Wyrafinowane oszustwo polegające na kradzieży kodu OTP, cyberataki wykorzystują nowe luki w zabezpieczeniach

Pojawiają się wyrafinowane oszustwa polegające na kradzieży kodów OTP

Według firmy Kaspersky, między 1 marca a 31 maja 2024 r. jednostka zablokowała 653 088 wizyt na stronach internetowych utworzonych przy użyciu narzędzi phishingowych ukierunkowanych na banki.

W tym samym okresie firma Kaspersky wykryła 4721 stron phishingowych stworzonych przy użyciu zestawów narzędzi mających na celu ominięcie zabezpieczeń uwierzytelniania dwuskładnikowego.

Gdy ofiara wprowadzi swoją nazwę użytkownika i hasło na fałszywej stronie internetowej, oszust automatycznie i natychmiast, w czasie rzeczywistym, zbierze te informacje. Następnie zaloguje się i wyśle ​​kod OTP na telefon ofiary.

Zazwyczaj, nawet jeśli hasło zostanie ujawnione, konto użytkownika będzie chronione uwierzytelnianiem dwuskładnikowym lub dwuetapowym. Pojawił się jednak nowy trik, w którym oszuści wykorzystują boty OTP, aby nakłonić użytkowników do ujawnienia kodu OTP.

Boty OTP automatycznie dzwonią do ofiar, podszywając się pod pracowników zaufanej organizacji. Boty OTP wykorzystują wstępnie zaprogramowane skrypty rozmów, aby przekonać ofiary do ujawnienia swoich kodów OTP. W ten sposób hakerzy uzyskują kody OTP i wykorzystują je do nielegalnego dostępu do kont.

Oszuści wolą korzystać z połączeń głosowych niż wiadomości tekstowych, ponieważ ofiary reagują na tę metodę szybciej.

Użytkownicy w żadnym wypadku nie powinni udostępniać kodów OTP innym osobom, zwłaszcza dzwoniąc lub wysyłając wiadomości, bez względu na to, jak przekonująca może się wydawać treść informacji.

Uwierzytelnianie dwuskładnikowe (2FA) to standardowa funkcja bezpieczeństwa w cyberbezpieczeństwie. Wymaga od użytkowników weryfikacji tożsamości za pomocą drugiego kroku uwierzytelniania, zazwyczaj jednorazowego hasła (OTP) wysyłanego SMS-em, e-mailem lub za pośrednictwem aplikacji.

Wietnam będzie miał 10 kolejnych podmorskich linii kablowych

14 czerwca Ministerstwo Informacji i Łączności wydało decyzję zatwierdzającą „Strategię rozwoju międzynarodowego systemu kabli optycznych Wietnamu do roku 2030, z perspektywą do roku 2035”.

Wietnamska strategia rozwoju międzynarodowego systemu kabli światłowodowych zakłada oddanie do użytku co najmniej 10 nowych podmorskich linii światłowodowych do 2030 r., co zwiększy łączną liczbę podmorskich linii światłowodowych w Wietnamie do co najmniej 15 linii.

Dokładniej, zgodnie z planem działania, do 2027 r. Wietnam wdroży i uruchomi 4 nowe podmorskie linie kablowe optyczne, zwiększając całkowitą przepustowość do co najmniej 134 Tb/s; Nadal będzie utrzymywać co najmniej Singapur, Hongkong (Chiny) i Japonię jako główne centra cyfrowe; Okresowo będzie dokonywać przeglądu i oceny centrów cyfrowych w celu opracowania planów utrzymania, przeniesienia i dodania odpowiednich punktów połączeń na każdy okres.

Spośród czterech nowych podmorskich linii kablowych, które mają zostać ułożone do 2027 r., co najmniej jedna będzie własnością Wietnamu.

W okresie od 2028 do 2030 roku zostanie zainstalowanych i oddanych do użytku co najmniej 6 nowych podmorskich linii optycznych, w tym 1 linia należąca do Wietnamu. Dzięki temu łączna projektowana przepustowość wietnamskiego podmorskiego kabla optycznego wyniesie co najmniej 350 Tbps.

W tym okresie Wietnam uruchomi i uruchomi co najmniej jedną dodatkową międzynarodową naziemną linię światłowodową. Jednocześnie utrzyma połączenie na poziomie 90% przepustowości podmorskiego kabla optycznego z co najmniej 4 dużymi, sąsiednimi węzłami cyfrowymi w regionie Azji; utrzyma połączenie rezerwowe na poziomie 10% przepustowości podmorskiego kabla optycznego z co najmniej 2 dużymi węzłami cyfrowymi w obu Amerykach i Europie.

Według Departamentu Telekomunikacji, oprócz dwóch naziemnych linii kablowych łączących Hongkong (Chiny) i Singapur o łącznej przepustowości 5 Tb/s, Wietnam dysponuje obecnie pięcioma międzynarodowymi podmorskimi liniami optycznymi o łącznej przepustowości ponad 20 Tb/s i łącznej dostępnej przepustowości 34 Tb/s. Według statystyk, średnio rocznie dochodzi do 15 incydentów związanych z podmorskimi liniami optycznymi, a czas naprawy przed 2022 rokiem wynosił około 1-2 miesięcy na incydent, a po 2022 roku – od 1 do 3 miesięcy na incydent. W związku z tym w Wietnamie wystąpiły incydenty na wszystkich pięciu używanych podmorskich liniach optycznych, powodując utratę około 60% przepustowości międzynarodowego połączenia internetowego przez prawie 2 miesiące.

Hakerzy zwiększają szybkość wykorzystywania nowych luk w zabezpieczeniach

Hakerzy coraz szybciej wykorzystują nowo odkryte luki w zabezpieczeniach, aby przeprowadzać cyberataki na systemy agencji i organizacji.

Powyższy komentarz został udostępniony przez pana Nguyen Gia Duca, dyrektora krajowego Fortinet Vietnam, reporterowi VietNamNet, na marginesie corocznego wydarzenia poświęconego bezpieczeństwu Fortinet Accelerate Vietnam 2024, które niedawno odbyło się w Hanoi .

Aby udowodnić swoją tezę, pan Nguyen Gia Duc powiedział, że zespół badawczy FortiGuard Labs chciał określić czas potrzebny na przeniesienie luki w zabezpieczeniach od jej pierwotnego ujawnienia do wykorzystania, czy luki z wysokimi wynikami Exploit Prediction Scoring System (EPS) są wykorzystywane szybciej oraz czy możliwe jest przewidzenie średniego czasu, jaki hakerzy poświęcają na wykorzystanie luk, korzystając z danych z systemu EPSS.

Na podstawie tej analizy eksperci Fortinet wskazali, że w drugiej połowie ubiegłego roku hakerzy przyspieszyli tempo wykorzystywania nowo ujawnionych luk w zabezpieczeniach – o 43% szybciej niż w pierwszej połowie 2023 roku. Pokazuje to, jak ważne jest, aby dostawcy zobowiązali się do samodzielnego wykrywania luk w zabezpieczeniach przez wewnętrzne zespoły i opracowywania poprawek, zanim dojdzie do ich wykorzystania, minimalizując w ten sposób przypadki „utknięcia” w lukach bezpieczeństwa typu zero-day.

Zdaniem ekspertów wykorzystywanie luk w zabezpieczeniach, zwłaszcza tych o dużym wpływie i poważnych, które występują w popularnych rozwiązaniach technologicznych, w celu stworzenia „trampoliny” umożliwiającej infiltrację systemu, a tym samym przejęcie kontroli i kradzież informacji z organizacji, to jeden z głównych trendów cyberataków w ostatnich latach.

Miasto Ho Chi Minh przeznaczyło 1800 miliardów VND na transformację cyfrową, ale jak dotąd nie wykorzystało ani jednej kwoty.

Rankiem 14 czerwca, drugiego dnia roboczego 31. Konferencji Komitetu Partii Miasta Ho Chi Minh, wiceprzewodniczący Komitetu Ludowego Miasta Ho Chi Minh, Vo Van Hoan, przedstawił raport na temat rezultatów cyfrowej transformacji miasta. Według pana Hoana, promowanie transformacji cyfrowej jest również jednym z tematów przewodnich Ho Chi Minh City na rok 2024.

Według wiceprzewodniczącego Ludowego Komitetu Ho Chi Minh City, wdrażając transformację cyfrową, miasto zidentyfikowało 5 głównych filarów, w tym: platformę cyfrową, gospodarkę cyfrową, społeczeństwo cyfrowe, rząd cyfrowy oraz bezpieczeństwo cyfrowe.

Również według pana Hoana, w 2024 r. Ho Chi Minh City zatwierdziło regularne finansowanie w wysokości ponad 1,8 mld VND na działalność inwestycyjną w zakresie zastosowań technologii informatycznych i cyfrowej transformacji miasta (osiągając stawkę 1,22% całkowitego budżetu w 2024 r.).

Jednak wskaźnik wydatkowania środków na transformację cyfrową wynosi obecnie 0%. Powodem jest fakt, że Miejski Departament Finansów przydzielił budżet dopiero 3 maja 2024 r.

„Miasto przeznaczyło ponad 1800 miliardów VND na transformację cyfrową, ale nie wykorzystało ani jednej z tych środków. Powodem jest to, że nie udało nam się ukończyć procesu zakupu sprzętu, przetargów i aukcji na wielu etapach” – powiedział wiceprzewodniczący Miejskiego Komitetu Ludowego.

Jednostki nie wdrożyły jeszcze w 100% obsługi przyjęć, digitalizacji i przetwarzania w systemie informatycznym rozliczeń postępowań administracyjnych ze względu na równoległe korzystanie z dwóch portali usług publicznych. Ponadto, podpisy elektroniczne są wdrażane, ale jedynie pilotażowo, nie zostały szeroko rozpowszechnione i nadal są wdrażane z ostrożnością.

Apple odzyskuje „tron” od Microsoftu; Elon Musk grozi zakazem dla iPhone'a... to najważniejsze wiadomości technologiczne z soboty.