Penipuan dalam talian dan serangan ATP terus meningkat.

SGGPO 23 Jun 2023 11:08 PG

Dalam tempoh enam bulan pertama tahun 2023, terdapat 5,100 serangan siber ke atas sistem di Vietnam; hampir 400 laman web agensi dan organisasi dengan domain .gov.vn dan .edu.vn telah digodam, dengan iklan perjudian dan pertaruhan disuntik; dan satu siri penipuan dalam talian berlaku secara berterusan.

Pada 23 Jun, Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam (NCS) telah mengeluarkan laporan yang meringkaskan situasi keselamatan siber di Vietnam sepanjang enam bulan pertama tahun 2023. Menurut laporan itu, enam bulan pertama tahun 2023 menyaksikan peningkatan dalam penipuan dalam talian. Walaupun terdapat banyak amaran, bilangan mangsa penipuan ini terus meningkat dan tidak menunjukkan tanda-tanda akan berkurangan.

Kerugian dalam beberapa kes mencecah ratusan juta VND, sementara kaedah penipuan menjadi semakin canggih dan tidak dapat diramalkan. Paling ketara, penipuan "kerja mudah, gaji tinggi" telah melonjak, terutamanya apabila penipu mengalihkan operasi mereka dari Zalo ke Telegram. Dengan Telegram, mereka boleh mewujudkan kumpulan besar dengan mudah, mengelakkan batasan kumpulan kecil dan kawalan pihak berkuasa Vietnam. Reka bentuk Telegram juga membolehkan penipu menarik balik mesej dan imej dengan cepat, dan memadam kumpulan untuk mengelakkan daripada dikesan, jika dikesan.

Penipuan dalam talian telah meningkat di Vietnam dalam pelbagai bentuk baru-baru ini.

Berbanding tahun 2022, penipuan melalui panggilan Zalo dan Facebook Messenger telah menjadi semakin canggih, dengan kemunculan teknologi Deepfake menjadikan mangsa lebih mudah terdedah kepada penipuan kerana mereka dapat melihat dan mendengar penipuan secara langsung melalui imej dan bunyi.

Penipu bukan sahaja menyamar sebagai saudara-mara dan rakan-rakan, tetapi juga pegawai polis, menyukarkan mangsa untuk membezakan antara maklumat tulen dan palsu. Serangan penipuan menggunakan stesen BTS palsu untuk menyebarkan mesej jenama SMS menunjukkan tanda-tanda peralihan operasi mereka ke kawasan pinggir bandar di bandar-bandar utama untuk mengelak pengesanan pihak berkuasa. Walaupun kaedah dan kandungan penipuan ini bukanlah sesuatu yang baharu, ramai orang masih menjadi mangsa.

Selain meningkatkan kewaspadaan, orang ramai juga sedang menunggu langkah-langkah yang lebih tegas daripada agensi kawal selia, seperti menyekat kad dan nombor SIM spam, dan menyekat akaun bank spam, untuk membasmi masalah penipuan dengan cepat dan mewujudkan persekitaran dalam talian yang lebih bersih.

Menurut statistik NCS, dalam tempoh enam bulan pertama tahun ini, hampir 400 laman web agensi negeri dengan domain .gov.vn dan institusi pendidikan dengan domain .edu.vn telah diserang, disusupi dan disuntik kod pengiklanan perjudian dan pertaruhan oleh penggodam.

Ini merupakan angka yang agak membimbangkan. Bukan sahaja penggodam boleh memasukkan pautan pengiklanan, tetapi sebaik sahaja mereka menguasai sistem, mereka boleh mencuri pangkalan data, termasuk data peribadi pengguna, dan juga berpotensi menyiarkan kandungan atau pautan berniat jahat untuk menyebarkan perisian hasad pada masa hadapan. Selain menyemak dan menangani isu-isu ini, sudah tiba masanya untuk agensi dan organisasi mempertimbangkan secara serius sistem laman web dan portal mereka. Mereka harus menggunakan kakitangan khusus atau menyumber luar perkhidmatan keselamatan rangkaian untuk memastikan keselamatan siber.

Risiko serangan yang disasarkan ke atas sistem ATP kritikal sentiasa ada.

Statistik NCS menunjukkan bahawa dalam tempoh enam bulan yang lalu, bilangan serangan siber ke atas sistem Vietnam adalah 5,100, penurunan kira-kira 12% berbanding tahun 2022. Walau bagaimanapun, serangan APT yang disasarkan ke atas infrastruktur kritikal meningkat kira-kira 9% berbanding tempoh yang sama pada tahun 2022. Ini kerana infrastruktur kritikal sentiasa mengandungi banyak data penting dan mempunyai impak yang ketara, menjadikannya sasaran pilihan bagi penggodam.

Pakar NCS menyatakan bahawa serangan APT (Ancaman Berterusan Lanjutan) terhadap rangkaian Vietnam dalam tempoh enam bulan pertama tahun ini tertumpu kepada tiga kaedah serangan utama: menyerang pengguna melalui e-mel, dengan e-mel palsu yang mengandungi lampiran berniat jahat dalam bentuk fail teks atau pautan log masuk palsu untuk mencuri akaun pengguna; menyerang melalui kelemahan perisian pada pelayan, yang paling biasa sistem yang menggunakan perisian Microsoft seperti Exchange dan SharePoint; dan menyerang melalui kelemahan laman web, terutamanya kelemahan Suntikan SQL atau melalui peretasan kata laluan untuk pentadbir laman web dan pelayan.

Selepas menyusup masuk ke dalam komponen sistem, sama ada mesin pengguna atau pelayan yang terdedah, penggodam akan bersembunyi, mengumpul kelayakan log masuk, dan kemudian mengembangkan serangan mereka ke mesin lain di rangkaian. Pada hakikatnya, serangan APT boleh berlangsung selama berminggu-minggu, malah berbulan-bulan. Walau bagaimanapun, banyak organisasi kekurangan sistem pemantauan keselamatan rangkaian dan pakar yang berdedikasi, jadi apabila serangan dikesan, sejumlah besar data telah hilang, dan penggodam mempunyai masa yang cukup untuk memadamkan kesan pencerobohan, menjadikan siasatan dan pemulihan sukar. Untuk mencegah serangan APT, organisasi perlu menjalankan semakan sistem yang komprehensif, mengumpul log aktiviti yang lengkap, menugaskan kakitangan khusus atau menyumber luar perkhidmatan pemantauan keselamatan rangkaian.