Apare o escrocherie sofisticată cu furt de coduri OTP

Potrivit Kaspersky, între 1 martie și 31 mai 2024, unitatea a blocat 653.088 de vizite pe site-uri web create de kituri de phishing care vizau băncile.

În aceeași perioadă, Kaspersky a detectat 4.721 de site-uri web de phishing create de toolkit-uri care vizau ocolirea măsurilor de autentificare cu doi factori.

cod mesaj w otp 3035.jpg
Mesajele text OTP sunt o metodă de autentificare cu doi factori utilizată frecvent în Vietnam. Fotografie: Trong Dat

Când victima introduce numele de utilizator și parola pe site-ul fals, escrocul va colecta automat informațiile imediat, în timp real. Apoi se va conecta și va declanșa trimiterea codului OTP pe telefonul victimei.

În mod normal, chiar dacă parola este dezvăluită, contul utilizatorului va fi protejat prin autentificare cu 2 factori sau autentificare în doi pași. Cu toate acestea, a apărut un nou truc atunci când escrocii folosesc boți OTP pentru a păcăli utilizatorii să dezvăluie codul OTP.

Boții OTP vor apela automat victima, dându-se drept angajat al unei organizații de încredere. Boții OTP folosesc scripturi de conversație preprogramate pentru a convinge victima să dezvăluie codul OTP. Prin intermediul acestuia, hackerul obține codul OTP și îl folosește pentru a obține acces neautorizat la cont.

Escrocii preferă să folosească apeluri vocale în locul mesajelor text, deoarece victimele tind să răspundă mai rapid la această metodă.

În orice caz, utilizatorii nu ar trebui să ofere niciodată coduri OTP altor persoane, în special prin apeluri sau mesaje, indiferent cât de convingător ar părea conținutul informațiilor.

Autentificarea cu doi factori (2FA) este o caracteristică de securitate standard în securitatea cibernetică. Aceasta solicită utilizatorilor să își verifice identitatea cu un al doilea pas de autentificare, de obicei o parolă de unică folosință (OTP) trimisă prin SMS, e-mail sau aplicație.

Vietnamul va avea încă 10 cabluri optice submarine

Pe 14 iunie, Ministerul Informațiilor și Comunicațiilor a emis o decizie prin care aproba „Strategia de dezvoltare a sistemului internațional de cablu optic al Vietnamului până în 2030, cu o viziune pentru 2035”.

Strategia de dezvoltare a sistemului internațional de cabluri cu fibră optică a Vietnamului își propune să pună în funcțiune cel puțin 10 noi linii de cabluri submarine cu fibră optică până în 2030, aducând numărul total de linii de cabluri submarine cu fibră optică din Vietnam la cel puțin 15 linii.

conversie numere naționale w 1 1 1042.jpg
Analiza efectuată de Departamentul de Telecomunicații arată că, pentru a satisface nevoia de a asigura securitatea rețelei de internet din Vietnam, precum și pentru a satisface nevoile de backup, capacitatea totală va trebui să fie de cel puțin 350 Tbps. Ilustrație: Hoang Ha

Mai exact, conform foii de parcurs, până în 2027, Vietnamul va implementa și pune în funcțiune 4 noi linii de cablu optic submarin, crescând capacitatea totală la cel puțin 134 Tbps; va continua să mențină cel puțin Singapore, Hong Kong (China) și Japonia ca principale Hub-uri Digitale; va revizui și evalua periodic Hub-urile Digitale pentru a dezvolta planuri de menținere, mutare și adăugare a punctelor de conectare adecvate pentru fiecare perioadă.

Dintre cele patru noi linii de cablu submarin care vor fi implementate până în 2027, cel puțin o linie de cablu submarin va fi deținută de Vietnam.

În perioada 2028-2030, vor fi implementate și puse în funcțiune cel puțin 6 noi linii de cablu optic submarin, inclusiv 1 linie deținută de Vietnam, crescând capacitatea totală proiectată a cablurilor optice submarine ale Vietnamului la cel puțin 350 Tbps.

În această perioadă, Vietnamul va implementa și pune în funcțiune cel puțin încă o linie internațională de cablu optic terestră. În același timp, va menține o conexiune maximă de 90% din capacitatea cablului optic submarin la cel puțin 4 hub-uri digitale mari învecinate din regiunea Asiei; va menține o conexiune de rezervă minimă de 10% din capacitatea cablului optic submarin la cel puțin 2 hub-uri digitale mari din America și Europa.

Conform Departamentului de Telecomunicații, pe lângă cele două cabluri terestre care fac legătura cu Hong Kong (China) și Singapore, cu o capacitate totală de 5 Tbps, Vietnamul are în prezent cinci linii internaționale de cablu submarin, cu o capacitate totală de peste 20 Tbps în uz și o capacitate totală disponibilă de 34 Tbps. Conform statisticilor, în medie, există 15 incidente cu cabluri submarine în fiecare an, timpul de reparare înainte de 2022 fiind de aproximativ 1-2 luni/incident, iar după 2022 fiind de aproximativ 1-3 luni/incident. Prin urmare, a existat o perioadă în care Vietnamul a înregistrat incidente pe toate cele cinci linii de cablu submarin în uz, provocând o pierdere de aproximativ 60% din capacitatea de conectare internațională la internet timp de aproape 2 luni.

Hackerii își măresc viteza de exploatare a noilor vulnerabilități

Hackerii exploatează din ce în ce mai mult vulnerabilitățile recent dezvăluite pentru a lansa atacuri cibernetice asupra sistemelor agențiilor și organizațiilor.

Comentariul de mai sus a fost împărtășit de dl. Nguyen Gia Duc, directorul de țară al Fortinet Vietnam, cu reporterul VietNamNet, în marja evenimentului anual de securitate Fortinet Accelerate Vietnam 2024, desfășurat recent la Hanoi .

Pentru a-și demonstra punctul de vedere, dl. Nguyen Gia Duc a declarat că echipa de cercetare FortiGuard Labs a căutat să determine timpul necesar unei vulnerabilități de securitate pentru a trece de la lansarea inițială la exploatare, dacă vulnerabilitățile cu scoruri ridicate în Sistemul de Predicție a Exploiturilor - EPSS sunt exploatate mai rapid și dacă este posibil să se prezică timpul mediu în care hackerii o pot exploata folosind datele din sistemul EPSS.

geantă roșie 1 1447.jpg
Exploatarea vulnerabilităților de securitate ale produselor tehnologice populare pentru a infiltra și ataca sistemele este încă o tendință proeminentă în ceea ce privește atacurile cibernetice atât în ​​Vietnam, cât și la nivel global. Fotografie ilustrativă: Internet

Pe baza acestei analize, experții Fortinet au subliniat că, în a doua jumătate a anului trecut, hackerii au crescut rata de exploatare a vulnerabilităților nou dezvăluite, cu 43% mai rapid decât în ​​prima jumătate a anului 2023. Acest lucru demonstrează importanța angajării furnizorilor de a autodetecta vulnerabilitățile din echipele interne și de a dezvolta patch-uri înainte ca exploatarea să poată avea loc, reducând la minimum cazurile de „atașare” la vulnerabilitățile de securitate Zero-Day.

Potrivit experților, exploatarea vulnerabilităților de securitate, în special a vulnerabilităților cu impact ridicat și grave care există în soluțiile tehnologice populare, pentru a le folosi drept „trambulă” pentru a infiltra sistemul și, astfel, a prelua controlul și a fura informații din organizație, este una dintre tendințele proeminente în ceea ce privește atacurile cibernetice din ultimii ani.

Orașul Ho Chi Minh alocă 1.800 de miliarde de VND pentru transformarea digitală, dar nu a folosit nimic din această sumă.

În dimineața zilei de 14 iunie, în a doua zi lucrătoare a celei de-a 31-a Conferințe a Comitetului Partidului din orașul Ho Și Min, vicepreședintele Comitetului Popular din orașul Ho Și Min, Vo Van Hoan, a prezentat un raport privind rezultatele transformării digitale a orașului. Potrivit domnului Hoan, promovarea transformării digitale este, de asemenea, un conținut al temei orașului Ho Și Min pentru anul 2024.

Potrivit vicepreședintelui Comitetului Popular din orașul Ho Chi Minh, în implementarea transformării digitale, orașul identifică 5 piloni principali, printre care: platforma digitală, economia digitală, societatea digitală, guvernarea digitală și siguranța și securitatea digitală.

De asemenea, potrivit domnului Hoan, în 2024, orașul Ho Și Min a aprobat un buget regulat de peste 1.800 de miliarde VND pentru investiții în aplicațiile tehnologiei informației și transformarea digitală a orașului în 2024 (ajungând la o rată de 1,22% din bugetul total în 2024).

Cu toate acestea, rata de plată pentru transformarea digitală este în prezent de 0%. Motivul este că Departamentul de Finanțe al orașului tocmai a alocat bugetul pe 3 mai 2024.

„Orașul a alocat peste 1.800 de miliarde VND pentru transformarea digitală, dar nu a folosit nimic din această sumă. Motivul este că nu am reușit să finalizăm procesul de achiziție, licitație și licitație a echipamentelor prin mai multe etape”, a declarat vicepreședintele Comitetului Popular al orașului.

Unitățile nu au implementat încă 100% din recepția, digitalizarea și procesarea în sistemul informațional de soluționare a procedurilor administrative din cauza utilizării în paralel a două sisteme portal de servicii publice. În plus, semnăturile digitale au fost implementate, dar numai ca pilot intern, nu au fost diseminate pe scară largă și sunt încă precaute în implementare.

Apple recuperează „tronul” de la Microsoft; Elon Musk amenință că va interzice iPhone-ul... sunt principalele știri tehnologice de sâmbătă din această săptămână.