9 เดือน ระบบหน่วยงานภาครัฐ 321 ระบบ เชื่อมต่อกับโครงสร้างพื้นฐานบอตเน็ต

บอตเน็ตคือเครือข่ายอุปกรณ์คอมพิวเตอร์ที่ถูกบุกรุกซึ่งใช้ในการโจมตีทางไซเบอร์

เครื่องที่ถูกบุกรุกจะถูกใช้โดยผู้โจมตีเป็นส่วนหนึ่งของบอตเน็ตเพื่อใช้เป็นเครื่องมือในการโจมตีแบบอัตโนมัติในกลุ่มต่างๆ เช่น การแพร่กระจายมัลแวร์ การทำให้เซิร์ฟเวอร์ล่ม การขโมยข้อมูล เป็นต้น

IP botnet 3 001.jpg
จำนวนที่อยู่ IP ในเวียดนามในบอตเน็ต ณ เดือนกันยายน พ.ศ. 2567 อยู่ที่ 468,796 ภาพประกอบ: scworld.com

ตามข้อมูลของกรมความปลอดภัยสารสนเทศ - กระทรวงสารสนเทศและการสื่อสาร ในเดือนกันยายน พ.ศ. 2567 ระบบเทคนิคของหน่วยงานนี้บันทึกที่อยู่ IP ของเวียดนาม 468,796 ที่อยู่บนเครือข่ายบอตเน็ต ซึ่งรวมถึงที่อยู่ IP ของหน่วยงานและองค์กรของรัฐ 18 แห่ง

ตัวเลขข้างต้นได้รับการบันทึกโดยแผนกความปลอดภัยข้อมูลและแจ้งเตือนไปยังหน่วยงานและองค์กรต่างๆ ในเวียดนาม โดยเฉพาะหน่วยงานของรัฐ

นี่คือผลลัพธ์จากภารกิจของหน่วยงานในการติดตามและตรวจจับความเสี่ยงในระยะเริ่มต้นจากภายในระบบ โดยเฉพาะความเสี่ยงที่เซิร์ฟเวอร์และเวิร์กสเตชันในระบบจะติดมัลแวร์และกลายเป็นบอตเน็ต รวมถึงการแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์กับองค์กรระหว่างประเทศ และตรวจสอบบอตเน็ตอย่างต่อเนื่อง

ทั้งนี้ ตั้งแต่ต้นปีจนถึงสิ้นเดือนกันยายนนี้ กรมความมั่นคงปลอดภัยสารสนเทศ โดยศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กสทช.) ตรวจพบระบบหน่วยงานและองค์กรภาครัฐที่เชื่อมโยงกับโครงสร้างพื้นฐานบอตเน็ต รวม 321 ระบบ พร้อมหน่วยงานสนับสนุนรับมือและป้องกัน

ลดที่อยู่ IP ของเวียดนามลง 75% ในบอตเน็ต

ในความเป็นจริง ควบคู่ไปกับการโจมตีแบบกำหนดเป้าหมาย - APT ความเสี่ยงที่อุปกรณ์คอมพิวเตอร์ เซิร์ฟเวอร์ และเวิร์กสเตชันในระบบในเวียดนามจะติดมัลแวร์ เข้าควบคุม และระดมกำลังเพื่อเข้าร่วมในเครือข่ายบอตเน็ต ถือเป็นภัยคุกคามที่สำคัญประการหนึ่ง โดยส่งผลกระทบต่อความปลอดภัยของระบบข้อมูลของหน่วยงานต่างๆ ตลอดจนความปลอดภัยของไซเบอร์สเปซของชาติ

ดังนั้นเมื่อเร็วๆ นี้ กระทรวงสารสนเทศและการสื่อสารจึงได้นำโซลูชันต่างๆ มาใช้เพื่อลดการติดมัลแวร์ รวมถึงจำนวนที่อยู่ IP ของเวียดนามในบอตเน็ต

โดยเฉพาะอย่างยิ่ง ณ สิ้นปี 2562 จากจำนวนที่อยู่ IP ทั้งหมดประมาณ 16 ล้านที่อยู่ ผลการตรวจสอบจากศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร แสดงให้เห็นว่าเวียดนามมีที่อยู่ IP มากถึง 2 ล้านที่อยู่ตั้งอยู่ในเครือข่ายบอตเน็ตขนาดใหญ่เป็นประจำ

W-information security monitoring 1.jpg
ในบริบทของเวียดนามที่ส่งเสริมการเปลี่ยนแปลงทางดิจิทัล หน่วยงาน หน่วยงาน และองค์กรต่างๆ ควรเสริมสร้างการตรวจสอบความปลอดภัยของระบบที่อยู่ภายใต้การบริหารจัดการ ภาพประกอบ: MQ

ควบคู่ไปกับการกำกับดูแลการดำเนินการตามชุดโซลูชัน เช่น การป้องกันการเข้าถึงเว็บไซต์ที่มีซอฟต์แวร์แคร็กที่มีโค้ดที่เป็นอันตราย การแจ้งเตือนรายสัปดาห์และคำแนะนำในการจัดการอุปกรณ์ที่ติดโค้ดที่เป็นอันตราย การจัดเตรียมเครื่องมือตรวจสอบมัลแวร์ออนไลน์บนพอร์ทัล khonggianmang.vn กรมความปลอดภัยสารสนเทศยังจัดแคมเปญเพื่อสแกนและลบโค้ดที่เป็นอันตรายทั่วประเทศเป็นประจำทุกปี

มาตรการสำคัญในการสแกนและกำจัดมัลแวร์ล่าสุดคือการค้นหาและจัดการกับต้นตอของปัญหา โดยเฉพาะอย่างยิ่ง นอกเหนือจากการระดมหน่วยงาน องค์กร ธุรกิจ และบุคคลต่างๆ ให้สแกนและกำจัดมัลแวร์บนอุปกรณ์ปลายทางแล้ว การรณรงค์เพื่อกำจัดมัลแวร์บนไซเบอร์สเปซ ซึ่งนำโดยกรมความมั่นคงปลอดภัยสารสนเทศ ยังค้นหาและปิดกั้นการเข้าถึงเว็บไซต์ที่เชี่ยวชาญด้านการแพร่กระจายมัลแวร์อย่างสมบูรณ์ รวมถึงปิดกั้นการเชื่อมต่อกับที่อยู่เซิร์ฟเวอร์ 915 ที่ควบคุมเครือข่ายบอตเน็ตในเวียดนาม

ด้วยเหตุนี้ สถานการณ์การติดมัลแวร์และโดยเฉพาะจำนวนที่อยู่ IP ของเวียดนามในบอตเน็ตจึงลดลงอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา

ตามสถิติ ในเดือนกันยายน พ.ศ. 2567 จำนวนที่อยู่ IP ในเวียดนามที่เชื่อมต่อกับบอตเน็ตอยู่ที่ 468,796 ที่อยู่ ลดลงมากกว่า 75% เมื่อเทียบกับปี 2562

เพื่อรักษาผลลัพธ์ที่ทำได้ควบคู่ไปกับการดำเนินการรณรงค์เพื่อสแกนและลบมัลแวร์อย่างต่อเนื่อง แผนกความปลอดภัยข้อมูลระบุอย่างชัดเจนว่าจะส่งเสริมโฆษณาชวนเชื่อและสร้างความตระหนักรู้ให้กับผู้ใช้มากขึ้น รวมถึงตรวจสอบและป้องกันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมการโจมตีของมัลแวร์ที่ทำให้ข้อมูลไม่ปลอดภัยสำหรับหน่วยงานและผู้ใช้แต่ละราย

เหตุใดที่อยู่ IP ในบอตเน็ตของเวียดนามจึงลดลงมากกว่า 45% ในแคมเปญล่าสุดเพื่อกำจัดมัลแวร์บนอินเทอร์เน็ต ได้มีการใช้แนวทางใหม่ในการค้นหาและจัดการเว็บไซต์ที่แพร่กระจายมัลแวร์อย่างละเอียด และบล็อกการเชื่อมต่อไปยังที่อยู่เซิร์ฟเวอร์ที่ควบคุมบอตเน็ต