Kifinomult OTP kód lopási átverés, kibertámadások új sebezhetőségeket kihasználva

Kifinomult OTP kód lopási csalások jelennek meg

A Kaspersky szerint 2024. március 1. és május 31. között az egység 653 088 látogatást blokkolt olyan weboldalakra, amelyeket bankokat célzó adathalász eszközkészletek hoztak létre.

Ugyanebben az időszakban a Kaspersky 4721 olyan adathalász weboldalt észlelt, amelyeket a kétfaktoros hitelesítési intézkedések megkerülésére irányuló eszközkészletek hoztak létre.

Amikor az áldozat megadja felhasználónevét és jelszavát a hamis weboldalon, a csaló automatikusan, azonnal, valós időben begyűjti az információkat. Ezután bejelentkezik, és egy OTP kódot küld az áldozat telefonjára.

Normális esetben, még ha a jelszó felfedésre kerül is, a felhasználói fiókot kétfaktoros hitelesítés vagy kétlépcsős hitelesítés védi. Azonban megjelent egy új trükk, amikor a csalók OTP botokat használnak, hogy kicsalják a felhasználókat az OTP kód felfedésére.

Az OTP botok automatikusan felhívják az áldozatokat, egy megbízható szervezet alkalmazottainak kiadva magukat. Az OTP botok előre programozott beszélgetési szkripteket használnak, hogy rávegyék az áldozatokat OTP kódjaik felfedésére. Ezáltal a hackerek megszerzik az OTP kódokat, és illegálisan fiókokhoz férhetnek hozzá.

A csalók a szöveges üzenetek helyett a hanghívásokat részesítik előnyben, mivel az áldozatok általában gyorsabban reagálnak erre a módszerre.

Mindenesetre a felhasználóknak semmiképpen sem szabad OTP kódokat megadniuk másoknak, különösen hívásokon vagy üzeneteken keresztül, függetlenül attól, hogy mennyire meggyőzőnek tűnik az információ tartalma.

A kétfaktoros hitelesítés (2FA) a kiberbiztonság egy szabványos biztonsági funkciója. Ez megköveteli a felhasználóktól, hogy egy második hitelesítési lépéssel igazolják személyazonosságukat, jellemzően egy egyszer használatos jelszóval (OTP), amelyet SMS-ben, e-mailben vagy alkalmazásban küldenek el.

Vietnamban további 10 tengeralatti optikai kábel lesz

Június 14-én az Információs és Kommunikációs Minisztérium határozatot adott ki, amelyben jóváhagyta a „Vietnam nemzetközi optikai kábelrendszerének 2030-ig tartó fejlesztésére vonatkozó stratégiát, 2035-ig kitűzve a jövőképet”.

Vietnam nemzetközi optikai kábelrendszer-fejlesztési stratégiája legalább 10 új tenger alatti optikai kábelvonal üzembe helyezését tűzte ki célul 2030-ig, így a vietnami tenger alatti optikai kábelvonalak teljes száma legalább 15-re emelkedett.

Konkrétan, az ütemterv szerint 2027-re Vietnam 4 új tenger alatti optikai kábelvonalat telepít és helyez üzembe, amivel a teljes kapacitást legalább 134 Tbps-ra növeli; Továbbra is legalább Szingapúrt, Hongkongot (Kína) és Japánt tartja fenn fő digitális központként; Időszakosan felülvizsgálja és értékeli a digitális központokat, hogy terveket dolgozzon ki a megfelelő csatlakozási pontok fenntartására, áthelyezésére és hozzáadására az egyes időszakokra.

A 2027-ig telepítendő négy új tenger alatti kábelvonal közül legalább egy Vietnam tulajdonában lesz.

A 2028 és 2030 közötti időszakban legalább 6 új tengeralatti optikai kábelvezetéket, köztük 1 vietnami tulajdonú vezetéket telepítenek és helyeznek üzembe, így Vietnam tengeralatti optikai kábelének teljes tervezett kapacitása legalább 350 Tbps lesz.

Ebben az időszakban Vietnam legalább további 1 nemzetközi szárazföldi optikai kábelvonalat telepít és helyez üzembe. Ugyanakkor a tengeralatti optikai kábelkapacitás maximum 90%-át kitevő összeköttetést kell fenntartani legalább 4 nagy szomszédos digitális központtal az ázsiai régióban; a tengeralatti optikai kábelkapacitás legalább 10%-át kitevő tartalék összeköttetést kell fenntartani legalább 2 nagy digitális központtal az amerikai és európai kontinensen.

A Távközlési Minisztérium szerint a Hongkonggal (Kína) és Szingapúrral összekötő két, összesen 5 Tbps kapacitású szárazföldi kábelvonal mellett Vietnam jelenleg öt nemzetközi tengeralatti optikai kábelvonallal rendelkezik, amelyek teljes kihasználtsági kapacitása meghaladja a 20 Tbps-ot, és a teljes rendelkezésre álló kapacitásuk 34 Tbps. A statisztikák szerint átlagosan évente 15 tengeralatti optikai kábelbaleset történik, a javítási idő 2022 előtt körülbelül 1-2 hónap/baleset volt, 2022 után pedig 1-3 hónap/baleset. Ezért volt egy időszak, amikor Vietnamban mind az öt használatban lévő tengeralatti optikai kábelvonalon balesetek történtek, ami a nemzetközi internetkapcsolati kapacitás mintegy 60%-os elvesztését okozta közel 2 hónapra.

A hackerek felgyorsítják az új sebezhetőségek kihasználását

A hackerek egyre gyorsabban használják ki az újonnan bejelentett sebezhetőségeket, hogy kibertámadásokat hajtsanak végre ügynökségek és szervezetek rendszerei ellen.

A fenti megjegyzést Nguyen Gia Duc úr, a Fortinet Vietnam országigazgatója osztotta meg a VietNamNet riporterével a nemrégiben Hanoiban megrendezett éves Fortinet Accelerate Vietnam 2024 biztonsági rendezvény alkalmából.

Állításának bizonyítására Nguyen Gia Duc úr elmondta, hogy a FortiGuard Labs kutatócsoportja azt próbálta meghatározni, hogy mennyi idő alatt jut el egy biztonsági rés a kezdeti kiadástól a kihasználásig, hogy a magas Exploit Predictive Scoring System (EPS) pontszámmal rendelkező sebezhetőségeket gyorsabban kihasználják-e, és hogy lehetséges-e megjósolni, hogy a hackerek átlagosan mennyi ideig használják ki a sebezhetőségeket az EPSS rendszer adatai alapján.

Ezen elemzés alapján a Fortinet szakértői rámutattak, hogy a tavalyi év második felében a hackerek felgyorsították az újonnan feltárt sebezhetőségek kihasználásának ütemét, 43%-kal gyorsabban, mint 2023 első felében. Ez azt mutatja, hogy a gyártóknak el kell kötelezniük magukat a sebezhetőségek belső csapataik általi önálló észlelése és a javítások kidolgozása mellett, mielőtt a kihasználás megtörténhetne, minimalizálva a nulladik napi biztonsági résekhez „ragadás” eseteit.

Szakértők szerint az utóbbi évek egyik kiemelkedő kibertámadási trendje a biztonsági réseket, különösen a népszerű technológiai megoldásokban található nagy hatású és súlyos sebezhetőségeket kihasználva „ugródeszkát” hoznak létre a rendszerbe való beszivárgásra, ezáltal átveszik az irányítást és információkat lopnak a szervezettől.

Ho Si Minh-város 1800 milliárd vietnami dongot különített el digitális átalakulásra, de ebből még semmit sem használt fel.

Június 14-én délelőtt, a Ho Si Minh-város Pártbizottságának 31. konferenciájának második munkanapján Vo Van Hoan, a Ho Si Minh-város Népi Bizottságának alelnöke jelentést tartott a város digitális átalakulásának eredményeiről. Hoan úr szerint a digitális átalakulás előmozdítása Ho Si Minh-város 2024-es témájának is része.

Ho Si Minh-város Népi Bizottságának alelnöke szerint a digitális átalakulás megvalósítása során a város 5 fő pillért azonosított, ezek a következők: digitális platform, digitális gazdaság , digitális társadalom, digitális kormányzás, valamint digitális biztonság.

Hoan úr szerint 2024-ben Ho Si Minh-város több mint 1800 milliárd VND értékű rendszeres finanszírozást hagyott jóvá a város informatikai alkalmazásába és digitális átalakulásába történő beruházási tevékenységekre 2024-ben (ami a teljes költségvetés 1,22%-át tette ki 2024-ben).

A digitális átalakulás kifizetési aránya azonban jelenleg 0%. Ennek az az oka, hogy a Városi Pénzügyi Osztály csak 2024. május 3-án különítette el a költségvetést.

„A város több mint 1800 milliárd vietnami dongot különített el digitális átalakulásra, de ebből semmit sem használt fel. Ennek az az oka, hogy nem tudtuk befejezni a berendezések beszerzését, a pályáztatást és az árverési folyamatot számos szakaszon keresztül” – mondta a Városi Népi Bizottság alelnöke.

Az egységek még nem valósították meg 100%-ban a közigazgatási eljárási elszámolási információs rendszer fogadását, digitalizálását és feldolgozását, mivel két közszolgálati portálrendszert párhuzamosan használnak. Ezenkívül a digitális aláírások bevezetése folyamatban van, de csak belső kísérleti jelleggel, és még nem terjedt el széles körben, a megvalósításban pedig továbbra is óvatosak.

Az Apple visszaszerezte a „trónt” a Microsofttól; Elon Musk azzal fenyegetőzik, hogy betiltja az iPhone-t... ezek a szombati technológiai hírek legfontosabb eseményei.