ظهرت عملية احتيال متطورة لسرقة رمز OTP

وبحسب كاسبرسكي، قامت الوحدة في الفترة ما بين 1 مارس و31 مايو 2024 بحظر 653,088 زيارة لمواقع ويب تم إنشاؤها بواسطة أدوات تصيد تستهدف البنوك.

خلال الفترة نفسها، اكتشفت كاسبرسكي 4721 موقعًا إلكترونيًا للتصيد الاحتيالي تم إنشاؤها باستخدام مجموعات أدوات تهدف إلى تجاوز إجراءات المصادقة الثنائية.

رمز رسالة w otp 3035.jpg
OTP SMS هي طريقة مصادقة ثنائية العوامل تستخدم بشكل شائع في فيتنام. الصورة: ترونغ دات

عندما يقوم الضحية بإدخال اسم المستخدم وكلمة المرور في موقع الويب المزيف، يقوم المحتال تلقائيًا بجمع المعلومات على الفور، في الوقت الفعلي. سيقومون بعد ذلك بتسجيل الدخول وتفعيل إرسال رمز OTP إلى هاتف الضحية.

عادةً، حتى لو تم اختراق كلمة المرور، يتم حماية حساب المستخدم من خلال المصادقة الثنائية أو التحقق بخطوتين. ومع ذلك، ظهرت خدعة جديدة عندما يستخدم المحتالون روبوتات OTP لخداع المستخدمين للكشف عن رموز OTP الخاصة بهم.

سوف تقوم روبوتات OTP تلقائيًا بالاتصال بالضحايا، منتحلة شخصية موظفين في مؤسسة موثوقة. تستخدم روبوتات OTP نصوص محادثة مبرمجة مسبقًا لإقناع الضحايا بالكشف عن رموز OTP الخاصة بهم. من خلال هذه الطريقة، يحصل المتسللون على رمز OTP ويستخدمونه للوصول إلى الحساب بشكل غير قانوني.

يفضل المحتالون استخدام المكالمات الصوتية بدلاً من الرسائل النصية، حيث يميل الضحايا إلى الاستجابة بشكل أسرع لهذه الطريقة.

على أي حال، لا ينبغي للمستخدمين أبدًا تقديم رموز OTP للآخرين، وخاصة عبر المكالمات أو الرسائل، بغض النظر عن مدى إقناع محتوى المعلومات.

المصادقة الثنائية (2FA) هي ميزة أمان قياسية في مجال الأمن السيبراني. تتطلب هذه الميزة من المستخدمين التحقق من هويتهم من خلال خطوة ثانية من المصادقة، وعادةً ما تكون كلمة مرور لمرة واحدة (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق.

فيتنام ستحصل على 10 كابلات بصرية بحرية إضافية

في 14 يونيو، أصدرت وزارة الإعلام والاتصالات قرارًا بالموافقة على "استراتيجية تطوير نظام الكابلات البصرية الدولية في فيتنام حتى عام 2030، مع رؤية حتى عام 2035".

تهدف استراتيجية تطوير نظام كابلات الألياف الضوئية الدولية في فيتنام إلى تشغيل ما لا يقل عن 10 خطوط كابلات ألياف ضوئية بحرية جديدة بحلول عام 2030، ليصل إجمالي عدد خطوط كابلات الألياف الضوئية البحرية في فيتنام إلى 15 خطًا على الأقل.

تحويل الرقم الوطني 1 1 1042.jpg
وتشير التحليلات التي أجرتها وزارة الاتصالات إلى أنه لتلبية احتياجات ضمان أمن شبكة الإنترنت في فيتنام وكذلك تلبية احتياجات النسخ الاحتياطي، ستحتاج السعة الإجمالية إلى أن تكون 350 تيرابايت في الثانية على الأقل. الرسم التوضيحي: هوانغ ها

وعلى وجه التحديد، وفقًا لخريطة الطريق، ستقوم فيتنام بنشر وتشغيل 4 خطوط كابلات بصرية بحرية جديدة بحلول عام 2027، مما يزيد السعة الإجمالية إلى 134 تيرابايت في الثانية على الأقل؛ الاستمرار في الحفاظ على سنغافورة وهونج كونج (الصين) واليابان على الأقل باعتبارها مراكز الاتصال الرقمية الرئيسية؛ قم بمراجعة وتقييم المراكز الرقمية بشكل دوري لتطوير خطط للحفاظ على نقاط الاتصال المناسبة لكل فترة وتحويلها وإضافتها.

من بين خطوط الكابلات البحرية الأربعة الجديدة التي سيتم نشرها بحلول عام 2027، سيكون خط كابل بحري واحد على الأقل مملوكًا لفيتنام.

في الفترة من 2028 إلى 2030، سيتم نشر واستخدام ما لا يقل عن 6 خطوط كابلات بصرية بحرية جديدة، بما في ذلك خط واحد مملوك لفيتنام، مما يرفع إجمالي القدرة المصممة للكابلات البصرية البحرية في فيتنام إلى 350 تيرابايت في الثانية على الأقل.

خلال هذه الفترة، ستقوم فيتنام أيضًا بنشر وتشغيل خط كابل بصري أرضي دولي واحد على الأقل. وفي الوقت نفسه، الحفاظ على اتصال أقصى بنسبة 90% من سعة كابل الألياف الضوئية البحرية مع ما لا يقل عن 4 مراكز رقمية مجاورة كبيرة في منطقة آسيا؛ الحفاظ على اتصالات احتياطية لما لا يقل عن 10% من سعة كابلات الألياف الضوئية تحت البحر إلى مركزين رقميين كبيرين على الأقل في الأمريكتين وأوروبا.

وبحسب إدارة الاتصالات، بالإضافة إلى خطي كابلات أرضية متصلين بهونج كونج (الصين) وسنغافورة بسعة إجمالية تبلغ 5 تيرابت في الثانية، تمتلك فيتنام حاليًا خمسة خطوط كابلات ألياف ضوئية بحرية دولية بسعة إجمالية قيد الاستخدام تزيد عن 20 تيرابت في الثانية وسعة إجمالية متاحة تبلغ 34 تيرابت في الثانية. وفقًا للإحصائيات، يحدث في المتوسط ​​15 حادثًا لكابل بحري كل عام، ويبلغ وقت الإصلاح قبل عام 2022 حوالي 1 - 2 شهر لكل حادث، وبعد عام 2022 من 1 - 3 أشهر لكل حادث. ولذلك، كانت هناك فترة واجهت فيها فيتنام مشاكل في جميع كابلات الألياف الضوئية البحرية الخمسة المستخدمة، مما تسبب في فقدان حوالي 60% من سعة الاتصال الدولي بالإنترنت لمدة شهرين تقريبًا.

يزيد المتسللون من سرعة استغلال الثغرات الأمنية الجديدة

يستغل المتسللون بشكل متزايد الثغرات الأمنية التي تم الكشف عنها حديثًا لشن هجمات إلكترونية على أنظمة الوكالات والمنظمات.

تم مشاركة التعليق أعلاه من قبل السيد نجوين جيا دوك، المدير القطري لشركة فورتينيت فيتنام، مع مراسل VietNamNet، على هامش الحدث الأمني ​​السنوي Fortinet Accelerate Vietnam 2024 الذي عقد في هانوي مؤخرًا.

ولإثبات وجهة نظره، قال السيد نجوين جيا دوك إن فريق البحث في FortiGuard Labs سعى إلى تحديد الوقت الذي يستغرقه ثغرة أمنية للانتقال من الإصدار الأولي إلى الاستغلال، وما إذا كانت الثغرات الأمنية ذات درجات نظام التنبؤ بالاستغلال (EPS) العالية يتم استغلالها بشكل أسرع، وما إذا كان من الممكن التنبؤ بالوقت المتوسط ​​الذي يستغله المتسللون باستخدام البيانات من نظام EPSS.

حقيبة حمراء 1 1447.jpg
لا يزال استغلال الثغرات الأمنية في المنتجات التكنولوجية الشائعة للتسلل إلى الأنظمة ومهاجمتها يمثل اتجاهًا بارزًا للهجوم الإلكتروني في فيتنام وكذلك على مستوى العالم. رسم توضيحي: الإنترنت

وبناءً على هذا التحليل، أشار خبراء فورتينيت إلى أنه في النصف الثاني من العام الماضي، زاد المتسللون من معدل استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، بنسبة 43% أسرع من النصف الأول من عام 2023. وهذا يوضح أهمية التزام البائعين بالكشف الذاتي عن الثغرات الأمنية من خلال الفرق الداخلية وتطوير التصحيحات قبل حدوث الاستغلال، مما يقلل من حالات "التمسك" بثغرات أمنية يوم الصفر.

وبحسب الخبراء فإن استغلال الثغرات الأمنية، وخاصة الثغرات الخطيرة وعالية التأثير الموجودة في الحلول التكنولوجية الشائعة لاستخدامها كـ "نقطة انطلاق" للتسلل إلى النظام وبالتالي السيطرة وسرقة المعلومات من المنظمة، يعد أحد أبرز اتجاهات الهجوم الإلكتروني في السنوات الأخيرة.

خصصت مدينة هوشي منه 1800 مليار دونج للتحول الرقمي لكنها لم تستخدم أيًا منها

في صباح يوم 14 يونيو، في اليوم الثاني من العمل للمؤتمر الحادي والثلاثين للجنة التنفيذية لحزب مدينة هوشي منه، قدم نائب رئيس لجنة الشعب في مدينة هوشي منه فو فان هوان تقريرا عن نتائج التحول الرقمي للمدينة. وبحسب السيد هوان، فإن تعزيز التحول الرقمي هو أيضًا أحد محتويات موضوع مدينة هوشي منه لعام 2024.

وقال نائب رئيس اللجنة الشعبية لمدينة هوشي منه إن المدينة حددت في تنفيذ التحول الرقمي خمسة ركائز رئيسية، وهي: المنصة الرقمية، والاقتصاد الرقمي، والمجتمع الرقمي، والحكومة الرقمية، والسلامة والأمن الرقمي.

كما أشار السيد هوان إلى أن مدينة هوشي منه وافقت في عام 2024 على ميزانية عادية تزيد عن 1800 مليار دونج لأنشطة الاستثمار في تطبيق تكنولوجيا المعلومات والتحول الرقمي للمدينة في عام 2024 (بمعدل 1.22٪ من إجمالي الميزانية في عام 2024).

ومع ذلك، فإن معدل الصرف للتحول الرقمي هو حاليا 0%. والسبب هو أن إدارة المالية بالمدينة قامت للتو بتخصيص الميزانية في 3 مايو 2024.

خصصت المدينة أكثر من 1800 مليار دونج للتحول الرقمي، لكنها لم تستخدم أيًا منها. والسبب هو أننا لم نتمكن من إكمال عملية شراء المعدات، وطرح العطاءات، والمزاد العلني عبر مراحل عديدة، وفقًا لنائب رئيس اللجنة الشعبية للمدينة.

ولم تتمكن الوحدات حتى الآن من تنفيذ 100% من عمليات الاستقبال والرقمنة والمعالجة على نظام معلومات تسوية الإجراءات الإدارية بسبب الاستخدام المتوازي لنظامي بوابة الخدمة العامة. بالإضافة إلى ذلك، يتم استخدام التوقيعات الرقمية ولكن فقط كمشروع تجريبي داخليًا ولم يتم نشرها على نطاق واسع بعد ولا تزال حذرة في التنفيذ.

آبل تستعيد "العرش" من مايكروسوفت وإيلون ماسك يهدد بحظر آيفون آبل تستعيد "العرش" من مايكروسوفت وإيلون ماسك يهدد بحظر آيفون إيلون ماسك يهدد بحظر آيفون... هذه هي أبرز أخبار التكنولوجيا لهذا الأسبوع يوم السبت.