Sofistikerad bedrägeri med stöld av engångskod och cyberattacker utnyttjar nya sårbarheter

Sofistikerade bedrägerier med stöld av engångskod dyker upp

Enligt Kaspersky blockerade enheten 653 088 besök på webbplatser som skapats av nätfiskeverktyg riktade mot banker mellan den 1 mars och den 31 maj 2024.

Under samma period upptäckte Kaspersky 4 721 nätfiskewebbplatser skapade av verktyg som syftar till att kringgå tvåfaktorsautentisering.

När offret anger sitt användarnamn och lösenord på den falska webbplatsen samlar bedragaren automatiskt in informationen omedelbart, i realtid. De loggar sedan in och skickar en engångskod till offrets telefon.

Normalt sett, även om lösenordet avslöjas, skyddas användarens konto av tvåfaktorsautentisering eller tvåstegsautentisering. Emellertid har ett nytt trick dykt upp när bedragare använder OTP-botar för att lura användare att avslöja OTP-koden.

OTP-robotar ringer automatiskt upp offer och utger sig för att vara anställda i en betrodd organisation. OTP-robotar använder förprogrammerade konversationsskript för att övertyga offer att avslöja sina OTP-koder. Genom detta får hackare tag i OTP-koderna och använder dem för att olagligt komma åt konton.

Bedragare föredrar att använda röstsamtal framför sms, eftersom offren tenderar att svara snabbare på den här metoden.

Användare bör i vilket fall som helst absolut inte lämna ut engångskoder till andra, särskilt inte via samtal eller meddelanden, oavsett hur övertygande informationsinnehållet kan verka.

Tvåfaktorsautentisering (2FA) är en standard säkerhetsfunktion inom cybersäkerhet. Den kräver att användare verifierar sin identitet med ett andra autentiseringssteg, vanligtvis ett engångslösenord (OTP) som skickas via sms, e-post eller app.

Vietnam kommer att ha ytterligare 10 optiska undervattenskablar

Den 14 juni utfärdade informations- och kommunikationsministeriet ett beslut om godkännande av "Strategin för utveckling av Vietnams internationella optiska kabelsystem till 2030, med en vision till 2035".

Vietnams strategi för utveckling av internationella fiberoptiska kabelsystem syftar till att ta i bruk minst 10 nya undervattensfiberoptiska kabellinjer senast 2030, vilket skulle innebära att det totala antalet undervattensfiberoptiska kabellinjer i Vietnam uppgår till minst 15 linjer.

Mer specifikt, enligt färdplanen, ska Vietnam senast 2027 driftsätta och ta i drift fyra nya optiska undervattenskablar, vilket ökar den totala kapaciteten till minst 134 Tbps; fortsätta att bibehålla åtminstone Singapore, Hongkong (Kina) och Japan som de viktigaste digitala naven; regelbundet granska och utvärdera de digitala naven för att utveckla planer för att underhålla, flytta och lägga till lämpliga anslutningspunkter för varje period.

Av de fyra nya undervattenskablar som ska byggas ut senast 2027 kommer minst en att ägas av Vietnam.

Under perioden 2028 till 2030 kommer minst sex nya optiska undervattenskablar, inklusive en linje som ägs av Vietnam, att byggas ut och tas i bruk, vilket kommer att innebära att den totala designerade kapaciteten för Vietnams optiska undervattenskabel kommer att uppgå till minst 350 Tbps.

Under denna period kommer Vietnam också att utbygga och ta i drift minst en ytterligare internationell landbaserad optisk kabellinje. Samtidigt ska en maximal anslutning på 90 % av den optiska undervattenskabelns kapacitet upprätthållas till minst fyra stora angränsande digitala nav i Asienregionen; och en reservanslutning på minst 10 % av den optiska undervattenskabelns kapacitet till minst två stora digitala nav i Amerika och Europa.

Enligt telekommunikationsdepartementet har Vietnam, utöver de två landkabellinjerna som ansluter till Hongkong (Kina) och Singapore med en total kapacitet på 5 Tbps, för närvarande fem internationella optiska undervattenskabellinjer med en total utnyttjad kapacitet på mer än 20 Tbps och en total tillgänglig kapacitet på 34 Tbps. Enligt statistik inträffar det i genomsnitt 15 incidenter med optiska undervattenskabelr varje år, med en reparationstid före 2022 på cirka 1–2 månader/incident och efter 2022 på 1–3 månader/incident. Därför fanns det en tidpunkt då Vietnam upplevde incidenter på alla fem optiska undervattenskabellinjer som var i bruk, vilket orsakade en förlust på cirka 60 % av den internationella internetanslutningskapaciteten under nästan 2 månader.

Hackare ökar hastigheten på att utnyttja nya sårbarheter

Hackare ökar hastigheten med vilken de utnyttjar nyligen aviserade sårbarheter för att utföra cyberattacker mot myndigheters och organisationers system.

Ovanstående kommentar delades av Mr. Nguyen Gia Duc, landschef för Fortinet Vietnam, med VietNamNet-reportern, i samband med det årliga säkerhetsevenemanget Fortinet Accelerate Vietnam 2024 som nyligen hölls i Hanoi .

För att bevisa sin poäng sa Nguyen Gia Duc att FortiGuard Labs forskarteam försökte fastställa den tid det tar för en säkerhetssårbarhet att gå från initial release till utnyttjande, om sårbarheter med höga EPS-poäng (Exploit Prediction Scoring System) utnyttjas snabbare, och om det är möjligt att förutsäga den genomsnittliga tid hackare utnyttjar med hjälp av data från EPSS-systemet.

Baserat på denna analys påpekade Fortinets experter att hackare under andra halvan av förra året ökade takten med vilken nyligen avslöjade sårbarheter utnyttjades, 43 % snabbare än under första halvan av 2023. Detta visar vikten av att leverantörer åtar sig att själva upptäcka sårbarheter från interna team och utveckla patchar innan utnyttjande kan ske, vilket minimerar fallen av att "hålla sig till" nolldagssäkerhetssårbarheter.

Enligt experter är utnyttjandet av säkerhetsbrister, särskilt allvarliga sårbarheter med hög genomslagskraft som finns i populära tekniklösningar, för att skapa en "språngbräda" för att infiltrera systemet och därigenom ta kontroll och stjäla information från organisationen en av de framträdande cyberattacktrenderna de senaste åren.

Ho Chi Minh-staden avsatte 1 800 miljarder VND för digital transformation men har ännu inte använt något av det.

På morgonen den 14 juni, på den andra arbetsdagen av Ho Chi Minh-stadens partikommittés 31:a konferens, presenterade vice ordföranden för Ho Chi Minh-stadens folkkommitté, Vo Van Hoan, en rapport om resultaten av stadens digitala transformation. Enligt Hoan är främjandet av digital transformation också en del av Ho Chi Minh-stadens tema för 2024.

Enligt vice ordföranden för Ho Chi Minh-stadens folkkommitté identifierade staden fem huvudpelare i genomförandet av digital transformation, inklusive: digital plattform, digital ekonomi , digitalt samhälle, digital förvaltning samt digital säkerhet och trygghet.

Enligt Hoan godkände Ho Chi Minh-staden 2024 en regelbunden finansiering på mer än 1 800 miljarder VND för investeringar i IT-tillämpningar och digital transformation av staden under 2024 (vilket uppgick till 1,22 % av den totala budgeten under 2024).

Utbetalningsgraden för digital transformation är dock för närvarande 0 %. Anledningen är att stadens finansavdelning tilldelade budgeten först den 3 maj 2024.

”Staden har avsatt mer än 1 800 miljarder vietnamesiska dong för digital transformation men har inte använt något av det. Anledningen är att vi inte har kunnat slutföra utrustningsupphandlingen, budgivningen och auktionsprocessen genom många steg”, sa vice ordföranden för stadens folkkommitté.

Enheterna har ännu inte implementerat 100 % av mottagningen, digitaliseringen och bearbetningen i informationssystemet för administrativa förfaranden på grund av parallell användning av två offentliga serviceportalsystem. Dessutom implementeras digitala signaturer men endast som ett pilotprojekt internt och har inte fått någon bred spridning och är fortfarande försiktiga med implementeringen.

Apple återtar "tronen" från Microsoft; Elon Musk hotar att förbjuda iPhone... är höjdpunkterna i veckans tekniknyheter på lördag.