสอบจากศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร แสดงให้เห็นว่าเวียดนามมีที่อยู่ IP มากถึง 2 ล้านที่อยู่ตั้งอยู่ในเครือข่ายบอตเน็ตขนาดใหญ่เป็นประจำ
ควบคู่ไปกับการกำกับดูแลการดำเนินการตามชุดโซลูชัน เช่น การป้องกันการเข้าถึงเว็บไซต์ที่มีซอฟต์แวร์แคร็กที่มีโค้ดที่เป็นอันตราย การแจ้งเตือนรายสัปดาห์และคำแนะนำในการจัดการอุปกรณ์ที่ติดโค้ดที่เป็นอันตราย การจัดเตรียมเครื่องมือตรวจสอบมัลแวร์ออนไลน์บนพอร์ทัล khonggianmang.vn กรมความปลอดภัยสารสนเทศยังจัดแคมเปญเพื่อสแกนและลบโค้ดที่เป็นอันตรายทั่วประเทศเป็นประจำทุกปี
มาตรการสำคัญในการสแกนและกำจัดมัลแวร์ล่าสุดคือการค้นหาและจัดการกับต้นตอของปัญหา โดยเฉพาะอย่างยิ่ง นอกเหนือจากการระดมหน่วยงาน องค์กร ธุรกิจ และบุคคลต่างๆ ให้สแกนและกำจัดมัลแวร์บนอุปกรณ์ปลายทางแล้ว การรณรงค์เพื่อกำจัดมัลแวร์บนไซเบอร์สเปซ ซึ่งนำโดยกรมความมั่นคงปลอดภัยสารสนเทศ ยังค้นหาและปิดกั้นการเข้าถึงเว็บไซต์ที่เชี่ยวชาญด้านการแพร่กระจายมัลแวร์อย่างสมบูรณ์ รวมถึงปิดกั้นการเชื่อมต่อกับที่อยู่เซิร์ฟเวอร์ 915 ที่ควบคุมเครือข่ายบอตเน็ตในเวียดนาม
ด้วยเหตุนี้ สถานการณ์การติดมัลแวร์และโดยเฉพาะจำนวนที่อยู่ IP ของเวียดนามในบอตเน็ตจึงลดลงอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา
ตามสถิติ ในเดือนกันยายน พ.ศ. 2567 จำนวนที่อยู่ IP ในเวียดนามที่เชื่อมต่อกับบอตเน็ตอยู่ที่ 468,796 ที่อยู่ ลดลงมากกว่า 75% เมื่อเทียบกับปี 2562
เพื่อรักษาผลลัพธ์ที่ทำได้ควบคู่ไปกับการดำเนินการรณรงค์เพื่อสแกนและลบมัลแวร์อย่างต่อเนื่อง แผนกความปลอดภัยข้อมูลระบุอย่างชัดเจนว่าจะส่งเสริมโฆษณาชวนเชื่อและสร้างความตระหนักรู้ให้กับผู้ใช้มากขึ้น รวมถึงตรวจสอบและป้องกันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมการโจมตีของมัลแวร์ที่ทำให้ข้อมูลไม่ปลอดภัยสำหรับหน่วยงานและผู้ใช้แต่ละราย
ที่มา: https://vietnamnet.vn/phat-hien-18-he-thong-co-quan-nha-nuoc-ket-noi-toi-mang-may-tinh-ma-2332773.html
การแสดงความคิดเห็น (0)