ظهرت عمليات احتيال متطورة لسرقة رمز OTP
وبحسب كاسبرسكي، قامت الوحدة في الفترة ما بين 1 مارس و31 مايو 2024 بحظر 653,088 زيارة لمواقع ويب تم إنشاؤها بواسطة مجموعات أدوات التصيد التي تستهدف البنوك.
خلال الفترة نفسها، اكتشفت كاسبرسكي 4721 موقعًا إلكترونيًا للتصيد الاحتيالي تم إنشاؤها باستخدام مجموعات أدوات تهدف إلى تجاوز إجراءات المصادقة الثنائية.
عندما يُدخل الضحية اسم المستخدم وكلمة المرور على الموقع الإلكتروني المزيف، يجمع المحتال المعلومات تلقائيًا وفوريًا. ثم يُسجّل الدخول ويُفعّل إرسال رمز OTP إلى هاتف الضحية.
عادةً، حتى في حال كشف كلمة المرور، يكون حساب المستخدم محميًا بالمصادقة الثنائية أو المصادقة بخطوتين. ومع ذلك، ظهرت خدعة جديدة، حيث يستخدم المحتالون برامج روبوتية لخداع المستخدمين ودفعهم للكشف عن رمز OTP.
تتصل روبوتات OTP بالضحايا تلقائيًا، منتحلةً هوية موظفين في مؤسسة موثوقة. تستخدم هذه الروبوتات نصوص محادثة مُبرمجة مسبقًا لإقناع الضحايا بالكشف عن رموز OTP الخاصة بهم. بهذه الطريقة، يحصل المخترقون على رموز OTP ويستخدمونها للوصول إلى حساباتهم بشكل غير قانوني.
يفضل المحتالون استخدام المكالمات الصوتية بدلاً من الرسائل النصية، حيث يميل الضحايا إلى الاستجابة بشكل أسرع لهذه الطريقة.
على أية حال، لا ينبغي للمستخدمين مطلقًا تقديم رموز OTP للآخرين، وخاصة عبر المكالمات أو الرسائل، بغض النظر عن مدى إقناع محتوى المعلومات.
المصادقة الثنائية (2FA) ميزة أمان قياسية في مجال الأمن السيبراني. تتطلب من المستخدمين التحقق من هويتهم بخطوة مصادقة ثانية، عادةً ما تكون كلمة مرور لمرة واحدة (OTP) تُرسل عبر رسالة نصية أو بريد إلكتروني أو تطبيق.
فيتنام ستحصل على 10 خطوط كابلات بصرية بحرية إضافية
في 14 يونيو، أصدرت وزارة الإعلام والاتصالات قرارًا بالموافقة على "استراتيجية تطوير نظام الكابلات الضوئية الدولي في فيتنام حتى عام 2030، مع رؤية حتى عام 2035".
تهدف استراتيجية تطوير نظام كابلات الألياف الضوئية الدولية في فيتنام إلى تشغيل ما لا يقل عن 10 خطوط كابلات ألياف ضوئية بحرية جديدة بحلول عام 2030، ليصل إجمالي عدد خطوط كابلات الألياف الضوئية البحرية في فيتنام إلى 15 خطًا على الأقل.
وعلى وجه التحديد، ووفقًا لخريطة الطريق، بحلول عام 2027، ستقوم فيتنام بنشر وتشغيل 4 خطوط كابلات بصرية بحرية جديدة، مما يزيد من السعة الإجمالية إلى 134 تيرابايت في الثانية على الأقل؛ ومواصلة الحفاظ على سنغافورة وهونج كونج (الصين) واليابان على الأقل كمراكز رقمية رئيسية؛ ومراجعة وتقييم المراكز الرقمية بشكل دوري لتطوير خطط للحفاظ على نقاط الاتصال المناسبة وتحويلها وإضافةها لكل فترة.
من بين خطوط الكابلات البحرية الأربعة الجديدة التي سيتم نشرها بحلول عام 2027، سيكون هناك خط واحد على الأقل مملوكًا لفيتنام.
في الفترة من 2028 إلى 2030، سيتم نشر واستخدام ما لا يقل عن 6 خطوط كابلات بصرية بحرية جديدة، بما في ذلك خط واحد مملوك لفيتنام، مما يرفع إجمالي القدرة المصممة لكابلات البصريات البحرية في فيتنام إلى 350 تيرابايت في الثانية على الأقل.
خلال هذه الفترة، ستنشر فيتنام أيضًا وتُشغّل خط كابل بصري بري دولي واحد على الأقل. وفي الوقت نفسه، ستحافظ على اتصال أقصى بنسبة 90% من سعة الكابل البصري البحري مع ما لا يقل عن أربعة مراكز رقمية كبيرة مجاورة في منطقة آسيا؛ وستحافظ على اتصال احتياطي بنسبة 10% على الأقل من سعة الكابل البصري البحري مع ما لا يقل عن مركزين رقميين كبيرين في الأمريكتين وأوروبا.
وفقًا لدائرة الاتصالات، بالإضافة إلى خطي الكابلات الأرضية المتصلين بهونغ كونغ (الصين) وسنغافورة بسعة إجمالية تبلغ 5 تيرابت في الثانية، تمتلك فيتنام حاليًا خمسة خطوط كابلات بصرية بحرية دولية بسعة إجمالية قيد الاستخدام تزيد عن 20 تيرابت في الثانية، وسعة إجمالية متاحة تبلغ 34 تيرابت في الثانية. ووفقًا للإحصاءات، يبلغ متوسط عدد حوادث الكابلات البصرية البحرية 15 حادثة سنويًا، وتستغرق مدة الإصلاح قبل عام 2022 حوالي شهر إلى شهرين لكل حادثة، وبعد عام 2022 من شهر إلى ثلاثة أشهر لكل حادثة. لذلك، شهدت فيتنام في وقت ما حوادث على جميع خطوط الكابلات البصرية البحرية الخمسة قيد الاستخدام، مما تسبب في فقدان حوالي 60% من سعة اتصال الإنترنت الدولي لمدة شهرين تقريبًا.
يزيد المتسللون من سرعة استغلال الثغرات الأمنية الجديدة
يعمل المتسللون على زيادة السرعة التي يستغلون بها الثغرات الأمنية التي تم الإعلان عنها حديثًا لتنفيذ هجمات إلكترونية على أنظمة الوكالات والمنظمات.
تم مشاركة التعليق أعلاه من قبل السيد نجوين جيا دوك، المدير القطري لشركة فورتينيت فيتنام، مع مراسل VietNamNet، على هامش الحدث الأمني السنوي Fortinet Accelerate Vietnam 2024 الذي عقد في هانوي مؤخرًا.
ولإثبات وجهة نظره، قال السيد نجوين جيا دوك إن فريق البحث في FortiGuard Labs سعى إلى تحديد الوقت الذي يستغرقه ثغرة أمنية للانتقال من الإصدار الأولي إلى الاستغلال، وما إذا كانت الثغرات الأمنية ذات درجات نظام التنبؤ بالاستغلال (EPS) العالية يتم استغلالها بشكل أسرع، وما إذا كان من الممكن التنبؤ بالوقت المتوسط الذي يستغله المتسللون باستخدام البيانات من نظام EPSS.
وبناءً على هذا التحليل، أشار خبراء فورتينيت إلى أنه في النصف الثاني من العام الماضي، سرّع المتسللون معدل استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، بنسبة 43% أسرع من النصف الأول من عام 2023. وهذا يُظهر أهمية التزام البائعين بالكشف الذاتي عن الثغرات الأمنية من خلال الفرق الداخلية وتطوير التصحيحات قبل حدوث الاستغلال، مما يقلل من حالات "التمسك" بثغرات أمنية يوم الصفر.
وبحسب الخبراء فإن استغلال الثغرات الأمنية، وخاصة الثغرات الخطيرة وعالية التأثير الموجودة في الحلول التكنولوجية الشائعة لإنشاء "نقطة انطلاق" للتسلل إلى النظام وبالتالي السيطرة وسرقة المعلومات من المنظمة، يعد أحد أبرز اتجاهات الهجوم الإلكتروني في السنوات الأخيرة.
خصصت مدينة هوشي منه 1800 مليار دونج للتحول الرقمي لكنها لم تستخدم أيًا من هذا المبلغ حتى الآن.
في صباح يوم 14 يونيو/حزيران، وفي ثاني أيام العمل من المؤتمر الحادي والثلاثين للجنة الحزب في مدينة هو تشي منه، قدّم نائب رئيس اللجنة الشعبية لمدينة هو تشي منه، فو فان هوان، تقريرًا عن نتائج التحوّل الرقمي في المدينة. وأشار السيد هوان إلى أن تعزيز التحوّل الرقمي يُعدّ أيضًا أحد محاور رؤية مدينة هو تشي منه لعام 2024.
وقال نائب رئيس اللجنة الشعبية لمدينة هوشي منه، إن المدينة حددت في تنفيذ التحول الرقمي خمسة ركائز رئيسية، بما في ذلك: المنصة الرقمية، والاقتصاد الرقمي، والمجتمع الرقمي، والحكومة الرقمية، والسلامة والأمن الرقمي.
كما أشار السيد هوان إلى أن مدينة هوشي منه وافقت في عام 2024 على تمويل منتظم يزيد عن 1800 مليار دونج لأنشطة الاستثمار في تطبيق تكنولوجيا المعلومات والتحول الرقمي للمدينة في عام 2024 (بمعدل 1.22٪ من إجمالي الميزانية في عام 2024).
مع ذلك، يبلغ معدل صرف التمويل للتحول الرقمي حاليًا 0%. والسبب هو أن إدارة المالية بالمدينة لم تُخصص الميزانية إلا في 3 مايو 2024.
خصصت المدينة أكثر من 1800 مليار دونج للتحول الرقمي، لكنها لم تستخدم أيًا منها. والسبب هو أننا لم نتمكن من إكمال عملية شراء المعدات، وطرح العطاءات، والمزاد العلني على مراحل عديدة، وفقًا لنائب رئيس اللجنة الشعبية للمدينة.
لم تُطبّق الوحدات بعدُ كاملَ عمليات استقبال ورقمنة ومعالجة نظام معلومات تسوية الإجراءات الإدارية، وذلك بسبب الاستخدام المتوازي لنظامي بوابة الخدمات العامة. إضافةً إلى ذلك، تُطبّق التوقيعات الرقمية، ولكن كمشروع تجريبي داخليًا فقط، ولم تُعمّم على نطاق واسع، ولا تزال حذرةً في تطبيقها.
[إعلان 2]
المصدر: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
![[صورة] جزيرة كا ماو "تكافح" للتعامل مع أعلى مد في العام، ومن المتوقع أن يتجاوز مستوى التأهب 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[صورة] بانوراما لمؤتمر المحاكاة الوطنية لصحيفة نهان دان للفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[صورة] شباب مدينة هوشي منه يتخذون إجراءات من أجل بيئة أنظف](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[صورة] الطريق الذي يربط دونج ناي بمدينة هوشي منه لا يزال غير مكتمل بعد 5 سنوات من البناء.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
تعليق (0)