הונאות גניבת קוד OTP מתוחכמות מופיעות
לפי קספרסקי, בין ה-1 במרץ ל-31 במאי 2024, היחידה חסמה 653,088 ביקורים באתרי אינטרנט שנוצרו על ידי ערכות כלים של פישינג שכוונו נגד בנקים.
במהלך אותה תקופה, קספרסקי זיהתה 4,721 אתרי פישינג שנוצרו על ידי ערכות כלים שמטרתן לעקוף אמצעי אימות דו-שלבי.
כאשר הקורבן מזין את שם המשתמש והסיסמה שלו באתר המזויף, הנוכל יאסוף את המידע באופן אוטומטי באופן מיידי, בזמן אמת. לאחר מכן הוא יתחבר ויפעיל שליחת קוד OTP לטלפון של הקורבן.
בדרך כלל, גם אם הסיסמה נחשפת, חשבון המשתמש יהיה מוגן על ידי אימות דו-גורמי או אימות דו-שלבי. עם זאת, הופיע טריק חדש כאשר נוכלים משתמשים בבוטים של OTP כדי להערים על משתמשים ולגרום להם לחשוף את קוד ה-OTP.
בוטים של OTP מתקשרים אוטומטית לקורבנות, ומתחזים לעובדים של ארגון מהימן. בוטים של OTP משתמשים בסקריפטים של שיחה מתוכנתים מראש כדי לשכנע קורבנות לחשוף את קודי ה-OTP שלהם. באמצעותם, האקרים משיגים את קודי ה-OTP ומשתמשים בהם כדי לגשת לחשבונות באופן לא חוקי.
נוכלים מעדיפים להשתמש בשיחות קוליות על פני הודעות טקסט, מכיוון שקורבנות נוטים להגיב מהר יותר לשיטה זו.
בכל מקרה, אסור למשתמשים למסור קודי OTP לאחרים, במיוחד לא באמצעות שיחות או הודעות, לא משנה כמה משכנע תוכן המידע.
אימות דו-שלבי (2FA) הוא תכונת אבטחה סטנדרטית באבטחת סייבר. היא דורשת ממשתמשים לאמת את זהותם באמצעות שלב אימות שני, בדרך כלל סיסמה חד-פעמית (OTP) הנשלחת באמצעות הודעת טקסט, דוא"ל או אפליקציה.
לווייטנאם יהיו 10 קווי כבלים אופטיים תת-ימיים נוספים
ב-14 ביוני, פרסם משרד ההסברה והתקשורת החלטה המאשרת את "האסטרטגיה לפיתוח מערכת הכבלים האופטיים הבינלאומית של וייטנאם עד 2030, עם חזון עד 2035".
אסטרטגיית פיתוח מערכת כבלי סיבים אופטיים בינלאומית של וייטנאם שואפת להפעיל לפחות 10 קווי כבלי סיבים אופטיים תת-ימיים חדשים עד 2030, מה שיביא את המספר הכולל של קווי כבלי סיבים אופטיים תת-ימיים בווייטנאם ללפחות 15 קווים.
באופן ספציפי, על פי מפת הדרכים, עד 2027, וייטנאם תפרוס ותפעיל 4 קווי כבלים אופטיים תת-ימיים חדשים, מה שיגדיל את הקיבולת הכוללת ללפחות 134 טרה-ביט לשנייה; תמשיך לשמור על לפחות סינגפור, הונג קונג (סין) ויפן כמרכזים דיגיטליים עיקריים; תבחן ותעריך מעת לעת את המרכזים הדיגיטליים כדי לפתח תוכניות לתחזוקה, העברה והוספה של נקודות חיבור מתאימות לכל תקופה.
מתוך ארבעת קווי הכבלים התת-ימיים החדשים שייפרסו עד 2027, לפחות אחד יהיה בבעלות וייטנאם.
בתקופה שבין 2028 ל-2030, ייפרסו ויוכנסו לשימוש לפחות 6 קווי כבלים אופטיים תת-ימיים חדשים, כולל קו אחד בבעלות וייטנאם, מה שיביא את הקיבולת המתוכננת הכוללת של כבל אופטי תת-ימי של וייטנאם ללפחות 350 טרה-ביט לשנייה.
במהלך תקופה זו, וייטנאם גם תפרוס ותפעיל לפחות קו כבלים אופטיים יבשתי בינלאומי נוסף. במקביל, יש לשמור על חיבור מקסימלי של 90% מקיבולת הכבלים האופטיים התת-ימיים ללפחות 4 מרכזים דיגיטליים גדולים שכנים באזור אסיה; יש לשמור על חיבור גיבוי מינימלי של 10% מקיבולת הכבלים האופטיים התת-ימיים ללפחות 2 מרכזים דיגיטליים גדולים באמריקה ובאירופה.
על פי מחלקת התקשורת, בנוסף לשני קווי הכבלים היבשתיים המחברים להונג קונג (סין) ולסינגפור עם קיבולת כוללת של 5 טרה-ביט לשנייה, בווייטנאם יש כיום חמישה קווי כבלים אופטיים תת-ימיים בינלאומיים עם קיבולת כוללת בשימוש של יותר מ-20 טרה-ביט לשנייה, וקיבולת זמינה כוללת של 34 טרה-ביט לשנייה. על פי הסטטיסטיקה, בממוצע, ישנן 15 תקריות בכבלים אופטיים תת-ימיים מדי שנה, כאשר זמן התיקון לפני 2022 הוא כ-1-2 חודשים לתקרית, ואחרי 2022 הוא בין 1-3 חודשים לתקרית. לכן, היה זמן בו וייטנאם חוותה תקריות בכל חמשת קווי הכבלים האופטיים התת-ימיים שהיו בשימוש, מה שגרם לאובדן של כ-60% מקיבולת חיבור האינטרנט הבינלאומית למשך כמעט חודשיים.
האקרים מגבירים את מהירות ניצול הפגיעויות החדשות
האקרים מגבירים את המהירות שבה הם מנצלים פגיעויות שהוכרזו לאחרונה כדי לבצע מתקפות סייבר על מערכות של סוכנויות וארגונים.
התגובה לעיל שותפה על ידי מר נגוין ג'יה דוק, מנהל המדינה של פורטינט וייטנאם, עם כתב VietNamNet, בשולי אירוע הביטחון השנתי Fortinet Accelerate Vietnam 2024 שנערך לאחרונה בהאנוי .
כדי להוכיח את טענתו, אמר מר נגוין ג'יה דוק כי צוות המחקר של FortiGuard Labs ביקש לקבוע את הזמן שלוקח לפגיעות אבטחה לעבור משחרור ראשוני לניצול, האם פגיעויות עם ציוני EPS (Exploit Prediction Scoring System) גבוהים מנוצלות מהר יותר, והאם ניתן לחזות את הזמן הממוצע שבו האקרים מנצלים באמצעות נתונים ממערכת EPSS.
בהתבסס על ניתוח זה, מומחי פורטינט ציינו כי במחצית השנייה של השנה שעברה, האקרים האיצו את קצב ניצול הפגיעויות החדשות שנחשפו, קצב מהיר יותר ב-43% מאשר במחצית הראשונה של 2023. ממצא זה מראה את החשיבות של התחייבות ספקים לגילוי עצמי של פגיעויות מצוותים פנימיים ולפיתוח תיקונים לפני שניתן יהיה לנצל אותן, ובכך למזער את מקרי ה"היצמדות" לפגיעויות אבטחה מסוג Zero-Day.
לדברי מומחים, ניצול פגיעויות אבטחה, במיוחד פגיעויות בעלות השפעה גבוהה וחמורות הקיימות בפתרונות טכנולוגיים פופולריים, כדי ליצור "מקפצה" לחדירה למערכת ובכך להשתלט על הארגון ולגנוב מידע, הוא אחד ממגמות מתקפות הסייבר הבולטות בשנים האחרונות.
הו צ'י מין סיטי הקצתה 1,800 מיליארד וונד לטרנספורמציה דיגיטלית, אך טרם ניצלה אף חלק מהם.
בבוקר ה-14 ביוני, ביום העבודה השני של הוועידה ה-31 של ועדת המפלגה של הו צ'י מין סיטי, הציג סגן יו"ר ועדת העם של הו צ'י מין סיטי, וו ואן הואן, דו"ח על תוצאות הטרנספורמציה הדיגיטלית של העיר. לדברי מר הואן, קידום הטרנספורמציה הדיגיטלית הוא גם חלק מהנושא של הו צ'י מין סיטי לשנת 2024.
לדברי סגן יו"ר הוועדה העממית של הו צ'י מין סיטי, ביישום הטרנספורמציה הדיגיטלית, העיר זיהתה 5 עמודי תווך עיקריים, ביניהם: פלטפורמה דיגיטלית, כלכלה דיגיטלית, חברה דיגיטלית, ממשל דיגיטלי ובטיחות וביטחון דיגיטליים.
כמו כן, לדברי מר הואן, בשנת 2024 אישרה העיר הו צ'י מין מימון קבוע של יותר מ-1,800 מיליארד וונד לפעילויות השקעה ביישומי טכנולוגיית מידע וטרנספורמציה דיגיטלית של העיר בשנת 2024 (ושיעור של 1.22% מהתקציב הכולל בשנת 2024).
עם זאת, שיעור התשלום עבור טרנספורמציה דיגיטלית עומד כעת על 0%. הסיבה לכך היא שמשרד הכספים של העיר הקצתה את התקציב רק ב-3 במאי 2024.
"העיר הקצתה יותר מ-1,800 מיליארד דונג וייטנאמי לטרנספורמציה דיגיטלית אך לא השתמשה בסכום זה. הסיבה לכך היא שלא הצלחנו להשלים את תהליך רכש הציוד, המכרז והמכירה הפומבית בשלבים רבים", אמר סגן יו"ר ועדת העם של העיר.
היחידות טרם יישמו 100% מהקליטה, הדיגיטציה והעיבוד במערכת המידע להסדרת הליכים מנהליים עקב שימוש מקביל בשתי מערכות פורטל לשירות הציבורי. בנוסף, חתימות דיגיטליות מיושמות אך רק כפיילוט פנימי ולא הופצו באופן נרחב ועדיין נהוגים בזהירות ביישום.
[מודעה_2]
מקור: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
![[תמונה] קה מאו "מתקשה" להתמודד עם הגאות הגבוהה ביותר של השנה, שצפויה לחרוג מרמת התרעה 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[תמונה] צעירי הו צ'י מין סיטי פועלים למען סביבה נקייה יותר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[תמונה] הכביש המחבר את דונג נאי עם הו צ'י מין סיטי עדיין לא גמור לאחר 5 שנות בנייה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[תמונה] חבר נגוין דוי נגוק מכהן בתפקיד מזכיר ועדת המפלגה של האנוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762234472658_a1-bnd-5518-8538-jpg.webp)
תגובה (0)