Penipuan dalam talian dan serangan ATP terus meningkat

SGGPO 23 Jun 2023 11:08

Dalam 6 bulan pertama 2023, terdapat 5,100 serangan siber terhadap sistem di Vietnam; hampir 400 tapak web agensi dan organisasi dengan nama domain .gov.vn dan .edu.vn telah digodam, dengan kod pengiklanan perjudian dan pertaruhan dimasukkan; beberapa siri penipuan dalam talian berterusan berlaku.

Pada 23 Jun, Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam (NCS) mengeluarkan laporan yang meringkaskan situasi Keselamatan Siber Vietnam dalam 6 bulan pertama 2023. Sehubungan itu, 6 bulan pertama 2023 merekodkan penularan penipuan dalam talian. Walaupun banyak amaran telah dikeluarkan, bilangan mangsa penipuan telah meningkat secara berterusan dan tidak menunjukkan tanda-tanda reda.

Kerosakan dalam beberapa kes boleh mencecah ratusan juta dong, manakala bentuk penipuan semakin canggih dan tidak dapat diramalkan. Yang paling menonjol ialah penipuan "kerja senang, gaji tinggi" yang telah merebak, terutamanya apabila penipu telah mengalihkan "kawasan" operasi mereka dari Zalo ke Telegram. Dengan rangkaian Telegram, mereka boleh dengan mudah membuat kumpulan dengan bilangan orang yang ramai, tidak terhad kepada kumpulan kecil, dan tidak tertakluk kepada kawalan agensi pengurusan di Vietnam. Dengan reka bentuk Telegram, apabila ditemui, subjek boleh mendapatkan semula mesej, imej dan kumpulan padam dengan cepat untuk mengelak daripada dikesan.

Penipuan dalam talian telah meningkat dalam pelbagai bentuk di Vietnam baru-baru ini.

Berbanding tahun 2022, penipuan melalui panggilan melalui Zalo dan Facebook Messenger menjadi lebih canggih, dengan kemunculan teknologi Deepfake memudahkan mangsa diperdaya kerana mereka boleh melihat dan mendengar secara langsung melalui imej dan bunyi.

Bukan sahaja menyamar sebagai saudara dan rakan, penipu juga menyamar sebagai pegawai polis sehingga menyukarkan mangsa untuk mengetahui apa yang sebenar dan apa yang palsu. Serangan penipuan menggunakan stesen BTS palsu untuk menyebarkan mesej SMS Brandname menunjukkan tanda mengalihkan operasi mereka ke pinggir bandar besar untuk mengelak daripada diserbu pihak berkuasa. Walaupun bentuk dan kandungan penipuan itu bukan baru, masih ramai yang tertipu.

Selain meningkatkan kewaspadaan, orang ramai juga menantikan langkah yang lebih kukuh daripada agensi pengurusan seperti menyekat kad SIM, nombor sarap dan akaun bank sampah untuk membantu menghapuskan penipuan dengan cepat dan membawa kebersihan kepada persekitaran dalam talian.

Menurut statistik NCS, dalam 6 bulan pertama tahun ini, bilangan tapak web agensi negeri dengan nama domain .gov.vn dan organisasi pendidikan dengan nama domain .edu.vn yang telah digodam, disusupi dan mempunyai kod pengiklanan perjudian dan pertaruhan yang dimasukkan mencecah hampir 400 tapak web.

Ini adalah angka yang agak membimbangkan, bukan sahaja memasukkan pautan pengiklanan, penggodam apabila mengawal sistem boleh mencuri pangkalan data, termasuk data peribadi pengguna, malah boleh menyiarkan kandungan atau pautan yang tidak baik dan beracun untuk menyebarkan perisian hasad dalam masa terdekat. Selain menyemak untuk membetulkan, sudah tiba masanya untuk agensi dan organisasi mengambil berat tentang sistem laman web dan portal maklumat mereka, perlu mengatur pasukan khusus atau perkhidmatan operasi penyumberan luar, memastikan keselamatan rangkaian.

Risiko sistem kritikal disasarkan oleh ATP sentiasa ada.

Statistik NCS menunjukkan bahawa dalam tempoh 6 bulan yang lalu, bilangan serangan keselamatan siber ke atas sistem Vietnam ialah 5,100, turun kira-kira 12% berbanding 2022. Walau bagaimanapun, APT menyasarkan serangan ke atas kemudahan utama meningkat sebanyak kira-kira 9% berbanding tempoh yang sama pada tahun 2022. Sebabnya ialah kemudahan utama sentiasa mempunyai banyak data penting dan pengaruh besar penggodam, jadi mereka adalah sasaran utama penggodam.

Pakar NCS berkata bahawa kempen serangan APT pada sistem rangkaian di Vietnam dalam 6 bulan pertama tahun ini memfokuskan kepada 3 bentuk serangan utama: menyerang pengguna melalui e-mel, kandungan e-mel palsu dengan lampiran berniat jahat dalam fail teks atau pautan log masuk palsu untuk mengambil alih akaun pengguna; menyerang melalui kelemahan perisian pada pelayan, kebanyakannya adalah sistem yang menggunakan perisian Microsoft seperti Exchange, SharePoint; menyerang melalui kelemahan laman web, terutamanya kelemahan SQL Injection atau melalui menyiasat kata laluan pentadbir laman web dan pelayan.

Selepas menembusi komponen sistem, yang boleh menjadi komputer pengguna atau pelayan yang terdedah, penggodam akan menunggu, mengumpul maklumat log masuk, dan kemudian terus mengembangkan serangan ke komputer lain dalam rangkaian. Pada hakikatnya, serangan APT boleh bertahan selama beberapa minggu atau bulan. Walau bagaimanapun, banyak agensi dan organisasi tidak mempunyai sistem pemantauan keselamatan rangkaian atau pakar khusus, jadi apabila ia ditemui, banyak data telah hilang, malah penggodam mempunyai masa yang mencukupi untuk memadamkan kesan pencerobohan, menjadikannya sukar untuk menyiasat dan menyelesaikan masalah. Untuk mengelakkan serangan APT, agensi dan organisasi perlu menyemak keseluruhan sistem, mengumpul log aktiviti lengkap, menetapkan orang khusus atau perkhidmatan pemantauan keselamatan rangkaian penyumberan luar.