Sofistikovaný podvod s krádeží OTP kódů a kybernetické útoky zneužívají nové zranitelnosti

Objevuje se sofistikovaný podvod s krádeží OTP kódů

Podle společnosti Kaspersky jednotka mezi 1. březnem a 31. květnem 2024 zablokovala 653 088 návštěv webových stránek vytvořených phishingovými sadami zaměřenými na banky.

Během stejného období společnost Kaspersky odhalila 4 721 phishingových webových stránek vytvořených sadami nástrojů zaměřených na obcházení dvoufaktorového ověřování.

Když oběť zadá své uživatelské jméno a heslo na falešné webové stránce, podvodník tyto informace automaticky a okamžitě v reálném čase shromáždí. Poté se přihlásí a spustí odeslání OTP kódu na telefon oběti.

Normálně, i když je heslo odhaleno, bude uživatelský účet chráněn dvoufaktorovým ověřováním nebo dvoufázovým ověřováním. Objevil se však nový trik, kdy podvodníci používají boty s jednorázovými hesly (OTP), aby uživatele oklamali a přiměli je k odhalení OTP kódu.

OTP boti automaticky zavolají oběti a vydají se za zaměstnance důvěryhodné organizace. OTP boti používají předem naprogramované konverzační skripty, aby přesvědčili oběť k odhalení OTP kódu. Tímto způsobem hacker získá OTP kód a použije ho k neoprávněnému přístupu k účtu.

Podvodníci dávají přednost hlasovým hovorům před textovými zprávami, protože oběti na tuto metodu obvykle reagují rychleji.

V žádném případě by uživatelé nikdy neměli poskytovat OTP kódy ostatním, zejména prostřednictvím hovorů nebo zpráv, bez ohledu na to, jak přesvědčivě se obsah informací může zdát.

Dvoufaktorové ověřování (2FA) je standardní bezpečnostní funkce v kybernetické bezpečnosti. Vyžaduje, aby uživatelé ověřili svou identitu druhým krokem ověřování, obvykle jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo aplikace.

Vietnam bude mít dalších 10 podmořských optických kabelů

Ministerstvo informací a komunikací vydalo 14. června rozhodnutí o schválení „Strategie rozvoje vietnamského mezinárodního optického kabelového systému do roku 2030 s vizí do roku 2035“.

Vietnamská strategie rozvoje mezinárodního systému optických kabelů si klade za cíl uvést do provozu alespoň 10 nových podmořských optických kabelových linek do roku 2030, čímž se celkový počet podmořských optických kabelových linek ve Vietnamu zvýší na nejméně 15 linek.

Konkrétně podle plánu Vietnam do roku 2027 nasadí a uvede do provozu 4 nové podmořské optické kabely, čímž se celková kapacita zvýší na nejméně 134 Tbps; nadále zachovává alespoň Singapur, Hongkong (Čína) a Japonsko jako hlavní digitální uzly; pravidelně kontroluje a vyhodnocuje digitální uzly s cílem vypracovat plány na údržbu, přesun a přidání vhodných připojovacích bodů pro každé období.

Ze čtyř nových podmořských kabelových linek, které mají být vybudovány do roku 2027, bude alespoň jedna vlastnictvím Vietnamu.

V období od roku 2028 do roku 2030 bude vybudováno a uvedeno do provozu nejméně 6 nových podmořských optických kabelových linek, včetně 1 linky vlastněné Vietnamem, čímž se celková projektovaná kapacita vietnamských podmořských optických kabelů zvýší na nejméně 350 Tbps.

Během tohoto období Vietnam také nasadí a uvede do provozu alespoň jednu další mezinárodní pozemní optickou kabelovou linku. Zároveň udržuje maximální připojení 90 % kapacity podmořského optického kabelu k alespoň 4 velkým sousedním digitálním uzlům v asijském regionu; udržuje minimální záložní připojení 10 % kapacity podmořského optického kabelu k alespoň 2 velkým digitálním uzlům v Americe a Evropě.

Podle telekomunikačního ministerstva má Vietnam kromě dvou pozemních kabelů spojujících Hongkong (Čína) a Singapur s celkovou kapacitou 5 Tbps v současné době v provozu pět mezinárodních podmořských kabelových linek s celkovou kapacitou více než 20 Tbps a celkovou dostupnou kapacitou 34 Tbps. Podle statistik dochází v průměru k 15 incidentům podmořských kabelů ročně, přičemž doba opravy před rokem 2022 byla přibližně 1–2 měsíce/incident a po roce 2022 přibližně 1–3 měsíce/incident. Proto došlo ve Vietnamu k incidentům na všech pěti používaných podmořských kabelových linkách, což způsobilo ztrátu přibližně 60 % kapacity mezinárodního internetového připojení po dobu téměř 2 měsíců.

Hackeři zvyšují rychlost zneužívání nových zranitelností

Hackeři stále častěji zneužívají nově odhalené zranitelnosti k zahájení kybernetických útoků na systémy agentur a organizací.

Výše uvedený komentář sdělil pan Nguyen Gia Duc, ředitel společnosti Fortinet Vietnam, reportérovi VietNamNet na okraji každoroční bezpečnostní akce Fortinet Accelerate Vietnam 2024, která se nedávno konala v Hanoji .

Aby dokázal svůj argument, pan Nguyen Gia Duc uvedl, že výzkumný tým FortiGuard Labs se snažil zjistit, jak dlouho trvá, než se bezpečnostní zranitelnost dostane od prvního vydání k zneužití, zda jsou zranitelnosti s vysokým skóre v systému EPSS (Exploit Prediction Scoring System) zneužity rychleji a zda je možné předpovědět průměrnou dobu, kterou hackeři potřebují k zneužití, s využitím dat ze systému EPSS.

Na základě této analýzy experti společnosti Fortinet poukázali na to, že ve druhé polovině loňského roku hackeři zvýšili míru zneužívání nově odhalených zranitelností, a to o 43 % rychleji než v první polovině roku 2023. To ukazuje důležitost závazku dodavatelů k samodetekci zranitelností interními týmy a vývoji oprav předtím, než k jejich zneužití dojde, čímž se minimalizují případy „lpění“ na bezpečnostních zranitelnostech typu Zero-Day.

Podle odborníků je zneužívání bezpečnostních zranitelností, zejména těch závažných a vysoce dopadových, které existují v populárních technologických řešeních, k jejich použití jako „odrazového můstku“ k infiltraci systému a tím k převzetí kontroly a krádeži informací z organizace jedním z prominentních trendů kybernetických útoků v posledních letech.

Ho Či Minovo Město vyčlenilo 1 800 miliard dongů na digitální transformaci, ale nic z toho nevyužilo.

Ráno 14. června, během druhého pracovního dne 31. konference Výboru strany Ho Či Minovo Město, předložil místopředseda Výboru lidu Ho Či Minova Města Vo Van Hoan zprávu o výsledcích digitální transformace města. Podle pana Hoana je podpora digitální transformace také součástí tématu Ho Či Minova Města pro rok 2024.

Podle místopředsedy Lidového výboru Ho Či Minova města město při implementaci digitální transformace identifikuje 5 hlavních pilířů, mezi které patří: digitální platforma, digitální ekonomika , digitální společnost, digitální vláda a digitální bezpečnost a ochrana.

Podle pana Hoana schválilo Ho Či Minovo Město v roce 2024 pravidelný rozpočet ve výši více než 1 800 miliard VND na investice do aplikací informačních technologií a digitální transformace města v roce 2024 (což v roce 2024 dosáhlo 1,22 % celkového rozpočtu).

Míra vyplácení finančních prostředků na digitální transformaci je však v současné době 0 %. Důvodem je, že městský finanční odbor schválil rozpočet teprve 3. května 2024.

„Město vyčlenilo na digitální transformaci více než 1 800 miliard VND, ale nic z toho nevyužilo. Důvodem je, že jsme nebyli schopni dokončit proces zadávání veřejných zakázek na vybavení, výběrová řízení a aukce v mnoha fázích,“ uvedl místopředseda městského lidového výboru.

Jednotky dosud neimplementovaly 100% příjem, digitalizaci a zpracování v informačním systému pro vypořádání správních řízení z důvodu paralelního používání dvou systémů portálů veřejných služeb. Digitální podpisy byly navíc implementovány, ale pouze interně v pilotním projektu a nebyly široce rozšířeny, a proto jsou při jejich implementaci stále opatrné.

Apple znovu získává „trůn“ od Microsoftu; Elon Musk hrozí zákazem iPhonu... to jsou hlavní body technologických zpráv ze soboty.