Προσοχή στις κυβερνοεπιθέσεις μέσω smartphones.

Επίθεση σε κάθε γωνιά.

Η εταιρεία ασφαλείας Group-IB ανακοίνωσε την ανακάλυψη του GoldPickaxe, του πρώτου trojan (κακόβουλου λογισμικού) που στοχεύει χρήστες iOS στο Βιετνάμ και την Ταϊλάνδη, ικανού να συλλέγει δεδομένα προσώπου, άλλα έγγραφα ταυτοποίησης και να υποκλέπτει μηνύματα SMS σε Apple iPhone. Με την εμφάνιση του GoldPickaxe, τα iPhone, που προηγουμένως θεωρούνταν εξαιρετικά ασφαλή, δεν είναι πλέον ασφαλή.

Εν τω μεταξύ, οι ειδικοί ασφαλείας της Kaspersky ανακάλυψαν την εκστρατεία κυβερνοεπίθεσης που στόχευε τηλέφωνα παρακολουθώντας την κίνηση στο δίκτυο Wi-Fi της εταιρείας χρησιμοποιώντας την Ενοποιημένη Πλατφόρμα Παρακολούθησης και Ανάλυσης (KUMA) της Kaspersky. Μετά από περαιτέρω ανάλυση, οι ερευνητές διαπίστωσαν ότι ο απειλητικός παράγοντας είχε στοχεύσει τις συσκευές iOS δεκάδων υπαλλήλων της εταιρείας. Τα θύματα έλαβαν ένα μήνυμα μέσω iMessage με ένα συνημμένο χωρίς κλικ. Χωρίς να απαιτείται καμία αλληλεπίδραση από το θύμα, το μήνυμα ενεργοποίησε μια ευπάθεια που επέτρεψε την εκτέλεση κώδικα για την κλιμάκωση των προνομίων και την απόκτηση πλήρους ελέγχου της μολυσμένης συσκευής.

Ο κ. Nguyen Van Thu, Γενικός Διευθυντής Κυβερνοασφάλειας στην BKAV Technology Group, δήλωσε: Επί του παρόντος, υπάρχουν πολλές συνηθισμένες μορφές επιθέσεων μέσω κινητών τηλεφώνων, όπως το κακόβουλο λογισμικό - η μόλυνση μέσω ψεύτικων εφαρμογών ή αρχείων που έχουν ληφθεί από άγνωστες πηγές· το ηλεκτρονικό ψάρεμα (phishing) - η αποστολή ψεύτικων μηνυμάτων/email για την κλοπή προσωπικών πληροφοριών ή λογαριασμών· η κοινωνική μηχανική - η εκμετάλλευση της ευπιστίας και της έλλειψης γνώσης για την απόκτηση πρόσβασης. Άλλοι τύποι περιλαμβάνουν την εκμετάλλευση τρωτών σημείων του λειτουργικού συστήματος και των εφαρμογών: επίθεση σε παρωχημένα λειτουργικά συστήματα ή παρωχημένες εφαρμογές· και επιθέσεις μέσω ασύρματων συνδέσεων: χρήση ψεύτικων επιθέσεων Wi-Fi, Bluetooth, NFC κ.λπ.

Παραδόξως, η πιο συνηθισμένη απειλή στις κινητές συσκευές είναι το adware, το οποίο έχει σχεδιαστεί για να εμφανίζει διαφημίσεις ως αναδυόμενα παράθυρα, αντιπροσωπεύοντας το 40,8% όλων των απειλών που εντοπίζονται από εταιρείες ασφαλείας. Παράλληλα με αυτό, υπάρχουν προγράμματα spyware ενσωματωμένα σε διάφορες εφαρμογές. Ως εκ τούτου, οι ειδικοί στον κυβερνοχώρο υποστηρίζουν ότι τα κινητά τηλέφωνα είναι ακόμη πιο ευάλωτα σε επιθέσεις από τους υπολογιστές, καθώς οι εγκληματίες χρειάζεται μόνο να προετοιμάσουν ένα σενάριο ψυχολογικής χειραγώγησης για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό στα τηλέφωνά τους.

Σημειώσεις για οργανισμούς και επιχειρήσεις

Πολλοί άνθρωποι δεν δίνουν αρκετή προσοχή στην προστασία των δεδομένων στα τηλέφωνά τους, λόγω εφησυχασμού και της πεποίθησης ότι τα τηλέφωνα προορίζονται μόνο για προσωπική χρήση και δεν αποθηκεύουν σημαντικά δεδομένα. Ωστόσο, τα τηλέφωνα αποθηκεύουν στην πραγματικότητα πολλές ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, κωδικούς OTP, τραπεζικούς λογαριασμούς και δεδομένα εργασίας.

Ως εκ τούτου, ο κ. Vu Ngoc Son, επικεφαλής του τμήματος τεχνολογίας της Εθνικής Ένωσης Κυβερνοασφάλειας (NCA), δήλωσε: «Κατά τη διάρκεια της ισχυρής διαδικασίας ψηφιακού μετασχηματισμού, πολλές εσωτερικές εφαρμογές έχουν μετατοπιστεί στις τάσεις των κινητών τηλεφώνων, επομένως τα κινητά τηλέφωνα έχουν επίσης γίνει συσκευές που συμμετέχουν στα συστήματα εταιρειών και οργανισμών. Τα κινητά τηλέφωνα συχνά αποθηκεύουν εσωτερικούς λογαριασμούς, email και δεδομένα εταιρειών/οργανισμών... επομένως γίνονται επίσης στόχοι για τους χάκερ που τα μετατρέπουν σε εφαλτήρια για επιθέσεις σε οργανωτικά και επιχειρηματικά συστήματα».

Αυτό είναι κάτι στο οποίο οι χρήστες προσωπικών συσκευών θα πρέπει να δώσουν ιδιαίτερη προσοχή. Το λογισμικό ασφαλείας τηλεφώνου είναι πολύ σημαντικό, επομένως οι χρήστες μπορούν να επιλέξουν εμπορικό λογισμικό από αξιόπιστους κατασκευαστές. Επιπλέον, υπάρχει δωρεάν λογισμικό από μη κερδοσκοπικούς οργανισμούς όπως ο Εθνικός Σύνδεσμος Κυβερνοασφάλειας, όπως το nTrust, το οποίο βοηθά στη σάρωση και την ανίχνευση κακόβουλου λογισμικού και παρέχει λειτουργίες κατά του ηλεκτρονικού "ψαρέματος" (phishing).

Οι ειδικοί στον τομέα της κυβερνοασφάλειας σημειώνουν επίσης ότι οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται προσωπικές συσκευές για να διαδώσουν κακόβουλο λογισμικό, να επιτεθούν σε εσωτερικά συστήματα (email, εσωτερικές εφαρμογές, VPN) και να επωφεληθούν από συσκευές που δεν διαχειρίζονται κεντρικά, παρακάμπτοντας την εταιρική ασφάλεια... «Οι χρήστες δεν πρέπει να εγκαθιστούν εφαρμογές από άγνωστες πηγές, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA), να ενημερώνουν τακτικά τα λειτουργικά συστήματα και τις εφαρμογές και να μην έχουν πρόσβαση σε εσωτερικά συστήματα από μη προστατευμένες συσκευές. Για τους διαχειριστές συστημάτων, είναι απαραίτητο να εφαρμόζουν σαφείς πολιτικές ασφάλειας προσωπικών συσκευών, να αναπτύσσουν συστήματα διαχείρισης κινητών συσκευών, να εγκαθιστούν υποχρεωτικό λογισμικό ασφαλείας σε συσκευές που έχουν πρόσβαση σε εταιρικά δεδομένα και να ελέγχουν την πρόσβαση στο δίκτυο, καθώς και να κρυπτογραφούν δεδομένα», πρόσθεσε ο κ. Nguyen Van Thu, Γενικός Διευθυντής Κυβερνοασφάλειας στην BKAV Technology Group.

Πηγή: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html