СГГПО
За первые 6 месяцев 2023 года во Вьетнаме было совершено 5100 кибератак на системы; были взломаны около 400 веб-сайтов агентств и организаций с доменными именами .gov.vn и .edu.vn, на них были внедрены коды рекламы азартных игр и ставок; непрерывно происходили серии онлайн-мошенничеств.
23 июня Вьетнамская национальная компания по кибербезопасности (NCS) опубликовала отчет, в котором подведены итоги ситуации с кибербезопасностью Вьетнама за первые 6 месяцев 2023 года. Соответственно, в первые 6 месяцев 2023 года зафиксирован всплеск онлайн-мошенничества. Несмотря на многочисленные предупреждения, число жертв мошенничества непрерывно растет и не показывает признаков снижения.
Ущерб в некоторых случаях достигает сотен миллионов донгов, а формы мошенничества становятся все более изощренными и непредсказуемыми. Наиболее заметными являются мошенничества с «легкой работой, высокой зарплатой», которые вспыхнули, особенно когда мошенники сменили «область» своей деятельности с Zalo на Telegram. С помощью сети Telegram они могут легко создавать группы с большим количеством людей, не ограничиваясь небольшими группами и не подчиняясь контролю со стороны органов управления во Вьетнаме. Благодаря дизайну Telegram, при обнаружении субъекты могут быстро извлекать сообщения, изображения и удалять группы, чтобы избежать отслеживания.
 |
В последнее время во Вьетнаме участились случаи интернет-мошенничества в различных формах. |
По сравнению с 2022 годом мошенничество с помощью звонков через Zalo и Facebook Messenger становится все более изощренным, а появление технологии Deepfake упрощает обман жертв, поскольку они могут видеть и слышать напрямую через изображения и звуки.
Мошенники не только выдают себя за родственников и друзей, но и за сотрудников полиции, что затрудняет для жертв понимание того, что реально, а что поддельно. Мошеннические атаки с использованием поддельных станций BTS для распространения SMS-сообщений Brandname демонстрируют признаки перемещения своей деятельности в пригороды крупных городов, чтобы избежать рейдов со стороны властей. Хотя форма и содержание мошенничества не являются новыми, многие люди все еще обманываются.
Помимо повышения осведомленности, люди также ожидают более жестких мер со стороны регулирующих органов, таких как блокировка SIM-карт, нежелательных номеров и нежелательных банковских счетов, чтобы помочь быстро пресечь мошенничество и навести чистоту в онлайн-среде.
По данным статистики NCS, за первые 6 месяцев года количество веб-сайтов государственных учреждений с доменным именем .gov.vn и образовательных организаций с доменным именем .edu.vn, которые были взломаны, взломаны и на которые были внедрены коды рекламы азартных игр и ставок, достигло почти 400 веб-сайтов.
Это относительно тревожное число, не только вставляя рекламные ссылки, хакеры, контролируя систему, могут украсть базу данных, включая персональные данные пользователей, могут даже публиковать вредоносный контент или ссылки для распространения вредоносного ПО в будущем. В дополнение к обзору для исправления, пришло время для агентств и организаций обратить серьезное внимание на свои системы веб-сайтов и информационные порталы, необходимо организовать специализированные силы или аутсорсинговые операционные услуги, обеспечить сетевую безопасность.
 |
Риск поражения критических систем АТФ всегда присутствует. |
Статистика NCS показывает, что за последние 6 месяцев количество кибератак на системы Вьетнама составило 5100, что примерно на 12% меньше, чем в 2022 году. Однако количество APT-атак на ключевые объекты увеличилось примерно на 9% по сравнению с тем же периодом 2022 года. Причина в том, что ключевые объекты всегда обладают большим количеством важных данных и большим влиянием, поэтому они являются излюбленными целями хакеров.
Эксперты NCS заявили, что кампании APT-атак на сетевые системы во Вьетнаме в первые 6 месяцев года были сосредоточены на трех основных формах атак: атаки на пользователей по электронной почте, поддельный контент электронных писем с вредоносными вложениями в виде текстовых файлов или поддельных ссылок для входа в систему с целью захвата учетных записей пользователей; атаки через уязвимости программного обеспечения на серверах, большинство из которых представляют собой системы, использующие программное обеспечение Microsoft, такое как Exchange, SharePoint; атаки через уязвимости веб-сайтов, особенно уязвимости SQL-инъекции, или путем проверки паролей администраторов веб-сайтов и серверов.
После проникновения в компонент системы, который может быть компьютером пользователя или уязвимым сервером, хакер затаится, соберет данные для входа, а затем продолжит расширять атаку на другие компьютеры в сети. Фактически, атаки APT могут длиться несколько недель или даже месяцев. Однако многие агентства и организации не имеют системы мониторинга сетевой безопасности или специализированных экспертов, поэтому к моменту их обнаружения много данных уже потеряно, и у хакеров даже есть достаточно времени, чтобы стереть следы вторжения, что затрудняет расследование и устранение проблемы. Чтобы предотвратить атаки APT, агентствам и организациям необходимо проверить всю систему, собрать полные журналы активности, назначить специализированных людей или передать на аутсорсинг услуги мониторинга сетевой безопасности.
NCS также сделала прогноз на последние 6 месяцев года. Соответственно, онлайн-мошенничество, кибератаки и целевые атаки APT будут продолжаться. Однако с участием властей в ликвидации ненужных банковских счетов, особенно вступившего в силу указа о защите персональных данных, появится основание надеяться, что ситуация с мошенничеством скоро разрешится. По данным NCS, возвращение DDoS-атак, включая масштабную атаку, парализовавшую систему облачных серверов Microsoft Azure в конце июня, показывает, что мощность и количество ботнетов, которыми владеют хакеры, очень велики. В предыдущие годы крупные DDoS-атаки на сетевые системы Вьетнама также исходили от иностранных ботнетов. Весьма вероятно, что в последние 6 месяцев года будут аналогичные DDoS-атаки на цели во Вьетнаме. Атаки с шифрованием данных продолжатся в ближайшем будущем. Пользователям необходимо оснастить себя безопасными решениями для резервного копирования данных и использовать программное обеспечение сетевой безопасности, которое может предотвратить шифрование данных для защиты компьютеров и серверов.
Источник
Комментарий (0)