Sofistikované podvody s krádeží OTP kódů a kybernetické útoky zneužívající nové zranitelnosti.

Objevily se sofistikované podvody zaměřené na jednorázové hesla (OTP).

Podle společnosti Kaspersky společnost mezi 1. březnem a 31. květnem 2024 zablokovala 653 088 návštěv webových stránek vytvořených phishingovými nástroji zaměřenými na banky.

Během stejného období Kaspersky detekoval 4 721 phishingových webových stránek vytvořených pomocí sad nástrojů určených k obcházení dvoufaktorového ověřování.

Když oběť zadá své uživatelské jméno a heslo na falešné webové stránce, podvodníci automaticky shromažďují informace v reálném čase. Poté se přihlásí a spustí odeslání OTP kódu na telefon oběti.

Obvykle, i když dojde k úniku hesla, je uživatelský účet chráněn dvoufaktorovým ověřováním. Objevil se však nový podvod, kdy podvodníci používají boty s jednorázovými hesly (OTP), aby uživatele oklamali a přiměli je odhalit své OTP kódy.

OTP boti automaticky volají obětem a vydávají se za zaměstnance důvěryhodné organizace. Tito boti používají předem naprogramované konverzační skripty, aby přesvědčili oběti k odhalení svých OTP kódů. Hackeři tak získají OTP kód a použijí ho k neoprávněnému přístupu k účtům.

Podvodníci dávají přednost hlasovým hovorům před textovými zprávami, protože oběti při použití této metody obvykle reagují rychleji.

Uživatelé by za žádných okolností neměli sdělovat svůj OTP kód ostatním, zejména prostřednictvím hovorů nebo textových zpráv, bez ohledu na to, jak přesvědčivé se informace mohou zdát.

Dvoufaktorové ověřování (2FA) je standardní bezpečnostní funkce v kybernetické bezpečnosti. Vyžaduje, aby uživatelé ověřili svou identitu druhým krokem ověřování, obvykle jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo aplikace.

Vietnam bude mít dalších 10 podmořských optických kabelů.

Ministerstvo informací a komunikací vydalo 14. června rozhodnutí, kterým schválilo „Strategii rozvoje mezinárodního systému optických kabelů Vietnamu do roku 2030 s vizí do roku 2035“.

Vietnamská strategie rozvoje mezinárodního systému optických kabelů si klade za cíl uvést do provozu alespoň 10 nových podmořských optických kabelů do roku 2030, čímž se celkový počet podmořských optických kabelů ve Vietnamu zvýší na nejméně 15.

Konkrétně podle plánu Vietnam do roku 2027 nasadí a uvede do provozu čtyři nové podmořské optické kabely, čímž zvýší celkovou kapacitu na nejméně 134 Tbps; nadále si zachová Singapur, Hongkong (Čína) a Japonsko jako hlavní digitální uzly; bude pravidelně kontrolovat a vyhodnocovat digitální uzly s cílem vypracovat plány pro údržbu, přemístění a přidávání připojovacích bodů dle potřeby v každém období.

Ze čtyř nových tras podmořských kabelů, které mají být vybudovány v období do roku 2027, bude alespoň jedna vlastněna a provozována Vietnamem.

Mezi lety 2028 a 2030 bude nasazeno a uvedeno do provozu nejméně šest nových podmořských optických kabelů, včetně jednoho, který vlastní Vietnam, čímž se celková projektovaná kapacita podmořských optických kabelů Vietnamu zvýší na nejméně 350 Tbps.

Během této fáze Vietnam také nasadí a zprovozní alespoň jeden další mezinárodní pozemní optický kabel. Současně si udrží maximálně 90 % své podmořské optické kabelové kapacity připojené k alespoň čtyřem hlavním blízkým digitálním uzlům v asijském regionu a udrží minimálně 10 % záložního připojení své podmořské optické kabelové kapacity k alespoň dvěma hlavním digitálním uzlům v Americe a Evropě.

Podle Vietnamského telekomunikačního úřadu má Vietnam kromě dvou pozemních kabelových linek spojujících Hongkong (Čína) a Singapur s celkovou kapacitou 5 Tbps v současné době v provozu pět mezinárodních podmořských optických kabelů s celkovou kapacitou přes 20 Tbps a celkovou dostupnou kapacitou 34 Tbps. Statistiky ukazují, že ročně dochází v průměru k 15 incidentům s podmořskými optickými kabely, přičemž doba opravy se před rokem 2022 pohybovala od 1 do 2 měsíců na incident a po roce 2022 od 1 do 3 měsíců na incident. Proto se ve Vietnamu vyskytly případy, kdy došlo k incidentům na všech pěti používaných podmořských optických kabelech, což vedlo ke ztrátě přibližně 60 % mezinárodního internetového připojení po dobu téměř dvou měsíců.

Hackeři zvyšují rychlost, s jakou zneužívají nové zranitelnosti.

Hackeři stále častěji zneužívají nově odhalené zranitelnosti k zahájení kybernetických útoků na systémy agentur a organizací.

Toto prohlášení sdělil pan Nguyen Gia Duc, ředitel společnosti Fortinet Vietnam, reportérovi VietNamNet na okraji každoroční bezpečnostní akce Fortinet Accelerate Vietnam 2024, která se nedávno konala v Hanoji .

Na podporu svého tvrzení pan Nguyen Gia Duc uvedl, že výzkumný tým FortiGuard Labs se snažil zjistit, jak dlouho trvá, než bezpečnostní zranitelnost přejde z fáze počátečního vydání do fáze zneužití, zda jsou zranitelnosti s vysokým skóre v systému EPSS (Exploitation Prediction Scoring System) zneužívány rychleji a zda je možné předpovědět průměrnou dobu zneužití hackery pomocí dat ze systému EPSS.

Na základě této analýzy experti společnosti Fortinet poukázali na to, že ve druhé polovině loňského roku hackeři zrychlili zneužívání nově odhalených zranitelností, a to o 43 % rychleji než v první polovině roku 2023. To zdůrazňuje důležitost závazku dodavatelů interně odhalovat zranitelnosti a vyvíjet opravy ještě předtím, než k nim dojde, čímž se minimalizují případy vystavení zranitelnostem typu zero-day.

Podle odborníků je zneužívání bezpečnostních zranitelností, zejména těch s vysokým dopadem a závažností, které se vyskytují v běžných technologických řešeních, k infiltraci systémů a následnému získání kontroly a krádeži organizačních informací jedním z prominentních trendů kybernetických útoků v posledních letech.

Ho Či Minovo Město vyčlenilo na digitální transformaci 1 800 miliard dongů, ale nepoužilo ani korunu.

Ráno 14. června, během druhého dne 31. konference Výboru strany Ho Či Minovo Město, představil místopředseda Výboru lidu Ho Či Minova Města Vo Van Hoan zprávu o výsledcích digitální transformace města. Podle pana Hoana je podpora digitální transformace také klíčovým tématem pro Ho Či Minovo Město v roce 2024.

Podle místopředsedy Lidového výboru Ho Či Minova města si město při implementaci digitální transformace definovalo pět hlavních pilířů: digitální platformy, digitální ekonomiku , digitální společnost, digitální vládu a digitální bezpečnost a ochranu.

Podle pana Hoana schválilo Ho Či Minovo Město v roce 2024 běžný rozpočet ve výši přes 1 800 miliard VND na investice do aplikací informačních technologií a digitální transformace ve městě (což představuje 1,22 % celkového rozpočtu na rok 2024).

Míra vyplácení finančních prostředků na digitální transformaci je však v současné době 0 %. Je to proto, že Ministerstvo financí Ho Či Minova města přidělilo rozpočet až 3. května 2024.

„Město vyčlenilo na digitální transformaci přes 1,8 bilionu VND, ale ani koruna nebyla použita. Důvodem je, že proces zadávání veřejných zakázek na vybavení, nabídkové řízení a aukce zahrnuje mnoho fází, které jsme dosud nebyli schopni dokončit,“ uvedl místopředseda městského lidového výboru.

Jednotky dosud nedosáhly 100% dokončení přijímání, digitalizace a zpracování administrativních postupů v informačním systému kvůli paralelnímu používání dvou systémů portálů veřejných služeb. Digitální podpisy sice byly zavedeny, ale pouze v pilotním projektu interně a nebyly široce přijaty; jejich implementace je stále váhavá.

Apple získává zpět „trůn“ od Microsoftu; Elon Musk hrozí zákazem iPhonu... to jsou některé z hlavních událostí v tomto týdenním přehledu technologických zpráv.