کلاهبرداری‌های پیچیده سرقت کد OTP ظاهر می‌شوند

طبق گزارش کسپرسکی، بین ۱ مارس و ۳۱ مه ۲۰۲۴، این واحد ۶۵۳،۰۸۸ بازدید از وب‌سایت‌های ایجاد شده توسط ابزارهای فیشینگ که بانک‌ها را هدف قرار می‌دادند، مسدود کرده است.

در همین دوره، کسپرسکی ۴۷۲۱ وب‌سایت فیشینگ را شناسایی کرد که توسط ابزارهایی با هدف دور زدن اقدامات احراز هویت دو مرحله‌ای ایجاد شده بودند.

کد پیام w otp 3035.jpg
پیامک‌های OTP یک روش احراز هویت دو مرحله‌ای هستند که معمولاً در ویتنام استفاده می‌شوند. عکس: ترونگ دات

وقتی قربانی نام کاربری و رمز عبور خود را در وب‌سایت جعلی وارد می‌کند، کلاهبردار به‌طور خودکار و بلافاصله اطلاعات را جمع‌آوری می‌کند. سپس وارد سیستم می‌شود و ارسال کد OTP را به تلفن قربانی آغاز می‌کند.

به طور معمول، حتی اگر رمز عبور فاش شود، حساب کاربر توسط احراز هویت دو عاملی یا احراز هویت دو مرحله‌ای محافظت می‌شود. با این حال، ترفند جدیدی ظاهر شده است که کلاهبرداران از ربات‌های OTP برای فریب کاربران و افشای کد OTP استفاده می‌کنند.

ربات‌های OTP به طور خودکار با قربانیان تماس می‌گیرند و خود را به عنوان کارمند یک سازمان مورد اعتماد جا می‌زنند. ربات‌های OTP از اسکریپت‌های مکالمه از پیش برنامه‌ریزی شده برای متقاعد کردن قربانیان به افشای کدهای OTP خود استفاده می‌کنند. از این طریق، هکرها کدهای OTP را به دست می‌آورند و از آنها برای دسترسی غیرقانونی به حساب‌ها استفاده می‌کنند.

کلاهبرداران ترجیح می‌دهند از تماس‌های صوتی به جای پیامک استفاده کنند، زیرا قربانیان تمایل دارند سریع‌تر به این روش پاسخ دهند.

در هر صورت، کاربران مطلقاً نباید کدهای OTP را به دیگران، به خصوص از طریق تماس یا پیام، ارائه دهند، مهم نیست که محتوای اطلاعات چقدر قانع‌کننده به نظر برسد.

احراز هویت دو مرحله‌ای (2FA) یک ویژگی امنیتی استاندارد در امنیت سایبری است. این ویژگی از کاربران می‌خواهد که هویت خود را با یک مرحله احراز هویت دوم، که معمولاً یک رمز عبور یکبار مصرف (OTP) است که از طریق پیامک، ایمیل یا برنامه ارسال می‌شود، تأیید کنند.

ویتنام ۱۰ خط کابل نوری زیردریایی دیگر خواهد داشت

در ۱۴ ژوئن، وزارت اطلاعات و ارتباطات تصمیمی مبنی بر تصویب «استراتژی توسعه سیستم کابل نوری بین‌المللی ویتنام تا سال ۲۰۳۰، با چشم‌اندازی تا سال ۲۰۳۵» صادر کرد.

استراتژی توسعه سیستم کابل فیبر نوری بین‌المللی ویتنام با هدف بهره‌برداری از حداقل ۱۰ خط کابل فیبر نوری زیردریایی جدید تا سال ۲۰۳۰ تدوین شده است که تعداد کل خطوط کابل فیبر نوری زیردریایی در ویتنام را به حداقل ۱۵ خط می‌رساند.

تبدیل شماره ملی w به 1 1 1042.jpg
تحلیل‌های وزارت مخابرات نشان می‌دهد که برای تأمین امنیت شبکه اینترنت ویتنام و همچنین رفع نیازهای پشتیبان‌گیری، ظرفیت کل باید حداقل ۳۵۰ ترابیت بر ثانیه باشد. عکس از: هوانگ ها

به طور خاص، طبق نقشه راه، تا سال ۲۰۲۷، ویتنام ۴ خط کابل نوری زیردریایی جدید را مستقر و عملیاتی خواهد کرد که ظرفیت کل را حداقل به ۱۳۴ ترابیت بر ثانیه افزایش می‌دهد؛ همچنان حداقل سنگاپور، هنگ کنگ (چین) و ژاپن را به عنوان قطب‌های اصلی دیجیتال حفظ خواهد کرد؛ به صورت دوره‌ای قطب‌های دیجیتال را بررسی و ارزیابی خواهد کرد تا برنامه‌هایی برای نگهداری، جابجایی و افزودن نقاط اتصال مناسب برای هر دوره تدوین کند.

از چهار خط کابل زیردریایی جدید که قرار است تا سال ۲۰۲۷ مستقر شوند، حداقل یکی متعلق به ویتنام خواهد بود.

در بازه زمانی ۲۰۲۸ تا ۲۰۳۰، حداقل ۶ خط کابل نوری زیردریایی جدید، از جمله ۱ خط متعلق به ویتنام، مستقر و مورد استفاده قرار خواهد گرفت و ظرفیت کل طراحی‌شده کابل نوری زیردریایی ویتنام را به حداقل ۳۵۰ ترابیت بر ثانیه می‌رساند.

در طول این دوره، ویتنام همچنین حداقل یک خط کابل نوری زمینی بین‌المللی دیگر را راه‌اندازی و عملیاتی خواهد کرد. همزمان، حداکثر اتصال ۹۰٪ از ظرفیت کابل نوری زیردریایی را به حداقل ۴ هاب دیجیتال بزرگ همسایه در منطقه آسیا حفظ خواهد کرد؛ حداقل اتصال پشتیبان ۱۰٪ از ظرفیت کابل نوری زیردریایی را به حداقل ۲ هاب دیجیتال بزرگ در قاره آمریکا و اروپا حفظ خواهد کرد.

طبق اعلام وزارت مخابرات، ویتنام علاوه بر دو خط کابل زمینی متصل به هنگ کنگ (چین) و سنگاپور با ظرفیت کلی ۵ ترابیت بر ثانیه، در حال حاضر پنج خط کابل نوری زیردریایی بین‌المللی با ظرفیت کلی در حال استفاده بیش از ۲۰ ترابیت بر ثانیه و ظرفیت کلی در دسترس ۳۴ ترابیت بر ثانیه دارد. طبق آمار، به طور متوسط، هر ساله ۱۵ حادثه کابل نوری زیردریایی رخ می‌دهد که زمان تعمیر آنها قبل از سال ۲۰۲۲ حدود ۱-۲ ماه برای هر حادثه و پس از سال ۲۰۲۲ از ۱-۳ ماه برای هر حادثه است. بنابراین، زمانی بود که ویتنام در هر پنج خط کابل نوری زیردریایی مورد استفاده، دچار حادثه شد و باعث از دست رفتن حدود ۶۰٪ از ظرفیت اتصال اینترنت بین‌المللی به مدت تقریباً ۲ ماه شد.

هکرها سرعت سوءاستفاده از آسیب‌پذیری‌های جدید را افزایش می‌دهند

هکرها سرعت سوءاستفاده از آسیب‌پذیری‌های تازه اعلام‌شده برای انجام حملات سایبری به سیستم‌های آژانس‌ها و سازمان‌ها را افزایش می‌دهند.

نظر فوق توسط آقای نگوین گیا دوک، مدیر کشوری فورتی‌نت ویتنام، در حاشیه رویداد امنیتی سالانه فورتی‌نت اکسلریت ویتنام ۲۰۲۴ که اخیراً در هانوی برگزار شد، با خبرنگار VietNamNet به اشتراک گذاشته شد.

آقای نگوین گیا دوک برای اثبات حرف خود گفت که تیم تحقیقاتی آزمایشگاه‌های فورتی‌گارد به دنبال تعیین مدت زمان لازم برای گذار یک آسیب‌پذیری امنیتی از انتشار اولیه به مرحله بهره‌برداری بوده‌اند، اینکه آیا آسیب‌پذیری‌هایی با امتیاز بالای سیستم امتیازدهی پیش‌بینی بهره‌برداری (EPS) سریع‌تر مورد بهره‌برداری قرار می‌گیرند یا خیر، و اینکه آیا می‌توان با استفاده از داده‌های سیستم EPSS، میانگین زمان بهره‌برداری هکرها را پیش‌بینی کرد یا خیر.

کیف قرمز ۱ ۱۴۴۷.jpg
سوءاستفاده از آسیب‌پذیری‌های امنیتی محصولات فناوری محبوب برای نفوذ و حمله به سیستم‌ها، هنوز هم یک روند برجسته حمله سایبری در ویتنام و همچنین در سطح جهان است. عکس از: اینترنت

بر اساس این تحلیل، کارشناسان فورتی‌نت خاطرنشان کردند که در نیمه دوم سال گذشته، هکرها سرعت سوءاستفاده از آسیب‌پذیری‌های تازه کشف‌شده را ۴۳ درصد سریع‌تر از نیمه اول سال ۲۰۲۳ افزایش داده‌اند. این نشان دهنده اهمیت تعهد فروشندگان به خودشناسی آسیب‌پذیری‌ها توسط تیم‌های داخلی و توسعه وصله‌ها قبل از وقوع سوءاستفاده است که موارد «چسبیدن» به آسیب‌پذیری‌های امنیتی روز صفر را به حداقل می‌رساند.

به گفته کارشناسان، سوءاستفاده از آسیب‌پذیری‌های امنیتی، به ویژه آسیب‌پذیری‌های با تأثیر بالا و جدی که در راه‌حل‌های فناوری رایج وجود دارد، برای ایجاد یک «سکوی پرش» برای نفوذ به سیستم و در نتیجه به دست گرفتن کنترل و سرقت اطلاعات از سازمان، یکی از روندهای برجسته حملات سایبری در سال‌های اخیر است.

شهر هوشی مین ۱۸۰۰ میلیارد دانگ ویتنام را برای تحول دیجیتال اختصاص داد، اما هنوز از هیچ یک از آن استفاده نکرده است.

صبح روز ۱۴ ژوئن، در دومین روز کاری سی و یکمین کنفرانس کمیته حزب شهر هوشی مین، وو وان هوان، نایب رئیس کمیته مردمی شهر هوشی مین، گزارشی از نتایج تحول دیجیتال این شهر ارائه داد. به گفته آقای هوان، ترویج تحول دیجیتال همچنین یکی از مضامین شعار سال ۲۰۲۴ شهر هوشی مین است.

به گفته نایب رئیس کمیته مردمی شهر هوشی مین، این شهر در اجرای تحول دیجیتال، 5 رکن اصلی را شناسایی کرده است که عبارتند از: پلتفرم دیجیتال، اقتصاد دیجیتال، جامعه دیجیتال، دولت دیجیتال و ایمنی و امنیت دیجیتال.

همچنین به گفته آقای هوآن، در سال ۲۰۲۴، شهر هوشی مین بودجه منظم بیش از ۱۸۰۰ میلیارد دانگ ویتنام را برای فعالیت‌های سرمایه‌گذاری در کاربرد فناوری اطلاعات و تحول دیجیتال شهر در سال ۲۰۲۴ تصویب کرد (که به نرخ ۱.۲۲٪ از کل بودجه در سال ۲۰۲۴ رسید).

با این حال، نرخ پرداخت برای تحول دیجیتال در حال حاضر 0٪ است. دلیل آن این است که وزارت دارایی شهر بودجه را تنها در 3 مه 2024 اختصاص داده است.

نایب رئیس کمیته مردمی شهر گفت: «شهر بیش از ۱۸۰۰ میلیارد دونگ ویتنام برای تحول دیجیتال اختصاص داده است، اما از هیچ یک از آن استفاده نکرده است. دلیل آن این است که ما نتوانسته‌ایم مراحل تهیه تجهیزات، مناقصه و مزایده را در مراحل مختلف تکمیل کنیم.»

به دلیل استفاده موازی از دو سیستم پورتال خدمات عمومی، واحدها هنوز ۱۰۰٪ مراحل دریافت، دیجیتال‌سازی و پردازش را در سیستم اطلاعات تسویه حساب رویه اداری اجرا نکرده‌اند. علاوه بر این، امضاهای دیجیتال پیاده‌سازی شده‌اند، اما فقط به صورت آزمایشی و داخلی و به طور گسترده منتشر نشده‌اند و هنوز در اجرا محتاط هستند.

اپل «تاج و تخت» را از مایکروسافت پس گرفت؛ ایلان ماسک تهدید به ممنوعیت آیفون کرد... از جمله مهمترین اخبار فناوری این هفته در روز شنبه هستند.