การหลอกลวงขโมยรหัส OTP ที่ซับซ้อน การโจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใหม่

กลโกงการขโมยรหัส OTP ที่ซับซ้อนปรากฏขึ้น

ตามรายงานของ Kaspersky ระหว่างวันที่ 1 มีนาคม ถึง 31 พฤษภาคม 2024 หน่วยงานได้บล็อกการเข้าชมเว็บไซต์ที่สร้างขึ้นโดยชุดเครื่องมือฟิชชิ่งที่กำหนดเป้าหมายเป็นธนาคารจำนวน 653,088 ครั้ง

ในช่วงเวลาเดียวกัน Kaspersky ตรวจพบเว็บไซต์ฟิชชิ่ง 4,721 แห่งที่สร้างขึ้นโดยชุดเครื่องมือที่มุ่งเป้าไปที่การหลีกเลี่ยงมาตรการการตรวจสอบสิทธิ์แบบสองปัจจัย

w message code otp 3035.jpg — ข้อความ OTP เป็นวิธีการยืนยันตัวตนแบบสองปัจจัยที่ใช้กันทั่วไปในเวียดนาม ภาพ: Trong Dat

เมื่อเหยื่อกรอกชื่อผู้ใช้และรหัสผ่านบนเว็บไซต์ปลอม มิจฉาชีพจะรวบรวมข้อมูลโดยอัตโนมัติทันทีแบบเรียลไทม์ จากนั้นจะเข้าสู่ระบบและส่งรหัส OTP ไปยังโทรศัพท์ของเหยื่อ

โดยปกติแล้ว แม้ว่ารหัสผ่านจะถูกเปิดเผย บัญชีผู้ใช้ก็จะได้รับการปกป้องด้วยการยืนยันตัวตนแบบ 2 ขั้นตอน หรือการยืนยันตัวตนแบบ 2 ขั้นตอน อย่างไรก็ตาม มีกลโกงใหม่ปรากฏขึ้นเมื่อมิจฉาชีพใช้บอท OTP เพื่อหลอกผู้ใช้ให้เปิดเผยรหัส OTP

บอท OTP จะโทรหาเหยื่อโดยอัตโนมัติ โดยปลอมตัวเป็นพนักงานขององค์กรที่เชื่อถือได้ บอท OTP ใช้สคริปต์การสนทนาที่ตั้งโปรแกรมไว้ล่วงหน้าเพื่อโน้มน้าวเหยื่อให้เปิดเผยรหัส OTP วิธีนี้ทำให้แฮกเกอร์ได้รหัส OTP ไปใช้ในการเข้าถึงบัญชีอย่างผิดกฎหมาย

พวกหลอกลวงมักนิยมใช้การโทรด้วยเสียงมากกว่าส่งข้อความ เนื่องจากเหยื่อมีแนวโน้มที่จะตอบสนองต่อวิธีนี้ได้เร็วกว่า

ไม่ว่าในกรณีใด ผู้ใช้ไม่ควรให้รหัส OTP แก่ผู้อื่นโดยเด็ดขาด โดยเฉพาะผ่านการโทรหรือข้อความ ไม่ว่าเนื้อหาข้อมูลจะดูน่าเชื่อถือเพียงใดก็ตาม

การยืนยันตัวตนแบบสองปัจจัย (2FA) เป็นคุณลักษณะด้านความปลอดภัยมาตรฐานทางไซเบอร์ กำหนดให้ผู้ใช้ยืนยันตัวตนด้วยขั้นตอนการยืนยันตัวตนขั้นที่สอง ซึ่งโดยทั่วไปคือรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งผ่านข้อความ SMS อีเมล หรือแอปพลิเคชัน

เวียดนามจะมีสายเคเบิลใต้น้ำเพิ่มอีก 10 เส้น

เมื่อวันที่ 14 มิถุนายน กระทรวงสารสนเทศและการสื่อสาร ได้ออกมติอนุมัติ "ยุทธศาสตร์การพัฒนาระบบเคเบิลใยแก้วนำแสงระหว่างประเทศของเวียดนามจนถึงปี 2030 พร้อมวิสัยทัศน์ถึงปี 2035"

กลยุทธ์การพัฒนาระบบเคเบิลใยแก้วนำแสงระหว่างประเทศของเวียดนามมีเป้าหมายที่จะนำสายเคเบิลใยแก้วนำแสงใต้น้ำใหม่อย่างน้อย 10 เส้นไปใช้งานภายในปี 2573 ซึ่งจะทำให้จำนวนสายเคเบิลใยแก้วนำแสงใต้น้ำในเวียดนามมีอย่างน้อย 15 เส้น

w การแปลงเลขประจำชาติ 1 1 1042.jpg — การวิเคราะห์ของกรมโทรคมนาคมแสดงให้เห็นว่า เพื่อตอบสนองความต้องการในการรับรองความปลอดภัยของเครือข่ายอินเทอร์เน็ตของเวียดนาม รวมถึงการตอบสนองความต้องการการสำรองข้อมูล ความจุรวมจะต้องอยู่ที่อย่างน้อย 350 Tbps ภาพประกอบโดย: Hoang Ha

โดยเฉพาะอย่างยิ่ง ตามแผนงาน ภายในปี 2570 เวียดนามจะติดตั้งและดำเนินการสายเคเบิลใต้น้ำใยแก้วนำแสงใหม่ 4 เส้น เพิ่มความจุรวมเป็นอย่างน้อย 134 Tbps ดำเนินการรักษาอย่างน้อยสิงคโปร์ ฮ่องกง (จีน) และญี่ปุ่นเป็นศูนย์กลางดิจิทัลหลักต่อไป ตรวจสอบและประเมินศูนย์กลางดิจิทัลเป็นระยะเพื่อพัฒนาแผนในการบำรุงรักษา เปลี่ยนแปลง และเพิ่มจุดเชื่อมต่อที่เหมาะสมสำหรับแต่ละช่วงเวลา

จากสายเคเบิลใต้น้ำใหม่ 4 เส้นที่จะติดตั้งภายในปี 2570 อย่างน้อย 1 เส้นจะเป็นของเวียดนาม

ในช่วงปี 2571 ถึง 2573 จะมีการติดตั้งและใช้งานสายเคเบิลใยแก้วนำแสงใต้น้ำใหม่อย่างน้อย 6 เส้น รวมถึง 1 เส้นที่เป็นของเวียดนาม ซึ่งจะทำให้ขีดความสามารถรวมที่ออกแบบไว้ของสายเคเบิลใยแก้วนำแสงใต้น้ำของเวียดนามเป็นอย่างน้อย 350 Tbps

ในช่วงเวลานี้ เวียดนามจะติดตั้งและดำเนินการสายเคเบิลใยแก้วนำแสงระหว่างประเทศอย่างน้อย 1 เส้น ขณะเดียวกัน ให้รักษาการเชื่อมต่อสูงสุด 90% ของความจุสายเคเบิลใยแก้วนำแสงใต้น้ำไปยังศูนย์กลางดิจิทัลขนาดใหญ่อย่างน้อย 4 แห่งในภูมิภาคเอเชีย และรักษาการเชื่อมต่อสำรองขั้นต่ำ 10% ของความจุสายเคเบิลใยแก้วนำแสงใต้น้ำไปยังศูนย์กลางดิจิทัลขนาดใหญ่อย่างน้อย 2 แห่งในทวีปอเมริกาและยุโรป

กรมโทรคมนาคมเวียดนามรายงานว่า นอกจากสายเคเบิลใยแก้วนำแสงใต้น้ำสองสายที่เชื่อมต่อไปยังฮ่องกง (จีน) และสิงคโปร์ ซึ่งมีความจุรวม 5 Tbps แล้ว ปัจจุบันเวียดนามยังมีสายเคเบิลใยแก้วนำแสงใต้น้ำระหว่างประเทศอีกห้าสาย ซึ่งมีความจุรวมที่ใช้งานมากกว่า 20 Tbps และมีความจุรวมที่ใช้งานได้ 34 Tbps จากสถิติพบว่าโดยเฉลี่ยแล้วมีอุบัติเหตุสายเคเบิลใยแก้วนำแสงใต้น้ำเกิดขึ้น 15 ครั้งต่อปี โดยมีระยะเวลาในการซ่อมแซมก่อนปี 2565 ประมาณ 1-2 เดือนต่อเหตุการณ์ และหลังจากปี 2565 ประมาณ 1-3 เดือนต่อเหตุการณ์ ดังนั้นจึงมีช่วงเวลาหนึ่งที่เวียดนามประสบอุบัติเหตุบนสายเคเบิลใยแก้วนำแสงใต้น้ำทั้งห้าสายที่ใช้งานอยู่ ทำให้สูญเสียความสามารถในการเชื่อมต่ออินเทอร์เน็ตระหว่างประเทศประมาณ 60% เป็นเวลาเกือบ 2 เดือน

แฮกเกอร์เพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ

แฮกเกอร์กำลังเพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ ที่เพิ่งถูกเปิดเผยเพื่อดำเนินการโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ

ความคิดเห็นข้างต้นได้รับการแบ่งปันโดยคุณ Nguyen Gia Duc ผู้อำนวยการประจำประเทศของ Fortinet Vietnam พร้อมด้วยผู้สื่อข่าว VietNamNet ในงานด้านความปลอดภัยประจำปี Fortinet Accelerate Vietnam 2024 ซึ่งจัดขึ้นที่ กรุงฮานอย เมื่อเร็วๆ นี้

เพื่อพิสูจน์ประเด็นของเขา นายเหงียน เกีย ดึ๊ก กล่าวว่า ทีมวิจัยของ FortiGuard Labs พยายามค้นหาว่าต้องใช้เวลาเท่าใดสำหรับช่องโหว่ด้านความปลอดภัยที่จะเคลื่อนตัวจากการเผยแพร่ครั้งแรกไปสู่การโจมตี ว่าช่องโหว่ที่มีคะแนน Exploit Prediction Scoring System (EPS) สูงจะถูกโจมตีได้เร็วกว่าหรือไม่ และเป็นไปได้หรือไม่ที่จะคาดการณ์เวลาเฉลี่ยที่แฮกเกอร์โจมตีโดยใช้ข้อมูลจากระบบ EPSS

ถุงสีแดง 1 1447.jpg — การใช้ช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยียอดนิยมเพื่อแทรกซึมและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่เด่นชัดทั้งในเวียดนามและทั่วโลก ภาพประกอบ: อินเทอร์เน็ต

จากการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่าในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์ได้เร่งอัตราการเปิดเผยช่องโหว่ใหม่ๆ ที่ถูกโจมตี เร็วขึ้น 43% เมื่อเทียบกับช่วงครึ่งแรกของปี 2023 สิ่งนี้แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายที่มุ่งมั่นที่จะตรวจจับช่องโหว่ด้วยตนเองจากทีมงานภายในและพัฒนาแพตช์ก่อนที่จะเกิดการโจมตี ซึ่งจะช่วยลดกรณีที่ "ยึดติดกับ" ช่องโหว่ด้านความปลอดภัยแบบ Zero-Day

ตามที่ผู้เชี่ยวชาญระบุ การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ที่ร้ายแรงและมีผลกระทบสูงที่มีอยู่ในโซลูชันเทคโนโลยียอดนิยม เพื่อสร้าง "ช่องทาง" ในการแทรกซึมเข้าสู่ระบบ และเข้าควบคุมและขโมยข้อมูลจากองค์กร ถือเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา

นครโฮจิมินห์จัดสรรเงิน 1,800 พันล้านดองสำหรับการเปลี่ยนแปลงทางดิจิทัล แต่ยังไม่ได้ใช้เลย

เช้าวันที่ 14 มิถุนายน ในการประชุมคณะกรรมการพรรคคอมมิวนิสต์นครโฮจิมินห์ ครั้งที่ 31 ประจำวันที่ 2 รองประธานคณะกรรมการประชาชนนครโฮจิมินห์ นายหวอ วัน ฮว่าน ได้นำเสนอรายงานผลการเปลี่ยนแปลงทางดิจิทัลของนครโฮจิมินห์ นายฮว่านกล่าวว่า การส่งเสริมการเปลี่ยนแปลงทางดิจิทัลยังเป็นเนื้อหาหนึ่งในหัวข้อปี 2024 ของนครโฮจิมินห์อีกด้วย

ตามที่รองประธานคณะกรรมการประชาชนนครโฮจิมินห์กล่าวว่าในการดำเนินการเปลี่ยนแปลงทางดิจิทัลนั้น เมืองโฮจิมินห์ได้ระบุเสาหลัก 5 ประการ ได้แก่ แพลตฟอร์มดิจิทัล เศรษฐกิจ ดิจิทัล สังคมดิจิทัล รัฐบาลดิจิทัล และความปลอดภัยทางดิจิทัล

นอกจากนี้ นายโฮน ยังกล่าวอีกว่า ในปี 2567 นครโฮจิมินห์ได้อนุมัติเงินทุนประจำมากกว่า 1,800 พันล้านดองสำหรับกิจกรรมการลงทุนด้านการประยุกต์ใช้เทคโนโลยีสารสนเทศและการเปลี่ยนแปลงทางดิจิทัลของเมืองในปี 2567 (ซึ่งคิดเป็นอัตรา 1.22% ของงบประมาณทั้งหมดในปี 2567)

อย่างไรก็ตาม อัตราการเบิกจ่ายสำหรับการเปลี่ยนผ่านสู่ดิจิทัลในปัจจุบันอยู่ที่ 0% สาเหตุก็คือกรมการคลังของเมืองเพิ่งอนุมัติงบประมาณเมื่อวันที่ 3 พฤษภาคม 2567

“ทางเมืองได้จัดสรรงบประมาณกว่า 1,800 พันล้านดองสำหรับการเปลี่ยนผ่านสู่ดิจิทัล แต่กลับไม่ได้นำไปใช้เลย สาเหตุคือเราไม่สามารถดำเนินการจัดซื้ออุปกรณ์ ประมูล และประมูลสินค้าได้สำเร็จในหลายขั้นตอน” รองประธานคณะกรรมการประชาชนเมืองกล่าว

หน่วยงานต่างๆ ยังไม่ได้นำระบบรับ การแปลงเป็นดิจิทัล และการประมวลผลข้อมูลการชำระเงินตามขั้นตอนทางปกครองไปใช้งานจริงได้ 100% เนื่องจากมีการใช้ระบบพอร์ทัลบริการสาธารณะสองระบบควบคู่กัน นอกจากนี้ การนำลายเซ็นดิจิทัลมาใช้ยังเป็นเพียงโครงการนำร่องภายในองค์กรเท่านั้น และยังไม่แพร่หลาย และยังคงดำเนินการอย่างระมัดระวัง