Útočte na každý roh.
Bezpečnostní firma Group-IB oznámila objevení GoldPickaxe, prvního trojského koně (malwaru) cíleného na uživatele iOS ve Vietnamu a Thajsku, který je schopen shromažďovat údaje o obličeji, další identifikační doklady a zachycovat SMS zprávy na telefonech Apple iPhone. S objevením GoldPickaxe již iPhony, dříve považované za vysoce bezpečné, nejsou bezpečnými.
Bezpečnostní experti společnosti Kaspersky mezitím odhalili kybernetickou útočnou kampaň zaměřenou na telefony monitorováním provozu Wi-Fi sítě společnosti pomocí platformy Kaspersky Unified Monitoring and Analytics Platform (KUMA). Po další analýze vědci zjistili, že útočník se zaměřil na zařízení iOS desítek zaměstnanců společnosti. Oběti obdržely zprávu prostřednictvím iMessage s přílohou bez nutnosti kliknutí. Zpráva bez nutnosti jakékoli interakce ze strany oběti spustila zranitelnost, která umožnila spuštění kódu k eskalaci oprávnění a získání plné kontroly nad infikovaným zařízením.
Pan Nguyen Van Thu, generální ředitel pro kybernetickou bezpečnost ve společnosti BKAV Technology Group, uvedl: „V současné době existuje mnoho běžných forem útoků prostřednictvím mobilních telefonů, jako je malware – infikování prostřednictvím falešných aplikací nebo souborů stažených z neznámých zdrojů; phishing – odesílání falešných zpráv/e-mailů za účelem krádeže osobních údajů nebo účtů; sociální inženýrství – zneužívání důvěřivosti a nedostatku znalostí k získání přístupu.“ Mezi další typy patří zneužívání zranitelností operačních systémů a aplikací: útoky na zastaralé operační systémy nebo zastaralé aplikace; a útoky prostřednictvím bezdrátového připojení: použití falešných Wi-Fi, Bluetooth, NFC útoků atd.
Podle nedávného oznámení zabránila bezpečnostní řešení společnosti Kaspersky v roce 2024 více než 893 milionům phishingových útoků, což představuje 26% nárůst ve srovnání s téměř 710 miliony útoků v roce 2023. Široká škála online podvodů se zaměřuje na krádež dat, ztrátu peněz a distribuci malwaru, přičemž kyberzločinci se na chytrých telefonech často vydávají za webové stránky známých značek, jako jsou Booking, Airbnb, TikTok, Telegram a mnoho dalších platforem.
Překvapivě nejčastější hrozbou na mobilních zařízeních je adware, určený k zobrazování reklam ve formě vyskakovacích oken, který představuje 40,8 % všech hrozeb detekovaných bezpečnostními firmami. Vedle toho existují spyware programy zabudované prostřednictvím různých aplikací. Odborníci na kybernetickou bezpečnost proto tvrdí, že mobilní telefony jsou vůči útokům ještě zranitelnější než počítače, protože zločincům stačí připravit scénář psychologické manipulace, aby uživatele oklamali a nainstalovali si do telefonů malware.
Poznámky pro organizace a firmy
Mnoho lidí nevěnuje dostatečnou pozornost ochraně dat ve svých telefonech kvůli uspokojení se současným očekáváním a přesvědčení, že telefony jsou určeny pouze pro osobní použití a neukládají důležitá data. Telefony však ve skutečnosti ukládají spoustu citlivých informací, jako jsou hesla, jednorázová hesla, bankovní účty a pracovní data.
Pan Vu Ngoc Son, vedoucí technologického oddělení Národní asociace pro kybernetickou bezpečnost (NCA), proto uvedl: „Během silného procesu digitální transformace se mnoho interních aplikací přesunulo k mobilním trendům, takže se mobilní telefony staly také zařízeními zapojenými do systémů firem a organizací. Mobilní telefony často ukládají interní účty, e-maily a firemní/organizační data… takže se také stávají terčem hackerů, kteří je chtějí proměnit v odrazový můstek pro útoky na organizační a obchodní systémy.“
Tomu by měli uživatelé osobních zařízení věnovat velkou pozornost. Software pro zabezpečení telefonu je velmi důležitý, takže si uživatelé mohou vybrat komerční software od renomovaných výrobců. Kromě toho existuje bezplatný software od neziskových organizací, jako je Národní asociace pro kybernetickou bezpečnost, například nTrust, který pomáhá skenovat a detekovat malware a poskytuje funkce proti phishingu.
Odborníci na kybernetickou bezpečnost rovněž poznamenávají, že kyberzločinci často zneužívají osobní zařízení k šíření malwaru, útokům na interní systémy (e-mail, interní aplikace, VPN) a využívají zařízení, která nejsou centrálně spravována, k obcházení firemní bezpečnosti... „Uživatelé by neměli instalovat aplikace z neznámých zdrojů, měli by mít povoleno dvoufaktorové ověřování (2FA), pravidelně aktualizovat operační systémy a aplikace a neměli by přistupovat k interním systémům z nechráněných zařízení. Pro správce systémů je nutné uplatňovat jasné zásady zabezpečení osobních zařízení, nasazovat systémy správy mobilních zařízení, instalovat povinný bezpečnostní software na zařízení, která přistupují k firemním datům, a kontrolovat přístup k síti a také šifrovat data,“ dodal pan Nguyen Van Thu, generální ředitel pro kybernetickou bezpečnost ve společnosti BKAV Technology Group.
Na portálu Resolution 57 je k dispozici mnoho technologických řešení.
Ministerstvo vědy a technologií vyvinulo a zprovoznilo Informační portál k Usnesení 57 (NQ57), jehož prostřednictvím zveřejňuje řadu vědeckotechnických produktů a řešení, inovací a iniciativ v oblasti digitální transformace. Informační portál NQ57 přispívá k realizaci obsahu Usnesení politbyra č. 57-NQ/TW ze dne 22. prosince 2024 o průlomech v rozvoji vědy a techniky, inovací a národní digitální transformace.
Do poloviny května 2025 portál NQ57 obdržel 161 návrhů produktů a řešení a 14 nápadů a iniciativ a zveřejnil 103 produktů a řešení od různých jednotek a podniků. Tyto produkty a řešení byly rozděleny do mnoha oblastí, jako například: řešení na podporu digitálního přístupu; digitální technologie, zemědělství , zdroje a životní prostředí; vzdělávání, zdravotnictví, kultura, společnost, cloud computing; doprava, poštovní služby a logistika… Ministerstvo vědy a technologií poté po konzultaci s Národní poradní radou přijalo a vyhodnotilo potenciální produkty a řešení v oblasti vědy a techniky, inovací a digitální transformace s cílem vybrat iniciativy s vysokou použitelností pro praktickou implementaci.
Návrh na rozšíření rozsahu aplikací sandboxu
Centrum pro čtvrtou průmyslovou revoluci v Ho Či Minově městě (HCMC C4IR) nedávno uspořádalo konzultační setkání, jehož cílem bylo shromáždit zpětnou vazbu od zástupců podniků a sdružení s cílem podpořit rozvoj průlomových politických návrhů v oblasti vědy a techniky, inovací a digitální transformace.
Mnoho sdružení a podniků poukázalo na překážky ve výzkumu a aplikaci technologií a navrhlo praktická řešení a politiky. Mnoho názorů také zdůraznilo potřebu zavést průlomové politiky v oblasti technologických sandboxů. Pan Le Truong Duy, ředitel HCMC C4IR, uvedl, že HCMC C4IR bude i nadále spolupracovat s podniky, výzkumnými ústavy, sdruženími a příslušnými agenturami na formování otevřeného, udržitelného a vysoce adaptabilního inovačního ekosystému, který přispěje k rozvoji znalostní ekonomiky v Ho Či Minově Městě a celé zemi.
BINH LAM
Zdroj: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Fotografie] Živá oslava generací zaměstnanců novin Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Komentář (0)