Er is een geavanceerde oplichting met OTP-codediefstal opgedoken

Volgens Kaspersky blokkeerde de eenheid tussen 1 maart en 31 mei 2024 653.088 bezoeken aan websites die waren gemaakt met phishingkits die op banken waren gericht.

In dezelfde periode detecteerde Kaspersky 4.721 phishingwebsites die waren gemaakt door toolkits die bedoeld waren om tweefactorauthenticatie te omzeilen.

w berichtcode otp 3035.jpg
OTP-sms-berichten zijn een tweefactorauthenticatiemethode die veel wordt gebruikt in Vietnam. Foto: Trong Dat

Wanneer het slachtoffer zijn gebruikersnaam en wachtwoord op de nepwebsite invoert, verzamelt de oplichter deze informatie direct en in realtime. Vervolgens logt hij in en wordt de eenmalige code naar de telefoon van het slachtoffer gestuurd.

Normaal gesproken wordt het account van de gebruiker beschermd met tweefactorauthenticatie of tweestapsauthenticatie, zelfs als het wachtwoord wordt onthuld. Er is echter een nieuwe truc opgedoken: oplichters gebruiken OTP-bots om gebruikers te misleiden zodat ze de OTP-code onthullen.

OTP-bots bellen het slachtoffer automatisch en doen zich voor als een medewerker van een vertrouwde organisatie. OTP-bots gebruiken voorgeprogrammeerde conversatiescripts om het slachtoffer ervan te overtuigen de OTP-code te onthullen. Zo verkrijgt de hacker de OTP-code en gebruikt deze om ongeautoriseerde toegang tot het account te krijgen.

Oplichters geven de voorkeur aan telefoongesprekken in plaats van sms-berichten, omdat slachtoffers hier doorgaans sneller op reageren.

In ieder geval mogen gebruikers nooit OTP-codes aan anderen verstrekken, vooral niet via telefoongesprekken of berichten, ongeacht hoe overtuigend de informatie ook lijkt.

Tweefactorauthenticatie (2FA) is een standaardbeveiligingsfunctie in cybersecurity. Gebruikers moeten hun identiteit verifiëren met een tweede authenticatiestap, meestal een eenmalig wachtwoord (OTP) dat wordt verzonden via sms, e-mail of app.

Vietnam krijgt 10 extra onderzeese optische kabels

Op 14 juni vaardigde het Ministerie van Informatie en Communicatie een besluit uit waarmee de "Strategie voor de ontwikkeling van Vietnam's internationale optische kabelsysteem tot 2030, met een visie tot 2035" werd goedgekeurd.

De strategie van Vietnam voor de ontwikkeling van internationale glasvezelkabelsystemen is erop gericht om vóór 2030 minstens 10 nieuwe onderzeese glasvezelkabellijnen in gebruik te nemen. Hiermee komt het totale aantal onderzeese glasvezelkabellijnen in Vietnam op minstens 15 lijnen.

w nationale nummerconversie 1 1 1042.jpg
Uit een analyse van het ministerie van Telecommunicatie blijkt dat om te voldoen aan de behoefte om de veiligheid van het Vietnamese internetnetwerk te garanderen en te voorzien in de back-upbehoeften, de totale capaciteit minimaal 350 Tbps moet zijn. Illustratie: Hoang Ha

Concreet zal Vietnam volgens het stappenplan tegen 2027 vier nieuwe optische onderzeekabellijnen aanleggen en in gebruik nemen, waardoor de totale capaciteit op ten minste 134 Tbps komt. Singapore, Hongkong (China) en Japan zullen als de belangrijkste digitale hubs blijven fungeren. De digitale hubs zullen periodiek worden geëvalueerd en beoordeeld om plannen te ontwikkelen om voor elke periode geschikte verbindingspunten te behouden, te verplaatsen en toe te voegen.

Van de vier nieuwe onderzeese kabellijnen die vóór 2027 moeten worden aangelegd, zal minstens één onderzeese kabellijn eigendom zijn van Vietnam.

In de periode van 2028 tot 2030 worden minimaal 6 nieuwe onderzeese optische kabellijnen, waaronder 1 lijn die eigendom is van Vietnam, aangelegd en in gebruik genomen. Hiermee komt de totale ontworpen capaciteit van de onderzeese optische kabels van Vietnam op minimaal 350 Tbps.

Gedurende deze periode zal Vietnam ook minstens één extra internationale landgebonden optische kabellijn aanleggen en in gebruik nemen. Tegelijkertijd zal een maximale verbinding van 90% van de onderzeese optische kabelcapaciteit naar minstens vier grote naburige digitale hubs in de regio Azië worden gehandhaafd; en een minimale back-upverbinding van 10% van de onderzeese optische kabelcapaciteit naar minstens twee grote digitale hubs in Noord- en Zuid-Amerika en Europa worden gehandhaafd.

Volgens het ministerie van Telecommunicatie heeft Vietnam, naast de twee landkabels die verbinding maken met Hongkong (China) en Singapore met een totale capaciteit van 5 Tbps, momenteel vijf internationale onderzeese kabellijnen in gebruik met een totale capaciteit van meer dan 20 Tbps en een totale beschikbare capaciteit van 34 Tbps. Volgens statistieken vinden er gemiddeld 15 incidenten met onderzeese kabels per jaar plaats, met een reparatietijd van ongeveer 1-2 maanden per incident vóór 2022 en ongeveer 1-3 maanden per incident na 2022. Er is dus een periode geweest waarin Vietnam incidenten had op alle vijf de onderzeese kabellijnen in gebruik, waardoor ongeveer 60% van de internationale internetverbindingscapaciteit gedurende bijna 2 maanden verloren ging.

Hackers vergroten de snelheid waarmee ze nieuwe kwetsbaarheden uitbuiten

Hackers maken steeds vaker misbruik van nieuw ontdekte kwetsbaarheden om cyberaanvallen uit te voeren op de systemen van overheidsinstanties en organisaties.

Bovenstaand commentaar werd gedeeld door de heer Nguyen Gia Duc, Country Director van Fortinet Vietnam, met een verslaggever van VietNamNet, tijdens het jaarlijkse veiligheidsevenement Fortinet Accelerate Vietnam 2024 dat onlangs in Hanoi werd gehouden.

Om zijn punt te bewijzen, zei de heer Nguyen Gia Duc dat het onderzoeksteam van FortiGuard Labs probeerde te bepalen hoe lang het duurt voordat een beveiligingslek van de eerste release tot uitbuiting overgaat, of kwetsbaarheden met een hoge Exploit Prediction Scoring System (EPSS)-score sneller worden uitgebuit en of het mogelijk is om de gemiddelde tijd te voorspellen die hackers nodig hebben om misbruik te maken van gegevens uit het EPSS-systeem.

tas rood 1 1447.jpg
Het uitbuiten van beveiligingskwetsbaarheden in populaire technologische producten om systemen te infiltreren en aan te vallen, is nog steeds een prominente trend in cyberaanvallen, zowel in Vietnam als wereldwijd. Illustratiefoto: Internet

Op basis van deze analyse wezen experts van Fortinet erop dat hackers in de tweede helft van vorig jaar de snelheid waarmee nieuw onthulde kwetsbaarheden werden uitgebuit, 43% sneller hebben opgevoerd dan in de eerste helft van 2023. Dit toont aan hoe belangrijk het is dat leveranciers zich inzetten om kwetsbaarheden zelf te detecteren via interne teams en patches te ontwikkelen voordat er misbruik kan plaatsvinden. Zo wordt het aantal gevallen waarin mensen zich blijven richten op zero-day-beveiligingskwetsbaarheden tot een minimum beperkt.

Volgens deskundigen is het uitbuiten van beveiligingslekken, met name de beveiligingslekken met een grote impact en ernstige problemen die voorkomen in populaire technologische oplossingen, om als 'springplank' het systeem te infiltreren en zo de controle over te nemen en informatie van de organisatie te stelen, een van de belangrijkste cyberaanvalstrends van de afgelopen jaren.

Ho Chi Minhstad reserveert 1.800 miljard VND voor digitale transformatie, maar heeft daar nog geen gebruik van gemaakt

Op de ochtend van 14 juni, tijdens de tweede werkdag van de 31e conferentie van het Partijcomité van Ho Chi Minhstad, presenteerde vicevoorzitter van het Volkscomité van Ho Chi Minhstad, Vo Van Hoan, een rapport over de resultaten van de digitale transformatie van de stad. Volgens de heer Hoan is het bevorderen van digitale transformatie ook een onderdeel van het thema van Ho Chi Minhstad voor 2024.

Volgens de vicevoorzitter van het Volkscomité van Ho Chi Minhstad identificeert de stad bij de implementatie van de digitale transformatie vijf hoofdpijlers, waaronder: digitaal platform, digitale economie , digitale samenleving, digitale overheid en digitale veiligheid en beveiliging.

Volgens de heer Hoan heeft Ho Chi Minhstad in 2024 een regulier budget van ruim VND 1.800 miljard goedgekeurd voor investeringen in de toepassing van informatietechnologie en de digitale transformatie van de stad (wat neerkomt op 1,22% van het totale budget in 2024).

Het uitbetalingspercentage voor digitale transformatie is momenteel echter 0%. De reden hiervoor is dat de afdeling Financiën van de gemeente het budget pas op 3 mei 2024 heeft vastgesteld.

"De stad heeft meer dan 1.800 miljard VND toegewezen aan digitale transformatie, maar heeft daar niets van gebruikt. De reden is dat we de inkoop van apparatuur, het bieden en de veiling in vele fasen niet hebben kunnen voltooien", aldus de vicevoorzitter van het Stadscomité.

De eenheden hebben de ontvangst, digitalisering en verwerking van het informatiesysteem voor de afhandeling van administratieve procedures nog niet voor 100% geïmplementeerd vanwege het parallelle gebruik van twee portalsystemen voor overheidsdiensten. Daarnaast zijn digitale handtekeningen weliswaar intern als pilot geïmplementeerd, maar nog niet breed verspreid en nog steeds terughoudend in de implementatie.

Apple verovert de 'troon' van Microsoft; Elon Musk dreigt de iPhone te verbieden... zijn de hoogtepunten van het technologienieuws van deze week op zaterdag.