Greife jede Ecke an.
Das Sicherheitsunternehmen Group-IB hat die Entdeckung von GoldPickaxe bekannt gegeben, dem ersten Trojaner (Schadsoftware), der iOS-Nutzer in Vietnam und Thailand ins Visier nimmt. GoldPickaxe kann Gesichtsdaten und andere Ausweisdokumente sammeln sowie SMS-Nachrichten auf Apple iPhones abfangen. Durch GoldPickaxe sind iPhones, die bisher als sehr sicher galten, nicht mehr sicher.
Kaspersky-Sicherheitsexperten entdeckten die Cyberangriffskampagne, die auf Mobiltelefone abzielte, indem sie den WLAN-Netzwerkverkehr des Unternehmens mithilfe der Kaspersky Unified Monitoring and Analytics Platform (KUMA) überwachten. Weitere Analysen ergaben, dass die Angreifer die iOS-Geräte Dutzender Mitarbeiter ins Visier genommen hatten. Die Opfer erhielten eine iMessage-Nachricht mit einem Anhang, der ohne Klick geöffnet werden konnte. Ohne jegliche Interaktion des Opfers aktivierte die Nachricht eine Sicherheitslücke, die es ermöglichte, Schadcode auszuführen, der die Berechtigungen erweiterte und die vollständige Kontrolle über das infizierte Gerät erlangte.
Herr Nguyen Van Thu, Generaldirektor für Cybersicherheit bei der BKAV Technology Group, erklärte: „Aktuell gibt es viele gängige Angriffsformen über Mobiltelefone, wie beispielsweise Malware – die Infektion durch gefälschte Anwendungen oder Dateien aus unbekannten Quellen; Phishing – das Versenden gefälschter Nachrichten/E-Mails zum Diebstahl persönlicher Daten oder Konten; Social Engineering – das Ausnutzen von Gutgläubigkeit und Unwissenheit, um sich Zugang zu verschaffen. Weitere Arten umfassen das Ausnutzen von Schwachstellen in Betriebssystemen und Anwendungen: Angriffe auf veraltete Betriebssysteme oder Anwendungen; und Angriffe über drahtlose Verbindungen: durch gefälschte WLAN-, Bluetooth- oder NFC-Verbindungen usw.“
Laut einer aktuellen Mitteilung verhinderten die Sicherheitslösungen von Kaspersky im Jahr 2024 über 893 Millionen Phishing-Angriffe, ein Anstieg von 26 % gegenüber den fast 710 Millionen Angriffen im Jahr 2023. Eine Vielzahl von Online-Betrugsmaschen zielt auf Datendiebstahl, Geldverlust und die Verbreitung von Schadsoftware ab, wobei Cyberkriminelle häufig die Websites bekannter Marken wie Booking, Airbnb, TikTok, Telegram und vieler anderer Plattformen auf Smartphones imitieren.
Überraschenderweise ist Adware die häufigste Bedrohung für Mobilgeräte. Sie blendet Werbung in Form von Pop-up-Fenstern ein und macht 40,8 % aller von Sicherheitsfirmen erkannten Bedrohungen aus. Hinzu kommen Spyware-Programme, die in verschiedenen Anwendungen eingebettet sind. Cybersicherheitsexperten betonen daher, dass Mobiltelefone noch anfälliger für Angriffe sind als Computer, da Kriminelle lediglich ein psychologisches Manipulationsszenario vorbereiten müssen, um Nutzer zur Installation von Schadsoftware auf ihren Geräten zu verleiten.
Hinweise für Organisationen und Unternehmen
Viele Menschen schenken dem Schutz ihrer Smartphone-Daten nicht genügend Aufmerksamkeit, weil sie nachlässig sind und glauben, dass Smartphones nur für den privaten Gebrauch bestimmt sind und keine wichtigen Daten speichern. Tatsächlich speichern Smartphones jedoch eine Vielzahl sensibler Informationen wie Passwörter, Einmalpasswörter (OTP), Bankdaten und Arbeitsdaten.
Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cybersecurity Association (NCA), erklärte dazu: „Im Zuge der starken digitalen Transformation wurden viele interne Anwendungen auf mobile Endgeräte umgestellt, sodass Mobiltelefone nun auch in die Systeme von Unternehmen und Organisationen integriert sind. Da auf Mobiltelefonen häufig interne Konten, E-Mails und Unternehmensdaten gespeichert sind, werden sie auch zu Zielen für Hacker, die sie als Ausgangspunkt für Angriffe auf Organisations- und Geschäftssysteme nutzen.“
Dies sollten Nutzer von Mobilgeräten unbedingt beachten. Sicherheitssoftware für Smartphones ist sehr wichtig, daher empfiehlt sich die Wahl kommerzieller Software von renommierten Herstellern. Darüber hinaus gibt es kostenlose Software von gemeinnützigen Organisationen wie der National Cybersecurity Association (NCAA), beispielsweise nTrust, die beim Scannen und Erkennen von Schadsoftware hilft und Schutz vor Phishing bietet.
Cybersicherheitsexperten weisen zudem darauf hin, dass Cyberkriminelle häufig private Geräte ausnutzen, um Schadsoftware zu verbreiten, interne Systeme (E-Mail, interne Anwendungen, VPNs) anzugreifen und nicht zentral verwaltete Geräte zu missbrauchen, um die Unternehmenssicherheit zu umgehen. „Nutzer sollten keine Anwendungen aus unbekannten Quellen installieren, die Zwei-Faktor-Authentifizierung (2FA) aktivieren, Betriebssysteme und Anwendungen regelmäßig aktualisieren und nicht von ungeschützten Geräten auf interne Systeme zugreifen. Systemadministratoren müssen klare Sicherheitsrichtlinien für private Geräte festlegen, Mobile-Device-Management-Systeme (MDM) implementieren, obligatorische Sicherheitssoftware auf Geräten installieren, die auf Unternehmensdaten zugreifen, den Netzwerkzugriff kontrollieren und Daten verschlüsseln“, ergänzte Nguyen Van Thu, Generaldirektor für Cybersicherheit der BKAV Technology Group.
Auf dem Resolution 57 Portal stehen zahlreiche technologische Lösungen zur Verfügung.
Das Ministerium für Wissenschaft und Technologie hat das Informationsportal „Resolution 57“ (NQ57) entwickelt und in Betrieb genommen. Über dieses Portal veröffentlicht es zahlreiche wissenschaftliche und technologische Produkte und Lösungen, Innovationen sowie Initiativen zur digitalen Transformation. Das Informationsportal NQ57 trägt zur Umsetzung der Resolution Nr. 57-NQ/TW des Politbüros vom 22. Dezember 2024 zu Durchbrüchen in der Entwicklung von Wissenschaft und Technologie, Innovation und der nationalen digitalen Transformation bei.
Bis Mitte Mai 2025 gingen auf dem Portal NQ57 161 Produkt- und Lösungsvorschläge sowie 14 Ideen und Initiativen ein. 103 Produkte und Lösungen verschiedener Institutionen und Unternehmen wurden bereits veröffentlicht. Diese Produkte und Lösungen wurden in zahlreiche Bereiche kategorisiert, darunter: Lösungen zur Förderung des digitalen Zugangs; digitale Technologien, Landwirtschaft , Ressourcen und Umwelt; Bildung, Gesundheit, Kultur, Gesellschaft, Cloud Computing; Transport, Postdienste und Logistik. Das Ministerium für Wissenschaft und Technologie nahm die potenziellen Produkte und Lösungen aus den Bereichen Wissenschaft und Technologie, Innovation und digitale Transformation unter Einbeziehung des Nationalen Beratungsrates entgegen und bewertete sie, um vielversprechende Initiativen für die praktische Umsetzung auszuwählen.
Vorschlag zur Erweiterung des Anwendungsbereichs von Sandbox-Anwendungen
Das Ho-Chi-Minh-Stadt-Zentrum für die Vierte Industrielle Revolution (HCMC C4IR) hat kürzlich eine Konsultationssitzung abgehalten, um Feedback von Wirtschaftsvertretern und Verbänden einzuholen und so die Entwicklung bahnbrechender politischer Vorschläge in den Bereichen Wissenschaft und Technologie, Innovation und digitale Transformation zu unterstützen.
Zahlreiche Verbände und Unternehmen haben auf Hindernisse in der Forschung und Anwendung von Technologien hingewiesen und praktische Lösungen und Strategien vorgeschlagen. Viele Meinungen betonten zudem die Notwendigkeit, wegweisende Maßnahmen im Bereich der Technologie-Sandboxes umzusetzen. Herr Le Truong Duy, Direktor von HCMC C4IR, erklärte, dass HCMC C4IR weiterhin mit Unternehmen, Forschungsinstituten, Verbänden und relevanten Behörden zusammenarbeiten wird, um ein offenes, nachhaltiges und hochgradig anpassungsfähiges Innovationsökosystem zu schaffen und so zur Entwicklung der Wissensökonomie in Ho-Chi-Minh-Stadt und im ganzen Land beizutragen.
BINH LAM
Quelle: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
Kommentar (0)