Qua ghi nhận từ hệ thống phát hiện cảnh báo sớm botnet, trong tháng 9, Cục An toàn thông tin, Bộ TT&TT đã cảnh báo, hỗ trợ xử lý việc 18 hệ thống cơ quan nhà nước kết nối đến hạ tầng botnet (mạng máy tính ma).
9 tháng, 321 hệ thống cơ quan nhà nước có kết nối tới hạ tầng botnet
Botnet là một mạng lưới các thiết bị máy tính bị chiếm quyền điều khiển, được sử dụng để thực hiện các cuộc tấn công mạng. Nằm trong mạng botnet, các máy bị chiếm quyền điều khiển bị các nhóm tấn công sử dụng làm công cụ để tự động hóa các cuộc tấn công hàng loạt như phát tán phần mềm độc hại, gây sự cố cho máy chủ, đánh cắp dữ liệu…
Theo Cục An toàn thông tin – Bộ TT&TT, tháng 9/2024, hệ thống kỹ thuật của cơ quan này ghi nhận 468.796 địa chỉ IP của Việt Nam nằm trong mạng botnet, trong đó có 18 địa chỉ IP của cơ quan, tổ chức nhà nước.
Những số liệu kể trên đã được Cục An toàn thông tin ghi nhận và cảnh báo tới các cơ quan, tổ chức tại Việt Nam, nhất là các cơ quan nhà nước.
Đây là kết quả đơn vị này thực hiện nhiệm vụ giám sát, phát hiện sớm nguy cơ từ bên trong hệ thống, đặc biệt là nguy cơ máy chủ, máy trạm trong hệ thống nhiễm mã độc và trở thành botnet; cũng như chia sẻ thông tin về những mối đe dọa trên không gian mạng với các tổ chức quốc tế, giám sát liên tục các mạng botnet.
Như vậy, lũy kế từ đầu năm nay đến hết tháng 9, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC đã phát hiện tổng số 321 hệ thống của các cơ quan, tổ chức nhà nước có kết nối đến hạ tầng botnet; đồng thời hỗ trợ các đơn vị xử lý, ngăn chặn.
Giảm 75% số địa chỉ IP của Việt Nam nằm trong các mạng botnet
Trên thực tế, cùng với tấn công có chủ đích – APT, nguy cơ thiết bị máy tính, máy chủ, máy trạm trong các hệ thống tại Việt Nam bị nhiễm mã độc, chiếm quyền điều khiển và huy động tham gia các mạng botnet là một trong những mối nguy lớn, ảnh hưởng đến an toàn hệ thống thông tin các đơn vị cũng như an toàn, an ninh không gian mạng quốc gia.
Cũng vì thế, thời gian qua, nhiều giải pháp đã được Bộ TT&TT triển khai để giảm thiểu tình trạng lây nhiễm mã độc cũng như số địa chỉ IP của Việt Nam nằm trong các mạng botnet.
Cụ thể, tại thời điểm cuối năm 2019, trong tổng số khoảng 16 triệu địa chỉ IP, kết quả giám sát của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT cho thấy, Việt Nam có tới 2 triệu địa chỉ IP thường xuyên nằm trong các mạng botnet lớn.
Cùng với việc chỉ đạo triển khai hàng loạt giải pháp như ngăn chặn truy cập vào các website có phần mềm bẻ khóa chứa mã độc, hằng tuần có cảnh báo cùng hướng dẫn xử lý các thiết bị lây nhiễm mã độc, cung cấp công cụ kiểm tra mã độc trực tuyến trên cổng khonggianmang.vn, định kỳ hằng năm Cục An toàn thông tin đều tổ chức chiến dịch rà quét, bóc gỡ mã độc trên phạm vi toàn quốc.
Một biện pháp nổi bật trong các chiến dịch rà quét, bóc gỡ mã độc thời gian qua là tìm và xử lý tận gốc vấn đề. Cụ thể là, ngoài việc phát động các cơ quan, tổ chức, doanh nghiệp và người dân rà soát, bóc gỡ mã độc trên thiết bị đầu cuối, chiến dịch làm sạch mã độc trên không gian mạng do Cục An toàn thông tin chủ trì, còn truy tìm và ngăn chặn triệt để truy cập tới các website chuyên phát tán mã độc, cũng như chặn kết nối đến 915 địa chỉ máy chủ điều khiển các mạng botnet tại Việt Nam.
Nhờ thế, tình hình lây nhiễm mã độc và đặc biệt là số lượng địa chỉ IP của Việt Nam nằm trong các mạng botnet đã giảm liên tiếp những năm vừa qua.
Theo thống kê, trong tháng 9/2024, số địa chỉ IP tại Việt Nam có kết nối đến các mạng botnet là 468.796 địa chỉ, giảm hơn 75% so với thời điểm năm 2019.
Để duy trì kết quả đã đạt được, song song với việc tiếp tục triển khai các chiến dịch rà quét, bóc gỡ mã độc, Cục An toàn thông tin xác định rõ sẽ đẩy mạnh hơn nữa việc tuyên truyền, nâng cao nhận thức người dùng; theo dõi, ngăn chặn kết nối với các máy chủ điều khiển mã độc tấn công gây mất an toàn thông tin đối với cơ quan và cá nhân người dùng.
💡ASIC Cybersecurity cung cấp giải pháp đánh giá hiệu năng và bảo mật mạng đến từ Apposite Technologies, giúp đảm bảo rằng các hệ thống mạng có thể phát hiện và ngăn chặn các mối đe dọa như botnet. Các thiết bị kiểm thử của Apposite có khả năng mô phỏng lưu lượng truy cập và các cuộc tấn công, giúp các cơ quan tổ chức phát hiện sớm các kết nối bất thường, đồng thời nâng cao khả năng phòng thủ trước các mối đe dọa mạng phức tạp.
👉 Để đảm bảo an toàn cho hệ thống, cần phải có sự kết hợp giữa đánh giá bảo mật thường xuyên và kiểm thử khả năng chịu đựng của mạng, đặc biệt là đối với các cơ quan, tổ chức quan trọng. Liên hệ với ASIC Cybersecurity để được tư vấn về giải pháp của Apposite