กลโกงการขโมยรหัส OTP ที่ซับซ้อนปรากฏขึ้น

ตามรายงานของ Kaspersky ระหว่างวันที่ 1 มีนาคมถึง 31 พฤษภาคม 2024 หน่วยงานได้บล็อกการเข้าชมเว็บไซต์ที่สร้างโดยชุดฟิชชิ่งที่กำหนดเป้าหมายเป็นธนาคารจำนวน 653,088 ครั้ง

ในช่วงเวลาเดียวกัน Kaspersky ตรวจพบเว็บไซต์ฟิชชิ่ง 4,721 แห่งที่ถูกสร้างขึ้นโดยชุดเครื่องมือซึ่งมีจุดมุ่งหมายเพื่อหลีกเลี่ยงการพิสูจน์ตัวตนแบบสองปัจจัย

รหัสข้อความ otp 3035.jpg
OTP SMS เป็นวิธีการยืนยันตัวตนแบบ 2 ปัจจัยที่ใช้กันทั่วไปในเวียดนาม ภาพ : ณ ดัต

เมื่อเหยื่อป้อนชื่อผู้ใช้และรหัสผ่านลงในเว็บไซต์ปลอม ผู้หลอกลวงจะรวบรวมข้อมูลโดยอัตโนมัติทันทีแบบเรียลไทม์ จากนั้นพวกเขาจะเข้าสู่ระบบและส่งรหัส OTP ไปยังโทรศัพท์ของเหยื่อ

โดยทั่วไป แม้ว่ารหัสผ่านจะถูกเปิดเผย บัญชีผู้ใช้ก็จะได้รับการปกป้องด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยหรือการยืนยันแบบสองขั้นตอน อย่างไรก็ตาม มีกลอุบายใหม่เกิดขึ้นเมื่อผู้หลอกลวงใช้บอท OTP เพื่อหลอกผู้ใช้ให้เปิดเผยรหัส OTP ของพวกเขา

บอท OTP จะโทรหาเหยื่อโดยอัตโนมัติ โดยแอบอ้างว่าเป็นพนักงานขององค์กรที่เชื่อถือได้ บอท OTP ใช้สคริปต์สนทนาที่ถูกตั้งโปรแกรมไว้ล่วงหน้าเพื่อโน้มน้าวเหยื่อให้เปิดเผยรหัส OTP ของตน แฮกเกอร์จะได้รับรหัส OTP ผ่านทางช่องทางนี้และนำไปใช้ในการเข้าถึงบัญชีอย่างผิดกฎหมาย

ผู้หลอกลวงมักนิยมใช้การโทรด้วยเสียงมากกว่าข้อความ เนื่องจากเหยื่อมีแนวโน้มที่จะตอบสนองต่อวิธีนี้ได้เร็วกว่า

ไม่ว่าในกรณีใด ผู้ใช้ไม่ควรให้รหัส OTP แก่ผู้อื่น โดยเฉพาะผ่านการโทรหรือข้อความ แม้ว่าเนื้อหาข้อมูลนั้นจะดูน่าเชื่อถือเพียงใดก็ตาม

การยืนยันตัวตนแบบสองปัจจัย (2FA) เป็นคุณลักษณะด้านความปลอดภัยมาตรฐานในด้านความปลอดภัยทางไซเบอร์ ฟีเจอร์นี้ต้องการให้ผู้ใช้ยืนยันตัวตนโดยใช้การยืนยันตัวตนขั้นที่สอง ซึ่งโดยทั่วไปจะเป็นรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งผ่านข้อความอีเมลหรือแอป

เวียดนามจะมีสายเคเบิลใยแก้วนำแสงใต้น้ำเพิ่มอีก 10 เส้น

เมื่อวันที่ 14 มิถุนายน กระทรวงสารสนเทศและการสื่อสารได้ออกมติอนุมัติ "ยุทธศาสตร์การพัฒนาระบบเคเบิลออปติกระหว่างประเทศของเวียดนามจนถึงปี 2030 พร้อมวิสัยทัศน์ถึงปี 2035"

ยุทธศาสตร์การพัฒนาระบบเคเบิลใยแก้วนำแสงระหว่างประเทศของเวียดนาม ตั้งเป้าที่จะนำสายเคเบิลใยแก้วนำแสงใต้น้ำใหม่อย่างน้อย 10 สายไปใช้งานภายในปี 2573 ซึ่งจะทำให้จำนวนสายเคเบิลใยแก้วนำแสงใต้น้ำทั้งหมดในเวียดนามมีอย่างน้อย 15 สาย

w การแปลงเลขประจำชาติ 1 1 1042.jpg
จากการวิเคราะห์ของกรมโทรคมนาคม พบว่าเพื่อตอบสนองความต้องการในการรักษาความปลอดภัยของเครือข่ายอินเทอร์เน็ตของเวียดนาม รวมถึงตอบสนองความต้องการสำรองข้อมูล ความจุรวมจะต้องอยู่ที่อย่างน้อย 350 Tbps ภาพประกอบ : ฮวง ฮา

โดยเฉพาะอย่างยิ่งตามแผนงาน ภายในปี 2570 เวียดนามจะติดตั้งและดำเนินการสายเคเบิลใต้น้ำออปติกใหม่ 4 เส้น เพิ่มความจุรวมเป็นอย่างน้อย 134 Tbps ยังคงรักษาอย่างน้อยสิงคโปร์ ฮ่องกง (จีน) และญี่ปุ่นเป็นศูนย์กลางการเชื่อมต่อดิจิทัลหลัก ตรวจสอบและประเมิน Digital Hub เป็นระยะเพื่อพัฒนาแผนในการบำรุงรักษา เปลี่ยนแปลง และเพิ่มจุดเชื่อมต่อที่เหมาะสมในแต่ละช่วงเวลา

ในจำนวนสายเคเบิลใต้น้ำใหม่ 4 เส้นที่จะติดตั้งภายในปี 2570 อย่างน้อยหนึ่งเส้นจะเป็นของเวียดนาม

ในช่วงปี พ.ศ. 2571 ถึง พ.ศ. 2573 จะมีการติดตั้งและใช้งานสายเคเบิลใต้น้ำออปติกใหม่อย่างน้อย 6 เส้น รวมถึง 1 เส้นที่เป็นของเวียดนาม ซึ่งจะทำให้ความจุที่ออกแบบไว้ทั้งหมดของสายเคเบิลใต้น้ำออปติกของเวียดนามเป็นอย่างน้อย 350 Tbps

ในช่วงเวลาดังกล่าว เวียดนามจะติดตั้งและดำเนินการสายเคเบิลออปติคอลภาคพื้นดินระหว่างประเทศอย่างน้อยหนึ่งเส้น พร้อมกันนี้ ให้รักษาการเชื่อมต่อสูงสุดร้อยละ 90 ของความจุสายเคเบิลใยแก้วนำแสงใต้น้ำไปยัง Digital Hub ขนาดใหญ่ใกล้เคียงอย่างน้อย 4 แห่งในภูมิภาคเอเชีย รักษาการเชื่อมต่อสำรองอย่างน้อย 10% ของความจุสายเคเบิลใยแก้วนำแสงใต้น้ำไปยัง Digital Hub ขนาดใหญ่อย่างน้อย 2 แห่งในอเมริกาและยุโรป

โดยข้อมูลของกรมโทรคมนาคม ระบุว่า นอกเหนือจากสายเคเบิลดิน 2 เส้นที่เชื่อมต่อไปยังฮ่องกง (ประเทศจีน) และสิงคโปร์ ด้วยความจุรวม 5 Tbps แล้ว ปัจจุบันเวียดนามยังมีสายเคเบิลใยแก้วนำแสงใต้น้ำระหว่างประเทศอีก 5 เส้น ด้วยความจุรวมที่ใช้งานมากกว่า 20 Tbps และมีความจุรวมที่ใช้ได้ 34 Tbps ตามสถิติ อุบัติเหตุสายเคเบิลใต้น้ำเกิดขึ้นเฉลี่ย 15 ครั้งต่อปี โดยมีระยะเวลาในการซ่อมแซมก่อนปี 2565 ประมาณ 1 - 2 เดือนต่อเหตุการณ์ และหลังจากปี 2565 ประมาณ 1 - 3 เดือนต่อเหตุการณ์ จึงเคยมีช่วงหนึ่งที่เวียดนามประสบปัญหาสายเคเบิลใยแก้วนำแสงใต้น้ำทั้ง 5 เส้นที่ใช้งานอยู่ ทำให้สูญเสียความสามารถในการเชื่อมต่ออินเตอร์เน็ตระหว่างประเทศไปราว 60% นานเกือบ 2 เดือน

แฮกเกอร์เพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ

แฮกเกอร์กำลังแสวงหาประโยชน์จากช่องโหว่ใหม่ๆ ที่เพิ่งเปิดเผยเพื่อเริ่มการโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ

ความคิดเห็นข้างต้นได้รับการแชร์โดยคุณ Nguyen Gia Duc ผู้อำนวยการประจำประเทศของ Fortinet Vietnam พร้อมกับผู้สื่อข่าวของ VietNamNet ในงานด้านความปลอดภัยประจำปี Fortinet Accelerate Vietnam 2024 ที่จัดขึ้นในกรุงฮานอยเมื่อเร็วๆ นี้

เพื่อพิสูจน์ประเด็นนี้ นาย Nguyen Gia Duc กล่าวว่าทีมวิจัยของ FortiGuard Labs พยายามค้นหาว่าต้องใช้เวลาเท่าใดจึงจะสามารถระบุได้ว่าช่องโหว่ด้านความปลอดภัยนั้นจะเริ่มปรากฏตั้งแต่การเผยแพร่ครั้งแรกไปจนถึงการถูกโจมตี ช่องโหว่ที่มีคะแนน Exploit Prediction Scoring System (EPS) สูงจะถูกโจมตีได้รวดเร็วยิ่งขึ้นหรือไม่ และเป็นไปได้หรือไม่ที่จะคาดการณ์เวลาเฉลี่ยที่แฮกเกอร์จะโจมตีโดยใช้ข้อมูลจากระบบ EPSS

กระเป๋าสีแดง 1 1447.jpg
การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยียอดนิยมเพื่อแทรกซึมและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามเช่นเดียวกับทั่วโลก ภาพประกอบ : อินเตอร์เน็ต

จากการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่าในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์ได้เพิ่มอัตราการเปิดเผยช่องโหว่ใหม่ๆ ที่เกิดขึ้น ซึ่งเร็วกว่าช่วงครึ่งแรกของปี 2023 ถึง 43% สิ่งนี้แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายในการมุ่งมั่นที่จะตรวจจับช่องโหว่ด้วยตนเองจากทีมงานภายในและพัฒนาแพตช์ก่อนที่จะเกิดการโจมตี ซึ่งจะช่วยลดกรณีที่ "ยึดติดกับ" ช่องโหว่ด้านความปลอดภัยแบบ Zero-Day

ตามที่ผู้เชี่ยวชาญระบุ การแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ที่ร้ายแรงและมีผลกระทบสูงซึ่งมีอยู่ในโซลูชันเทคโนโลยียอดนิยม เพื่อใช้เป็น "ช่องทาง" ในการแทรกซึมเข้าสู่ระบบและเข้าควบคุมและขโมยข้อมูลจากองค์กร ถือเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา

นครโฮจิมินห์จัดสรรเงิน 1,800 พันล้านดองสำหรับการเปลี่ยนแปลงทางดิจิทัล แต่ไม่ได้ใช้เลย

เช้าวันที่ 14 มิถุนายน ในระหว่างวันทำงานวันที่สองของการประชุมคณะกรรมการบริหารพรรคนครโฮจิมินห์ ครั้งที่ 31 รองประธานคณะกรรมการประชาชนนครโฮจิมินห์ Vo Van Hoan ได้นำเสนอรายงานผลลัพธ์ของการเปลี่ยนแปลงทางดิจิทัลของเมือง นายโฮน กล่าวว่า การส่งเสริมการเปลี่ยนแปลงทางดิจิทัลยังถือเป็นเนื้อหาในธีมปี 2024 ของนครโฮจิมินห์อีกด้วย

ตามที่รองประธานคณะกรรมการประชาชนนครโฮจิมินห์กล่าวว่าในการดำเนินการเปลี่ยนแปลงทางดิจิทัลนั้น เมืองได้ระบุเสาหลัก 5 ประการ ได้แก่ แพลตฟอร์มดิจิทัล เศรษฐกิจดิจิทัล สังคมดิจิทัล รัฐบาลดิจิทัล และความปลอดภัยทางดิจิทัล

นอกจากนี้ นายโฮอัน ยังกล่าวอีกว่า ในปี 2567 นครโฮจิมินห์ได้อนุมัติงบประมาณประจำมากกว่า 1,800 พันล้านดองสำหรับกิจกรรมการลงทุนด้านการประยุกต์ใช้เทคโนโลยีสารสนเทศและการเปลี่ยนแปลงทางดิจิทัลของเมืองในปี 2567 (ซึ่งคิดเป็นอัตรา 1.22% ของงบประมาณทั้งหมดในปี 2567)

อย่างไรก็ตาม อัตราการเบิกจ่ายสำหรับการเปลี่ยนแปลงทางดิจิทัลในปัจจุบันอยู่ที่ 0% สาเหตุคือกรมการคลังของเมืองเพิ่งกำหนดงบประมาณไปเมื่อวันที่ 3 พฤษภาคม 2567

“ทางเมืองได้จัดสรรงบประมาณกว่า 1,800,000 ล้านดองสำหรับการเปลี่ยนผ่านสู่ระบบดิจิทัล แต่ยังไม่ได้นำงบประมาณดังกล่าวมาใช้เลย สาเหตุก็คือเราไม่สามารถดำเนินการจัดหาอุปกรณ์ ประมูล และประมูลผ่านขั้นตอนต่างๆ เสร็จสิ้นได้” รองประธานคณะกรรมการประชาชนของเมืองกล่าว

หน่วยงานต่างๆ ยังไม่ได้ดำเนินการรับ โอน และประมวลผลระบบสารสนเทศการชำระบัญชีขั้นตอนการบริหารให้ครบถ้วน 100% เนื่องจากมีการใช้ระบบพอร์ทัลบริการสาธารณะทั้ง 2 ระบบควบคู่กัน นอกจากนี้ ลายเซ็นดิจิทัลกำลังถูกนำมาใช้แต่เป็นเพียงโครงการนำร่องภายในเท่านั้น และยังไม่เป็นที่นิยมกันอย่างแพร่หลาย อีกทั้งยังคงมีความระมัดระวังในการนำไปใช้

Apple ทวง 'บัลลังก์' คืนจาก Microsoft, Elon Musk ขู่จะแบน iPhone Apple ทวง 'บัลลังก์' คืนจาก Microsoft; อีลอน มัสก์ขู่จะแบน iPhone... คือประเด็นสำคัญในข่าวเทคโนโลยีประจำสัปดาห์นี้ในวันเสาร์