SGGPO
V prvních šesti měsících roku 2023 došlo ve Vietnamu k 5 100 kybernetickým útokům na systémy; bylo napadeno téměř 400 webových stránek agentur a organizací s doménami .gov.vn a .edu.vn, na které byla vkládána reklama na hazardní hry a sázení; a neustále docházelo k řadě online podvodů.
Vietnamská národní společnost pro kybernetickou bezpečnost (NCS) zveřejnila 23. června zprávu shrnující situaci v oblasti kybernetické bezpečnosti ve Vietnamu za prvních šest měsíců roku 2023. Podle zprávy došlo v prvních šesti měsících roku 2023 k nárůstu online podvodů. Navzdory četným varováním počet obětí těchto podvodů nadále rostl a nevykazoval žádné známky zpomalení.
Ztráty v některých případech dosáhly stovek milionů VND, zatímco metody podvodů se stávaly stále sofistikovanějšími a nepředvídatelnějšími. Nejvíce se zvýšil počet podvodů typu „snadná práce, vysoký plat“, zejména poté, co podvodníci přesunuli své operace ze Zalo na Telegram. S Telegramem mohou snadno vytvářet velké skupiny, čímž se vyhnou omezením malých skupin a kontrole vietnamských úřadů. Design Telegramu také umožňuje podvodníkům rychle stahovat zprávy a obrázky a mazat skupiny, aby se v případě odhalení vyhnuli jejich vysledování.
 |
Online podvody se ve Vietnamu v poslední době v různých podobách rozmohly. |
Ve srovnání s rokem 2022 se podvody prostřednictvím hovorů přes Zalo a Facebook Messenger staly stále sofistikovanějšími. S nástupem technologie Deepfake jsou oběti náchylnější k podvodu, protože mohou podvod vidět a slyšet na vlastní oči prostřednictvím obrazu a zvuku.
Podvodníci se vydávají nejen za příbuzné a přátele, ale také za policisty, což obětem ztěžuje rozlišení mezi pravými a falešnými informacemi. Podvodné útoky využívající falešné stanice BTS k šíření SMS zpráv s logickými jmény vykazují známky přesouvání svých operací do předměstských oblastí velkých měst, aby se vyhnuly odhalení úřady. Přestože metody a obsah těchto podvodů nejsou nové, mnoho lidí se stále stává jejich obětí.
Kromě zvýšené ostražitosti lidé také netrpělivě očekávají přísnější opatření ze strany regulačních orgánů, jako je blokování spamových SIM karet a čísel a blokování spamových bankovních účtů, aby se rychle vymýtil problém podvodů a zajistilo čistší online prostředí.
Podle statistik NCS bylo v prvních šesti měsících roku napadeno, infiltrováno a hackeři na ně vložili kód pro reklamu hazardních her a sázek téměř 400 webových stránek státních agentur s doménou .gov.vn a vzdělávacích institucí s doménou .edu.vn.
Toto je poměrně alarmující číslo. Hackeři nejenže mohou vkládat reklamní odkazy, ale jakmile získají kontrolu nad systémem, mohou krást databáze, včetně osobních údajů uživatelů, a dokonce potenciálně zveřejňovat škodlivý obsah nebo odkazy, aby v budoucnu šířili malware. Kromě přezkoumání a řešení těchto problémů je načase, aby agentury a organizace vážně zvážily své webové a portálové systémy. Měly by nasadit specializovaný personál nebo outsourcovat služby síťové bezpečnosti, aby zajistily kybernetickou bezpečnost.
 |
Riziko cílených útoků na kritické systémy ATP je neustále přítomné. |
Statistiky NCS ukazují, že za posledních šest měsíců byl počet kybernetických útoků na vietnamské systémy 5 100, což představuje pokles o přibližně 12 % ve srovnání s rokem 2022. Cílené APT útoky na kritickou infrastrukturu se však ve srovnání se stejným obdobím roku 2022 zvýšily přibližně o 9 %. Je to proto, že kritická infrastruktura vždy obsahuje mnoho důležitých dat a má významný dopad, což z ní činí preferovaný cíl hackerů.
Experti NCS uvedli, že útoky APT (Advanced Persistent Threat) na vietnamské sítě se v prvních šesti měsících roku zaměřily na tři hlavní metody útoku: útoky na uživatele prostřednictvím e-mailu s falešnými e-maily obsahujícími škodlivé přílohy ve formě textových souborů nebo falešných přihlašovacích odkazů za účelem krádeže uživatelských účtů; útoky prostřednictvím softwarových zranitelností na serverech, nejčastěji v systémech používajících software od společnosti Microsoft, jako je Exchange a SharePoint; a útoky prostřednictvím zranitelností webových stránek, zejména zranitelností typu SQL Injection, nebo prolomení hesel pro správce webových stránek a serverů.
Po infiltraci komponenty systému, ať už se jedná o počítač uživatele nebo zranitelný server, se hackeři schovají v ústraní, shromažďují přihlašovací údaje a poté rozšíří své útoky na další počítače v síti. Ve skutečnosti mohou útoky APT trvat týdny, dokonce i měsíce. Mnoho organizací však nemá systémy pro monitorování bezpečnosti sítě a specializované odborníky, takže v době, kdy je útok odhalen, je již ztraceno značné množství dat a hackeři měli dostatek času na vymazání stop po narušení, což ztěžuje vyšetřování a nápravu. Aby se zabránilo útokům APT, organizace musí provést komplexní kontrolu systému, shromáždit kompletní protokoly aktivit, přidělit specializovaný personál nebo outsourcovat služby monitorování bezpečnosti sítě.
NCS také poskytla prognózu na posledních šest měsíců roku. Podle prognózy budou online podvody, kybernetické útoky a cílené APT útoky pokračovat. S zapojením úřadů do eliminace falešných bankovních účtů a zejména s nabytím účinnosti vyhlášky o ochraně osobních údajů však existuje naděje, že se situace s podvody brzy vyřeší. Podle NCS návrat distribuovaných útoků typu denial-of-service (DDoS), včetně rozsáhlého útoku, který na konci června paralyzoval cloudový server Microsoftu Azure, ukazuje na značnou kapacitu a počet botnetů, které hackeři vlastní. V předchozích letech pocházely velké DDoS útoky na vietnamské sítě také ze zahraničních botnetů. Je vysoce pravděpodobné, že k podobným DDoS útokům zaměřeným na vietnamské subjekty dojde i v posledních šesti měsících roku. Útoky založené na šifrování dat budou i v budoucnu pokračovat, proto se uživatelé musí vybavit bezpečnými řešeními pro zálohování dat a používat software pro kybernetickou bezpečnost, který dokáže zabránit šifrování dat, aby chránil své počítače a servery.
Zdroj
Komentář (0)