Kifinomult OTP kód lopással kapcsolatos átverés jelent meg

A Kaspersky szerint 2024. március 1. és május 31. között az egység 653 088 látogatást blokkolt olyan weboldalakra, amelyek bankokat célzó adathalász készletek által hoztak létre.

Ugyanebben az időszakban a Kaspersky 4721 olyan adathalász weboldalt észlelt, amelyeket a kétfaktoros hitelesítési intézkedések megkerülésére irányuló eszközkészletek hoztak létre.

w üzenetkód otp 3035.jpg
Az OTP szöveges üzenetek egy kétfaktoros hitelesítési módszer, amelyet gyakran használnak Vietnámban. Fotó: Trong Dat

Amikor az áldozat megadja felhasználónevét és jelszavát a hamis weboldalon, a csaló automatikusan, azonnal, valós időben begyűjti az információkat. Ezután bejelentkezik, és elindítja az OTP kód elküldését az áldozat telefonjára.

Normális esetben, még ha a jelszó felfedésre kerül is, a felhasználói fiókot kétfaktoros hitelesítés vagy kétlépcsős hitelesítés védi. Azonban megjelent egy új trükk, amikor a csalók OTP botokat használnak, hogy kicsalják a felhasználókat az OTP kód felfedésére.

Az OTP botok automatikusan felhívják az áldozatot, egy megbízható szervezet alkalmazottjának adva ki magukat. Az OTP botok előre programozott beszélgetési szkripteket használnak, hogy meggyőzzék az áldozatot az OTP kód felfedéséről. Ezáltal a hacker megszerzi az OTP kódot, és azt felhasználva jogosulatlan hozzáférést szerez a fiókhoz.

A csalók a szöveges üzenetek helyett a hanghívásokat részesítik előnyben, mivel az áldozatok általában gyorsabban reagálnak erre a módszerre.

Mindenesetre a felhasználóknak soha nem szabad OTP kódokat megadniuk másoknak, különösen hívásokon vagy üzeneteken keresztül, függetlenül attól, hogy mennyire meggyőzőnek tűnik az információ tartalma.

A kétfaktoros hitelesítés (2FA) a kiberbiztonság egy szabványos biztonsági funkciója. Ez megköveteli a felhasználóktól, hogy egy második hitelesítési lépéssel igazolják személyazonosságukat, jellemzően egy egyszer használatos jelszóval (OTP), amelyet SMS-ben, e-mailben vagy alkalmazásban küldenek el.

Vietnam 10 további tengeralatti optikai kábellel fog rendelkezni

Június 14-én az Információs és Kommunikációs Minisztérium határozatot adott ki, amelyben jóváhagyta a „Vietnam nemzetközi optikai kábelrendszerének 2030-ig tartó fejlesztésére vonatkozó stratégiát, 2035-ig kitűzve a jövőképet”.

Vietnam nemzetközi optikai kábelrendszer-fejlesztési stratégiája legalább 10 új tenger alatti optikai kábelvonal üzembe helyezését tűzte ki célul 2030-ig, így a vietnami tenger alatti optikai kábelvonalak teljes száma legalább 15-re emelkedett.

w országos számátváltás 1 1 1042.jpg
A Távközlési Minisztérium elemzése azt mutatja, hogy a vietnami internetes hálózat biztonságának garantálásához, valamint a biztonsági mentési igények kielégítéséhez a teljes kapacitásnak legalább 350 Tbps-nak kell lennie. Illusztráció: Hoang Ha

Konkrétan, az ütemterv szerint 2027-re Vietnam 4 új tenger alatti optikai kábelvonalat telepít és helyez üzembe, amivel a teljes kapacitást legalább 134 Tbps-ra növeli; Továbbra is legalább Szingapúrt, Hongkongot (Kína) és Japánt tartja fenn fő digitális központként; Időszakosan felülvizsgálja és értékeli a digitális központokat, hogy terveket dolgozzon ki a megfelelő csatlakozási pontok fenntartására, áthelyezésére és hozzáadására az egyes időszakokra.

A 2027-ig telepítendő négy új tengeralatti kábelvonal közül legalább egy vietnámi tulajdonban lesz.

A 2028 és 2030 közötti időszakban legalább 6 új tengeralatti optikai kábelvezetéket, köztük 1 vietnami tulajdonú vezetéket telepítenek és helyeznek üzembe, így Vietnam tengeralatti optikai kábeleinek teljes tervezett kapacitása legalább 350 Tbps-ra emelkedik.

Ebben az időszakban Vietnam legalább további 1 nemzetközi szárazföldi optikai kábelvonalat telepít és helyez üzembe. Ugyanakkor a tengeralatti optikai kábelkapacitás maximum 90%-át kitevő összeköttetést kell fenntartani legalább 4 nagy szomszédos digitális központtal az ázsiai régióban; a tengeralatti optikai kábelkapacitás legalább 10%-át kitevő tartalék összeköttetést kell fenntartani legalább 2 nagy digitális központtal az amerikai és európai kontinensen.

A Távközlési Minisztérium szerint a Hongkonggal (Kína) és Szingapúrral összekötő két szárazföldi kábelen kívül, amelyek összkapacitása 5 Tbps, Vietnam jelenleg öt nemzetközi tengeralatti kábelvonallal rendelkezik, amelyek összkapacitása meghaladja a 20 Tbps-ot, és összesen 34 Tbps rendelkezésre álló kapacitással rendelkeznek. A statisztikák szerint átlagosan évente 15 tengeralatti kábelbaleset történik, a javítási idő 2022 előtt körülbelül 1-2 hónap/baleset volt, 2022 után pedig körülbelül 1-3 hónap/baleset. Ezért volt egy időszak, amikor Vietnamban mind az öt használatban lévő tengeralatti kábelvonalon balesetek történtek, ami a nemzetközi internetkapcsolati kapacitás mintegy 60%-os elvesztését okozta közel 2 hónapra.

A hackerek felgyorsítják az új sebezhetőségek kihasználását

A hackerek egyre gyakrabban használják ki az újonnan felfedezett sebezhetőségeket, hogy kibertámadásokat indítsanak ügynökségek és szervezetek rendszerei ellen.

A fenti megjegyzést Nguyen Gia Duc úr, a Fortinet Vietnam országigazgatója osztotta meg a VietNamNet riporterével a nemrégiben Hanoiban megrendezett éves Fortinet Accelerate Vietnam 2024 biztonsági rendezvény alkalmából.

Állításának bizonyítására Nguyen Gia Duc úr elmondta, hogy a FortiGuard Labs kutatócsoportja azt próbálta meghatározni, hogy mennyi idő alatt jut el egy biztonsági rés a kezdeti kiadástól a kihasználásig, hogy a magas Exploit Prediction Scoring System - EPSS pontszámmal rendelkező sebezhetőségeket gyorsabban kihasználják-e, és hogy lehetséges-e megjósolni, hogy az EPSS rendszerből származó adatok alapján átlagosan mennyi idő alatt használják ki a hackerek a sérülékenységet.

piros táska 1 1447.jpg
A népszerű technológiai termékek biztonsági réseinek kihasználása a rendszerekbe való behatolás és támadás céljából továbbra is kiemelkedő kibertámadási trend Vietnámban és világszerte is. Illusztráció: Internet

Ezen elemzés alapján a Fortinet szakértői rámutattak, hogy a tavalyi év második felében a hackerek növelték az újonnan feltárt sebezhetőségek kihasználásának arányát, 43%-kal gyorsabban, mint 2023 első felében. Ez azt mutatja, hogy a gyártóknak el kell kötelezniük magukat a sebezhetőségek belső csapataik általi önálló észlelése és a javítások kidolgozása mellett, mielőtt a kihasználás megtörténhetne, minimalizálva ezzel a nulladik napi biztonsági résekhez „ragadás” eseteit.

Szakértők szerint az utóbbi évek egyik kiemelkedő kibertámadási trendje a biztonsági réseket, különösen a népszerű technológiai megoldásokban található nagy hatású és súlyos sebezhetőségeket kihasználni, hogy azokat „ugródeszkaként” használják a rendszerbe való beszivárgásra, ezáltal átvegyék az irányítást és információkat lopjanak a szervezettől.

Ho Si Minh-város 1800 milliárd vietnami dongot különített el digitális átalakulásra, de ebből semmit sem használt fel.

Június 14-én délelőtt, a Ho Si Minh-város Pártbizottságának 31. konferenciájának második munkanapján Vo Van Hoan, a Ho Si Minh-város Népi Bizottságának alelnöke jelentést tartott a város digitális átalakulásának eredményeiről. Hoan úr szerint a digitális átalakulás előmozdítása Ho Si Minh-város 2024-es témájának is része.

Ho Si Minh-város Népi Bizottságának alelnöke szerint a digitális átalakulás megvalósításában a város 5 fő pillért határoz meg, ezek a következők: digitális platform, digitális gazdaság , digitális társadalom, digitális kormányzás, valamint digitális biztonság.

Hoan úr szerint 2024-ben Ho Si Minh-város több mint 1800 milliárd VND értékű rendes költségvetést hagyott jóvá a város informatikai alkalmazásába és digitális átalakításába történő beruházásokra 2024-ben (ami a teljes költségvetés 1,22%-át teszi ki 2024-ben).

A digitális átalakulás kifizetési aránya azonban jelenleg 0%. Ennek az az oka, hogy a Városi Pénzügyi Osztály csak 2024. május 3-án hagyta jóvá a költségvetést.

„A város több mint 1800 milliárd vietnami dongot különített el digitális átalakulásra, de ebből semmit sem használt fel. Ennek az az oka, hogy nem tudtuk befejezni a berendezések beszerzését, a pályáztatást és az árverési folyamatot számos szakaszon keresztül” – mondta a Városi Népi Bizottság alelnöke.

Az egységek még nem valósították meg 100%-ban a közigazgatási eljárási elszámolási információs rendszer fogadását, digitalizálását és feldolgozását a két közszolgálati portálrendszer párhuzamos használata miatt. Ezenkívül a digitális aláírások bevezetése megtörtént, de csak belső kísérleti jelleggel, és nem terjedt el széles körben, a megvalósításban pedig továbbra is óvatosak.

Az Apple visszaszerzi a „trónt” a Microsofttól; Elon Musk azzal fenyegetőzik, hogy betiltja az iPhone-t... ezek a szombati technológiai hírek legfontosabb eseményei.