Εμφανίζονται εξελιγμένες απάτες κλοπής κωδικών OTP

Σύμφωνα με την Kaspersky, μεταξύ 1ης Μαρτίου και 31ης Μαΐου 2024, η μονάδα μπλόκαρε 653.088 επισκέψεις σε ιστότοπους που δημιουργήθηκαν από εργαλεία ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν τράπεζες.

Κατά την ίδια περίοδο, η Kaspersky εντόπισε 4.721 ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που δημιουργήθηκαν από εργαλεία που αποσκοπούσαν στην παράκαμψη μέτρων ελέγχου ταυτότητας δύο παραγόντων.

κωδικός μηνύματος w otp 3035.jpg
Τα μηνύματα κειμένου OTP είναι μια μέθοδος ελέγχου ταυτότητας δύο παραγόντων που χρησιμοποιείται συνήθως στο Βιετνάμ. Φωτογραφία: Trong Dat

Όταν το θύμα εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του στον ψεύτικο ιστότοπο, ο απατεώνας θα συλλέξει αυτόματα τις πληροφορίες αμέσως, σε πραγματικό χρόνο. Στη συνέχεια, θα συνδεθεί και θα ενεργοποιήσει την αποστολή ενός κωδικού OTP στο τηλέφωνο του θύματος.

Κανονικά, ακόμη και αν αποκαλυφθεί ο κωδικός πρόσβασης, ο λογαριασμός του χρήστη θα προστατεύεται από έλεγχο ταυτότητας 2 παραγόντων ή έλεγχο ταυτότητας 2 βημάτων. Ωστόσο, έχει εμφανιστεί ένα νέο κόλπο όταν οι απατεώνες χρησιμοποιούν bots OTP για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν τον κωδικό OTP.

Τα bots OTP καλούν αυτόματα τα θύματα, παριστάνοντας τους υπαλλήλους ενός αξιόπιστου οργανισμού. Τα bots OTP χρησιμοποιούν προγραμματισμένα σενάρια συνομιλίας για να πείσουν τα θύματα να αποκαλύψουν τους κωδικούς OTP τους. Μέσω αυτού, οι χάκερ αποκτούν τους κωδικούς OTP και τους χρησιμοποιούν για να έχουν παράνομη πρόσβαση σε λογαριασμούς.

Οι απατεώνες προτιμούν να χρησιμοποιούν φωνητικές κλήσεις αντί για μηνύματα κειμένου, καθώς τα θύματα τείνουν να ανταποκρίνονται πιο γρήγορα σε αυτήν τη μέθοδο.

Σε κάθε περίπτωση, οι χρήστες δεν πρέπει σε καμία περίπτωση να παρέχουν κωδικούς OTP σε άλλους, ειδικά μέσω κλήσεων ή μηνυμάτων, όσο πειστικό κι αν φαίνεται το περιεχόμενο των πληροφοριών.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια τυπική λειτουργία ασφαλείας στην κυβερνοασφάλεια. Απαιτεί από τους χρήστες να επαληθεύσουν την ταυτότητά τους με ένα δεύτερο βήμα ελέγχου ταυτότητας, συνήθως έναν κωδικό πρόσβασης μίας χρήσης (OTP) που αποστέλλεται μέσω μηνύματος κειμένου, email ή εφαρμογής.

Το Βιετνάμ θα αποκτήσει 10 ακόμη υποβρύχιες γραμμές οπτικών καλωδίων

Στις 14 Ιουνίου, το Υπουργείο Πληροφοριών και Επικοινωνιών εξέδωσε απόφαση με την οποία εγκρίνεται η «Στρατηγική για την ανάπτυξη του διεθνούς συστήματος οπτικών καλωδίων του Βιετνάμ έως το 2030, με όραμα έως το 2035».

Η στρατηγική ανάπτυξης του διεθνούς καλωδιακού συστήματος οπτικών ινών του Βιετνάμ στοχεύει στην έναρξη λειτουργίας τουλάχιστον 10 νέων υποθαλάσσιων γραμμών οπτικών ινών έως το 2030, ανεβάζοντας τον συνολικό αριθμό υποθαλάσσιων γραμμών οπτικών ινών στο Βιετνάμ σε τουλάχιστον 15 γραμμές.

w εθνική μετατροπή αριθμών 1 1 1042.jpg
Η ανάλυση του Υπουργείου Τηλεπικοινωνιών δείχνει ότι, για να καλυφθεί η ανάγκη διασφάλισης της ασφάλειας του δικτύου Διαδικτύου του Βιετνάμ, καθώς και για να καλυφθούν οι ανάγκες δημιουργίας αντιγράφων ασφαλείας, η συνολική χωρητικότητα θα πρέπει να είναι τουλάχιστον 350 Tbps. Φωτογραφία-εικονίδιο: Hoang Ha

Συγκεκριμένα, σύμφωνα με τον οδικό χάρτη, έως το 2027, το Βιετνάμ θα αναπτύξει και θα θέσει σε λειτουργία 4 νέες υποθαλάσσιες γραμμές οπτικών καλωδίων, αυξάνοντας τη συνολική χωρητικότητα σε τουλάχιστον 134 Tbps. Θα συνεχίσει να διατηρεί τουλάχιστον τη Σιγκαπούρη, το Χονγκ Κονγκ (Κίνα) και την Ιαπωνία ως τους κύριους Ψηφιακούς Κόμβους. Θα επανεξετάζει και θα αξιολογεί περιοδικά τους Ψηφιακούς Κόμβους για την ανάπτυξη σχεδίων για τη διατήρηση, τη μετατόπιση και την προσθήκη κατάλληλων σημείων σύνδεσης για κάθε περίοδο.

Από τις τέσσερις νέες υποθαλάσσιες καλωδιακές γραμμές που θα αναπτυχθούν έως το 2027, τουλάχιστον μία θα ανήκει στο Βιετνάμ.

Κατά την περίοδο από το 2028 έως το 2030, τουλάχιστον 6 νέες γραμμές υποβρυχίου οπτικού καλωδίου, συμπεριλαμβανομένης 1 γραμμής που θα ανήκει στο Βιετνάμ, θα αναπτυχθούν και θα τεθούν σε λειτουργία, ανεβάζοντας τη συνολική σχεδιασμένη χωρητικότητα του υποβρυχίου οπτικού καλωδίου του Βιετνάμ σε τουλάχιστον 350 Tbps.

Κατά τη διάρκεια αυτής της περιόδου, το Βιετνάμ θα αναπτύξει και θα θέσει σε λειτουργία τουλάχιστον 1 ακόμη διεθνή χερσαία γραμμή οπτικού καλωδίου. Ταυτόχρονα, θα διατηρήσει μέγιστη σύνδεση 90% της χωρητικότητας του υποβρυχίου οπτικού καλωδίου σε τουλάχιστον 4 μεγάλους γειτονικούς ψηφιακούς κόμβους στην περιοχή της Ασίας. Θα διατηρήσει ελάχιστη εφεδρική σύνδεση 10% της χωρητικότητας του υποβρυχίου οπτικού καλωδίου σε τουλάχιστον 2 μεγάλους ψηφιακούς κόμβους στην Αμερική και την Ευρώπη.

Σύμφωνα με το Υπουργείο Τηλεπικοινωνιών, εκτός από τις δύο χερσαίες καλωδιακές γραμμές που συνδέονται με το Χονγκ Κονγκ (Κίνα) και τη Σιγκαπούρη με συνολική χωρητικότητα 5 Tbps, το Βιετνάμ διαθέτει επί του παρόντος πέντε διεθνείς υποβρύχιες οπτικές καλωδιακές γραμμές με συνολική χωρητικότητα σε χρήση άνω των 20 Tbps και συνολική διαθέσιμη χωρητικότητα 34 Tbps. Σύμφωνα με στατιστικά στοιχεία, κατά μέσο όρο, υπάρχουν 15 περιστατικά με υποβρύχια οπτικά καλώδια κάθε χρόνο, με τον χρόνο επισκευής πριν από το 2022 να είναι περίπου 1-2 μήνες/περιστατικό και μετά το 2022 από 1-3 μήνες/περιστατικό. Επομένως, υπήρξε μια εποχή που το Βιετνάμ αντιμετώπισε περιστατικά και στις πέντε υποβρύχιες οπτικές καλωδιακές γραμμές που βρίσκονταν σε χρήση, προκαλώντας απώλεια περίπου 60% της διεθνούς χωρητικότητας σύνδεσης στο Διαδίκτυο για σχεδόν 2 μήνες.

Οι χάκερ αυξάνουν την ταχύτητα εκμετάλλευσης νέων τρωτών σημείων

Οι χάκερ αυξάνουν την ταχύτητα με την οποία εκμεταλλεύονται πρόσφατα ανακοινωθέντα τρωτά σημεία για να πραγματοποιήσουν κυβερνοεπιθέσεις στα συστήματα οργανισμών και φορέων.

Το παραπάνω σχόλιο κοινοποιήθηκε από τον κ. Nguyen Gia Duc, Διευθυντή Χώρας της Fortinet Vietnam, στον δημοσιογράφο του VietNamNet, στο περιθώριο της ετήσιας εκδήλωσης ασφαλείας Fortinet Accelerate Vietnam 2024 που πραγματοποιήθηκε πρόσφατα στο Ανόι .

Για να αποδείξει το επιχείρημά του, ο κ. Nguyen Gia Duc δήλωσε ότι η ερευνητική ομάδα των FortiGuard Labs προσπάθησε να προσδιορίσει τον χρόνο που χρειάζεται μια ευπάθεια ασφαλείας για να μεταβεί από την αρχική κυκλοφορία στην εκμετάλλευση, εάν τα τρωτά σημεία με υψηλές βαθμολογίες στο Σύστημα Βαθμολογίας Πρόβλεψης Εκμετάλλευσης (EPS) εκμεταλλεύονται ταχύτερα και εάν είναι δυνατόν να προβλεφθεί ο μέσος χρόνος που οι χάκερ εκμεταλλεύονται δεδομένα χρησιμοποιώντας δεδομένα από το σύστημα EPSS.

κόκκινη τσάντα 1 1447.jpg
Η εκμετάλλευση των τρωτών σημείων ασφαλείας δημοφιλών τεχνολογικών προϊόντων για την διείσδυση και την επίθεση σε συστήματα εξακολουθεί να αποτελεί μια εξέχουσα τάση κυβερνοεπιθέσεων στο Βιετνάμ, καθώς και παγκοσμίως. Φωτογραφία-εικονίδιο: Διαδίκτυο

Με βάση αυτήν την ανάλυση, οι ειδικοί της Fortinet επεσήμαναν ότι κατά το δεύτερο εξάμηνο του περασμένου έτους, οι χάκερ επιτάχυναν τον ρυθμό με τον οποίο αξιοποιήθηκαν τα πρόσφατα αποκαλυφθέντα τρωτά σημεία, 43% ταχύτερα από ό,τι στο πρώτο εξάμηνο του 2023. Αυτό δείχνει τη σημασία της δέσμευσης των προμηθευτών να αυτοεντοπίζουν τρωτά σημεία από τις εσωτερικές ομάδες και να αναπτύσσουν ενημερώσεις κώδικα πριν από την εκμετάλλευση, ελαχιστοποιώντας τις περιπτώσεις «προσκόλλησης» σε τρωτά σημεία ασφαλείας Zero-Day.

Σύμφωνα με τους ειδικούς, η εκμετάλλευση των τρωτών σημείων ασφαλείας, ιδίως των σοβαρών και υψηλού αντίκτυπου που υπάρχουν σε δημοφιλείς τεχνολογικές λύσεις, για τη δημιουργία ενός «εφαλτηρίου» για την διείσδυση στο σύστημα και, ως εκ τούτου, την ανάληψη του ελέγχου και την κλοπή πληροφοριών από τον οργανισμό, αποτελεί μία από τις εξέχουσες τάσεις στις κυβερνοεπιθέσεις τα τελευταία χρόνια.

Η πόλη Χο Τσι Μινχ διέθεσε 1.800 δισεκατομμύρια VND για ψηφιακό μετασχηματισμό, αλλά δεν έχει χρησιμοποιήσει ακόμη κανένα από αυτά.

Το πρωί της 14ης Ιουνίου, κατά τη δεύτερη εργάσιμη ημέρα του 31ου Συνεδρίου της Επιτροπής του Κόμματος της πόλης Χο Τσι Μινχ, ο Αντιπρόεδρος της Λαϊκής Επιτροπής της πόλης Χο Τσι Μινχ, Βο Βαν Χόαν, παρουσίασε έκθεση σχετικά με τα αποτελέσματα του ψηφιακού μετασχηματισμού της πόλης. Σύμφωνα με τον κ. Χόαν, η προώθηση του ψηφιακού μετασχηματισμού αποτελεί επίσης μέρος του θέματος της πόλης Χο Τσι Μινχ για το 2024.

Σύμφωνα με τον Αντιπρόεδρο της Λαϊκής Επιτροπής της πόλης Χο Τσι Μινχ, κατά την εφαρμογή του ψηφιακού μετασχηματισμού, η πόλη εντόπισε 5 βασικούς πυλώνες, όπως: ψηφιακή πλατφόρμα, ψηφιακή οικονομία , ψηφιακή κοινωνία, ψηφιακή διακυβέρνηση και ψηφιακή ασφάλεια.

Επίσης, σύμφωνα με τον κ. Hoan, το 2024, η πόλη Χο Τσι Μινχ ενέκρινε τακτική χρηματοδότηση άνω των 1.800 δισεκατομμυρίων VND για επενδυτικές δραστηριότητες στην εφαρμογή της τεχνολογίας των πληροφοριών και στον ψηφιακό μετασχηματισμό της πόλης το 2024 (φθάνοντας σε ποσοστό 1,22% του συνολικού προϋπολογισμού το 2024).

Ωστόσο, το ποσοστό εκταμίευσης για τον ψηφιακό μετασχηματισμό είναι επί του παρόντος 0%. Ο λόγος είναι ότι το Υπουργείο Οικονομικών της πόλης ενέκρινε τον προϋπολογισμό μόλις στις 3 Μαΐου 2024.

«Η πόλη έχει διαθέσει περισσότερα από 1.800 δισεκατομμύρια VND για τον ψηφιακό μετασχηματισμό, αλλά δεν έχει χρησιμοποιήσει κανένα από αυτά. Ο λόγος είναι ότι δεν έχουμε καταφέρει να ολοκληρώσουμε τη διαδικασία προμήθειας εξοπλισμού, υποβολής προσφορών και δημοπρασιών σε πολλά στάδια», δήλωσε ο Αντιπρόεδρος της Λαϊκής Επιτροπής της Πόλης.

Οι μονάδες δεν έχουν ακόμη εφαρμόσει το 100% της λήψης, της ψηφιοποίησης και της επεξεργασίας στο σύστημα πληροφοριών για την εκκαθάριση διοικητικών διαδικασιών λόγω της παράλληλης χρήσης δύο συστημάτων πύλης δημόσιας υπηρεσίας. Επιπλέον, οι ψηφιακές υπογραφές εφαρμόζονται αλλά μόνο πιλοτικά εσωτερικά και δεν έχουν διαδοθεί ευρέως και εξακολουθούν να είναι επιφυλακτικές στην εφαρμογή τους.

Η Apple ανακτά τον «θρόνο» από τη Microsoft· ο Έλον Μασκ απειλεί να απαγορεύσει το iPhone... είναι τα κυριότερα νέα της τεχνολογίας αυτής της εβδομάδας το Σάββατο.