مراقب حملات سایبری از طریق تلفن‌های هوشمند باشید.

کاربران گوشی‌های هوشمند اغلب فکر می‌کنند که گوشی‌هایشان در برابر حملات سایبری از کامپیوترها امن‌تر است، اما اینطور نیست. برنامه‌های گوشی‌های هوشمند همچنین مجوزهای زیادی از جمله مجوزهای حساس مانند دسترسی به دوربین، موقعیت مکانی و داده‌ها را درخواست می‌کنند و همین امر برنامه‌های مخرب را به اهداف آسانی برای حملات سایبری تبدیل می‌کند.

Báo Sài Gòn Giải phóng•21/05/2025

به هر گوشه حمله کنید.

شرکت امنیتی Group-IB از کشف GoldPickaxe، اولین تروجان (بدافزار) که کاربران iOS را در ویتنام و تایلند هدف قرار می‌دهد، خبر داده است. این تروجان قادر به جمع‌آوری اطلاعات چهره، سایر اسناد شناسایی و رهگیری پیامک‌ها در آیفون‌های اپل است. با ظهور GoldPickaxe، آیفون‌ها که قبلاً بسیار امن تلقی می‌شدند، دیگر امن نیستند.

هکرها می‌توانند به راحتی از طریق برنامه‌های مخرب یا اتصالات ناامن به تلفن‌ها حمله کنند. عکس: هوآنگ هونگ

در همین حال، کارشناسان امنیتی کسپرسکی با نظارت بر ترافیک شبکه Wi-Fi شرکت با استفاده از پلتفرم یکپارچه نظارت و تجزیه و تحلیل کسپرسکی (KUMA)، کمپین حمله سایبری را که تلفن‌ها را هدف قرار می‌داد، کشف کردند. پس از تجزیه و تحلیل بیشتر، محققان دریافتند که عامل تهدید، دستگاه‌های iOS ده‌ها کارمند شرکت را هدف قرار داده است. قربانیان از طریق iMessage پیامی با پیوست zero-click دریافت کردند. بدون نیاز به هیچ تعاملی از سوی قربانی، این پیام باعث ایجاد یک آسیب‌پذیری شد که به اجرای کد اجازه می‌داد تا امتیازات را افزایش داده و کنترل کامل دستگاه آلوده را به دست گیرد.

آقای نگوین ون تو، مدیر کل امنیت سایبری در گروه فناوری BKAV، اظهار داشت: در حال حاضر، انواع رایج حملات از طریق تلفن‌های همراه مانند بدافزار - آلوده کردن از طریق برنامه‌های جعلی یا فایل‌های دانلود شده از منابع ناشناخته؛ فیشینگ - ارسال پیام‌ها/ایمیل‌های جعلی برای سرقت اطلاعات شخصی یا حساب‌ها؛ مهندسی اجتماعی - سوءاستفاده از ساده‌لوحی و عدم آگاهی برای دسترسی وجود دارد. انواع دیگر شامل سوءاستفاده از آسیب‌پذیری‌های سیستم عامل و برنامه‌ها: حمله به سیستم عامل‌های قدیمی یا برنامه‌های قدیمی؛ و حملات از طریق اتصالات بی‌سیم: استفاده از حملات جعلی Wi-Fi، بلوتوث، NFC و غیره است.

طبق اعلامیه اخیر، راهکارهای امنیتی کسپرسکی در سال ۲۰۲۴ از بیش از ۸۹۳ میلیون حمله فیشینگ جلوگیری کرده است که در مقایسه با نزدیک به ۷۱۰ میلیون حمله در سال ۲۰۲۳، افزایشی ۲۶ درصدی را نشان می‌دهد. طیف گسترده‌ای از کلاهبرداری‌های آنلاین، سرقت داده‌ها، از دست دادن پول و توزیع بدافزار را هدف قرار می‌دهند و مجرمان سایبری اغلب وب‌سایت‌های برندهای مشهوری مانند Booking، Airbnb، TikTok، Telegram و بسیاری از پلتفرم‌های دیگر را در تلفن‌های هوشمند جعل می‌کنند.

با کمال تعجب، رایج‌ترین تهدید در دستگاه‌های تلفن همراه، نرم‌افزارهای تبلیغاتی مزاحم هستند که برای نمایش تبلیغات به صورت پنجره‌های پاپ‌آپ طراحی شده‌اند و ۴۰.۸٪ از کل تهدیدات شناسایی شده توسط شرکت‌های امنیتی را تشکیل می‌دهند. در کنار این، برنامه‌های جاسوسی نیز از طریق برنامه‌های مختلف تعبیه شده‌اند. بنابراین، کارشناسان امنیت سایبری ادعا می‌کنند که تلفن‌های همراه حتی بیشتر از رایانه‌ها در برابر حملات آسیب‌پذیر هستند، زیرا مجرمان فقط باید یک سناریوی دستکاری روانی را برای فریب کاربران برای نصب بدافزار روی تلفن‌هایشان آماده کنند.

یادداشت‌هایی برای سازمان‌ها و کسب‌وکارها

بسیاری از مردم به دلیل بی‌خیالی و این باور که تلفن‌ها فقط برای استفاده شخصی هستند و داده‌های مهم را ذخیره نمی‌کنند، به حفاظت از داده‌های تلفن‌های خود توجه کافی نمی‌کنند. با این حال، تلفن‌ها در واقع اطلاعات حساس زیادی مانند رمزهای عبور، کدهای OTP، حساب‌های بانکی و داده‌های کاری را ذخیره می‌کنند.

بنابراین، آقای وو نگوک سان، رئیس بخش فناوری انجمن ملی امنیت سایبری (NCA)، اظهار داشت: «در طول فرآیند تحول دیجیتال قوی، بسیاری از برنامه‌های داخلی به سمت روندهای موبایلی تغییر یافته‌اند، بنابراین تلفن‌های همراه نیز به دستگاه‌هایی تبدیل شده‌اند که در سیستم‌های شرکت‌ها و سازمان‌ها مشارکت دارند. تلفن‌های همراه اغلب حساب‌های داخلی، ایمیل‌ها و داده‌های شرکت/سازمان را ذخیره می‌کنند... بنابراین آنها همچنین به اهدافی برای هکرها تبدیل می‌شوند تا آنها را به سکوی پرشی برای حمله به سیستم‌های سازمانی و تجاری تبدیل کنند.»

این نکته‌ای است که کاربران دستگاه‌های شخصی باید به آن توجه زیادی داشته باشند. نرم‌افزارهای امنیتی تلفن بسیار مهم هستند، بنابراین کاربران می‌توانند نرم‌افزارهای تجاری را از تولیدکنندگان معتبر انتخاب کنند. علاوه بر این، نرم‌افزارهای رایگانی از سازمان‌های غیرانتفاعی مانند انجمن ملی امنیت سایبری مانند nTrust وجود دارد که به اسکن و شناسایی بدافزار کمک می‌کند و ویژگی‌های ضد فیشینگ را ارائه می‌دهد.

کارشناسان امنیت سایبری همچنین خاطرنشان می‌کنند که مجرمان سایبری اغلب از دستگاه‌های شخصی برای انتشار بدافزار، حمله به سیستم‌های داخلی (ایمیل، برنامه‌های داخلی، VPN) و سوءاستفاده از دستگاه‌هایی که به صورت مرکزی مدیریت نمی‌شوند، برای دور زدن امنیت شرکت سوءاستفاده می‌کنند... آقای نگوین ون تو، مدیر کل امنیت سایبری در گروه فناوری BKAV، افزود: «کاربران نباید برنامه‌ها را از منابع ناشناخته نصب کنند، احراز هویت دو مرحله‌ای (2FA) را فعال کنند، سیستم عامل‌ها و برنامه‌ها را مرتباً به‌روزرسانی کنند و از دستگاه‌های محافظت نشده به سیستم‌های داخلی دسترسی پیدا نکنند. برای مدیران سیستم، لازم است سیاست‌های امنیتی واضحی برای دستگاه‌های شخصی اعمال کنند، سیستم‌های مدیریت دستگاه تلفن همراه را مستقر کنند، نرم‌افزار امنیتی اجباری را روی دستگاه‌هایی که به داده‌های شرکت دسترسی دارند نصب کنند و دسترسی به شبکه را کنترل کرده و همچنین داده‌ها را رمزگذاری کنند.»

بسیاری از راهکارهای فناورانه در پورتال قطعنامه ۵۷ موجود است.

وزارت علوم و فناوری، پورتال اطلاعاتی قطعنامه ۵۷ (NQ57) را توسعه داده و راه‌اندازی کرده است که از طریق آن بسیاری از محصولات و راه‌حل‌های علمی و فناوری، نوآوری‌ها و ابتکارات تحول دیجیتال را منتشر می‌کند. پورتال اطلاعاتی NQ57 به تحقق محتوای قطعنامه شماره ۵۷-NQ/TW مورخ ۲۲ دسامبر ۲۰۲۴، دفتر سیاسی در مورد پیشرفت‌های چشمگیر در توسعه علم و فناوری، نوآوری و تحول دیجیتال ملی، کمک می‌کند.

تا اواسط ماه مه ۲۰۲۵، پورتال NQ57 تعداد ۱۶۱ پیشنهاد محصول و راهکار و ۱۴ ایده و ابتکار دریافت کرده و ۱۰۳ محصول و راهکار از واحدها و کسب‌وکارهای مختلف منتشر کرده بود. این محصولات و راهکارها در زمینه‌های مختلفی مانند: راهکارهایی برای ارتقای دسترسی دیجیتال؛ فناوری دیجیتال، کشاورزی ، منابع و محیط زیست؛ آموزش، بهداشت، فرهنگ، جامعه، رایانش ابری؛ حمل و نقل، خدمات پستی و لجستیک... دسته‌بندی شده بودند. از آنجا، وزارت علوم و فناوری با مشورت شورای مشورتی ملی، محصولات و راهکارهای بالقوه علم و فناوری، نوآوری و تحول دیجیتال را دریافت و ارزیابی کرد، با هدف انتخاب ابتکاراتی با قابلیت کاربرد بالا برای اجرای عملی.

پیشنهاد گسترش دامنه کاربردهای سندباکس

مرکز انقلاب صنعتی چهارم شهر هوشی مین (HCMC C4IR) اخیراً یک جلسه مشاوره برای جمع‌آوری بازخورد از نمایندگان و انجمن‌های تجاری به منظور حمایت از توسعه پیشنهادهای سیاستی نوآورانه در زمینه‌های علم و فناوری، نوآوری و تحول دیجیتال برگزار کرد.

بسیاری از انجمن‌ها و کسب‌وکارها به موانع موجود در تحقیق و کاربرد فناوری اشاره کرده و راه‌حل‌ها و سیاست‌های عملی پیشنهاد داده‌اند. بسیاری از نظرات نیز بر لزوم اجرای سیاست‌های نوآورانه در حوزه سندباکس‌های فناوری تأکید کردند. آقای لو ترونگ دوی، مدیر HCMC C4IR، اظهار داشت که HCMC C4IR به همکاری خود در کنار کسب‌وکارها، مؤسسات تحقیقاتی، انجمن‌ها و سازمان‌های مربوطه در تشکیل یک اکوسیستم نوآوری باز، پایدار و بسیار سازگار ادامه خواهد داد و به توسعه اقتصاد دانش‌بنیان در شهر هوشی مین و کل کشور کمک خواهد کرد.

بینه لام

با تان

منبع: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html