Изощренное мошенничество с кражей одноразовых паролей и кибератаки используют новые уязвимости

Появилась сложная афера с кражей одноразовых паролей

По данным «Лаборатории Касперского», в период с 1 марта по 31 мая 2024 года подразделение заблокировало 653 088 посещений веб-сайтов, созданных с помощью фишинговых наборов, нацеленных на банки.

За тот же период «Лаборатория Касперского» обнаружила 4721 фишинговый сайт, созданный с помощью наборов инструментов, направленных на обход мер двухфакторной аутентификации.

Когда жертва вводит свое имя пользователя и пароль на поддельном сайте, мошенник автоматически собирает информацию немедленно, в режиме реального времени. Затем он входит в систему и активирует отправку кода OTP на телефон жертвы.

Обычно, даже если пароль раскрыт, учетная запись пользователя будет защищена двухфакторной аутентификацией или двухшаговой аутентификацией. Однако появился новый трюк, когда мошенники используют OTP-ботов, чтобы обманом заставить пользователей раскрыть код OTP.

OTP-боты автоматически звонят жертве, выдавая себя за сотрудника доверенной организации. OTP-боты используют заранее запрограммированные сценарии разговора, чтобы убедить жертву раскрыть код OTP. Благодаря этому хакер получает код OTP и использует его для получения несанкционированного доступа к учетной записи.

Мошенники предпочитают использовать голосовые звонки, а не текстовые сообщения, поскольку жертвы, как правило, быстрее реагируют на этот метод.

В любом случае пользователи никогда не должны передавать OTP-коды другим лицам, особенно посредством звонков или сообщений, независимо от того, насколько убедительным может показаться содержание информации.

Двухфакторная аутентификация (2FA) — стандартная функция безопасности в кибербезопасности. Она требует от пользователей подтверждения личности с помощью второго шага аутентификации, обычно одноразового пароля (OTP), отправляемого через текстовое сообщение, электронную почту или приложение.

У Вьетнама будет еще 10 подводных оптических кабелей

14 июня Министерство информации и коммуникаций приняло решение об утверждении «Стратегии развития международной оптической кабельной системы Вьетнама до 2030 года с перспективой до 2035 года».

Стратегия развития международной волоконно-оптической кабельной системы Вьетнама направлена ​​на ввод в эксплуатацию не менее 10 новых подводных волоконно-оптических кабельных линий к 2030 году, в результате чего общее количество подводных волоконно-оптических кабельных линий во Вьетнаме достигнет не менее 15 линий.

В частности, согласно дорожной карте, к 2027 году Вьетнам развернет и введет в эксплуатацию 4 новые подводные оптические кабельные линии, увеличив общую пропускную способность как минимум до 134 Тбит/с; продолжит поддерживать по крайней мере Сингапур, Гонконг (Китай) и Японию в качестве основных цифровых концентраторов; периодически пересматривать и оценивать цифровые концентраторы для разработки планов по поддержанию, перемещению и добавлению соответствующих точек подключения для каждого периода.

Из четырех новых подводных кабельных линий, которые будут развернуты к 2027 году, по крайней мере одна подводная кабельная линия будет принадлежать Вьетнаму.

В период с 2028 по 2030 год будет развернуто и введено в эксплуатацию не менее 6 новых подводных оптических кабельных линий, в том числе 1 линия, принадлежащая Вьетнаму, что увеличит общую проектную мощность подводных оптических кабелей Вьетнама не менее чем до 350 Тбит/с.

В течение этого периода Вьетнам также развернет и введет в эксплуатацию как минимум еще одну международную наземную оптоволоконную кабельную линию. В то же время, поддерживать максимальное подключение 90% подводной оптической кабельной емкости как минимум к 4 крупным соседним цифровым концентраторам в регионе Азии; Поддерживать минимальное резервное подключение 10% подводной оптической кабельной емкости как минимум к 2 крупным цифровым концентраторам в Америке и Европе.

По данным Департамента телекоммуникаций, в дополнение к двум наземным кабелям, соединяющим Гонконг (Китай) и Сингапур с общей пропускной способностью 5 Тбит/с, Вьетнам в настоящее время имеет пять международных подводных кабельных линий с общей используемой пропускной способностью более 20 Тбит/с и общей доступной пропускной способностью 34 Тбит/с. Согласно статистике, в среднем каждый год происходит 15 инцидентов с подводными кабелями, при этом время ремонта до 2022 года составляло около 1-2 месяцев/инцидент, а после 2022 года - около 1-3 месяцев/инцидент. Таким образом, было время, когда Вьетнам столкнулся с инцидентами на всех пяти используемых подводных кабельных линиях, что привело к потере около 60% пропускной способности международного интернет-подключения в течение почти 2 месяцев.

Хакеры увеличивают скорость эксплуатации новых уязвимостей

Хакеры все чаще используют недавно обнаруженные уязвимости для осуществления кибератак на системы агентств и организаций.

Приведенный выше комментарий был передан г-ном Нгуеном Зя Дуком, директором представительства Fortinet во Вьетнаме, репортеру VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, которое недавно состоялось в Ханое .

Чтобы доказать свою точку зрения, г-н Нгуен Джиа Дук сказал, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, а также то, используются ли уязвимости с высокими оценками по системе прогнозирования эксплойтов EPSS быстрее и можно ли спрогнозировать среднее время, необходимое хакерам для эксплуатации уязвимости, используя данные из системы EPSS.

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей, на 43% быстрее, чем в первой половине 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как может произойти эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

По мнению экспертов, использование уязвимостей безопасности, особенно серьезных и имеющих высокий уровень последствий, которые существуют в популярных технологических решениях, в качестве «плацдарма» для проникновения в систему и, таким образом, захвата контроля и кражи информации из организации, является одной из основных тенденций кибератак последних лет.

Хошимин выделил 1800 млрд донгов на цифровую трансформацию, но не использовал ни одной из этих сумм

Утром 14 июня, на втором рабочем дне 31-й конференции партийного комитета города Хошимин, заместитель председателя Народного комитета города Хошимин Во Ван Хоан представил доклад о результатах цифровой трансформации города. По словам г-на Хоана, содействие цифровой трансформации также является содержанием темы города Хошимин в 2024 году.

По словам заместителя председателя Народного комитета Хошимина, при реализации цифровой трансформации город выделяет 5 основных направлений, среди которых: цифровая платформа, цифровая экономика , цифровое общество, цифровое правительство и цифровая безопасность.

Также, по словам г-на Хоана, в 2024 году город Хошимин утвердил регулярный бюджет в размере более 1800 млрд донгов для инвестиций в применение информационных технологий и цифровую трансформацию города в 2024 году (что достигнет 1,22% от общего бюджета в 2024 году).

Однако уровень освоения средств на цифровую трансформацию в настоящее время составляет 0%. Причина в том, что городской департамент финансов только что утвердил бюджет на 3 мая 2024 года.

«Город выделил более 1800 млрд донгов на цифровую трансформацию, но не использовал ни одной из них. Причина в том, что мы не смогли завершить закупку оборудования, торги и аукционы на многих этапах», — сказал заместитель председателя городского народного комитета.

Подразделения еще не внедрили 100% приема, оцифровки и обработки в системе учета административных процедур из-за параллельного использования двух систем порталов государственных услуг. Кроме того, цифровые подписи были внедрены, но только в качестве пилотного проекта внутри организации и не получили широкого распространения и все еще осторожны в реализации.

Apple отвоёвывает «трон» у Microsoft; Илон Маск грозится запретить iPhone... — главные новости из мира технологий на этой неделе в субботу.