परिष्कृत ओटीपी कोड चोरी घोटाले सामने आए

कैस्परस्की के अनुसार, 1 मार्च से 31 मई, 2024 के बीच, यूनिट ने बैंकों को लक्षित करने वाले फ़िशिंग टूलकिट द्वारा बनाई गई वेबसाइटों पर 653,088 विज़िट को अवरुद्ध किया।

इसी अवधि के दौरान, कैस्परस्की ने 4,721 फ़िशिंग वेबसाइटों का पता लगाया, जो दो-कारक प्रमाणीकरण उपायों को दरकिनार करने के उद्देश्य से बनाए गए टूलकिट द्वारा बनाई गई थीं।

w message code otp 3035.jpg
ओटीपी टेक्स्ट संदेश वियतनाम में आमतौर पर इस्तेमाल की जाने वाली एक द्वि-कारक प्रमाणीकरण विधि है। फ़ोटो: ट्रोंग दात

जब पीड़ित फर्जी वेबसाइट पर अपना यूजरनेम और पासवर्ड डालता है, तो स्कैमर तुरंत, वास्तविक समय में, स्वचालित रूप से जानकारी एकत्र कर लेता है। फिर वे लॉग इन करते हैं और पीड़ित के फ़ोन पर एक ओटीपी कोड भेजना शुरू कर देते हैं।

आमतौर पर, पासवर्ड बता दिए जाने पर भी, उपयोगकर्ता का खाता 2-कारक प्रमाणीकरण या 2-चरणीय प्रमाणीकरण द्वारा सुरक्षित रहता है। हालाँकि, एक नई तरकीब सामने आई है जिसमें स्कैमर्स OTP बॉट्स का इस्तेमाल करके उपयोगकर्ताओं से OTP कोड निकलवाने की कोशिश करते हैं।

ओटीपी बॉट किसी विश्वसनीय संगठन के कर्मचारी बनकर, स्वचालित रूप से पीड़ितों को कॉल करते हैं। ओटीपी बॉट पूर्व-प्रोग्राम्ड वार्तालाप स्क्रिप्ट का उपयोग करके पीड़ितों को अपना ओटीपी कोड बताने के लिए राज़ी करते हैं। इसके माध्यम से, हैकर ओटीपी कोड प्राप्त करते हैं और उनका उपयोग अवैध रूप से खातों तक पहुँचने के लिए करते हैं।

घोटालेबाज टेक्स्ट मैसेज की बजाय वॉयस कॉल का उपयोग करना पसंद करते हैं, क्योंकि पीड़ित इस तरीके पर अधिक तेजी से प्रतिक्रिया देते हैं।

किसी भी स्थिति में, उपयोगकर्ताओं को किसी अन्य को ओटीपी कोड प्रदान नहीं करना चाहिए, विशेष रूप से कॉल या संदेशों के माध्यम से, चाहे सूचना सामग्री कितनी भी विश्वसनीय क्यों न हो।

दो-कारक प्रमाणीकरण (2FA) साइबर सुरक्षा में एक मानक सुरक्षा सुविधा है। इसके लिए उपयोगकर्ताओं को एक दूसरे प्रमाणीकरण चरण, आमतौर पर टेक्स्ट संदेश, ईमेल या ऐप के माध्यम से भेजे गए वन-टाइम पासवर्ड (OTP) के माध्यम से अपनी पहचान सत्यापित करनी होती है।

वियतनाम में 10 और पनडुब्बी ऑप्टिकल केबल लाइनें होंगी

14 जून को, सूचना एवं संचार मंत्रालय ने "2035 के दृष्टिकोण के साथ 2030 तक वियतनाम की अंतर्राष्ट्रीय ऑप्टिकल केबल प्रणाली विकसित करने की रणनीति" को मंजूरी देते हुए एक निर्णय जारी किया।

वियतनाम की अंतर्राष्ट्रीय फाइबर ऑप्टिक केबल प्रणाली विकास रणनीति का लक्ष्य 2030 तक कम से कम 10 नई पनडुब्बी फाइबर ऑप्टिक केबल लाइनों को चालू करना है, जिससे वियतनाम में पनडुब्बी फाइबर ऑप्टिक केबल लाइनों की कुल संख्या कम से कम 15 हो जाएगी।

w राष्ट्रीय संख्या रूपांतरण 1 1 1042.jpg
दूरसंचार विभाग के विश्लेषण से पता चलता है कि वियतनाम के इंटरनेट नेटवर्क की सुरक्षा सुनिश्चित करने और बैकअप ज़रूरतों को पूरा करने के लिए, कुल क्षमता कम से कम 350 Tbps होनी चाहिए। चित्रांकन: होआंग हा

विशेष रूप से, रोडमैप के अनुसार, 2027 तक, वियतनाम 4 नई पनडुब्बी ऑप्टिकल केबल लाइनों को तैनात और चालू करेगा, जिससे कुल क्षमता कम से कम 134 टीबीपीएस तक बढ़ जाएगी; कम से कम सिंगापुर, हांगकांग (चीन) और जापान को मुख्य डिजिटल हब के रूप में बनाए रखना जारी रखेगा; प्रत्येक अवधि के लिए उपयुक्त कनेक्शन बिंदुओं को बनाए रखने, स्थानांतरित करने और जोड़ने की योजना विकसित करने के लिए समय-समय पर डिजिटल हब की समीक्षा और मूल्यांकन करेगा।

2027 तक बिछाई जाने वाली चार नई पनडुब्बी केबल लाइनों में से कम से कम एक वियतनाम के स्वामित्व में होगी।

2028 से 2030 की अवधि में, वियतनाम के स्वामित्व वाली 1 लाइन सहित कम से कम 6 नई पनडुब्बी ऑप्टिकल केबल लाइनें स्थापित की जाएंगी और उपयोग में लाई जाएंगी, जिससे वियतनाम की पनडुब्बी ऑप्टिकल केबल की कुल डिजाइन क्षमता कम से कम 350 टीबीपीएस हो जाएगी।

इस अवधि के दौरान, वियतनाम कम से कम एक और अंतरराष्ट्रीय भूमि-आधारित ऑप्टिकल केबल लाइन भी स्थापित और चालू करेगा। साथ ही, एशिया क्षेत्र में कम से कम 4 बड़े पड़ोसी डिजिटल हब तक अपनी पनडुब्बी ऑप्टिकल केबल क्षमता का अधिकतम 90% कनेक्शन बनाए रखेगा; अमेरिका और यूरोप में कम से कम 2 बड़े डिजिटल हब तक अपनी पनडुब्बी ऑप्टिकल केबल क्षमता का न्यूनतम 10% बैकअप कनेक्शन बनाए रखेगा।

दूरसंचार विभाग के अनुसार, हांगकांग (चीन) और सिंगापुर को जोड़ने वाली दो भूमि केबल लाइनों के अलावा, जिनकी कुल क्षमता 5 टीबीपीएस है, वियतनाम में वर्तमान में पांच अंतरराष्ट्रीय पनडुब्बी ऑप्टिकल केबल लाइनें हैं जिनकी कुल उपयोग क्षमता 20 टीबीपीएस से अधिक है, और कुल उपलब्ध क्षमता 34 टीबीपीएस है। आंकड़ों के अनुसार, औसतन हर साल 15 पनडुब्बी ऑप्टिकल केबल दुर्घटनाएं होती हैं, 2022 से पहले मरम्मत का समय लगभग 1-2 महीने/घटना है, और 2022 के बाद 1-3 महीने/घटना है। इसलिए, एक समय ऐसा भी था जब वियतनाम ने उपयोग में आने वाली सभी पांच पनडुब्बी ऑप्टिकल केबल लाइनों पर घटनाओं का अनुभव किया, जिससे लगभग 2 महीनों के लिए अंतर्राष्ट्रीय इंटरनेट कनेक्शन क्षमता का लगभग 60% नुकसान हुआ।

हैकर्स नई कमजोरियों का फायदा उठाने की गति बढ़ा रहे हैं

हैकर्स एजेंसियों और संगठनों की प्रणालियों पर साइबर हमले करने के लिए नई घोषित कमजोरियों का फायदा उठाने की गति बढ़ा रहे हैं।

उपरोक्त टिप्पणी फोर्टिनेट वियतनाम के कंट्री डायरेक्टर श्री गुयेन जिया डुक ने हाल ही में हनोई में आयोजित वार्षिक सुरक्षा कार्यक्रम फोर्टिनेट एक्सेलरेट वियतनाम 2024 के अवसर पर वियतनामनेट रिपोर्टर के साथ साझा की।

अपनी बात को साबित करने के लिए, श्री गुयेन जिया डुक ने कहा कि फोर्टीगार्ड लैब्स अनुसंधान टीम ने यह पता लगाने की कोशिश की कि किसी सुरक्षा भेद्यता को प्रारंभिक रिलीज से शोषण तक पहुंचने में कितना समय लगता है, क्या उच्च शोषण पूर्वानुमान स्कोरिंग सिस्टम (ईपीएस) स्कोर वाली भेद्यता का अधिक तेजी से शोषण किया जाता है, और क्या ईपीएसएस प्रणाली से डेटा का उपयोग करके हैकर्स द्वारा शोषण किए जाने वाले औसत समय का अनुमान लगाना संभव है।

लाल बैग 1 1447.jpg
लोकप्रिय तकनीकी उत्पादों की सुरक्षा कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करना और उन पर हमला करना वियतनाम के साथ-साथ दुनिया भर में अभी भी साइबर हमलों का एक प्रमुख चलन है। चित्र: इंटरनेट

इस विश्लेषण के आधार पर, फोर्टिनेट विशेषज्ञों ने बताया कि पिछले साल की दूसरी छमाही में, हैकरों ने नई प्रकट की गई कमजोरियों का फायदा उठाने की दर में तेजी ला दी, जो 2023 की पहली छमाही की तुलना में 43% अधिक तेज थी। यह विक्रेताओं के लिए आंतरिक टीमों से कमजोरियों का स्वयं पता लगाने और शोषण होने से पहले पैच विकसित करने के लिए प्रतिबद्ध होने के महत्व को दर्शाता है, जिससे जीरो-डे सुरक्षा कमजोरियों से 'चिपके' रहने के मामलों को कम किया जा सके।

विशेषज्ञों के अनुसार, सुरक्षा कमजोरियों, विशेष रूप से लोकप्रिय प्रौद्योगिकी समाधानों में विद्यमान उच्च प्रभाव वाली और गंभीर कमजोरियों का फायदा उठाकर सिस्टम में घुसपैठ करने के लिए एक 'स्प्रिंगबोर्ड' तैयार करना, तथा इस प्रकार संगठन पर नियंत्रण करना और उससे जानकारी चुराना, हाल के वर्षों में साइबर हमलों की प्रमुख प्रवृत्तियों में से एक है।

हो ची मिन्ह सिटी ने डिजिटल परिवर्तन के लिए 1,800 बिलियन VND आवंटित किया है, लेकिन अभी तक इसका कोई भी हिस्सा उपयोग नहीं किया गया है।

14 जून की सुबह, हो ची मिन्ह सिटी पार्टी कमेटी के 31वें सम्मेलन के दूसरे कार्यदिवस पर, हो ची मिन्ह सिटी पीपुल्स कमेटी के उपाध्यक्ष वो वान होआन ने शहर के डिजिटल परिवर्तन के परिणामों पर एक रिपोर्ट प्रस्तुत की। श्री होआन के अनुसार, डिजिटल परिवर्तन को बढ़ावा देना हो ची मिन्ह सिटी के 2024 के थीम का भी एक हिस्सा है।

हो ची मिन्ह सिटी पीपुल्स कमेटी के उपाध्यक्ष के अनुसार, डिजिटल परिवर्तन को लागू करने में, शहर ने 5 मुख्य स्तंभों की पहचान की है, जिनमें शामिल हैं: डिजिटल प्लेटफॉर्म, डिजिटल अर्थव्यवस्था , डिजिटल समाज, डिजिटल सरकार और डिजिटल सुरक्षा।

इसके अलावा, श्री होआन के अनुसार, 2024 में, हो ची मिन्ह सिटी ने सूचना प्रौद्योगिकी अनुप्रयोग और शहर के डिजिटल परिवर्तन में निवेश गतिविधियों के लिए 1,800 बिलियन से अधिक VND के नियमित वित्तपोषण को मंजूरी दी (2024 में कुल बजट का 1.22% की दर तक पहुंचना)।

हालाँकि, डिजिटल परिवर्तन के लिए संवितरण दर वर्तमान में 0% है। इसका कारण यह है कि शहर के वित्त विभाग ने 3 मई, 2024 तक ही बजट आवंटित किया है।

"शहर ने डिजिटल परिवर्तन के लिए 1,800 अरब वियतनामी डोंग (VND) से ज़्यादा राशि आवंटित की है, लेकिन उसका कोई भी हिस्सा इस्तेमाल नहीं किया है। इसकी वजह यह है कि हम उपकरण ख़रीद, बोली और नीलामी की प्रक्रिया को कई चरणों में पूरा नहीं कर पाए हैं," सिटी पीपुल्स कमेटी के उपाध्यक्ष ने कहा।

दो सार्वजनिक सेवा पोर्टल प्रणालियों के समानांतर उपयोग के कारण, इकाइयों ने अभी तक प्रशासनिक प्रक्रिया निपटान सूचना प्रणाली पर प्राप्ति, डिजिटलीकरण और प्रसंस्करण का 100% कार्यान्वयन नहीं किया है। इसके अतिरिक्त, डिजिटल हस्ताक्षरों का कार्यान्वयन केवल आंतरिक रूप से एक पायलट प्रोजेक्ट के रूप में किया गया है और इसका व्यापक प्रचार-प्रसार नहीं हुआ है, और कार्यान्वयन में अभी भी सावधानी बरती जा रही है।

एप्पल ने माइक्रोसॉफ्ट से 'सिंहासन' वापस हासिल कर लिया; एलन मस्क ने आईफोन पर प्रतिबंध लगाने की धमकी दी... शनिवार को इस सप्ताह की प्रौद्योगिकी खबरों में मुख्य बातें हैं।