Витончена афера з крадіжкою одноразових паролів та кібератаки використовують нові вразливості

З'явилася складна афера з крадіжкою одноразових паролів

За даними Касперського, між 1 березня та 31 травня 2024 року підрозділ заблокував 653 088 відвідувань веб-сайтів, створених фішинговими комплектами, спрямованими на банки.

За той самий період Kaspersky виявив 4721 фішинговий веб-сайт, створений за допомогою інструментальних засобів, спрямованих на обхід двофакторної автентифікації.

Коли жертва вводить своє ім'я користувача та пароль на підробленому веб-сайті, шахрай автоматично збирає інформацію негайно, в режимі реального часу. Потім вона входить у систему та запускає надсилання одноразового пароля на телефон жертви.

Зазвичай, навіть якщо пароль розкривається, обліковий запис користувача буде захищено двофакторною або двоетапною автентифікацією. Однак з'явився новий трюк, коли шахраї використовують ботів OTP, щоб обманом виманити у користувачів код OTP.

OTP-боти автоматично телефонують жертві, видаючи себе за співробітника довіреної організації. OTP-боти використовують заздалегідь запрограмовані сценарії розмов, щоб переконати жертву розкрити OTP-код. Таким чином, хакер отримує OTP-код і використовує його для отримання несанкціонованого доступу до облікового запису.

Шахраї надають перевагу голосовим дзвінкам, а не текстовим повідомленням, оскільки жертви, як правило, швидше реагують на цей метод.

У будь-якому разі, користувачі ніколи не повинні надавати OTP-коди іншим особам, особливо через дзвінки чи повідомлення, незалежно від того, наскільки переконливим може здаватися зміст інформації.

Двофакторна автентифікація (2FA) – це стандартна функція безпеки в кібербезпеці. Вона вимагає від користувачів підтвердження своєї особи за допомогою другого етапу автентифікації, зазвичай одноразового пароля (OTP), надісланого через текстове повідомлення, електронну пошту або додаток.

В'єтнам матиме ще 10 підводних оптичних кабелів

14 червня Міністерство інформації та зв'язку видало рішення про затвердження «Стратегії розвитку міжнародної оптичної кабельної системи В'єтнаму до 2030 року з перспективою до 2035 року».

Стратегія розвитку міжнародної волоконно-оптичної кабельної системи В'єтнаму спрямована на введення в експлуатацію щонайменше 10 нових підводних волоконно-оптичних кабельних ліній до 2030 року, що доведе загальну кількість підводних волоконно-оптичних кабельних ліній у В'єтнамі до щонайменше 15 ліній.

Зокрема, згідно з дорожньою картою, до 2027 року В'єтнам розгорне та введе в експлуатацію 4 нові підводні оптичні кабельні лінії, збільшивши загальну пропускну здатність щонайменше до 134 Тбіт/с; продовжувати підтримувати щонайменше Сінгапур, Гонконг (Китай) та Японію як основні цифрові центри; періодично переглядати та оцінювати цифрові центри для розробки планів підтримки, перенесення та додавання відповідних точок підключення для кожного періоду.

З чотирьох нових підводних кабельних ліній, які будуть розгорнуті до 2027 року, принаймні одна належатиме В'єтнаму.

У період з 2028 по 2030 рік буде розгорнуто та введено в експлуатацію щонайменше 6 нових підводних оптичних кабельних ліній, включаючи 1 лінію, що належить В'єтнаму, що збільшить загальну проектну потужність підводних оптичних кабелів В'єтнаму щонайменше до 350 Тбіт/с.

Протягом цього періоду В'єтнам також розгорне та введе в експлуатацію щонайменше ще одну міжнародну наземну оптичну кабельну лінію. Водночас підтримуватиме максимальне підключення 90% ємності підводного оптичного кабелю до щонайменше 4 великих сусідніх цифрових центрів в Азійському регіоні; підтримуватиме мінімальне резервне підключення 10% ємності підводного оптичного кабелю до щонайменше 2 великих цифрових центрів в Америці та Європі.

За даними Департаменту телекомунікацій, окрім двох наземних кабелів, що з'єднують Гонконг (Китай) та Сінгапур загальною ємністю 5 Тбіт/с, у В'єтнамі наразі використовується п'ять міжнародних підводних кабельних ліній загальною ємністю понад 20 Тбіт/с та загальною доступною ємністю 34 Тбіт/с. Згідно зі статистикою, в середньому щороку трапляється 15 інцидентів з підводними кабелями, причому час ремонту до 2022 року становив близько 1-2 місяців/інцидент, а після 2022 року – близько 1-3 місяців/інцидент. Таким чином, був час, коли у В'єтнамі траплялися інциденти на всіх п'яти підводних кабельних лініях, що використовувалися, що призвело до втрати близько 60% ємності міжнародного інтернет-з'єднання протягом майже 2 місяців.

Хакери збільшують швидкість використання нових вразливостей

Хакери дедалі частіше використовують нещодавно виявлені вразливості для здійснення кібератак на системи агентств та організацій.

Вищезазначений коментар пан Нгуєн Зіа Дик, директор Fortinet Vietnam, поділився з репортером VietNamNet на полях щорічного заходу з безпеки Fortinet Accelerate Vietnam 2024, що нещодавно відбувся в Ханої .

Щоб довести свою точку зору, пан Нгуєн Зіа Дик зазначив, що дослідницька група FortiGuard Labs прагнула визначити час, необхідний для переходу вразливості безпеки від початкового випуску до експлуатації, чи вразливості з високими оцінками за системою прогнозування експлойтів (EPSS) експлуатуються швидше, і чи можливо передбачити середній час, який хакери потребують для експлуатації, використовуючи дані із системи EPSS.

На основі цього аналізу експерти Fortinet зазначили, що у другій половині минулого року хакери збільшили швидкість використання нових виявлених вразливостей на 43% швидше, ніж у першій половині 2023 року. Це свідчить про важливість зобов'язання постачальників самостійно виявляти вразливості внутрішніми командами та розробляти виправлення до того, як може статися експлуатація, мінімізуючи випадки «залицяння» до вразливостей безпеки Zero-Day.

За словами експертів, використання вразливостей безпеки, особливо серйозних та впливових уразливостей, що існують у популярних технологічних рішеннях, як «трампліну» для проникнення в систему та, таким чином, захоплення контролю й крадіжки інформації з організації, є однією з найпомітніших тенденцій кібератак останніх років.

Хошимін виділяє 1800 мільярдів донгів на цифрову трансформацію, але не використовує жодної з них

Вранці 14 червня, на другому робочому дні 31-ї конференції Комітету партії міста Хошимін, заступник голови Народного комітету міста Хошимін Во Ван Хоан представив звіт про результати цифрової трансформації міста. За словами пана Хоана, сприяння цифровій трансформації також є одним із змістів теми Хошиміну на 2024 рік.

За словами заступника голови Народного комітету міста Хошимін, у впровадженні цифрової трансформації місто визначає 5 основних напрямків, зокрема: цифрову платформу, цифрову економіку , цифрове суспільство, цифрове урядування та цифрову безпеку.

Також, за словами пана Хоана, у 2024 році місто Хошимін затвердило звичайний бюджет у розмірі понад 1800 мільярдів донгів для інвестицій у застосування інформаційних технологій та цифрову трансформацію міста у 2024 році (досягнувши показника 1,22% від загального бюджету у 2024 році).

Однак, коефіцієнт виплат на цифрову трансформацію наразі становить 0%. Причина полягає в тому, що міський департамент фінансів щойно затвердив бюджет 3 травня 2024 року.

«Місто виділило понад 1800 мільярдів донгів на цифрову трансформацію, але не використало жодної з них. Причина полягає в тому, що ми не змогли завершити процес закупівлі обладнання, торгів та аукціону, який проходив багато етапів», – сказав заступник голови міського народного комітету.

Підрозділи ще не впровадили 100% прийому, оцифрування та обробки в інформаційній системі розрахунків за адміністративними процедурами через паралельне використання двох систем порталів державних послуг. Крім того, цифрові підписи були впроваджені, але лише в пілотному режимі внутрішньо, не отримали широкого поширення та все ще обережні у впровадженні.

Apple повертає собі «трон» у Microsoft; Ілон Маск погрожує заборонити iPhone... ось головні новини про технології цього тижня в суботу.