Apar escrocherii sofisticate de furt de coduri OTP

Potrivit Kaspersky, între 1 martie și 31 mai 2024, unitatea a blocat 653.088 de vizite pe site-uri web create de instrumente de phishing care vizau băncile.

În aceeași perioadă, Kaspersky a detectat 4.721 de site-uri web de phishing create de toolkit-uri care vizau ocolirea măsurilor de autentificare cu doi factori.

cod mesaj w otp 3035.jpg
Mesajele text OTP sunt o metodă de autentificare cu doi factori utilizată frecvent în Vietnam. Fotografie: Trong Dat

Când victima introduce numele de utilizator și parola pe site-ul fals, escrocul va colecta automat informațiile imediat, în timp real. Apoi se va conecta și va declanșa trimiterea unui cod OTP pe telefonul victimei.

În mod normal, chiar dacă parola este dezvăluită, contul utilizatorului va fi protejat prin autentificare cu 2 factori sau autentificare în doi pași. Cu toate acestea, a apărut un nou truc atunci când escrocii folosesc boți OTP pentru a păcăli utilizatorii să dezvăluie codul OTP.

Boții OTP apelează automat victimele, dându-se drept angajați ai unei organizații de încredere. Boții OTP folosesc scripturi de conversație preprogramate pentru a convinge victimele să își dezvăluie codurile OTP. Prin intermediul acestora, hackerii obțin codurile OTP și le folosesc pentru a accesa ilegal conturile.

Escrocii preferă să folosească apeluri vocale în locul mesajelor text, deoarece victimele tind să răspundă mai rapid la această metodă.

În orice caz, utilizatorii nu ar trebui să ofere coduri OTP altor persoane, în special prin apeluri sau mesaje, indiferent cât de convingător ar părea conținutul informațiilor.

Autentificarea cu doi factori (2FA) este o caracteristică de securitate standard în securitatea cibernetică. Aceasta solicită utilizatorilor să își verifice identitatea cu un al doilea pas de autentificare, de obicei o parolă de unică folosință (OTP) trimisă prin SMS, e-mail sau aplicație.

Vietnamul va avea încă 10 linii de cablu optic submarin

Pe 14 iunie, Ministerul Informațiilor și Comunicațiilor a emis o decizie prin care aproba „Strategia de dezvoltare a sistemului internațional de cablu optic al Vietnamului până în 2030, cu o viziune pentru 2035”.

Strategia de dezvoltare a sistemului internațional de cabluri cu fibră optică a Vietnamului își propune să pună în funcțiune cel puțin 10 noi linii de cabluri submarine cu fibră optică până în 2030, aducând numărul total de linii de cabluri submarine cu fibră optică din Vietnam la cel puțin 15 linii.

conversie numere naționale w 1 1 1042.jpg
Analiza efectuată de Departamentul de Telecomunicații arată că, pentru a satisface nevoia de a asigura siguranța rețelei de internet din Vietnam, precum și pentru a satisface nevoile de backup, capacitatea totală va trebui să fie de cel puțin 350 Tbps. Fotografie ilustrativă: Hoang Ha

Mai exact, conform foii de parcurs, până în 2027, Vietnamul va implementa și pune în funcțiune 4 noi linii de cablu optic submarin, crescând capacitatea totală la cel puțin 134 Tbps; va continua să mențină cel puțin Singapore, Hong Kong (China) și Japonia ca principale Hub-uri Digitale; va revizui și evalua periodic Hub-urile Digitale pentru a dezvolta planuri de menținere, mutare și adăugare a punctelor de conectare adecvate pentru fiecare perioadă.

Dintre cele patru noi linii de cablu submarin care vor fi implementate până în 2027, cel puțin una va fi deținută de Vietnam.

În perioada 2028-2030, vor fi implementate și puse în funcțiune cel puțin 6 noi linii de cablu optic submarin, inclusiv 1 linie deținută de Vietnam, aducând capacitatea totală proiectată a cablului optic submarin al Vietnamului la cel puțin 350 Tbps.

În această perioadă, Vietnamul va implementa și pune în funcțiune cel puțin încă o linie internațională de cablu optic terestră. În același timp, va menține o conexiune maximă de 90% din capacitatea cablului optic submarin la cel puțin 4 hub-uri digitale mari învecinate din regiunea Asiei; va menține o conexiune de rezervă minimă de 10% din capacitatea cablului optic submarin la cel puțin 2 hub-uri digitale mari din America și Europa.

Potrivit Departamentului de Telecomunicații, pe lângă cele două linii de cablu terestre care fac legătura cu Hong Kong (China) și Singapore, cu o capacitate totală de 5 Tbps, Vietnamul are în prezent cinci linii internaționale de cablu optic submarin, cu o capacitate totală în utilizare de peste 20 Tbps și o capacitate totală disponibilă de 34 Tbps. Conform statisticilor, în medie, există 15 incidente cu cablu optic submarin în fiecare an, timpul de reparare înainte de 2022 fiind de aproximativ 1-2 luni/incident, iar după 2022 fiind de 1-3 luni/incident. Prin urmare, a existat o perioadă în care Vietnamul a înregistrat incidente pe toate cele cinci linii de cablu optic submarin în uz, provocând o pierdere de aproximativ 60% din capacitatea de conectare internațională la internet timp de aproape 2 luni.

Hackerii cresc viteza de exploatare a noilor vulnerabilități

Hackerii își măresc viteza cu care exploatează vulnerabilitățile nou anunțate pentru a efectua atacuri cibernetice asupra sistemelor agențiilor și organizațiilor.

Comentariul de mai sus a fost împărtășit de dl. Nguyen Gia Duc, directorul de țară al Fortinet Vietnam, cu reporterul VietNamNet, în marja evenimentului anual de securitate Fortinet Accelerate Vietnam 2024, care a avut loc recent la Hanoi .

Pentru a-și demonstra punctul de vedere, dl. Nguyen Gia Duc a declarat că echipa de cercetare FortiGuard Labs a căutat să determine timpul necesar unei vulnerabilități de securitate pentru a trece de la lansarea inițială la exploatare, dacă vulnerabilitățile cu scoruri ridicate în Sistemul de Predicție a Exploiturilor (EPS) sunt exploatate mai rapid și dacă este posibil să se prezică timpul mediu în care hackerii o exploatează folosind datele din sistemul EPSS.

geantă roșie 1 1447.jpg
Exploatarea vulnerabilităților de securitate ale produselor tehnologice populare pentru a infiltra și ataca sistemele este încă o tendință proeminentă în ceea ce privește atacurile cibernetice atât în ​​Vietnam, cât și la nivel global. Fotografie ilustrativă: Internet

Pe baza acestei analize, experții Fortinet au subliniat că, în a doua jumătate a anului trecut, hackerii au accelerat rata de exploatare a vulnerabilităților nou dezvăluite, cu 43% mai rapid decât în ​​prima jumătate a anului 2023. Acest lucru demonstrează importanța angajării furnizorilor de a autodetecta vulnerabilitățile din echipele interne și de a dezvolta patch-uri înainte ca exploatarea să poată avea loc, reducând la minimum cazurile de „atașare” la vulnerabilitățile de securitate Zero-Day.

Potrivit experților, exploatarea vulnerabilităților de securitate, în special a vulnerabilităților cu impact ridicat și grave care există în soluțiile tehnologice populare, pentru a crea o „trambulă” pentru a infiltra sistemul și, astfel, a prelua controlul și a fura informații din organizație, este una dintre tendințele proeminente în domeniul atacurilor cibernetice din ultimii ani.

Orașul Ho Chi Minh a alocat 1.800 de miliarde de VND pentru transformarea digitală, dar nu a folosit încă nimic din această sumă.

În dimineața zilei de 14 iunie, în a doua zi lucrătoare a celei de-a 31-a Conferințe a Comitetului Partidului din orașul Ho Și Min, vicepreședintele Comitetului Popular din orașul Ho Și Min, Vo Van Hoan, a prezentat un raport privind rezultatele transformării digitale a orașului. Potrivit domnului Hoan, promovarea transformării digitale este, de asemenea, un conținut al temei orașului Ho Și Min pentru anul 2024.

Potrivit vicepreședintelui Comitetului Popular din orașul Ho Chi Minh, în implementarea transformării digitale, orașul a identificat 5 piloni principali, printre care: platforma digitală, economia digitală, societatea digitală, guvernarea digitală și siguranța și securitatea digitală.

De asemenea, potrivit domnului Hoan, în 2024, orașul Ho Chi Minh a aprobat o finanțare regulată de peste 1.800 de miliarde VND pentru activități de investiții în aplicațiile tehnologiei informației și transformarea digitală a orașului în 2024 (ajungând la o rată de 1,22% din bugetul total în 2024).

Cu toate acestea, rata de plată pentru transformarea digitală este în prezent de 0%. Motivul este că Departamentul de Finanțe al orașului a alocat bugetul abia pe 3 mai 2024.

„Orașul a alocat peste 1.800 de miliarde VND pentru transformarea digitală, dar nu a folosit nimic din această sumă. Motivul este că nu am reușit să finalizăm procesul de achiziție, licitație și licitație a echipamentelor prin mai multe etape”, a declarat vicepreședintele Comitetului Popular al orașului.

Unitățile nu au implementat încă 100% din recepția, digitalizarea și procesarea în sistemul informațional de soluționare a procedurilor administrative din cauza utilizării în paralel a două sisteme portal de servicii publice. În plus, semnăturile digitale sunt implementate, dar numai ca pilot intern și nu au fost diseminate pe scară largă, fiind încă precaute în implementare.

Apple își recapătă „tronul” de la Microsoft; Elon Musk amenință că va interzice iPhone-ul... sunt principalele știri tehnologice de sâmbătă din această săptămână.