Penipuan mencuri kod OTP yang canggih muncul

Menurut Kaspersky, antara 1 Mac dan 31 Mei 2024, unit itu menyekat 653,088 lawatan ke tapak web yang dibuat oleh kit alat pancingan data yang menyasarkan bank.

Dalam tempoh yang sama, Kaspersky mengesan 4,721 tapak web pancingan data yang dibuat oleh kit alat yang bertujuan untuk memintas langkah pengesahan dua faktor.

w kod mesej otp 3035.jpg
Mesej teks OTP ialah kaedah pengesahan dua faktor yang biasa digunakan di Vietnam. Foto: Trong Dat

Apabila mangsa memasukkan nama pengguna dan kata laluan mereka di laman web palsu, penipu secara automatik akan mengumpul maklumat dengan serta-merta, dalam masa nyata. Mereka kemudiannya akan log masuk dan mencetuskan penghantaran kod OTP ke telefon mangsa.

Biasanya, walaupun kata laluan didedahkan, akaun pengguna akan dilindungi oleh pengesahan 2 faktor atau pengesahan 2 langkah. Walau bagaimanapun, helah baharu telah muncul apabila penipu menggunakan bot OTP untuk menipu pengguna supaya mendedahkan kod OTP.

Bot OTP secara automatik memanggil mangsa, menyamar sebagai pekerja organisasi yang dipercayai. Bot OTP menggunakan skrip perbualan yang telah diprogramkan untuk meyakinkan mangsa supaya mendedahkan kod OTP mereka. Melalui ini, penggodam mendapatkan kod OTP dan menggunakannya untuk mengakses akaun secara haram.

Penipu lebih suka menggunakan panggilan suara melalui mesej teks, kerana mangsa cenderung bertindak balas dengan lebih cepat kepada kaedah ini.

Walau apa pun, pengguna tidak sepatutnya memberikan kod OTP kepada orang lain, terutamanya melalui panggilan atau mesej, tidak kira betapa meyakinkan kandungan maklumat itu.

Pengesahan dua faktor (2FA) ialah ciri keselamatan standard dalam keselamatan siber. Ia memerlukan pengguna untuk mengesahkan identiti mereka dengan langkah pengesahan kedua, biasanya kata laluan sekali sahaja (OTP) yang dihantar melalui mesej teks, e-mel atau apl.

Vietnam akan mempunyai 10 lagi talian kabel optik dasar laut

Pada 14 Jun, Kementerian Penerangan dan Komunikasi mengeluarkan keputusan yang meluluskan "Strategi untuk membangunkan sistem kabel optik antarabangsa Vietnam hingga 2030, dengan wawasan 2035".

Strategi pembangunan sistem kabel gentian optik antarabangsa Vietnam bertujuan untuk melaksanakan sekurang-kurangnya 10 talian kabel gentian optik dasar laut baharu menjelang 2030, menjadikan jumlah keseluruhan talian kabel gentian optik dasar selam di Vietnam kepada sekurang-kurangnya 15 talian.

w penukaran nombor kebangsaan 1 1 1042.jpg
Analisis oleh Jabatan Telekomunikasi menunjukkan bahawa, untuk memenuhi keperluan untuk memastikan keselamatan rangkaian Internet Vietnam serta memenuhi keperluan sandaran, jumlah kapasiti perlu sekurang-kurangnya 350 Tbps. Foto ilustrasi: Hoang Ha

Secara khusus, mengikut pelan hala tuju, menjelang 2027, Vietnam akan menggunakan dan melaksanakan 4 talian kabel optik dasar laut baharu, meningkatkan jumlah kapasiti kepada sekurang-kurangnya 134 Tbps; Teruskan mengekalkan sekurang-kurangnya Singapura, Hong Kong (China) dan Jepun sebagai Hab Digital utama; Semak dan nilaikan Hab Digital secara berkala untuk membangunkan rancangan untuk menyelenggara, mengalih dan menambah titik sambungan yang sesuai untuk setiap tempoh.

Daripada empat talian kabel dasar laut baharu yang akan digunakan menjelang 2027, sekurang-kurangnya satu akan dimiliki oleh Vietnam.

Dalam tempoh dari 2028 hingga 2030, sekurang-kurangnya 6 talian kabel optik dasar laut baharu, termasuk 1 talian yang dimiliki oleh Vietnam, akan digunakan dan mula digunakan, menjadikan jumlah kapasiti reka bentuk kabel optik dasar laut Vietnam kepada sekurang-kurangnya 350 Tbps.

Dalam tempoh ini, Vietnam juga akan menggunakan dan melaksanakan sekurang-kurangnya 1 lagi talian kabel optik berasaskan darat antarabangsa. Pada masa yang sama, kekalkan sambungan maksimum 90% daripada kapasiti kabel optik dasar laut kepada sekurang-kurangnya 4 Hab Digital jiran besar di rantau Asia; Kekalkan sambungan sandaran minimum sebanyak 10% daripada kapasiti kabel optik dasar laut kepada sekurang-kurangnya 2 Hab Digital besar di Amerika dan Eropah.

Menurut Jabatan Telekomunikasi, sebagai tambahan kepada dua talian kabel darat yang menghubungkan ke Hong Kong (China) dan Singapura dengan jumlah kapasiti 5 Tbps, Vietnam kini mempunyai lima talian kabel optik dasar laut antarabangsa dengan jumlah kapasiti penggunaan lebih daripada 20 Tbps, dan jumlah kapasiti tersedia sebanyak 34 Tbps. Mengikut statistik, secara purata, terdapat 15 insiden kabel optik dasar laut setiap tahun, dengan masa pembaikan sebelum 2022 adalah kira-kira 1-2 bulan/kejadian, dan selepas 2022 adalah dari 1-3 bulan/kejadian. Oleh itu, terdapat satu masa apabila Vietnam mengalami insiden pada semua lima talian kabel optik dasar laut yang digunakan, menyebabkan kehilangan kira-kira 60% kapasiti sambungan Internet antarabangsa selama hampir 2 bulan.

Penggodam meningkatkan kelajuan mengeksploitasi kelemahan baharu

Penggodam meningkatkan kelajuan mereka mengeksploitasi kelemahan yang baru diumumkan untuk melakukan serangan siber ke atas sistem agensi dan organisasi.

Komen di atas dikongsi oleh Encik Nguyen Gia Duc, Pengarah Negara Fortinet Vietnam, bersama wartawan VietNamNet, di luar acara keselamatan tahunan Fortinet Accelerate Vietnam 2024 yang diadakan di Hanoi baru-baru ini.

Untuk membuktikan pendapatnya, Encik Nguyen Gia Duc berkata bahawa pasukan penyelidik FortiGuard Labs berusaha untuk menentukan masa yang diperlukan untuk kerentanan keselamatan beralih daripada keluaran awal kepada eksploitasi, sama ada kelemahan dengan skor Sistem Pemarkahan Ramalan Eksploitasi (EPS) yang tinggi dieksploitasi dengan lebih cepat, dan sama ada mungkin untuk meramalkan purata masa penggodam sistem mengeksploitasi data daripada EPSS.

beg merah 1 1447.jpg
Mengeksploitasi kelemahan keselamatan produk teknologi popular untuk menyusup dan menyerang sistem masih menjadi trend serangan siber yang menonjol di Vietnam dan juga di peringkat global. Gambar ilustrasi: Internet

Berdasarkan analisis ini, pakar Fortinet menegaskan bahawa pada separuh kedua tahun lepas, penggodam mempercepatkan kadar di mana kelemahan yang baru didedahkan telah dieksploitasi, 43% lebih cepat daripada pada separuh pertama tahun 2023. Ini menunjukkan pentingnya vendor komited untuk mengesan sendiri kelemahan daripada 'mengeksploitasi' kes-kes dalaman dan membangunkan tampalan tin' sebelum kes dalaman. Kelemahan keselamatan Zero-Day.

Menurut pakar, mengeksploitasi kelemahan keselamatan, terutamanya kelemahan berimpak tinggi dan serius yang wujud dalam penyelesaian teknologi popular untuk mencipta 'papan loncatan' untuk menyusup ke dalam sistem dan dengan itu mengawal dan mencuri maklumat daripada organisasi adalah salah satu trend serangan siber yang terkenal sejak beberapa tahun kebelakangan ini.

Bandar Raya Ho Chi Minh memperuntukkan 1,800 bilion VND untuk transformasi digital tetapi belum menggunakannya lagi.

Pada pagi 14 Jun, pada hari kerja kedua Persidangan ke-31 Jawatankuasa Parti Bandaraya Ho Chi Minh, Naib Pengerusi Jawatankuasa Rakyat Bandar Ho Chi Minh Vo Van Hoan membentangkan laporan hasil transformasi digital bandar itu. Menurut Encik Hoan, mempromosikan transformasi digital juga merupakan kandungan dalam tema 2024 Ho Chi Minh City.

Menurut Naib Pengerusi Jawatankuasa Rakyat Bandar Ho Chi Minh, dalam melaksanakan transformasi digital, bandar itu mengenal pasti 5 tiang utama, termasuk: platform digital, ekonomi digital , masyarakat digital, kerajaan digital dan keselamatan dan keselamatan digital.

Juga menurut Encik Hoan, pada tahun 2024, Ho Chi Minh City meluluskan pembiayaan tetap lebih daripada 1,800 bilion VND untuk aktiviti pelaburan dalam aplikasi teknologi maklumat dan transformasi digital bandar pada tahun 2024 (mencapai kadar 1.22% daripada jumlah belanjawan pada tahun 2024).

Walau bagaimanapun, kadar pengeluaran untuk transformasi digital pada masa ini adalah 0%. Sebabnya, Jabatan Kewangan Bandaraya hanya menetapkan bajet pada 3 Mei 2024.

"Bandar ini telah memperuntukkan lebih daripada VND1,800 bilion untuk transformasi digital tetapi tidak menggunakan mana-mana daripadanya. Sebabnya ialah kami tidak dapat menyelesaikan proses perolehan, pembidaan dan lelongan peralatan melalui banyak peringkat," kata Naib Pengerusi Jawatankuasa Rakyat Bandaraya.

Unit masih belum melaksanakan 100% penerimaan, pendigitalan dan pemprosesan pada sistem maklumat penyelesaian prosedur pentadbiran kerana penggunaan selari dua sistem portal perkhidmatan awam. Di samping itu, tandatangan digital dilaksanakan tetapi hanya sebagai perintis secara dalaman dan belum disebarkan secara meluas dan masih berhati-hati dalam pelaksanaan.

Apple mendapat semula 'takhta' daripada Microsoft; Elon Musk mengancam untuk mengharamkan iPhone... adalah sorotan dalam berita teknologi minggu ini pada hari Sabtu.