Появляются изощренные мошенничества с кражей одноразовых паролей

По данным «Лаборатории Касперского», в период с 1 марта по 31 мая 2024 года подразделение заблокировало 653 088 посещений веб-сайтов, созданных с помощью фишинговых инструментов, нацеленных на банки.

За тот же период «Лаборатория Касперского» обнаружила 4721 фишинговый сайт, созданный с помощью наборов инструментов, направленных на обход мер двухфакторной аутентификации.

w message code otp 3035.jpg
SMS-сообщения с одноразовыми паролями — это метод двухфакторной аутентификации, широко используемый во Вьетнаме. Фото: Trong Dat

Когда жертва вводит имя пользователя и пароль на поддельном сайте, мошенник автоматически собирает информацию в режиме реального времени. Затем он авторизуется и отправляет одноразовый пароль на телефон жертвы.

Обычно, даже если пароль раскрыт, учётная запись пользователя защищена двухфакторной аутентификацией. Однако появился новый трюк: мошенники используют OTP-ботов, чтобы обманом заставить пользователей раскрыть OTP-код.

OTP-боты автоматически звонят жертвам, выдавая себя за сотрудников доверенной организации. OTP-боты используют заранее запрограммированные сценарии разговоров, чтобы убедить жертв раскрыть свои OTP-коды. Таким образом, хакеры получают OTP-коды и используют их для незаконного доступа к аккаунтам.

Мошенники предпочитают использовать голосовые звонки текстовым сообщениям, поскольку жертвы, как правило, быстрее реагируют на этот метод.

В любом случае пользователям ни в коем случае не следует сообщать одноразовые пароли другим лицам, особенно посредством звонков или сообщений, независимо от того, насколько убедительным может показаться содержание информации.

Двухфакторная аутентификация (2FA) — стандартная функция кибербезопасности. Она требует от пользователей подтверждения личности с помощью второго этапа аутентификации, обычно с помощью одноразового пароля (OTP), отправляемого в SMS-сообщении, по электронной почте или через приложение.

Во Вьетнаме будет построено ещё 10 подводных оптических кабельных линий

14 июня Министерство информации и коммуникаций приняло решение об утверждении «Стратегии развития международной оптической кабельной системы Вьетнама до 2030 года с перспективой до 2035 года».

Стратегия развития международной волоконно-оптической кабельной системы Вьетнама направлена ​​на ввод в эксплуатацию не менее 10 новых подводных волоконно-оптических кабельных линий к 2030 году, в результате чего общее количество подводных волоконно-оптических кабельных линий во Вьетнаме составит не менее 15 линий.

w преобразование национальных чисел 1 1 1042.jpg
Анализ, проведённый Департаментом телекоммуникаций, показывает, что для обеспечения безопасности интернет-сети Вьетнама, а также для обеспечения резервного копирования общая пропускная способность должна составлять не менее 350 Тбит/с. Иллюстрация: Хоанг Ха

В частности, согласно дорожной карте, к 2027 году Вьетнам развернет и введет в эксплуатацию 4 новые подводные оптические кабельные линии, увеличив общую пропускную способность как минимум до 134 Тбит/с; продолжит поддерживать по крайней мере Сингапур, Гонконг (Китай) и Японию в качестве основных цифровых концентраторов; периодически будет пересматривать и оценивать цифровые концентраторы для разработки планов по обслуживанию, перемещению и добавлению соответствующих точек подключения для каждого периода.

Из четырех новых подводных кабельных линий, которые будут развернуты к 2027 году, как минимум одна будет принадлежать Вьетнаму.

В период с 2028 по 2030 год будет развернуто и введено в эксплуатацию не менее 6 новых подводных оптических кабельных линий, в том числе 1 линия, принадлежащая Вьетнаму, в результате чего общая проектная мощность подводного оптического кабеля Вьетнама составит не менее 350 Тбит/с.

В течение этого периода Вьетнам также развернет и введет в эксплуатацию как минимум одну международную наземную оптоволоконную кабельную линию. При этом будет обеспечено подключение не более чем на 90% мощности подводного оптического кабеля как минимум к четырём крупным соседним цифровым центрам в Азии; а также будет обеспечено резервное подключение не менее чем на 10% мощности подводного оптического кабеля как минимум к двум крупным цифровым центрам в Америке и Европе.

По данным Департамента телекоммуникаций, помимо двух наземных кабельных линий, соединяющих Гонконг (Китай) и Сингапур общей пропускной способностью 5 Тбит/с, Вьетнам в настоящее время имеет пять международных подводных оптических кабельных линий с общей используемой пропускной способностью более 20 Тбит/с и общей доступной пропускной способностью 34 Тбит/с. Согласно статистике, в среднем каждый год происходит 15 инцидентов с подводными оптоволоконными кабелями, при этом время ремонта до 2022 года составляло около 1-2 месяцев на инцидент, а после 2022 года - от 1 до 3 месяцев на инцидент. Таким образом, было время, когда Вьетнам столкнулся с инцидентами на всех пяти используемых подводных оптоволоконных кабельных линиях, что привело к потере около 60% пропускной способности международного интернет-подключения почти на 2 месяца.

Хакеры увеличивают скорость эксплуатации новых уязвимостей

Хакеры все быстрее используют недавно обнаруженные уязвимости для проведения кибератак на системы агентств и организаций.

Вышеуказанным комментарием поделился г-н Нгуен Джиа Дык, директор представительства Fortinet во Вьетнаме, с репортером VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, недавно состоявшегося в Ханое .

Чтобы доказать свою точку зрения, г-н Нгуен Гиа Дык заявил, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, определить, эксплуатируются ли уязвимости с высокими показателями Системы прогнозирования эксплойтов (EPS) быстрее, и можно ли спрогнозировать среднее время эксплуатации уязвимости хакерами, используя данные из системы EPSS.

красная сумка 1 1447.jpg
Использование уязвимостей безопасности популярных технологических продуктов для проникновения в системы и атак на них по-прежнему остаётся одной из самых распространённых тенденций кибератак как во Вьетнаме, так и во всём мире. Иллюстрация: Интернет

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили темпы эксплуатации вновь обнаруженных уязвимостей — на 43% по сравнению с первой половиной 2023 года. Это свидетельствует о важности принятия поставщиками обязательств по самостоятельному обнаружению уязвимостей силами внутренних команд и разработке исправлений до того, как произойдет их эксплуатация, что позволяет свести к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

По мнению экспертов, одной из наиболее заметных тенденций кибератак последних лет является использование уязвимостей безопасности, особенно серьезных и имеющих высокий уровень последствий, которые существуют в популярных технологических решениях, для создания «плацдарма» для проникновения в систему и, таким образом, захвата контроля над организацией и кражи ее информации.

Город Хошимин выделил 1800 млрд донгов на цифровую трансформацию, но пока не использовал эти средства.

Утром 14 июня, во второй рабочий день 31-й конференции Хошиминского городского комитета партии, заместитель председателя Народного комитета Хошимина Во Ван Хоан представил доклад о результатах цифровой трансформации города. По словам г-на Хоана, содействие цифровой трансформации также является одним из направлений деятельности Хошимина в 2024 году.

По словам заместителя председателя Народного комитета Хошимина, при реализации цифровой трансформации город определил 5 основных направлений, среди которых: цифровая платформа, цифровая экономика , цифровое общество, цифровое правительство и цифровая безопасность.

Также по словам г-на Хоана, в 2024 году город Хошимин одобрил регулярное финансирование в размере более 1800 млрд донгов на инвестиционную деятельность в области применения информационных технологий и цифровой трансформации города в 2024 году (что составит 1,22% от общего бюджета в 2024 году).

Однако в настоящее время уровень освоения средств на цифровую трансформацию составляет 0%. Это связано с тем, что городской департамент финансов утвердил бюджет только 3 мая 2024 года.

«Город выделил более 1800 миллиардов донгов на цифровую трансформацию, но не использовал ни одной из этих средств. Причина в том, что мы не смогли завершить процесс закупки оборудования, проведения торгов и аукционов, пройдя многоэтапные процедуры», — заявил заместитель председателя городского народного комитета.

В связи с параллельным использованием двух порталов государственных услуг, приём, оцифровка и обработка данных в системе административного урегулирования в подразделениях ещё не реализованы в полном объёме. Кроме того, электронно-цифровая подпись (ЭЦП) внедряется, но только в пилотном режиме, не получила широкого распространения и пока не применяется с осторожностью.

Apple возвращает себе «трон», уступив его Microsoft; Илон Маск грозится запретить iPhone... — главные новости из мира технологий в субботу.