کلاهبرداری پیچیده سرقت کد OTP ظاهر شد

طبق گزارش کسپرسکی، بین ۱ مارس تا ۳۱ مه ۲۰۲۴، این واحد ۶۵۳،۰۸۸ بازدید از وب‌سایت‌های ایجاد شده توسط کیت‌های فیشینگ که بانک‌ها را هدف قرار می‌دادند، مسدود کرده است.

در همین دوره، کسپرسکی ۴۷۲۱ وب‌سایت فیشینگ را شناسایی کرد که توسط ابزارهایی با هدف دور زدن اقدامات احراز هویت دو مرحله‌ای ایجاد شده بودند.

کد پیام w otp 3035.jpg
پیامک‌های OTP یک روش احراز هویت دو مرحله‌ای هستند که معمولاً در ویتنام استفاده می‌شوند. عکس: ترونگ دات

وقتی قربانی نام کاربری و رمز عبور خود را در وب‌سایت جعلی وارد می‌کند، کلاهبردار به‌طور خودکار اطلاعات را فوراً و در لحظه جمع‌آوری می‌کند. سپس وارد سیستم می‌شود و کد OTP را برای ارسال به تلفن قربانی فعال می‌کند.

به طور معمول، حتی اگر رمز عبور فاش شود، حساب کاربر توسط احراز هویت دو عاملی یا احراز هویت دو مرحله‌ای محافظت می‌شود. با این حال، ترفند جدیدی ظاهر شده است که کلاهبرداران از ربات‌های OTP برای فریب کاربران و افشای کد OTP استفاده می‌کنند.

ربات‌های OTP به طور خودکار با قربانی تماس می‌گیرند و خود را به عنوان کارمند یک سازمان مورد اعتماد جا می‌زنند. ربات‌های OTP از اسکریپت‌های مکالمه از پیش برنامه‌ریزی شده برای متقاعد کردن قربانی به افشای کد OTP استفاده می‌کنند. از این طریق، هکر کد OTP را به دست می‌آورد و از آن برای دسترسی غیرقانونی به حساب کاربری استفاده می‌کند.

کلاهبرداران ترجیح می‌دهند از تماس‌های صوتی به جای پیامک استفاده کنند، زیرا قربانیان تمایل دارند سریع‌تر به این روش پاسخ دهند.

در هر صورت، کاربران هرگز نباید کدهای OTP را به دیگران، به خصوص از طریق تماس یا پیام، ارائه دهند، مهم نیست که محتوای اطلاعات چقدر قانع‌کننده به نظر برسد.

احراز هویت دو مرحله‌ای (2FA) یک ویژگی امنیتی استاندارد در امنیت سایبری است. این ویژگی از کاربران می‌خواهد که هویت خود را با یک مرحله احراز هویت دوم، که معمولاً یک رمز عبور یکبار مصرف (OTP) است که از طریق پیامک، ایمیل یا برنامه ارسال می‌شود، تأیید کنند.

ویتنام ۱۰ کابل نوری زیردریایی دیگر خواهد داشت

در ۱۴ ژوئن، وزارت اطلاعات و ارتباطات تصمیمی مبنی بر تصویب «استراتژی توسعه سیستم کابل نوری بین‌المللی ویتنام تا سال ۲۰۳۰، با چشم‌اندازی تا سال ۲۰۳۵» صادر کرد.

استراتژی توسعه سیستم کابل فیبر نوری بین‌المللی ویتنام با هدف بهره‌برداری از حداقل ۱۰ خط کابل فیبر نوری زیردریایی جدید تا سال ۲۰۳۰ تدوین شده است که تعداد کل خطوط کابل فیبر نوری زیردریایی در ویتنام را به حداقل ۱۵ خط می‌رساند.

تبدیل شماره ملی w به 1 1 1042.jpg
تحلیل‌های وزارت مخابرات نشان می‌دهد که برای تأمین امنیت شبکه اینترنت ویتنام و همچنین رفع نیازهای پشتیبان‌گیری، کل ظرفیت باید حداقل ۳۵۰ ترابیت بر ثانیه باشد. تصویر: هوانگ ها

به طور خاص، طبق نقشه راه، تا سال ۲۰۲۷، ویتنام ۴ خط کابل نوری زیردریایی جدید را مستقر و عملیاتی خواهد کرد که ظرفیت کل را حداقل به ۱۳۴ ترابیت بر ثانیه افزایش می‌دهد؛ همچنان حداقل سنگاپور، هنگ کنگ (چین) و ژاپن را به عنوان قطب‌های اصلی دیجیتال حفظ خواهد کرد؛ به صورت دوره‌ای قطب‌های دیجیتال را بررسی و ارزیابی می‌کند تا برنامه‌هایی را برای نگهداری، جابجایی و افزودن نقاط اتصال مناسب برای هر دوره تدوین کند.

از چهار خط کابل زیردریایی جدید که قرار است تا سال ۲۰۲۷ مستقر شوند، حداقل یک خط کابل زیردریایی متعلق به ویتنام خواهد بود.

در بازه زمانی ۲۰۲۸ تا ۲۰۳۰، حداقل ۶ خط کابل نوری زیردریایی جدید، از جمله ۱ خط متعلق به ویتنام، مستقر و مورد استفاده قرار خواهد گرفت و ظرفیت کل طراحی‌شده کابل‌های نوری زیردریایی ویتنام را به حداقل ۳۵۰ ترابیت بر ثانیه افزایش خواهد داد.

در طول این دوره، ویتنام همچنین حداقل یک خط کابل نوری زمینی بین‌المللی دیگر را راه‌اندازی و عملیاتی خواهد کرد. همزمان، حداکثر اتصال ۹۰٪ از ظرفیت کابل نوری زیردریایی را به حداقل ۴ هاب دیجیتال بزرگ همسایه در منطقه آسیا حفظ خواهد کرد؛ حداقل اتصال پشتیبان ۱۰٪ از ظرفیت کابل نوری زیردریایی را به حداقل ۲ هاب دیجیتال بزرگ در قاره آمریکا و اروپا حفظ خواهد کرد.

طبق اعلام وزارت مخابرات، ویتنام علاوه بر دو کابل زمینی متصل به هنگ کنگ (چین) و سنگاپور با ظرفیت کلی ۵ ترابیت بر ثانیه، در حال حاضر پنج خط کابل زیردریایی بین‌المللی با ظرفیت کلی بیش از ۲۰ ترابیت بر ثانیه در حال استفاده و ظرفیت کلی موجود ۳۴ ترابیت بر ثانیه دارد. طبق آمار، به طور متوسط، هر ساله ۱۵ حادثه کابل زیردریایی رخ می‌دهد که زمان تعمیر آنها قبل از سال ۲۰۲۲ حدود ۱-۲ ماه برای هر حادثه و بعد از سال ۲۰۲۲ حدود ۱-۳ ماه برای هر حادثه است. بنابراین، زمانی بود که ویتنام در هر پنج خط کابل زیردریایی در حال استفاده، دچار حادثه شد و باعث از دست رفتن حدود ۶۰٪ از ظرفیت اتصال اینترنت بین‌المللی به مدت تقریباً ۲ ماه شد.

هکرها سرعت سوءاستفاده از آسیب‌پذیری‌های جدید را افزایش می‌دهند

هکرها به طور فزاینده‌ای از آسیب‌پذیری‌های تازه افشا شده برای انجام حملات سایبری به سیستم‌های آژانس‌ها و سازمان‌ها سوءاستفاده می‌کنند.

نظر فوق توسط آقای نگوین گیا دوک، مدیر کشوری فورتی‌نت ویتنام، در حاشیه رویداد امنیتی سالانه فورتی‌نت اکسلریت ویتنام ۲۰۲۴ که اخیراً در هانوی برگزار شد، با خبرنگار VietNamNet به اشتراک گذاشته شد.

آقای نگوین گیا دوک برای اثبات حرف خود گفت که تیم تحقیقاتی آزمایشگاه‌های فورتی‌گارد به دنبال تعیین مدت زمان لازم برای گذار یک آسیب‌پذیری امنیتی از انتشار اولیه به مرحله بهره‌برداری بوده‌اند، اینکه آیا آسیب‌پذیری‌هایی با امتیاز بالای سیستم امتیازدهی پیش‌بینی بهره‌برداری - EPSS سریع‌تر مورد بهره‌برداری قرار می‌گیرند یا خیر، و اینکه آیا می‌توان با استفاده از داده‌های سیستم EPSS، میانگین زمان بهره‌برداری هکرها را پیش‌بینی کرد یا خیر.

کیف قرمز ۱ ۱۴۴۷.jpg
سوءاستفاده از آسیب‌پذیری‌های امنیتی محصولات فناوری محبوب برای نفوذ و حمله به سیستم‌ها، هنوز هم یک روند برجسته حمله سایبری در ویتنام و همچنین در سطح جهان است. عکس از: اینترنت

بر اساس این تحلیل، کارشناسان فورتی‌نت خاطرنشان کردند که در نیمه دوم سال گذشته، هکرها نرخ سوءاستفاده از آسیب‌پذیری‌های تازه افشا شده را ۴۳ درصد سریع‌تر از نیمه اول سال ۲۰۲۳ افزایش دادند. این نشان دهنده اهمیت تعهد فروشندگان به خودشناسی آسیب‌پذیری‌ها توسط تیم‌های داخلی و توسعه وصله‌ها قبل از وقوع سوءاستفاده است که موارد «چسبیدن» به آسیب‌پذیری‌های امنیتی روز صفر را به حداقل می‌رساند.

به گفته کارشناسان، سوءاستفاده از آسیب‌پذیری‌های امنیتی، به ویژه آسیب‌پذیری‌های با تأثیر بالا و جدی که در راه‌حل‌های فناوری رایج وجود دارند، برای استفاده به عنوان «سکوی پرش» جهت نفوذ به سیستم و در نتیجه به دست گرفتن کنترل و سرقت اطلاعات از سازمان، یکی از روندهای برجسته حملات سایبری در سال‌های اخیر است.

شهر هوشی مین ۱۸۰۰ میلیارد دانگ ویتنام را برای تحول دیجیتال اختصاص داده است، اما از هیچ یک از آن استفاده نکرده است.

صبح روز ۱۴ ژوئن، در دومین روز کاری سی و یکمین کنفرانس کمیته حزب شهر هوشی مین، وو وان هوان، نایب رئیس کمیته مردمی شهر هوشی مین، گزارشی از نتایج تحول دیجیتال این شهر ارائه داد. به گفته آقای هوان، ترویج تحول دیجیتال همچنین یکی از مضامین شعار سال ۲۰۲۴ شهر هوشی مین است.

به گفته نایب رئیس کمیته مردمی شهر هوشی مین، این شهر در اجرای تحول دیجیتال، 5 رکن اصلی را شناسایی کرده است که عبارتند از: پلتفرم دیجیتال، اقتصاد دیجیتال، جامعه دیجیتال، دولت دیجیتال و ایمنی و امنیت دیجیتال.

همچنین به گفته آقای هوآن، در سال ۲۰۲۴، شهر هوشی مین بودجه منظمی بالغ بر بیش از ۱۸۰۰ میلیارد دونگ ویتنام را برای سرمایه‌گذاری در کاربرد فناوری اطلاعات و تحول دیجیتال شهر در سال ۲۰۲۴ تصویب کرد (که به نرخ ۱.۲۲٪ از کل بودجه در سال ۲۰۲۴ می‌رسد).

با این حال، نرخ پرداخت برای تحول دیجیتال در حال حاضر 0٪ است. دلیل آن این است که وزارت دارایی شهر به تازگی بودجه را در 3 مه 2024 تعیین کرده است.

نایب رئیس کمیته مردمی شهر گفت: «شهر بیش از ۱۸۰۰ میلیارد دونگ ویتنام برای تحول دیجیتال اختصاص داده است، اما از هیچ یک از آن استفاده نکرده است. دلیل آن این است که ما نتوانسته‌ایم مراحل تهیه تجهیزات، مناقصه و مزایده را در مراحل مختلف تکمیل کنیم.»

به دلیل استفاده موازی از دو سیستم پورتال خدمات عمومی، واحدها هنوز ۱۰۰٪ مراحل دریافت، دیجیتال‌سازی و پردازش را در سیستم اطلاعات تسویه حساب رویه اداری اجرا نکرده‌اند. علاوه بر این، امضاهای دیجیتال پیاده‌سازی شده‌اند، اما فقط به صورت آزمایشی و در داخل کشور و به طور گسترده منتشر نشده‌اند و هنوز در اجرا محتاط هستند.

اپل «تاج و تخت» را از مایکروسافت پس گرفت؛ ایلان ماسک تهدید به ممنوعیت آیفون کرد... از جمله مهمترین اخبار فناوری این هفته در روز شنبه هستند.