SGGPO
Během prvních 6 měsíců roku 2023 došlo ve Vietnamu k 5 100 kybernetickým útokům na systémy; bylo napadeno téměř 400 webových stránek agentur a organizací s doménovými názvy .gov.vn a .edu.vn, na které byly vloženy reklamní kódy pro hazardní hry a sázení; neustále docházelo k sérii online podvodů.
Vietnamská národní společnost pro kybernetickou bezpečnost (NCS) zveřejnila 23. června zprávu shrnující situaci v oblasti kybernetické bezpečnosti ve Vietnamu za prvních 6 měsíců roku 2023. V prvních 6 měsících roku 2023 došlo k propuknutí online podvodů. Přestože bylo vydáno mnoho varování, počet obětí podvodů neustále roste a nevykazuje žádné známky poklesu.
Škody v některých případech dosahují až stovek milionů dongů, zatímco formy podvodů jsou stále sofistikovanější a nepředvídatelnější. Nejvýraznější jsou podvody typu „snadná práce, vysoký plat“, které se objevily zejména tehdy, když podvodníci přesunuli svou „oblast“ působnosti ze Zalo do Telegramu. Díky síti Telegram mohou snadno vytvářet skupiny s velkým počtem lidí, neomezují se na malé skupiny a nepodléhají kontrole vietnamských řídících agentur. Díky designu Telegramu mohou odhalení subjekty rychle získat zprávy, obrázky a smazat skupiny, aby se vyhnuly jejich vysledování.
 |
Online podvody se ve Vietnamu v poslední době rozmohly v mnoha různých formách. |
Ve srovnání s rokem 2022 se podvody prostřednictvím hovorů přes Zalo a Facebook Messenger stávají sofistikovanějšími. S nástupem technologie Deepfake je snazší obětem nechat se oklamat, protože mohou vidět a slyšet přímo prostřednictvím obrázků a zvuků.
Podvodníci se nejen vydávají za příbuzné a přátele, ale také za policisty, což obětem ztěžuje rozeznat, co je skutečné a co falešné. Podvodné útoky využívající falešné stanice BTS k šíření značkových SMS zpráv vykazují známky přesunu jejich operací na předměstí velkých měst, aby se vyhnuly raziím ze strany úřadů. Ačkoli forma a obsah podvodu nejsou nové, mnoho lidí je stále oklamáno.
Kromě zvyšování povědomí se lidé těší také na přísnější opatření ze strany správcovských orgánů, jako je blokování SIM karet, spamových čísel a spamových bankovních účtů, které pomohou rychle eliminovat podvody a nastolit čistotu v online prostředí.
Podle statistik NCS dosáhl v prvních 6 měsících roku počet hackersky napadených, infiltrovaných a vložených reklamních kódů pro hazardní hry a sázení téměř 400 webových stránek státních agentur s doménovým názvem .gov.vn a vzdělávacích organizací s doménovým názvem .edu.vn.
Toto je poměrně alarmující číslo, nejen vkládáním reklamních odkazů, ale hackeři při kontrole systému mohou ukrást databázi, včetně osobních údajů uživatelů, a dokonce mohou zveřejňovat škodlivý obsah nebo odkazy za účelem šíření malwaru v budoucnu. Kromě kontroly a nápravy je načase, aby agentury a organizace věnovaly vážnou pozornost svým webovým systémům a informačním portálům, aby zajistily specializované síly nebo outsourcing provozních služeb a zajistily bezpečnost sítě.
 |
Riziko, že se ATP stane cílem kritických systémů, je vždy přítomné. |
Statistiky NCS ukazují, že za posledních 6 měsíců byl počet kybernetických útoků na vietnamské systémy 5 100, což je o 12 % méně než v roce 2022. Počet APT útoků na klíčová zařízení se však ve srovnání se stejným obdobím roku 2022 zvýšil přibližně o 9 %. Důvodem je, že klíčová zařízení vždy disponují velkým množstvím důležitých dat a mají velký vliv, takže jsou oblíbenými cíli hackerů.
Odborníci NCS uvedli, že útočné kampaně APT na síťové systémy ve Vietnamu se v prvních 6 měsících roku zaměřily na 3 hlavní formy útoku: útoky na uživatele prostřednictvím e-mailů, falešného obsahu e-mailů se škodlivými přílohami ve formě textových souborů nebo falešných přihlašovacích odkazů s cílem převzít kontrolu nad uživatelskými účty; útoky prostřednictvím softwarových zranitelností na serverech, z nichž většina jsou systémy používající software od společnosti Microsoft, jako je Exchange a SharePoint; útoky prostřednictvím zranitelností webových stránek, zejména zranitelností SQL Injection, nebo prostřednictvím sondování hesel správců webových stránek a serverů.
Po proniknutí do komponenty systému, kterou může být počítač uživatele nebo zranitelný server, se hacker ukryje, shromáždí přihlašovací údaje a poté útok rozšíří na další počítače v síti. Útoky APT mohou trvat několik týdnů nebo i měsíců. Mnoho agentur a organizací však nemá systém pro monitorování bezpečnosti sítě ani specializované odborníky, takže v době, kdy jsou odhaleny, je ztraceno mnoho dat a hackeři mají dokonce dostatek času na to, aby vymazali stopy po narušení, což ztěžuje vyšetřování a řešení problému. Aby se zabránilo útokům APT, agentury a organizace musí zkontrolovat celý systém, shromáždit kompletní protokoly aktivit, přidělit specializované lidi nebo outsourcovat služby monitorování bezpečnosti sítě.
NCS rovněž zveřejnila prognózu na posledních 6 měsíců roku. V souladu s tím se budou i nadále vyskytovat online podvody, kybernetické útoky a útoky cílené na APT. S tím, jak se úřady zapojují do likvidace „junk“ bankovních účtů, a zejména s tím, jak nabývá účinnosti vyhláška o ochraně osobních údajů, však existuje důvod k naději, že se situace s podvody brzy vyřeší. Podle NCS návrat DDoS útoků, včetně rozsáhlého útoku, který na konci června paralyzoval cloudový server Microsoftu Azure, ukazuje, že kapacita a počet botnetů, které hackeři vlastní, jsou velmi velké. V předchozích letech pocházely velké DDoS útoky na vietnamské síťové systémy také ze zahraničních botnetů. Je velmi pravděpodobné, že v posledních 6 měsících roku dojde k podobným DDoS útokům na cíle ve Vietnamu. Útoky s využitím šifrování dat budou v blízké budoucnosti i nadále probíhat. Uživatelé se musí vybavit bezpečnými řešeními pro zálohování dat a používat síťový bezpečnostní software, který dokáže zabránit šifrování dat, aby chránil počítače a servery.
Zdroj
Komentář (0)