ظهرت عملية احتيال متطورة لسرقة رمز OTP
وبحسب كاسبرسكي، قامت الوحدة في الفترة ما بين 1 مارس و31 مايو 2024 بحظر 653,088 زيارة لمواقع ويب تم إنشاؤها بواسطة أدوات تصيد تستهدف البنوك.
خلال الفترة نفسها، اكتشفت كاسبرسكي 4721 موقعًا إلكترونيًا للتصيد الاحتيالي تم إنشاؤها باستخدام مجموعات أدوات تهدف إلى تجاوز إجراءات المصادقة الثنائية.
عندما يُدخل الضحية اسم المستخدم وكلمة المرور على الموقع الإلكتروني المزيف، يجمع المحتال المعلومات تلقائيًا وفوريًا. ثم يُسجّل الدخول ويُفعّل رمز OTP المُرسَل إلى هاتف الضحية.
عادةً، حتى في حال كشف كلمة المرور، يكون حساب المستخدم محميًا بالمصادقة الثنائية أو المصادقة بخطوتين. ومع ذلك، ظهرت خدعة جديدة، حيث يستخدم المحتالون برامج روبوتية لخداع المستخدمين ودفعهم للكشف عن رمز OTP.
ستتصل روبوتات OTP بالضحية تلقائيًا، منتحلة صفة موظف في مؤسسة موثوقة. تستخدم روبوتات OTP نصوص محادثة مُبرمجة مسبقًا لإقناع الضحية بالكشف عن رمز OTP. بهذه الطريقة، يحصل المخترق على رمز OTP ويستخدمه للوصول غير المصرح به إلى الحساب.
يفضل المحتالون استخدام المكالمات الصوتية بدلاً من الرسائل النصية، حيث يميل الضحايا إلى الاستجابة بشكل أسرع لهذه الطريقة.
على أي حال، لا ينبغي للمستخدمين أبدًا تقديم رموز OTP للآخرين، وخاصة عبر المكالمات أو الرسائل، بغض النظر عن مدى إقناع محتوى المعلومات.
المصادقة الثنائية (2FA) ميزة أمان قياسية في مجال الأمن السيبراني. تتطلب من المستخدمين التحقق من هويتهم بخطوة مصادقة ثانية، عادةً ما تكون كلمة مرور لمرة واحدة (OTP) تُرسل عبر رسالة نصية أو بريد إلكتروني أو تطبيق.
فيتنام ستحصل على 10 كابلات بصرية بحرية إضافية
في 14 يونيو، أصدرت وزارة الإعلام والاتصالات قرارًا بالموافقة على "استراتيجية تطوير نظام الكابلات البصرية الدولية في فيتنام حتى عام 2030، مع رؤية حتى عام 2035".
تهدف استراتيجية تطوير نظام كابلات الألياف الضوئية الدولية في فيتنام إلى تشغيل ما لا يقل عن 10 خطوط كابلات ألياف ضوئية بحرية جديدة بحلول عام 2030، ليصل إجمالي عدد خطوط كابلات الألياف الضوئية البحرية في فيتنام إلى 15 خطًا على الأقل.
وعلى وجه التحديد، وفقًا لخريطة الطريق، بحلول عام 2027، ستقوم فيتنام بنشر وتشغيل 4 خطوط كابلات بصرية بحرية جديدة، مما يزيد من السعة الإجمالية إلى 134 تيرابايت في الثانية على الأقل؛ ومواصلة الحفاظ على سنغافورة وهونج كونج (الصين) واليابان على الأقل كمراكز رقمية رئيسية؛ ومراجعة وتقييم المراكز الرقمية بشكل دوري لتطوير خطط للحفاظ على نقاط الاتصال المناسبة وتحويلها وإضافتها لكل فترة.
من بين خطوط الكابلات البحرية الأربعة الجديدة التي سيتم نشرها بحلول عام 2027، سيكون خط كابل بحري واحد على الأقل مملوكًا لفيتنام.
في الفترة من 2028 إلى 2030، سيتم نشر واستخدام ما لا يقل عن 6 خطوط كابلات بصرية بحرية جديدة، بما في ذلك خط واحد مملوك لفيتنام، مما يرفع إجمالي القدرة المصممة للكابلات البصرية البحرية في فيتنام إلى 350 تيرابايت في الثانية على الأقل.
خلال هذه الفترة، ستنشر فيتنام وتُشغّل خط كابل بصري بري دولي واحد على الأقل. وفي الوقت نفسه، ستحافظ على اتصال يصل إلى 90% من سعة الكابل البصري البحري مع ما لا يقل عن أربعة مراكز رقمية كبيرة مجاورة في منطقة آسيا؛ وستحافظ على اتصال احتياطي لا يقل عن 10% من سعة الكابل البصري البحري مع ما لا يقل عن مركزين رقميين كبيرين في الأمريكتين وأوروبا.
وفقًا لدائرة الاتصالات، بالإضافة إلى الكابلين الأرضيين اللذين يربطان هونغ كونغ (الصين) وسنغافورة بسعة إجمالية تبلغ 5 تيرابت في الثانية، تمتلك فيتنام حاليًا خمسة خطوط كابلات بحرية دولية بسعة إجمالية تزيد عن 20 تيرابت في الثانية قيد الاستخدام، وسعة إجمالية متاحة تبلغ 34 تيرابت في الثانية. ووفقًا للإحصاءات، يقع في المتوسط 15 حادثًا للكابل البحري سنويًا، ويستغرق إصلاحه قبل عام 2022 حوالي شهر إلى شهرين لكل حادث، وبعده حوالي شهر إلى ثلاثة أشهر لكل حادث. لذلك، شهدت فيتنام في وقت ما حوادث على جميع خطوط الكابلات البحرية الخمسة قيد الاستخدام، مما تسبب في فقدان حوالي 60% من سعة اتصال الإنترنت الدولي لمدة شهرين تقريبًا.
يزيد المتسللون من سرعة استغلال الثغرات الأمنية الجديدة
يستغل المتسللون بشكل متزايد الثغرات الأمنية التي تم الكشف عنها حديثًا لشن هجمات إلكترونية على أنظمة الوكالات والمنظمات.
تم مشاركة التعليق أعلاه من قبل السيد نجوين جيا دوك، المدير القطري لشركة فورتينيت فيتنام، مع مراسل VietNamNet، على هامش الحدث الأمني السنوي Fortinet Accelerate Vietnam 2024 الذي عقد في هانوي مؤخرًا.
ولإثبات وجهة نظره، قال السيد نجوين جيا دوك إن فريق البحث في FortiGuard Labs سعى إلى تحديد الوقت الذي يستغرقه ثغرة أمنية للانتقال من الإصدار الأولي إلى الاستغلال، وما إذا كانت الثغرات الأمنية ذات درجات Exploit Prediction Scoring System - EPSS العالية يتم استغلالها بشكل أسرع، وما إذا كان من الممكن التنبؤ بالوقت المتوسط للمتسللين للاستغلال باستخدام البيانات من نظام EPSS.
وبناءً على هذا التحليل، أشار خبراء فورتينيت إلى أنه في النصف الثاني من العام الماضي، زاد المتسللون من معدل استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، بنسبة 43% أسرع من النصف الأول من عام 2023. وهذا يوضح أهمية التزام البائعين بالكشف الذاتي عن الثغرات الأمنية من خلال الفرق الداخلية وتطوير التصحيحات قبل حدوث الاستغلال، مما يقلل من حالات "التمسك" بثغرات أمنية يوم الصفر.
وبحسب الخبراء فإن استغلال الثغرات الأمنية، وخاصة الثغرات الخطيرة وعالية التأثير الموجودة في الحلول التكنولوجية الشائعة لاستخدامها كـ "نقطة انطلاق" للتسلل إلى النظام وبالتالي السيطرة وسرقة المعلومات من المنظمة، يعد أحد أبرز اتجاهات الهجوم الإلكتروني في السنوات الأخيرة.
خصصت مدينة هوشي منه 1800 مليار دونج للتحول الرقمي لكنها لم تستخدم أيًا منها
في صباح يوم 14 يونيو/حزيران، وفي ثاني أيام العمل من المؤتمر الحادي والثلاثين للجنة الحزب في مدينة هو تشي منه، قدّم نائب رئيس اللجنة الشعبية لمدينة هو تشي منه، فو فان هوان، تقريرًا عن نتائج التحوّل الرقمي في المدينة. وأشار السيد هوان إلى أن تعزيز التحوّل الرقمي يُعدّ أيضًا أحد محاور رؤية مدينة هو تشي منه لعام 2024.
وبحسب نائب رئيس اللجنة الشعبية لمدينة هوشي منه، حددت المدينة في تنفيذ التحول الرقمي 5 ركائز رئيسية، بما في ذلك: المنصة الرقمية، والاقتصاد الرقمي، والمجتمع الرقمي، والحكومة الرقمية، والسلامة والأمن الرقمي.
كما أشار السيد هوان إلى أن مدينة هوشي منه وافقت في عام 2024 على ميزانية عادية تزيد عن 1800 مليار دونج للاستثمار في تطبيق تكنولوجيا المعلومات والتحول الرقمي للمدينة في عام 2024 (بمعدل 1.22٪ من إجمالي الميزانية في عام 2024).
مع ذلك، يبلغ معدل صرف التمويل للتحول الرقمي حاليًا 0%. والسبب هو أن إدارة المالية بالمدينة قد خصصت الميزانية في 3 مايو 2024.
خصصت المدينة أكثر من 1800 مليار دونج للتحول الرقمي، لكنها لم تستخدم أيًا منها. والسبب هو أننا لم نتمكن من إكمال عملية شراء المعدات، وطرح العطاءات، والمزاد العلني على مراحل عديدة، وفقًا لنائب رئيس اللجنة الشعبية للمدينة.
لم تُطبّق الوحدات بعدُ كاملَ عمليات استقبال ورقمنة ومعالجة نظام معلومات تسوية الإجراءات الإدارية، وذلك بسبب الاستخدام المتوازي لنظامي بوابات الخدمات العامة. إضافةً إلى ذلك، طُبّقت التوقيعات الرقمية، ولكن كمشروع تجريبي داخليًا فقط، ولم تُعمّم على نطاق واسع، ولا تزال حذرةً في تطبيقها.
[إعلان 2]
المصدر: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
تعليق (0)