Az online csalások és az ATP-támadások száma folyamatosan növekszik.

SGGPO 2023. június 23. 11:08

2023 első hat hónapjában 5100 kibertámadás érte vietnami rendszereket; közel 400, .gov.vn és .edu.vn domainnel rendelkező ügynökség és szervezet weboldalát törték fel, szerencsejáték- és fogadási hirdetéseket juttattak be az oldalakra; és folyamatosan zajlottak online csalások.

Június 23-án a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat (NCS) közzétett egy jelentést, amely összefoglalta a vietnami kiberbiztonsági helyzetet 2023 első hat hónapjában. A jelentés szerint 2023 első hat hónapjában megugrott az online csalások száma. Számos figyelmeztetés ellenére az ilyen csalások áldozatainak száma tovább nőtt, és nem mutatkozott lassulás jele.

A veszteségek egyes esetekben több százmillió vietnami dong-ot tettek ki, miközben a csalási módszerek egyre kifinomultabbá és kiszámíthatatlanabbá váltak. Leginkább a „könnyű munka, magas fizetés” típusú csalások terjedtek el, különösen azért, mert a csalók a Zalóról a Telegramra helyezték át működésüket. A Telegram segítségével könnyen létrehozhatnak nagy csoportokat, elkerülve a kis csoportok korlátait és a vietnami hatóságok ellenőrzését. A Telegram felépítése lehetővé teszi a csalók számára, hogy gyorsan visszavonják az üzeneteket és képeket, valamint töröljék a csoportokat, hogy elkerüljék a nyomon követést, ha felfedezik őket.

Az online csalások az utóbbi időben különféle formákban megszaporodtak Vietnámban.

2022-höz képest a Zalo és a Facebook Messenger hívásain keresztül elkövetett csalások egyre kifinomultabbá váltak, a Deepfake technológia megjelenésével az áldozatok sokkal fogékonyabbak a megtévesztésre, mivel képeken és hangokon keresztül első kézből láthatják és hallhatják a csalást.

A csalók nemcsak rokonok és barátok, hanem rendőrök személyazonosságát is kiadják, ami megnehezíti az áldozatok számára a valódi és a hamis információk megkülönböztetését. A hamis BTS-állomásokat használó, márkanévvel ellátott SMS-üzenetek terjesztésére irányuló csalárd támadások jelei arra utalnak, hogy tevékenységüket a nagyobb városok külvárosaiba helyezik át, hogy elkerüljék a hatóságok általi felderítést. Bár ezeknek a csalásoknak a módszerei és tartalma nem új keletű, sokan még mindig áldozatul esnek.

A fokozott éberség mellett az emberek türelmetlenül várják a szabályozó hatóságok szigorúbb intézkedéseit is, például a spam SIM-kártyák és -számok, valamint a spam bankszámlák blokkolását, hogy gyorsan felszámolják a csalás problémáját és tisztább online környezetet teremtsenek.

Az NCS statisztikái szerint az év első hat hónapjában közel 400, .gov.vn domainnel rendelkező állami ügynökségek és .edu.vn domainnel rendelkező oktatási intézmények weboldalát támadták meg, szivárogtak be, és hackerek szerencsejáték- és fogadási hirdetési kódot juttattak be rájuk.

Ez egy viszonylag riasztó szám. A hackerek nemcsak hirdetési linkeket tudnak beilleszteni, de miután átveszik az irányítást a rendszer felett, adatbázisokat is ellophatnak, beleértve a felhasználók személyes adatait, sőt akár rosszindulatú tartalmakat vagy linkeket is közzétehetnek a jövőbeni rosszindulatú programok terjesztése érdekében. Ezen problémák felülvizsgálata és kezelése mellett itt az ideje, hogy az ügynökségek és szervezetek komolyan átgondolják weboldal- és portálrendszereiket. Kijelölt személyzetet kellene alkalmazniuk, vagy ki kellene szervezniük a hálózati biztonsági szolgáltatásokat a kiberbiztonság biztosítása érdekében.

A kritikus ATP-rendszerek elleni célzott támadások kockázata folyamatosan fennáll.

Az NCS statisztikái azt mutatják, hogy az elmúlt hat hónapban a vietnami rendszerek elleni kibertámadások száma 5100 volt, ami körülbelül 12%-os csökkenést jelent 2022-höz képest. A kritikus infrastruktúrák elleni célzott APT-támadások száma azonban körülbelül 9%-kal nőtt 2022 azonos időszakához képest. Ez azért van, mert a kritikus infrastruktúra mindig sok fontos adatot tartalmaz, és jelentős hatással bír, így a hackerek kedvelt célpontjává válik.

Az NCS szakértői kijelentették, hogy az év első hat hónapjában a vietnami hálózatok ellen elkövetett APT (Advanced Persistent Threat) támadások három fő támadási módszerre összpontosítottak: a felhasználók e-mailben történő támadása, hamis e-mailekkel, amelyek rosszindulatú mellékleteket tartalmaznak szöveges fájlok vagy hamis bejelentkezési linkek formájában, felhasználói fiókok ellopása céljából; a szervereken, leggyakrabban Microsoft szoftvereket, például Exchange-et és SharePoint-et használó rendszereken keresztüli támadás; valamint a weboldalak sebezhetőségein, különösen SQL-befecskendezési sebezhetőségeken vagy jelszófeltörésen keresztüli támadás a weboldalak és szerverek rendszergazdái számára.

Miután beszivárogtak a rendszer egy összetevőjébe, legyen az egy felhasználó gépe vagy egy sebezhető szerver, a hackerek elrejtőznek, bejelentkezési adatokat gyűjtenek, majd kiterjesztik támadásaikat a hálózat más gépeire. A valóságban az APT-támadások hetekig, akár hónapokig is eltarthatnak. Sok szervezet azonban nem rendelkezik hálózatbiztonsági megfigyelő rendszerekkel és elkötelezett szakértőkkel, így mire a támadást észlelik, jelentős mennyiségű adat már elveszett, és a hackereknek elegendő idejük volt a behatolás nyomainak eltüntetésére, ami megnehezíti a kivizsgálást és a hibaelhárítást. Az APT-támadások megelőzése érdekében a szervezeteknek átfogó rendszer-felülvizsgálatot kell végezniük, teljes tevékenységi naplókat kell gyűjteniük, dedikált személyzetet kell kijelölniük, vagy ki kell szervezniük a hálózatbiztonsági megfigyelő szolgáltatásokat.