Karmaşık OTP kod hırsızlığı dolandırıcılığı, siber saldırılar yeni güvenlik açıklarından yararlanıyor

Karmaşık OTP kodu çalma dolandırıcılıkları ortaya çıktı

Kaspersky'nin verilerine göre, 1 Mart - 31 Mayıs 2024 tarihleri ​​arasında birim, bankaları hedef alan kimlik avı araçlarıyla oluşturulan web sitelerine yapılan 653.088 ziyareti engelledi.

Kaspersky, aynı dönemde iki faktörlü kimlik doğrulama önlemlerini aşmayı amaçlayan araç setleri tarafından oluşturulan 4.721 kimlik avı web sitesi tespit etti.

Mağdur, sahte web sitesine kullanıcı adı ve şifresini girdiğinde, dolandırıcı bilgileri anında ve gerçek zamanlı olarak otomatik olarak toplar. Ardından sisteme giriş yapar ve mağdurun telefonuna bir OTP kodu gönderilmesini tetikler.

Normalde, şifre açığa çıksa bile kullanıcının hesabı 2 faktörlü kimlik doğrulama veya 2 adımlı kimlik doğrulama ile korunur. Ancak, dolandırıcıların OTP botlarını kullanarak kullanıcıları kandırarak OTP kodunu ifşa etmelerini sağlayan yeni bir yöntem ortaya çıktı.

OTP botları, güvenilir bir kuruluşun çalışanı gibi davranarak kurbanları otomatik olarak arar. OTP botları, kurbanları OTP kodlarını açıklamaya ikna etmek için önceden programlanmış konuşma senaryoları kullanır. Bu sayede bilgisayar korsanları OTP kodlarını ele geçirir ve bunları kullanarak hesaplara yasadışı erişim sağlar.

Dolandırıcılar, kurbanların bu yönteme daha hızlı yanıt verme eğiliminde olması nedeniyle kısa mesaj yerine sesli aramayı kullanmayı tercih ediyor.

Her ne kadar bilgi içeriği inandırıcı görünse de, kullanıcılar OTP kodlarını, özellikle aramalar veya mesajlar yoluyla, başkalarına kesinlikle vermemelidir.

İki faktörlü kimlik doğrulama (2FA), siber güvenlikte standart bir güvenlik özelliğidir. Kullanıcıların kimliklerini ikinci bir kimlik doğrulama adımıyla, genellikle kısa mesaj, e-posta veya uygulama yoluyla gönderilen tek kullanımlık bir parola (OTP) ile doğrulamalarını gerektirir.

Vietnam'a 10 adet daha denizaltı optik kablo hattı döşenecek

Enformasyon ve İletişim Bakanlığı , 14 Haziran'da "Vietnam'ın uluslararası optik kablo sisteminin 2030 yılına kadar geliştirilmesine yönelik stratejiyi, 2035 vizyonuyla" onaylayan bir karar yayınladı.

Vietnam'ın uluslararası fiber optik kablo sistemi geliştirme stratejisi, 2030 yılına kadar en az 10 yeni denizaltı fiber optik kablo hattının hizmete sokulmasını ve böylece Vietnam'daki denizaltı fiber optik kablo hatlarının toplam sayısının en az 15'e çıkarılmasını hedefliyor.

Yol haritasına göre, Vietnam 2027 yılına kadar 4 yeni denizaltı optik kablo hattını konuşlandıracak ve hizmete sokacak, toplam kapasiteyi en az 134 Tbps'ye çıkaracak; En azından Singapur, Hong Kong (Çin) ve Japonya'yı ana Dijital Merkezler olarak korumaya devam edecek; Her dönem için uygun bağlantı noktalarını korumak, kaydırmak ve eklemek için planlar geliştirmek üzere Dijital Merkezleri periyodik olarak gözden geçirecek ve değerlendirecek.

2027 yılına kadar devreye alınacak dört yeni denizaltı kablo hattından en az biri Vietnam'a ait olacak.

2028-2030 yılları arasında, Vietnam'a ait 1 hat da dahil olmak üzere en az 6 yeni denizaltı optik kablo hattı döşenerek kullanıma alınacak ve Vietnam'ın denizaltı optik kablosunun toplam tasarlanmış kapasitesi en az 350 Tbps'ye ulaşacak.

Bu süre zarfında Vietnam, en az 1 uluslararası karasal optik kablo hattını daha konuşlandırıp hizmete sokacaktır. Aynı zamanda, Asya bölgesindeki en az 4 büyük komşu Dijital Hub'a denizaltı optik kablo kapasitesinin en fazla %90'ı oranında bağlantı sağlanacak; Amerika ve Avrupa'daki en az 2 büyük Dijital Hub'a denizaltı optik kablo kapasitesinin en az %10'u oranında yedek bağlantı sağlanacaktır.

Telekomünikasyon Bakanlığı'na göre, Hong Kong (Çin) ve Singapur'u bağlayan toplam kapasitesi 5 Tbps olan iki karasal kablo hattına ek olarak, Vietnam'da şu anda toplam kullanım kapasitesi 20 Tbps'nin üzerinde ve toplam kullanılabilir kapasitesi 34 Tbps olan beş uluslararası denizaltı optik kablo hattı bulunmaktadır. İstatistiklere göre, her yıl ortalama 15 denizaltı optik kablo kazası meydana gelmekte olup, 2022'den önce onarım süresi kaza başına yaklaşık 1-2 ay, 2022'den sonra ise kaza başına 1-3 ay olmaktadır. Dolayısıyla, Vietnam'da kullanımda olan beş denizaltı optik kablo hattının tamamında kazalar yaşanmış ve bu da yaklaşık 2 ay boyunca uluslararası internet bağlantı kapasitesinin yaklaşık %60'ının kaybına neden olmuştur.

Bilgisayar korsanları yeni güvenlik açıklarından yararlanma hızını artırıyor

Bilgisayar korsanları, yeni duyurulan güvenlik açıklarından yararlanarak kurum ve kuruluşların sistemlerine yönelik siber saldırılar düzenleme hızlarını artırıyor.

Yukarıdaki yorum, Fortinet Vietnam Ülke Direktörü Sayın Nguyen Gia Duc tarafından, yakın zamanda Hanoi'de düzenlenen yıllık Fortinet Accelerate Vietnam 2024 güvenlik etkinliğinin yan etkinliğinde VietNamNet muhabiriyle paylaşıldı.

Bay Nguyen Gia Duc, iddiasını kanıtlamak için FortiGuard Labs araştırma ekibinin, bir güvenlik açığının ilk yayından istismara geçmesi için gereken süreyi, Yüksek Exploit Tahmin Puanlama Sistemi (EPS) puanlarına sahip güvenlik açıklarının daha hızlı istismar edilip edilmediğini ve EPSS sisteminden elde edilen verileri kullanarak bilgisayar korsanlarının istismar ettiği ortalama süreyi tahmin etmenin mümkün olup olmadığını belirlemeye çalıştığını söyledi.

Bu analize dayanarak Fortinet uzmanları, geçen yılın ikinci yarısında bilgisayar korsanlarının yeni ortaya çıkan güvenlik açıklarından yararlanma hızının, 2023'ün ilk yarısına göre %43 daha hızlı olduğunu belirtti. Bu, tedarikçilerin iç ekiplerinden kendi güvenlik açıklarını tespit etme ve yararlanma gerçekleşmeden önce yamalar geliştirme konusundaki kararlılığının önemini gösteriyor ve bu sayede Zero-Day güvenlik açıklarına 'sapma' vakaları en aza indiriliyor.

Uzmanlara göre, özellikle popüler teknoloji çözümlerinde bulunan güvenlik açıklarından, özellikle de yüksek etkili ve ciddi güvenlik açıklarından yararlanarak sisteme sızmak için bir 'sıçrama tahtası' oluşturmak ve bu sayede kontrolü ele geçirip kurumdan bilgi çalmak, son yılların öne çıkan siber saldırı trendlerinden biri.

Ho Chi Minh Şehri dijital dönüşüm için 1,8 milyar VND ayırdı ancak henüz hiçbirini kullanmadı.

Ho Chi Minh Şehri Parti Komitesi'nin 31. Konferansı'nın ikinci çalışma günü olan 14 Haziran sabahı, Ho Chi Minh Şehri Halk Komitesi Başkan Yardımcısı Vo Van Hoan, şehrin dijital dönüşümünün sonuçlarına ilişkin bir rapor sundu. Hoan'a göre, dijital dönüşümün teşvik edilmesi de Ho Chi Minh Şehri'nin 2024 temasının bir parçası.

Ho Chi Minh Şehri Halk Komitesi Başkan Yardımcısı'na göre, dijital dönüşümün uygulanmasında şehir, dijital platform, dijital ekonomi , dijital toplum, dijital hükümet ve dijital emniyet ve güvenlik olmak üzere 5 ana sütun belirledi.

Ayrıca Hoan'a göre Ho Chi Minh Şehri, 2024 yılında bilgi teknolojileri uygulamaları ve şehrin dijital dönüşümüne yönelik yatırım faaliyetleri için 1.800 milyar VND'den fazla düzenli finansman onayladı (2024'te toplam bütçenin %1,22'sine ulaşacak).

Ancak, dijital dönüşüm için ödeme oranı şu anda %0'dır. Bunun nedeni, Belediye Maliye Bakanlığı'nın bütçeyi ancak 3 Mayıs 2024 tarihinde tahsis etmiş olmasıdır.

Şehir Halk Komitesi Başkan Yardımcısı, "Şehir, dijital dönüşüm için 1.800 milyar VND'den fazla kaynak ayırdı, ancak hiçbirini kullanmadı. Bunun nedeni, ekipman tedarik, ihale ve açık artırma sürecini birçok aşamada tamamlayamamamızdır," dedi.

İki kamu hizmeti portal sisteminin paralel kullanımı nedeniyle, birimler, idari işlem ödeme bilgi sistemindeki alım, dijitalleştirme ve işleme süreçlerinin %100'ünü henüz hayata geçirememiştir. Ayrıca, dijital imzalar yalnızca şirket içinde pilot uygulama olarak uygulanmakta olup, yaygınlaştırılmamış ve uygulamada hâlâ temkinli davranılmaktadır.

Apple, Microsoft'tan 'tahtı' geri aldı; Elon Musk, iPhone'u yasaklamakla tehdit etti... Bu haftanın teknoloji haberlerinin Cumartesi günkü öne çıkanları bunlar.