Sofistikert svindel med OTP-kodetyveri, cyberangrep utnytter nye sårbarheter

Sofistikert svindel med engangskodetyveri dukker opp

Ifølge Kaspersky blokkerte enheten 653 088 besøk til nettsteder opprettet av phishing-sett rettet mot banker mellom 1. mars og 31. mai 2024.

I samme periode oppdaget Kaspersky 4721 phishing-nettsteder opprettet av verktøysett som hadde som mål å omgå tofaktorautentisering.

Når offeret skriver inn brukernavn og passord på den falske nettsiden, vil svindleren automatisk samle inn informasjonen umiddelbart, i sanntid. Deretter logger de seg inn og utløser at engangskoden sendes til offerets telefon.

Normalt sett, selv om passordet blir avslørt, vil brukerens konto være beskyttet av 2-faktor-autentisering eller 2-trinns autentisering. Imidlertid har det dukket opp et nytt triks når svindlere bruker OTP-boter for å lure brukere til å avsløre OTP-koden.

OTP-roboter vil automatisk ringe offeret og utgi seg for å være en ansatt i en pålitelig organisasjon. OTP-roboter bruker forhåndsprogrammerte samtaleskript for å overbevise offeret om å avsløre OTP-koden. Gjennom dette får hackeren tak i OTP-koden og bruker den til å få uautorisert tilgang til kontoen.

Svindlere foretrekker å bruke taleanrop fremfor tekstmeldinger, ettersom ofrene har en tendens til å reagere raskere på denne metoden.

Uansett bør brukere aldri oppgi engangskoder til andre, spesielt ikke via samtaler eller meldinger, uansett hvor overbevisende informasjonsinnholdet kan virke.

Tofaktorautentisering (2FA) er en standard sikkerhetsfunksjon innen cybersikkerhet. Den krever at brukere bekrefter identiteten sin med et andre autentiseringstrinn, vanligvis et engangspassord (OTP) sendt via tekstmelding, e-post eller app.

Vietnam vil ha 10 flere ubåtoptiske kabler

Den 14. juni utstedte informasjons- og kommunikasjonsdepartementet en beslutning om godkjenning av «strategien for utvikling av Vietnams internasjonale optiske kabelsystem frem til 2030, med en visjon frem til 2035».

Vietnams strategi for utvikling av internasjonale fiberoptiske kabelsystemer har som mål å sette i drift minst 10 nye undersjøiske fiberoptiske kabellinjer innen 2030, noe som bringer det totale antallet undersjøiske fiberoptiske kabellinjer i Vietnam til minst 15 linjer.

I følge veikartet skal Vietnam innen 2027 utplassere og sette i drift fire nye undersjøiske optiske kabellinjer, noe som øker den totale kapasiteten til minst 134 Tbps; fortsette å opprettholde minst Singapore, Hong Kong (Kina) og Japan som de viktigste digitale knutepunktene; og jevnlig gjennomgå og evaluere de digitale knutepunktene for å utvikle planer for å vedlikeholde, flytte og legge til passende tilkoblingspunkter for hver periode.

Av de fire nye sjøkabellinjene som skal utplasseres innen 2027, vil minst én sjøkabellinje eies av Vietnam.

I perioden fra 2028 til 2030 vil minst seks nye sjøoptiske kabellinjer, inkludert én linje eid av Vietnam, bli utplassert og tatt i bruk, noe som vil øke den totale designede kapasiteten til Vietnams sjøoptiske kabler til minst 350 Tbps.

I løpet av denne perioden vil Vietnam også utplassere og sette i drift minst én internasjonal landbasert optisk kabellinje til. Samtidig skal det opprettholdes en maksimal forbindelse på 90 % av den undersjøiske optiske kabelkapasiteten til minst fire store nærliggende digitale knutepunkter i Asia-regionen; og det skal opprettholdes en minimumsbackupforbindelse på 10 % av den undersjøiske optiske kabelkapasiteten til minst to store digitale knutepunkter i Amerika og Europa.

Ifølge telekommunikasjonsdepartementet har Vietnam, i tillegg til de to landkablene som er koblet til Hong Kong (Kina) og Singapore med en total kapasitet på 5 Tbps, for tiden fem internasjonale sjøkabellinjer med en total kapasitet på mer enn 20 Tbps i bruk og en total tilgjengelig kapasitet på 34 Tbps. I følge statistikk er det i gjennomsnitt 15 hendelser med sjøkabler hvert år, med reparasjonstiden før 2022 på omtrent 1–2 måneder/hendelse, og etter 2022 på omtrent 1–3 måneder/hendelse. Derfor var det en tid da Vietnam opplevde hendelser på alle fem sjøkabellinjene som var i bruk, noe som forårsaket et tap på omtrent 60 % av den internasjonale internettforbindelseskapasiteten i nesten 2 måneder.

Hackere øker hastigheten på å utnytte nye sårbarheter

Hackere utnytter i økende grad nylig avslørte sårbarheter til å iverksette cyberangrep på systemene til etater og organisasjoner.

Kommentaren ovenfor ble delt av Mr. Nguyen Gia Duc, landsdirektør i Fortinet Vietnam, med en VietNamNet-reporter i forbindelse med det årlige sikkerhetsarrangementet Fortinet Accelerate Vietnam 2024 som nylig ble holdt i Hanoi .

For å bevise poenget sitt sa Nguyen Gia Duc at forskerteamet til FortiGuard Labs forsøkte å bestemme tiden det tar for et sikkerhetsproblem å gå fra første utgivelse til utnyttelse, om sårbarheter med høye Exploit Prediction Scoring System - EPSS-poengsummer utnyttes raskere, og om det er mulig å forutsi gjennomsnittlig tid for hackere å utnytte ved hjelp av data fra EPSS-systemet.

Basert på denne analysen påpekte Fortinet-eksperter at hackere i andre halvdel av fjoråret økte hastigheten som nylig avslørte sårbarheter ble utnyttet med, 43 % raskere enn i første halvdel av 2023. Dette viser viktigheten av at leverandører forplikter seg til å selvoppdage sårbarheter fra interne team og utvikle oppdateringer før utnyttelse kan forekomme, noe som minimerer tilfeller av å «holde seg til» nulldagssikkerhetssårbarheter.

Ifølge eksperter er det en av de fremtredende cyberangrepstrendene de siste årene å utnytte sikkerhetssårbarheter, spesielt alvorlige sårbarheter med stor innvirkning som finnes i populære teknologiløsninger, for å bruke dem som et «springbrett» for å infiltrere systemet og dermed ta kontroll og stjele informasjon fra organisasjonen.

Ho Chi Minh-byen bevilger 1800 milliarder VND til digital transformasjon, men har ikke brukt noe av det.

Om morgenen 14. juni, på den andre arbeidsdagen av den 31. konferansen til Ho Chi Minh-byens partikomité, presenterte nestleder i Ho Chi Minh-byens folkekomité, Vo Van Hoan, en rapport om resultatene av byens digitale transformasjon. Ifølge Hoan er det å fremme digital transformasjon også en del av Ho Chi Minh-byens tema for 2024.

Ifølge nestlederen i Ho Chi Minh-byens folkekomité identifiserer byen fem hovedpilarer i implementeringen av digital transformasjon, inkludert: digital plattform, digital økonomi , digitalt samfunn, digital forvaltning og digital sikkerhet.

Ifølge Hoan godkjente Ho Chi Minh-byen i 2024 også et ordinært budsjett på over 1800 milliarder VND for investeringer i IT-applikasjoner og digital transformasjon av byen i 2024 (som nådde en andel på 1,22 % av det totale budsjettet i 2024).

Utbetalingssatsen for digital transformasjon er imidlertid for øyeblikket 0 %. Årsaken er at finansdepartementet nettopp tildelte budsjettet 3. mai 2024.

«Byen har bevilget mer enn 1800 milliarder dong til digital transformasjon, men har ikke brukt noe av det. Årsaken er at vi ikke har klart å fullføre utstyrsanskaffelsen, budgivningen og auksjonsprosessen gjennom mange stadier», sa nestlederen i byens folkekomité.

Enhetene har ennå ikke implementert 100 % av mottak, digitalisering og behandling i informasjonssystemet for administrative prosedyrer på grunn av parallell bruk av to offentlige tjenesteportalsystemer. I tillegg har digitale signaturer blitt implementert, men bare som et pilotprosjekt internt, og har ikke blitt bredt spredt, og det er fortsatt forsiktighet med implementeringen.

Apple tar tilbake «tronen» fra Microsoft; Elon Musk truer med å forby iPhone ... er høydepunktene i denne ukens teknologinyheter på lørdag.