Des escroqueries sophistiquées de vol de codes OTP apparaissent

Selon Kaspersky, entre le 1er mars et le 31 mai 2024, l'unité a bloqué 653 088 visites de sites Web créés par des kits d'outils de phishing ciblant les banques.

Au cours de la même période, Kaspersky a détecté 4 721 sites Web de phishing créés par des kits d'outils visant à contourner les mesures d'authentification à deux facteurs.

avec code de message otp 3035.jpg
Les SMS OTP sont une méthode d'authentification à deux facteurs couramment utilisée au Vietnam. Photo : Trong Dat

Lorsque la victime saisit son nom d'utilisateur et son mot de passe sur le faux site web, l'escroc collecte automatiquement ces informations en temps réel. Il se connecte ensuite et déclenche l'envoi d'un code OTP sur le téléphone de la victime.

Normalement, même si le mot de passe est révélé, le compte de l'utilisateur est protégé par l'authentification à deux facteurs ou l'authentification en deux étapes. Cependant, une nouvelle astuce est apparue : des escrocs utilisent des robots OTP pour inciter les utilisateurs à révéler leur code OTP.

Les bots OTP appellent automatiquement leurs victimes en se faisant passer pour des employés d'une organisation de confiance. Ils utilisent des scripts de conversation préprogrammés pour convaincre les victimes de révéler leurs codes OTP. Grâce à cela, les pirates obtiennent ces codes et les utilisent pour accéder illégalement à leurs comptes.

Les escrocs préfèrent utiliser les appels vocaux plutôt que les messages texte, car les victimes ont tendance à réagir plus rapidement à cette méthode.

Dans tous les cas, les utilisateurs ne doivent absolument pas fournir de codes OTP à d'autres, en particulier via des appels ou des messages, aussi convaincant que puisse paraître le contenu des informations.

L'authentification à deux facteurs (2FA) est une fonctionnalité de sécurité standard en cybersécurité. Elle exige des utilisateurs qu'ils vérifient leur identité par une seconde étape d'authentification, généralement un mot de passe à usage unique (OTP) envoyé par SMS, e-mail ou application.

Le Vietnam disposera de 10 lignes de câbles optiques sous-marins supplémentaires

Le 14 juin, le ministère de l'Information et des Communications a publié une décision approuvant la « Stratégie de développement du système international de câbles optiques du Vietnam jusqu'en 2030, avec une vision jusqu'en 2035 ».

La stratégie de développement du système international de câbles à fibre optique du Vietnam vise à mettre en service au moins 10 nouvelles lignes de câbles à fibre optique sous-marins d'ici 2030, portant le nombre total de lignes de câbles à fibre optique sous-marins au Vietnam à au moins 15 lignes.

w conversion du numéro national 1 1 1042.jpg
L'analyse du Département des Télécommunications montre que, pour assurer la sécurité du réseau Internet vietnamien et répondre aux besoins de secours, la capacité totale devra être d'au moins 350 Tbit/s. Illustration : Hoang Ha

Plus précisément, selon la feuille de route, d'ici 2027, le Vietnam déploiera et mettra en service 4 nouvelles lignes de câbles optiques sous-marins, augmentant la capacité totale à au moins 134 Tbps ; Continuera à maintenir au moins Singapour, Hong Kong (Chine) et le Japon comme principaux hubs numériques ; Examinera et évaluera périodiquement les hubs numériques pour élaborer des plans visant à maintenir, déplacer et ajouter des points de connexion appropriés pour chaque période.

Parmi les quatre nouvelles lignes de câbles sous-marins qui seront déployées d’ici 2027, au moins une appartiendra au Vietnam.

Entre 2028 et 2030, au moins 6 nouvelles lignes de câbles optiques sous-marins, dont 1 ligne appartenant au Vietnam, seront déployées et mises en service, portant la capacité totale conçue du câble optique sous-marin du Vietnam à au moins 350 Tbps.

Durant cette période, le Vietnam déploiera et mettra en service au moins une nouvelle ligne de câble optique terrestre internationale. Parallèlement, il maintiendra une connexion maximale de 90 % de la capacité du câble optique sous-marin à au moins quatre grands pôles numériques voisins en Asie ; et maintiendra une connexion de secours minimale de 10 % de la capacité du câble optique sous-marin à au moins deux grands pôles numériques en Amérique et en Europe.

Selon le Département des Télécommunications, outre les deux lignes de câbles terrestres reliant Hong Kong (Chine) et Singapour, d'une capacité totale de 5 Tbps, le Vietnam dispose actuellement de cinq lignes internationales de câbles optiques sous-marins, d'une capacité totale utilisée de plus de 20 Tbps et d'une capacité totale disponible de 34 Tbps. Selon les statistiques, on compte en moyenne 15 incidents de câbles optiques sous-marins chaque année, avec un délai de réparation d'environ 1 à 2 mois par incident avant 2022, et de 1 à 3 mois par incident après 2022. Par conséquent, le Vietnam a connu un moment des incidents sur ses cinq lignes de câbles optiques sous-marins en service, entraînant une perte d'environ 60 % de la capacité de connexion Internet internationale pendant près de 2 mois.

Les pirates informatiques augmentent la vitesse d’exploitation des nouvelles vulnérabilités

Les pirates informatiques augmentent la vitesse à laquelle ils exploitent les vulnérabilités nouvellement annoncées pour mener des cyberattaques sur les systèmes des agences et des organisations.

Le commentaire ci-dessus a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec le journaliste de VietNamNet, en marge de l'événement annuel de sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoi .

Pour prouver son point de vue, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs a cherché à déterminer le temps nécessaire à une vulnérabilité de sécurité pour passer de la publication initiale à l'exploitation, si les vulnérabilités avec des scores élevés du système de notation de prédiction d'exploitation (EPS) sont exploitées plus rapidement et s'il est possible de prédire le temps moyen d'exploitation des pirates informatiques à l'aide des données du système EPSS.

sac rouge 1 1447.jpg
L'exploitation des vulnérabilités de produits technologiques populaires pour infiltrer et attaquer des systèmes reste une pratique courante en matière de cyberattaques, au Vietnam comme dans le monde. Illustration : Internet

Sur la base de cette analyse, les experts de Fortinet ont souligné qu'au cours du second semestre de l'année dernière, les pirates ont accéléré le rythme auquel les vulnérabilités nouvellement révélées ont été exploitées, 43 % plus rapidement qu'au premier semestre 2023. Cela montre l'importance pour les fournisseurs de s'engager à détecter eux-mêmes les vulnérabilités auprès des équipes internes et à développer des correctifs avant que l'exploitation ne puisse se produire, minimisant ainsi les cas de « maintien » des vulnérabilités de sécurité Zero-Day.

Selon les experts, l'exploitation des vulnérabilités de sécurité, en particulier des vulnérabilités graves et à fort impact qui existent dans les solutions technologiques populaires pour créer un « tremplin » pour infiltrer le système et ainsi prendre le contrôle et voler des informations de l'organisation est l'une des principales tendances en matière de cyberattaques de ces dernières années.

Hô-Chi-Minh-Ville a alloué 1 800 milliards de VND à la transformation numérique, mais n’en a pas encore utilisé un seul.

Le matin du 14 juin, lors de la deuxième journée de travail de la 31e Conférence du Comité du Parti de Hô-Chi-Minh-Ville, le vice-président du Comité populaire de Hô-Chi-Minh-Ville, Vo Van Hoan, a présenté un rapport sur les résultats de la transformation numérique de la ville. Selon M. Hoan, la promotion de la transformation numérique figure également parmi les thèmes de la campagne 2024 de Hô-Chi-Minh-Ville.

Selon le vice-président du Comité populaire de Ho Chi Minh-Ville, dans la mise en œuvre de la transformation numérique, la ville a identifié 5 piliers principaux, notamment : la plate-forme numérique, l'économie numérique, la société numérique, le gouvernement numérique et la sécurité numérique.

Selon M. Hoan, en 2024, Hô Chi Minh-Ville a approuvé un financement régulier de plus de 1 800 milliards de VND pour les activités d'investissement dans l'application des technologies de l'information et la transformation numérique de la ville en 2024 (atteignant un taux de 1,22 % du budget total en 2024).

Cependant, le taux de décaissement pour la transformation numérique est actuellement de 0 %, car le service des finances de la ville n'a alloué le budget que le 3 mai 2024.

« La ville a alloué plus de 1 800 milliards de VND à la transformation numérique, mais n'en a pas utilisé la totalité. Cela s'explique par le fait que nous n'avons pas pu mener à bien les nombreuses étapes du processus d'acquisition d'équipements, d'appel d'offres et de vente aux enchères », a déclaré le vice-président du Comité populaire de la ville.

Les unités n'ont pas encore implémenté la totalité des fonctions de réception, de numérisation et de traitement des dossiers dans le système d'information sur le règlement des procédures administratives, en raison de l'utilisation parallèle de deux portails de services publics. De plus, les signatures numériques sont mises en œuvre, mais uniquement à titre expérimental en interne. Leur diffusion reste limitée et leur mise en œuvre reste prudente.

Apple reprend son « trône » sur Microsoft ; Elon Musk menace d'interdire l'iPhone... sont les points forts de l'actualité technologique de cette semaine, samedi.