Qua ghi nhận từ hệ thống phát hiện cảnh báo sớm Botnet, trong tháng 9, Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo, hỗ trợ xử lý việc 18 hệ thống cơ quan nhà nước kết nối đến hạ tầng Botnet (mạng máy tính ma).

9 tháng có 321 hệ thống cơ quan nhà nước có kết nối tới hạ tầng Botnet.

Botnet là một mạng lưới các thiết bị máy tính bị chiếm quyền điều khiển, được sử dụng để thực hiện các cuộc tấn công mạng. Nằm trong mạng Botnet, các máy bị chiếm quyền điều khiển bị các nhóm tấn công sử dụng làm công cụ để tự động hóa các cuộc tấn công hàng loạt như phát tán phần mềm độc hại, gây sự cố cho máy chủ, đánh cắp dữ liệu...

Theo Cục An toàn thông tin, tháng 9/2024, hệ thống kỹ thuật của cơ quan này ghi nhận 468.796 địa chỉ IP của Việt Nam nằm trong mạng Botnet, trong đó có 18 địa chỉ IP của cơ quan, tổ chức nhà nước. Những số liệu kể trên đã được Cục An toàn thông tin ghi nhận và cảnh báo tới các cơ quan, tổ chức tại Việt Nam, nhất là các cơ quan nhà nước.

Đây là kết quả đơn vị này thực hiện nhiệm vụ giám sát, phát hiện sớm nguy cơ từ bên trong hệ thống, đặc biệt là nguy cơ máy chủ, máy trạm trong hệ thống nhiễm mã độc và trở thành Botnet; cũng như chia sẻ thông tin về những mối đe dọa trên không gian mạng với các tổ chức quốc tế, giám sát liên tục các mạng Botnet.

Như vậy, lũy kế từ đầu năm nay đến hết tháng 9, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia- NCSC, đã phát hiện tổng số 321 hệ thống của các cơ quan, tổ chức nhà nước có kết nối đến hạ tầng Botnet; đồng thời hỗ trợ các đơn vị xử lý, ngăn chặn.

Giảm 75% số địa chỉ IP của Việt Nam nằm trong các mạng Botnet.

Trên thực tế, cùng với tấn công có chủ đích- APT, nguy cơ thiết bị máy tính, máy chủ, máy trạm trong các hệ thống tại Việt Nam bị nhiễm mã độc, chiếm quyền điều khiển và huy động tham gia các mạng Botnet là một trong những mối nguy lớn, ảnh hưởng đến an toàn hệ thống thông tin các đơn vị cũng như an toàn, an ninh không gian mạng quốc gia.

Cũng vì thế, thời gian qua, nhiều giải pháp đã được Bộ TT-TT triển khai để giảm thiểu tình trạng lây nhiễm mã độc cũng như số địa chỉ IP của Việt Nam nằm trong các mạng Botnet. Cụ thể, tại thời điểm cuối năm 2019, trong tổng số khoảng 16 triệu địa chỉ IP, kết quả giám sát của NCSC cho thấy, Việt Nam có tới 2 triệu địa chỉ IP thường xuyên nằm trong các mạng Botnet lớn.

Cùng với việc chỉ đạo triển khai hàng loạt giải pháp như ngăn chặn truy cập vào các website có phần mềm bẻ khóa chứa mã độc, hàng tuần còn có cảnh báo và hướng dẫn xử lý các thiết bị lây nhiễm mã độc, cung cấp công cụ kiểm tra mã độc trực tuyến trên cổng khonggianmang.vn, định kỳ hằng năm Cục An toàn thông tin đều tổ chức chiến dịch rà quét, bóc gỡ mã độc trên phạm vi toàn quốc.

Một biện pháp nổi bật trong các chiến dịch rà quét, bóc gỡ mã độc thời gian qua là tìm và xử lý tận gốc vấn đề. Cụ thể là, ngoài việc phát động các cơ quan, tổ chức, DN và người dân rà soát, bóc gỡ mã độc trên thiết bị đầu cuối, chiến dịch làm sạch mã độc trên không gian mạng do Cục An toàn thông tin chủ trì còn truy tìm và ngăn chặn triệt để truy cập tới các website chuyên phát tán mã độc, cũng như chặn kết nối đến 915 địa chỉ máy chủ điều khiển các mạng Botnet tại Việt Nam.

Nhờ vậy, tình hình lây nhiễm mã độc, đặc biệt là số lượng địa chỉ IP của Việt Nam nằm trong các mạng Botnet đã giảm liên tiếp những năm vừa qua. Theo thống kê, trong tháng 9/2024, số địa chỉ IP tại Việt Nam có kết nối đến các mạng Botnet là 468.796 địa chỉ, giảm hơn 75% so với thời điểm năm 2019.

Để duy trì kết quả đã đạt được, song song với việc tiếp tục triển khai các chiến dịch rà quét, bóc gỡ mã độc, Cục An toàn thông tin xác định sẽ đẩy mạnh hơn nữa việc tuyên truyền, nâng cao nhận thức người dùng; theo dõi, ngăn chặn kết nối với các máy chủ điều khiển mã độc tấn công gây mất an toàn thông tin đối với cơ quan và cá nhân người dùng.

CNTT