Penipuan Dalam Talian dan Serangan ATP Terus Meningkat

SGGPO 23/06/2023 11:08

Dalam 6 bulan pertama 2023, terdapat 5,100 serangan siber terhadap sistem di Vietnam; hampir 400 tapak web agensi dan organisasi dengan nama domain .gov.vn dan .edu.vn telah digodam, dengan kod pengiklanan perjudian dan pertaruhan dimasukkan; beberapa siri penipuan dalam talian berterusan berlaku.

Pada 23 Jun, Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam (NCS) mengeluarkan laporan yang meringkaskan situasi Keselamatan Siber Vietnam dalam 6 bulan pertama 2023. Sehubungan itu, 6 bulan pertama 2023 merekodkan penularan penipuan dalam talian. Walaupun banyak amaran telah dikeluarkan, bilangan mangsa penipuan telah meningkat secara berterusan dan tidak menunjukkan tanda-tanda reda.

Kerosakan dalam beberapa kes adalah sehingga ratusan juta dong, manakala bentuk penipuan semakin canggih dan tidak dapat diramalkan. Yang paling menonjol ialah penipuan "kerja senang, gaji tinggi" yang telah merebak, terutamanya apabila penipu telah mengalihkan "kawasan" operasi mereka dari Zalo ke Telegram. Dengan rangkaian Telegram, mereka boleh dengan mudah membuat kumpulan dengan bilangan orang yang ramai, tidak terhad kepada kumpulan kecil, dan tidak tertakluk kepada kawalan agensi pengurusan di Vietnam. Dengan reka bentuk Telegram, apabila ditemui, subjek boleh mendapatkan semula mesej, imej dan kumpulan padam dengan cepat untuk mengelak daripada dikesan.

Penipuan dalam talian telah meningkat dalam pelbagai bentuk di Vietnam baru-baru ini.

Berbanding tahun 2022, penipuan melalui panggilan melalui Zalo dan Facebook Messenger menjadi lebih canggih, dengan kemunculan teknologi Deepfake memudahkan mangsa diperdaya kerana mereka boleh melihat dan mendengar secara langsung melalui imej dan bunyi.

Bukan sahaja menyamar sebagai saudara dan rakan, penipu juga menyamar sebagai pegawai polis sehingga menyukarkan mangsa untuk mengetahui apa yang sebenar dan apa yang palsu. Serangan penipuan menggunakan stesen BTS palsu untuk menyebarkan mesej SMS Brandname menunjukkan tanda mengalihkan operasi mereka ke pinggir bandar besar untuk mengelak daripada diserbu pihak berkuasa. Walaupun bentuk dan kandungan penipuan itu bukan baru, masih ramai yang tertipu.

Selain meningkatkan kesedaran, orang ramai juga menantikan langkah yang lebih kukuh daripada agensi pengurusan seperti menyekat kad SIM, nombor sarap dan akaun bank sampah untuk membantu menghapuskan penipuan dengan cepat dan membawa kebersihan kepada persekitaran dalam talian.

Menurut statistik NCS, dalam 6 bulan pertama tahun ini, bilangan tapak web agensi negeri dengan nama domain .gov.vn dan organisasi pendidikan dengan nama domain .edu.vn yang telah digodam, disusupi dan mempunyai kod pengiklanan perjudian dan pertaruhan yang dimasukkan ke dalamnya mencapai hampir 400 tapak web.

Ini adalah angka yang agak membimbangkan, bukan sahaja memasukkan pautan pengiklanan, penggodam apabila mengawal sistem boleh mencuri pangkalan data, termasuk data peribadi pengguna, malah boleh menyiarkan kandungan berniat jahat atau pautan untuk menyebarkan perisian hasad pada masa hadapan. Selain menyemak untuk membetulkan, sudah tiba masanya untuk agensi dan organisasi memberi perhatian serius kepada sistem laman web dan portal maklumat mereka, perlu mengatur pasukan khusus atau perkhidmatan operasi penyumberan luar, memastikan keselamatan rangkaian.

Risiko sistem kritikal disasarkan oleh ATP sentiasa ada.

Statistik NCS menunjukkan bahawa dalam tempoh 6 bulan yang lalu, bilangan serangan siber ke atas sistem Vietnam ialah 5,100, turun kira-kira 12% berbanding 2022. Walau bagaimanapun, serangan APT ke atas kemudahan utama meningkat kira-kira 9% berbanding tempoh yang sama pada tahun 2022. Sebabnya kemudahan utama sentiasa mempunyai banyak data penting dan pengaruh besar penggodam, jadi mereka adalah sasaran kegemaran penggodam.

Pakar NCS berkata bahawa kempen serangan APT pada sistem rangkaian di Vietnam dalam tempoh 6 bulan pertama tahun ini memberi tumpuan kepada 3 bentuk serangan utama: menyerang pengguna melalui e-mel, kandungan e-mel palsu dengan lampiran berniat jahat dalam bentuk fail teks atau pautan log masuk palsu untuk mengambil alih akaun pengguna; menyerang melalui kelemahan perisian pada pelayan, kebanyakannya adalah sistem yang menggunakan perisian Microsoft seperti Exchange, SharePoint; menyerang melalui kelemahan laman web, terutamanya kelemahan SQL Injection atau melalui menyiasat kata laluan pentadbir laman web dan pelayan.

Selepas menembusi komponen sistem, yang boleh menjadi komputer pengguna atau pelayan yang terdedah, penggodam akan berbaring rendah, mengumpul maklumat log masuk, dan kemudian terus mengembangkan serangan ke komputer lain dalam rangkaian. Malah, serangan APT boleh bertahan selama beberapa minggu atau bulan. Walau bagaimanapun, banyak agensi dan organisasi tidak mempunyai sistem pemantauan keselamatan rangkaian atau pakar khusus, jadi apabila ia ditemui, banyak data telah hilang, malah penggodam mempunyai masa yang mencukupi untuk memadamkan kesan pencerobohan, menjadikannya sukar untuk menyiasat dan menyelesaikan masalah. Untuk mengelakkan serangan APT, agensi dan organisasi perlu menyemak keseluruhan sistem, mengumpul log aktiviti penuh, menetapkan orang khusus atau perkhidmatan pemantauan keselamatan rangkaian penyumberan luar.