Появилась сложная схема кражи одноразовых паролей

По данным «Лаборатории Касперского», в период с 1 марта по 31 мая 2024 года подразделение заблокировало 653 088 посещений веб-сайтов, созданных с помощью фишинговых наборов, нацеленных на банки.

За тот же период «Лаборатория Касперского» обнаружила 4721 фишинговый сайт, созданный с помощью наборов инструментов, направленных на обход мер двухфакторной аутентификации.

w message code otp 3035.jpg
SMS-сообщения с одноразовыми паролями — это метод двухфакторной аутентификации, широко используемый во Вьетнаме. Фото: Trong Dat

Когда жертва вводит имя пользователя и пароль на поддельном сайте, мошенник автоматически собирает информацию в режиме реального времени. Затем он входит в систему и активирует отправку одноразового пароля на телефон жертвы.

Обычно, даже если пароль раскрыт, учётная запись пользователя защищена двухфакторной аутентификацией. Однако появился новый трюк: мошенники используют OTP-ботов, чтобы обманом заставить пользователей раскрыть OTP-код.

OTP-боты автоматически звонят жертве, выдавая себя за сотрудника доверенной организации. OTP-боты используют заранее запрограммированные сценарии разговора, чтобы убедить жертву раскрыть одноразовый пароль. Таким образом, хакер получает его и использует для несанкционированного доступа к аккаунту.

Мошенники предпочитают использовать голосовые звонки текстовым сообщениям, поскольку жертвы, как правило, быстрее реагируют на этот метод.

В любом случае пользователи никогда не должны сообщать одноразовые пароли другим лицам, особенно посредством звонков или сообщений, независимо от того, насколько убедительным может показаться содержание информации.

Двухфакторная аутентификация (2FA) — стандартная функция кибербезопасности. Она требует от пользователей подтверждения личности с помощью второго этапа аутентификации, обычно с помощью одноразового пароля (OTP), отправляемого в SMS-сообщении, по электронной почте или через приложение.

Вьетнам получит еще 10 подводных оптических кабелей

14 июня Министерство информации и коммуникаций приняло решение об утверждении «Стратегии развития международной оптической кабельной системы Вьетнама до 2030 года с перспективой до 2035 года».

Стратегия развития международной волоконно-оптической кабельной системы Вьетнама направлена на ввод в эксплуатацию не менее 10 новых подводных волоконно-оптических кабельных линий к 2030 году, в результате чего общее количество подводных волоконно-оптических кабельных линий во Вьетнаме составит не менее 15 линий.

w преобразование национальных чисел 1 1 1042.jpg
Анализ, проведённый Департаментом телекоммуникаций, показывает, что для обеспечения безопасности интернет-сети Вьетнама, а также для обеспечения резервного копирования, общая пропускная способность должна составлять не менее 350 Тбит/с. Иллюстрация: Хоанг Ха

В частности, согласно дорожной карте, к 2027 году Вьетнам развернет и введет в эксплуатацию 4 новые подводные оптические кабельные линии, увеличив общую пропускную способность как минимум до 134 Тбит/с; продолжит поддерживать по крайней мере Сингапур, Гонконг (Китай) и Японию в качестве основных цифровых концентраторов; периодически будет пересматривать и оценивать цифровые концентраторы для разработки планов по обслуживанию, перемещению и добавлению соответствующих точек подключения для каждого периода.

Из четырех новых подводных кабельных линий, которые будут развернуты к 2027 году, как минимум одна подводная кабельная линия будет принадлежать Вьетнаму.

В период с 2028 по 2030 год будет развернуто и введено в эксплуатацию не менее 6 новых подводных оптических кабельных линий, в том числе 1 линия, принадлежащая Вьетнаму, что позволит увеличить общую проектную мощность подводных оптических кабелей Вьетнама до не менее 350 Тбит/с.

В течение этого периода Вьетнам также развернет и введет в эксплуатацию как минимум одну международную наземную оптоволоконную кабельную линию. При этом будет обеспечено подключение не более чем на 90% мощности подводного оптического кабеля как минимум к четырём крупным соседним цифровым центрам в Азии; а также будет обеспечено резервное подключение не менее чем на 10% мощности подводного оптического кабеля как минимум к двум крупным цифровым центрам в Америке и Европе.

По данным Департамента телекоммуникаций, помимо двух наземных кабелей, соединяющих Гонконг (Китай) и Сингапур общей пропускной способностью 5 Тбит/с, Вьетнам в настоящее время использует пять международных подводных кабельных линий общей пропускной способностью более 20 Тбит/с и общей доступной пропускной способностью 34 Тбит/с. Согласно статистике, в среднем ежегодно происходит 15 инцидентов с подводными кабелями, при этом время ремонта до 2022 года составляло около 1-2 месяцев на инцидент, а после 2022 года — около 1-3 месяцев на инцидент. Таким образом, был период, когда Вьетнам столкнулся с инцидентами на всех пяти используемых подводных кабельных линиях, что привело к потере около 60% пропускной способности международного интернет-подключения почти на 2 месяца.

Хакеры увеличивают скорость эксплуатации новых уязвимостей

Хакеры все чаще используют недавно обнаруженные уязвимости для осуществления кибератак на системы агентств и организаций.

Вышеуказанным комментарием поделился г-н Нгуен Джиа Дык, директор представительства Fortinet во Вьетнаме, с репортером VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, недавно состоявшегося в Ханое .

Чтобы доказать свою точку зрения, г-н Нгуен Гиа Дык заявил, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, определить, эксплуатируются ли уязвимости с высокими показателями Системы прогнозирования эксплойтов (EPSS) быстрее, и можно ли спрогнозировать среднее время, необходимое хакерам для эксплуатации уязвимости, используя данные из системы EPSS.

сумка красная 1 1447.jpg
Использование уязвимостей безопасности популярных технологических продуктов для проникновения в системы и атак на них по-прежнему остаётся одной из самых распространённых тенденций кибератак как во Вьетнаме, так и во всём мире. Иллюстрация: Интернет

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей — на 43% по сравнению с первой половиной 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как произойдет их эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

По мнению экспертов, одной из наиболее заметных тенденций кибератак последних лет является использование уязвимостей безопасности, особенно серьезных и имеющих высокий уровень последствий, которые существуют в популярных технологических решениях, в качестве «плацдарма» для проникновения в систему и, таким образом, захвата контроля над организацией и кражи ее информации.

Хошимин выделил 1800 миллиардов донгов на цифровую трансформацию, но не использовал эти средства.

Утром 14 июня, во второй рабочий день 31-й конференции Хошиминского городского комитета партии, заместитель председателя Народного комитета Хошимина Во Ван Хоан представил доклад о результатах цифровой трансформации города. По словам г-на Хоана, содействие цифровой трансформации также является одним из направлений деятельности Хошимина в 2024 году.

По словам заместителя председателя Народного комитета Хошимина, при реализации цифровой трансформации город выделяет 5 основных столпов, среди которых: цифровая платформа, цифровая экономика , цифровое общество, цифровое правительство и цифровая безопасность.

Также по словам г-на Хоана, в 2024 году город Хошимин утвердил регулярный бюджет в размере более 1800 млрд донгов для инвестиций в применение информационных технологий и цифровую трансформацию города в 2024 году (что составит 1,22% от общего бюджета в 2024 году).

Однако уровень освоения средств на цифровую трансформацию в настоящее время составляет 0%. Это связано с тем, что городской департамент финансов утвердил бюджет только 3 мая 2024 года.

«Город выделил более 1800 миллиардов донгов на цифровую трансформацию, но не использовал ни одной из этих средств. Причина в том, что мы не смогли завершить процесс закупки оборудования, проведения торгов и аукционов, пройдя многоэтапные процедуры», — заявил заместитель председателя городского народного комитета.

В связи с параллельным использованием двух порталов государственных услуг, в подразделениях ещё не реализовано 100% приёма, оцифровки и обработки информации в информационной системе урегулирования административных процедур. Кроме того, электронно-цифровые подписи внедрены, но только в пилотном режиме, не получили широкого распространения и пока не применяются с осторожностью.

Apple отвоёвывает «трон» у Microsoft; Илон Маск грозится запретить iPhone... — главные новости из мира технологий на этой неделе в субботу.