परिष्कृत ओटीपी कोड चोरी घोटाला सामने आया

कैस्परस्की के अनुसार, 1 मार्च से 31 मई, 2024 के बीच, यूनिट ने बैंकों को लक्षित करने वाली फ़िशिंग किट द्वारा बनाई गई वेबसाइटों पर 653,088 विज़िट को अवरुद्ध किया।

इसी अवधि के दौरान, कैस्परस्की ने 4,721 फ़िशिंग वेबसाइटों का पता लगाया, जो दो-कारक प्रमाणीकरण उपायों को दरकिनार करने के उद्देश्य से बनाए गए टूलकिट द्वारा बनाई गई थीं।

w message code otp 3035.jpg
ओटीपी टेक्स्ट संदेश वियतनाम में आमतौर पर इस्तेमाल की जाने वाली एक द्वि-कारक प्रमाणीकरण विधि है। फ़ोटो: ट्रोंग दात

जब पीड़ित फर्जी वेबसाइट पर अपना यूजरनेम और पासवर्ड डालता है, तो स्कैमर तुरंत, वास्तविक समय में, स्वचालित रूप से जानकारी एकत्र कर लेता है। फिर वे लॉग इन करते हैं और पीड़ित के फ़ोन पर एक ओटीपी कोड भेजते हैं।

आमतौर पर, पासवर्ड बता दिए जाने पर भी, उपयोगकर्ता का खाता 2-कारक प्रमाणीकरण या 2-चरणीय प्रमाणीकरण द्वारा सुरक्षित रहता है। हालाँकि, एक नई तरकीब सामने आई है जिसमें स्कैमर्स OTP बॉट्स का इस्तेमाल करके उपयोगकर्ताओं से OTP कोड निकलवाने की कोशिश करते हैं।

ओटीपी बॉट किसी विश्वसनीय संगठन के कर्मचारी का रूप धारण करके, पीड़ित को स्वचालित रूप से कॉल करेंगे। ओटीपी बॉट पीड़ित को ओटीपी कोड बताने के लिए मनाने हेतु पूर्व-प्रोग्रामित वार्तालाप स्क्रिप्ट का उपयोग करते हैं। इसके माध्यम से, हैकर ओटीपी कोड प्राप्त करता है और उसका उपयोग खाते तक अनधिकृत पहुँच प्राप्त करने के लिए करता है।

घोटालेबाज टेक्स्ट मैसेज की बजाय वॉयस कॉल का उपयोग करना पसंद करते हैं, क्योंकि पीड़ित इस तरीके पर अधिक तेजी से प्रतिक्रिया देते हैं।

किसी भी स्थिति में, उपयोगकर्ताओं को कभी भी दूसरों को ओटीपी कोड नहीं देना चाहिए, विशेष रूप से कॉल या संदेशों के माध्यम से, चाहे सूचना सामग्री कितनी भी विश्वसनीय क्यों न हो।

दो-कारक प्रमाणीकरण (2FA) साइबर सुरक्षा में एक मानक सुरक्षा सुविधा है। इसके लिए उपयोगकर्ताओं को एक दूसरे प्रमाणीकरण चरण, आमतौर पर टेक्स्ट संदेश, ईमेल या ऐप के माध्यम से भेजे गए वन-टाइम पासवर्ड (OTP) के माध्यम से अपनी पहचान सत्यापित करनी होती है।

वियतनाम में 10 और पनडुब्बी ऑप्टिकल केबल बिछाई जाएंगी

14 जून को, सूचना एवं संचार मंत्रालय ने "2035 के दृष्टिकोण के साथ 2030 तक वियतनाम की अंतर्राष्ट्रीय ऑप्टिकल केबल प्रणाली विकसित करने की रणनीति" को मंजूरी देते हुए एक निर्णय जारी किया।

वियतनाम की अंतर्राष्ट्रीय फाइबर ऑप्टिक केबल प्रणाली विकास रणनीति का लक्ष्य 2030 तक कम से कम 10 नई पनडुब्बी फाइबर ऑप्टिक केबल लाइनों को चालू करना है, जिससे वियतनाम में पनडुब्बी फाइबर ऑप्टिक केबल लाइनों की कुल संख्या कम से कम 15 हो जाएगी।

w राष्ट्रीय संख्या रूपांतरण 1 1 1042.jpg
दूरसंचार विभाग के विश्लेषण से पता चलता है कि वियतनाम के इंटरनेट नेटवर्क की सुरक्षा सुनिश्चित करने और बैकअप आवश्यकताओं को पूरा करने के लिए, कुल क्षमता कम से कम 350 Tbps होनी चाहिए। चित्रण: होआंग हा

विशेष रूप से, रोडमैप के अनुसार, 2027 तक, वियतनाम 4 नई पनडुब्बी ऑप्टिकल केबल लाइनों को तैनात और चालू करेगा, जिससे कुल क्षमता कम से कम 134 टीबीपीएस तक बढ़ जाएगी; कम से कम सिंगापुर, हांगकांग (चीन), जापान को मुख्य डिजिटल हब के रूप में बनाए रखना जारी रखना; प्रत्येक अवधि के लिए उपयुक्त कनेक्शन बिंदुओं को बनाए रखने, स्थानांतरित करने और जोड़ने की योजना विकसित करने के लिए समय-समय पर डिजिटल हब की समीक्षा और मूल्यांकन करना।

2027 तक बिछाई जाने वाली चार नई पनडुब्बी केबल लाइनों में से कम से कम एक पनडुब्बी केबल लाइन वियतनाम के स्वामित्व में होगी।

2028 से 2030 की अवधि में, वियतनाम के स्वामित्व वाली 1 लाइन सहित कम से कम 6 नई पनडुब्बी ऑप्टिकल केबल लाइनें स्थापित की जाएंगी और उन्हें उपयोग में लाया जाएगा, जिससे वियतनाम की पनडुब्बी ऑप्टिकल केबलों की कुल डिजाइन क्षमता कम से कम 350 टीबीपीएस तक बढ़ जाएगी।

इस अवधि के दौरान, वियतनाम कम से कम एक और अंतरराष्ट्रीय भूमि-आधारित ऑप्टिकल केबल लाइन भी स्थापित और चालू करेगा। साथ ही, एशिया क्षेत्र में कम से कम 4 बड़े पड़ोसी डिजिटल हब तक अपनी पनडुब्बी ऑप्टिकल केबल क्षमता का अधिकतम 90% कनेक्शन बनाए रखेगा; अमेरिका और यूरोप में कम से कम 2 बड़े डिजिटल हब तक अपनी पनडुब्बी ऑप्टिकल केबल क्षमता का न्यूनतम 10% बैकअप कनेक्शन बनाए रखेगा।

दूरसंचार विभाग के अनुसार, हांगकांग (चीन) और सिंगापुर को जोड़ने वाली दो भूमि केबलों के अलावा, जिनकी कुल क्षमता 5 टीबीपीएस है, वियतनाम में वर्तमान में पांच अंतरराष्ट्रीय पनडुब्बी केबल लाइनें हैं जिनकी कुल क्षमता 20 टीबीपीएस से अधिक है और कुल उपलब्ध क्षमता 34 टीबीपीएस है। आँकड़ों के अनुसार, औसतन हर साल 15 पनडुब्बी केबल दुर्घटनाएँ होती हैं, 2022 से पहले मरम्मत का समय लगभग 1-2 महीने/घटना है, और 2022 के बाद लगभग 1-3 महीने/घटना है। इसलिए, एक समय ऐसा भी था जब वियतनाम ने उपयोग में आने वाली सभी पाँच पनडुब्बी केबल लाइनों पर घटनाओं का अनुभव किया, जिससे लगभग 2 महीनों के लिए अंतर्राष्ट्रीय इंटरनेट कनेक्शन क्षमता का लगभग 60% नुकसान हुआ।

हैकर्स नई कमजोरियों का फायदा उठाने की गति बढ़ा रहे हैं

हैकर्स एजेंसियों और संगठनों की प्रणालियों पर साइबर हमले करने के लिए नई उजागर हुई कमजोरियों का तेजी से फायदा उठा रहे हैं।

उपरोक्त टिप्पणी फोर्टिनेट वियतनाम के कंट्री डायरेक्टर श्री गुयेन जिया डुक ने हाल ही में हनोई में आयोजित वार्षिक सुरक्षा कार्यक्रम फोर्टिनेट एक्सेलरेट वियतनाम 2024 के अवसर पर वियतनामनेट रिपोर्टर के साथ साझा की।

अपनी बात को साबित करने के लिए, श्री गुयेन जिया डुक ने कहा कि फोर्टीगार्ड लैब्स अनुसंधान टीम ने यह निर्धारित करने का प्रयास किया कि किसी सुरक्षा भेद्यता को प्रारंभिक रिलीज से शोषण तक पहुंचने में कितना समय लगता है, क्या उच्च शोषण पूर्वानुमान स्कोरिंग सिस्टम - ईपीएसएस स्कोर वाली भेद्यता का अधिक तेजी से शोषण किया जाता है, और क्या ईपीएसएस प्रणाली से डेटा का उपयोग करके हैकर्स द्वारा शोषण करने के लिए औसत समय की भविष्यवाणी करना संभव है।

बैग लाल 1 1447.jpg
लोकप्रिय तकनीकी उत्पादों की सुरक्षा कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करना और उन पर हमला करना वियतनाम के साथ-साथ दुनिया भर में अभी भी साइबर हमलों का एक प्रमुख चलन है। चित्र: इंटरनेट

इस विश्लेषण के आधार पर, फोर्टिनेट विशेषज्ञों ने बताया कि पिछले साल की दूसरी छमाही में, हैकरों ने नई प्रकट की गई कमजोरियों का फायदा उठाने की दर में वृद्धि की, जो 2023 की पहली छमाही की तुलना में 43% अधिक तेज थी। यह विक्रेताओं द्वारा आंतरिक टीमों से कमजोरियों का स्वयं पता लगाने और शोषण होने से पहले पैच विकसित करने के लिए प्रतिबद्ध होने के महत्व को दर्शाता है, जिससे जीरो-डे सुरक्षा कमजोरियों से 'चिपके' रहने के मामलों को कम किया जा सके।

विशेषज्ञों के अनुसार, सुरक्षा कमजोरियों, विशेष रूप से लोकप्रिय प्रौद्योगिकी समाधानों में विद्यमान उच्च प्रभाव वाली और गंभीर कमजोरियों का फायदा उठाकर सिस्टम में घुसपैठ करना और इस प्रकार संगठन पर नियंत्रण करना तथा उससे जानकारी चुराना हाल के वर्षों में साइबर हमलों की प्रमुख प्रवृत्तियों में से एक है।

हो ची मिन्ह सिटी ने डिजिटल परिवर्तन के लिए 1,800 बिलियन वीएनडी आवंटित किया है, लेकिन इसका कोई भी उपयोग नहीं किया है

14 जून की सुबह, हो ची मिन्ह सिटी पार्टी कमेटी के 31वें सम्मेलन के दूसरे कार्यदिवस पर, हो ची मिन्ह सिटी पीपुल्स कमेटी के उपाध्यक्ष वो वान होआन ने शहर के डिजिटल परिवर्तन के परिणामों पर एक रिपोर्ट प्रस्तुत की। श्री होआन के अनुसार, डिजिटल परिवर्तन को बढ़ावा देना हो ची मिन्ह सिटी के 2024 के थीम का भी एक हिस्सा है।

हो ची मिन्ह सिटी पीपुल्स कमेटी के उपाध्यक्ष के अनुसार, डिजिटल परिवर्तन को लागू करने में, शहर 5 मुख्य स्तंभों की पहचान करता है, जिनमें शामिल हैं: डिजिटल प्लेटफॉर्म, डिजिटल अर्थव्यवस्था , डिजिटल समाज, डिजिटल सरकार और डिजिटल सुरक्षा।

इसके अलावा, श्री होआन के अनुसार, 2024 में, हो ची मिन्ह सिटी ने सूचना प्रौद्योगिकी अनुप्रयोग और शहर के डिजिटल परिवर्तन में निवेश के लिए 1,800 बिलियन से अधिक VND के नियमित बजट को मंजूरी दी (2024 में कुल बजट का 1.22% की दर तक पहुंचना)।

हालाँकि, डिजिटल परिवर्तन के लिए संवितरण दर वर्तमान में 0% है। इसकी वजह यह है कि शहर के वित्त विभाग ने अभी 3 मई, 2024 का बजट निर्धारित किया है।

"शहर ने डिजिटल परिवर्तन के लिए 1,800 अरब वियतनामी डोंग (VND) से ज़्यादा राशि आवंटित की है, लेकिन उसका कोई भी हिस्सा इस्तेमाल नहीं किया है। इसकी वजह यह है कि हम उपकरण ख़रीद, बोली और नीलामी की प्रक्रिया को कई चरणों में पूरा नहीं कर पाए हैं," सिटी पीपुल्स कमेटी के उपाध्यक्ष ने कहा।

दो सार्वजनिक सेवा पोर्टल प्रणालियों के समानांतर उपयोग के कारण, इकाइयों ने प्रशासनिक प्रक्रिया निपटान सूचना प्रणाली पर प्राप्ति, डिजिटलीकरण और प्रसंस्करण का 100% कार्यान्वयन अभी तक नहीं किया है। इसके अतिरिक्त, डिजिटल हस्ताक्षरों को आंतरिक रूप से केवल एक पायलट प्रोजेक्ट के रूप में लागू किया गया है और इसका व्यापक प्रचार-प्रसार नहीं किया गया है, और कार्यान्वयन में अभी भी सावधानी बरती जा रही है।

एप्पल ने माइक्रोसॉफ्ट से 'सिंहासन' पुनः प्राप्त कर लिया; एलन मस्क ने आईफोन पर प्रतिबंध लगाने की धमकी दी... ये शनिवार को इस सप्ताह के प्रौद्योगिकी समाचारों के मुख्य अंश हैं।