Витончена афера з крадіжкою одноразових паролів та кібератаки використовують нові вразливості

З'являються складні шахрайські схеми крадіжки одноразових паролів

За даними Касперського, між 1 березня та 31 травня 2024 року підрозділ заблокував 653 088 відвідувань веб-сайтів, створених за допомогою фішингових інструментів, спрямованих на банки.

За той самий період Kaspersky виявив 4721 фішинговий веб-сайт, створений за допомогою інструментальних засобів, спрямованих на обхід двофакторної автентифікації.

Коли жертва вводить своє ім'я користувача та пароль на підробленому веб-сайті, шахрай автоматично збирає інформацію негайно, в режимі реального часу. Потім він увійде в систему та ініціює надсилання одноразового пароля на телефон жертви.

Зазвичай, навіть якщо пароль розкривається, обліковий запис користувача буде захищено двофакторною або двоетапною автентифікацією. Однак з'явився новий трюк, коли шахраї використовують ботів OTP, щоб обманом виманити у користувачів код OTP.

OTP-боти автоматично телефонують жертвам, видаючи себе за співробітників довіреної організації. OTP-боти використовують заздалегідь запрограмовані сценарії розмов, щоб переконати жертв розкрити свої OTP-коди. Завдяки цьому хакери отримують OTP-коди та використовують їх для незаконного доступу до облікових записів.

Шахраї надають перевагу голосовим дзвінкам, а не текстовим повідомленням, оскільки жертви, як правило, швидше реагують на цей метод.

У будь-якому разі, користувачам категорично не слід надавати OTP-коди іншим особам, особливо через дзвінки чи повідомлення, незалежно від того, наскільки переконливим може здаватися зміст інформації.

Двофакторна автентифікація (2FA) – це стандартна функція безпеки в кібербезпеці. Вона вимагає від користувачів підтвердження своєї особи за допомогою другого етапу автентифікації, зазвичай одноразового пароля (OTP), надісланого через текстове повідомлення, електронну пошту або додаток.

У В'єтнамі буде ще 10 підводних оптичних кабельних ліній

14 червня Міністерство інформації та зв'язку видало рішення про затвердження «Стратегії розвитку міжнародної оптичної кабельної системи В'єтнаму до 2030 року з перспективою до 2035 року».

Стратегія розвитку міжнародної волоконно-оптичної кабельної системи В'єтнаму спрямована на введення в експлуатацію щонайменше 10 нових підводних волоконно-оптичних кабельних ліній до 2030 року, що доведе загальну кількість підводних волоконно-оптичних кабельних ліній у В'єтнамі до щонайменше 15 ліній.

Зокрема, згідно з дорожньою картою, до 2027 року В'єтнам розгорне та введе в експлуатацію 4 нові підводні оптичні кабельні лінії, збільшивши загальну пропускну здатність щонайменше до 134 Тбіт/с; продовжувати підтримувати щонайменше Сінгапур, Гонконг (Китай) та Японію як основні цифрові центри; періодично переглядати та оцінювати цифрові центри для розробки планів підтримки, перенесення та додавання відповідних точок підключення для кожного періоду.

З чотирьох нових підводних кабельних ліній, які будуть розгорнуті до 2027 року, принаймні одна належатиме В'єтнаму.

У період з 2028 по 2030 рік буде розгорнуто та введено в експлуатацію щонайменше 6 нових підводних оптичних кабельних ліній, включаючи 1 лінію, що належить В'єтнаму, що доведе загальну проектну потужність підводного оптичного кабелю В'єтнаму до щонайменше 350 Тбіт/с.

Протягом цього періоду В'єтнам також розгорне та введе в експлуатацію щонайменше ще одну міжнародну наземну оптичну кабельну лінію. Водночас підтримуватиме максимальне підключення 90% ємності підводного оптичного кабелю до щонайменше 4 великих сусідніх цифрових центрів в Азійському регіоні; підтримуватиме мінімальне резервне підключення 10% ємності підводного оптичного кабелю до щонайменше 2 великих цифрових центрів в Америці та Європі.

За даними Департаменту телекомунікацій, окрім двох наземних кабельних ліній, що з'єднують Гонконг (Китай) та Сінгапур загальною ємністю 5 Тбіт/с, у В'єтнамі наразі є п'ять міжнародних підводних оптичних кабельних ліній із загальною використовуваною ємністю понад 20 Тбіт/с та загальною доступною ємністю 34 Тбіт/с. Згідно зі статистикою, в середньому щороку трапляється 15 інцидентів з підводними оптичними кабелями, причому час ремонту до 2022 року становив близько 1-2 місяців/інцидент, а після 2022 року – від 1 до 3 місяців/інцидент. Таким чином, був час, коли у В'єтнамі траплялися інциденти на всіх п'яти використовуваних підводних оптичних кабельних лініях, що призвело до втрати близько 60% ємності міжнародного інтернет-з'єднання протягом майже 2 місяців.

Хакери збільшують швидкість використання нових вразливостей

Хакери збільшують швидкість, з якою вони використовують нещодавно оголошені вразливості для здійснення кібератак на системи агентств та організацій.

Вищезазначений коментар пан Нгуєн Зіа Дик, директор Fortinet Vietnam, поділився з репортером VietNamNet на полях щорічного заходу з безпеки Fortinet Accelerate Vietnam 2024, що нещодавно відбувся в Ханої .

Щоб довести свою точку зору, пан Нгуєн Зіа Дик зазначив, що дослідницька група FortiGuard Labs прагнула визначити час, необхідний для переходу вразливості безпеки від початкового випуску до експлуатації, чи вразливості з високими оцінками за системою прогнозування експлойтів (EPS) експлуатуються швидше, і чи можливо передбачити середній час експлуатації хакерами, використовуючи дані із системи EPSS.

На основі цього аналізу експерти Fortinet зазначили, що у другій половині минулого року хакери пришвидшили темпи використання нових виявлених вразливостей на 43% швидше, ніж у першій половині 2023 року. Це свідчить про важливість зобов'язання постачальників самостійно виявляти вразливості внутрішніми командами та розробляти виправлення до того, як може статися експлуатація, мінімізуючи випадки «залицяння» до вразливостей безпеки Zero-Day.

За словами експертів, використання вразливостей безпеки, особливо серйозних та впливових уразливостей, що існують у популярних технологічних рішеннях, для створення «трампліну» для проникнення в систему та, таким чином, захоплення контролю та крадіжки інформації з організації, є однією з найпомітніших тенденцій кібератак останніх років.

Хошимін виділив 1800 мільярдів донгів на цифрову трансформацію, але ще не використав жодної з них.

Вранці 14 червня, на другому робочому дні 31-ї конференції Комітету партії міста Хошимін, заступник голови Народного комітету міста Хошимін Во Ван Хоан представив звіт про результати цифрової трансформації міста. За словами пана Хоана, сприяння цифровій трансформації також є одним із змістів теми Хошиміну на 2024 рік.

За словами заступника голови Народного комітету міста Хошимін, у впровадженні цифрової трансформації місто визначило 5 основних напрямків, зокрема: цифрову платформу, цифрову економіку , цифрове суспільство, цифрове урядування та цифрову безпеку.

Також, за словами пана Хоана, у 2024 році місто Хошимін схвалило регулярне фінансування у розмірі понад 1800 мільярдів донгів на інвестиційну діяльність у сфері застосування інформаційних технологій та цифрової трансформації міста у 2024 році (досягнувши показника 1,22% від загального бюджету у 2024 році).

Однак, коефіцієнт виплат на цифрову трансформацію наразі становить 0%. Причина полягає в тому, що міський департамент фінансів призначив бюджет лише 3 травня 2024 року.

«Місто виділило понад 1800 мільярдів донгів на цифрову трансформацію, але не використало жодної з них. Причина полягає в тому, що ми не змогли завершити процес закупівлі обладнання, торгів та аукціону, який проходив багато етапів», – сказав заступник голови міського народного комітету.

Підрозділи ще не впровадили 100% прийому, оцифрування та обробки в інформаційній системі розрахунків за адміністративними процедурами через паралельне використання двох систем порталів державних послуг. Крім того, цифрові підписи впроваджені, але лише в пілотному режимі внутрішньо, не отримали широкого поширення та все ще обережні у впровадженні.

Apple повертає собі «трон» від Microsoft; Ілон Маск погрожує заборонити iPhone... ось основні теми новин про технології цього тижня в суботу.