הונאת גניבת קוד OTP מתוחכמת, מתקפות סייבר מנצלות פגיעויות חדשות

נראה כי גניבת קוד OTP מתוחכם נפגעה

לפי קספרסקי, בין ה-1 במרץ ל-31 במאי 2024, היחידה חסמה 653,088 ביקורים באתרים שנוצרו על ידי ערכות פישינג שכוונו נגד בנקים.

במהלך אותה תקופה, קספרסקי זיהתה 4,721 אתרי פישינג שנוצרו על ידי ערכות כלים שמטרתן לעקוף אמצעי אימות דו-שלבי.

כאשר הקורבן מזין את שם המשתמש והסיסמה שלו באתר המזויף, הנוכל יאסוף את המידע באופן אוטומטי באופן מיידי, בזמן אמת. לאחר מכן הוא יתחבר ויפעיל את קוד ה-OTP שישלח לטלפון של הקורבן.

בדרך כלל, גם אם הסיסמה נחשפת, חשבון המשתמש יהיה מוגן על ידי אימות דו-גורמי או אימות דו-שלבי. עם זאת, הופיע טריק חדש כאשר נוכלים משתמשים בבוטים של OTP כדי להערים על משתמשים ולגרום להם לחשוף את קוד ה-OTP.

בוטים של OTP יתקשרו אוטומטית לקורבן, ויתחזו לעובד של ארגון מהימן. בוטים של OTP משתמשים בתסריטי שיחה מתוכנתים מראש כדי לשכנע את הקורבן לחשוף את קוד ה-OTP. באמצעות זאת, ההאקר משיג את קוד ה-OTP ומשתמש בו כדי לקבל גישה לא מורשית לחשבון.

נוכלים מעדיפים להשתמש בשיחות קוליות על פני הודעות טקסט, מכיוון שקורבנות נוטים להגיב מהר יותר לשיטה זו.

בכל מקרה, אסור למשתמשים למסור קודי OTP לאחרים, במיוחד לא באמצעות שיחות או הודעות, לא משנה כמה תוכן המידע נראה משכנע.

אימות דו-שלבי (2FA) הוא תכונת אבטחה סטנדרטית באבטחת סייבר. היא דורשת ממשתמשים לאמת את זהותם באמצעות שלב אימות שני, בדרך כלל סיסמה חד-פעמית (OTP) הנשלחת באמצעות הודעת טקסט, דוא"ל או אפליקציה.

לווייטנאם יהיו 10 כבלים אופטיים תת-ימיים נוספים

ב-14 ביוני, פרסם משרד ההסברה והתקשורת החלטה המאשרת את "האסטרטגיה לפיתוח מערכת הכבלים האופטיים הבינלאומית של וייטנאם עד 2030, עם חזון עד 2035".

אסטרטגיית פיתוח מערכת כבלי סיבים אופטיים בינלאומית של וייטנאם שואפת להפעיל לפחות 10 קווי כבלי סיבים אופטיים תת-ימיים חדשים עד 2030, מה שיביא את המספר הכולל של קווי כבלי סיבים אופטיים תת-ימיים בווייטנאם ללפחות 15 קווים.

באופן ספציפי, על פי מפת הדרכים, עד 2027, וייטנאם תפרוס ותפעיל 4 קווי כבלים אופטיים תת-ימיים חדשים, מה שיגדיל את הקיבולת הכוללת ללפחות 134 טרה-ביט לשנייה; תמשיך לשמור על לפחות את סינגפור, הונג קונג (סין) ויפן כמרכזים דיגיטליים עיקריים; תבחן ותעריך מעת לעת את המרכזים הדיגיטליים כדי לפתח תוכניות לתחזוקה, העברה והוספה של נקודות חיבור מתאימות לכל תקופה.

מתוך ארבעת קווי הכבלים התת-ימיים החדשים שייפרסו עד 2027, לפחות קו כבלים תת-ימי אחד יהיה בבעלות וייטנאם.

בתקופה שבין 2028 ל-2030, ייפרסו ויוכנסו לשימוש לפחות 6 קווי כבלים אופטיים תת-ימיים חדשים, כולל קו אחד בבעלות וייטנאם, מה שיעלה את הקיבולת המתוכננת הכוללת של כבלי אופטיים תת-ימיים של וייטנאם ללפחות 350 טרה-ביט לשנייה.

במהלך תקופה זו, וייטנאם גם תפרוס ותפעיל לפחות קו כבלים אופטיים יבשתי בינלאומי נוסף. במקביל, יש לשמור על חיבור מקסימלי של 90% מקיבולת הכבלים האופטיים התת-ימיים ללפחות 4 מרכזים דיגיטליים גדולים שכנים באזור אסיה; יש לשמור על חיבור גיבוי מינימלי של 10% מקיבולת הכבלים האופטיים התת-ימיים ללפחות 2 מרכזים דיגיטליים גדולים באמריקה ובאירופה.

על פי מחלקת התקשורת, בנוסף לשני כבלי היבשה המחוברים להונג קונג (סין) ולסינגפור בקיבולת כוללת של 5 טרה-ביט לשנייה, בווייטנאם יש כיום חמישה קווי כבלים תת-ימיים בינלאומיים בשימוש בקיבולת כוללת של יותר מ-20 טרה-ביט לשנייה וקיבולת זמינה כוללת של 34 טרה-ביט לשנייה. על פי הסטטיסטיקה, בממוצע, ישנן 15 תקריות בכבלים תת-ימיים מדי שנה, כאשר זמן התיקון לפני 2022 הוא כ-1-2 חודשים לתקרית, ואחרי 2022 הוא כ-1-3 חודשים לתקרית. לכן, היה זמן בו וייטנאם חוותה תקריות בכל חמשת קווי הכבלים התת-ימיים שהיו בשימוש, מה שגרם לאובדן של כ-60% מקיבולת החיבור הבינלאומית לאינטרנט במשך כמעט חודשיים.

האקרים מגבירים את מהירות ניצול הפגיעויות החדשות

האקרים מנצלים יותר ויותר פגיעויות שנחשפו לאחרונה כדי לשגר מתקפות סייבר על מערכות של סוכנויות וארגונים.

התגובה לעיל שותפה על ידי מר נגוין ג'יה דוק, מנהל המדינה של פורטינט וייטנאם, עם כתב VietNamNet, בשולי אירוע הביטחון השנתי Fortinet Accelerate Vietnam 2024 שנערך לאחרונה בהאנוי .

כדי להוכיח את טענתו, אמר מר נגוין ג'יה דוק כי צוות המחקר של FortiGuard Labs ביקש לקבוע את הזמן שלוקח לפגיעות אבטחה לעבור משחרור ראשוני לניצול, האם פגיעויות עם ציוני EPSS גבוהים מנוצלות מהר יותר, והאם ניתן לחזות את הזמן הממוצע של האקרים לניצול באמצעות נתונים ממערכת EPSS.

בהתבסס על ניתוח זה, מומחי פורטינט ציינו כי במחצית השנייה של השנה שעברה, האקרים הגבירו את קצב ניצול פגיעויות חדשות שנחשפו, קצב מהיר יותר ב-43% מאשר במחצית הראשונה של 2023. ממצא זה מראה את החשיבות של התחייבות ספקים לגילוי עצמי של פגיעויות מצוותים פנימיים ולפיתוח תיקונים לפני שניתן יהיה לנצל אותן, ובכך למזער את מקרי ה"היצמדות" לפגיעויות אבטחה מסוג Zero-Day.

לדברי מומחים, ניצול פגיעויות אבטחה, במיוחד פגיעויות בעלות השפעה גבוהה וחמורות הקיימות בפתרונות טכנולוגיים פופולריים, כדי להשתמש בהן כ"קרש קפיצה" לחדירה למערכת ובכך להשתלט על הארגון ולגנוב מידע, הוא אחד ממגמות מתקפות הסייבר הבולטות בשנים האחרונות.

הו צ'י מין סיטי מקצה 1,800 מיליארד וונד לטרנספורמציה דיגיטלית אך לא ניצלה אף אחד מהם

בבוקר ה-14 ביוני, ביום העבודה השני של הוועידה ה-31 של ועדת המפלגה של הו צ'י מין סיטי, הציג סגן יו"ר ועדת העם של הו צ'י מין סיטי, וו ואן הואן, דו"ח על תוצאות הטרנספורמציה הדיגיטלית של העיר. לדברי מר הואן, קידום הטרנספורמציה הדיגיטלית הוא גם חלק מהנושא של הו צ'י מין סיטי לשנת 2024.

לדברי סגן יו"ר הוועדה העממית של הו צ'י מין סיטי, ביישום הטרנספורמציה הדיגיטלית, העיר מזהה 5 עמודי תווך עיקריים, ביניהם: פלטפורמה דיגיטלית, כלכלה דיגיטלית, חברה דיגיטלית, ממשל דיגיטלי ובטיחות וביטחון דיגיטליים.

כמו כן, לפי מר הואן, בשנת 2024 אישרה העיר הו צ'י מין תקציב רגיל של יותר מ-1,800 מיליארד וונד להשקעה ביישומי טכנולוגיית מידע וטרנספורמציה דיגיטלית של העיר בשנת 2024 (ושיעור של 1.22% מהתקציב הכולל בשנת 2024).

עם זאת, שיעור התשלום עבור טרנספורמציה דיגיטלית עומד כעת על 0%. הסיבה לכך היא שמשרד הכספים של העירייה הקצתה את התקציב רק ב-3 במאי 2024.

"העיר הקצתה יותר מ-1,800 מיליארד דונג וייטנאמי לטרנספורמציה דיגיטלית אך לא השתמשה בסכום זה. הסיבה לכך היא שלא הצלחנו להשלים את תהליך רכש הציוד, המכרז והמכירה הפומבית בשלבים רבים", אמר סגן יו"ר ועדת העם של העיר.

היחידות טרם יישמו 100% מהקליטה, הדיגיטציה והעיבוד במערכת המידע להסדרת הליכים מנהליים עקב שימוש מקביל בשתי מערכות פורטל לשירות הציבורי. בנוסף, חתימות דיגיטליות יושמו אך רק כפיילוט פנימי ולא הופצו באופן נרחב ועדיין נותרות זהירות ביישום.

אפל תובעת מחדש את "כס המלוכה" מידי מיקרוסופט; אילון מאסק מאיים לאסור את האייפון... אלו הן נקודות השיא של חדשות הטכנולוגיה השבוע בשבת.