Attaquez chaque coin

La société de sécurité Group-IB a annoncé la découverte de GoldPickaxe, la première version du cheval de Troie (code malveillant, logiciel malveillant), ciblant les utilisateurs d'iOS au Vietnam et en Thaïlande, avec la capacité de collecter des données faciales, d'autres documents d'identification et d'intercepter les messages SMS sur les iPhones d'Apple. Avec l’avènement de GoldPickaxe, l’iPhone, qui était considéré comme hautement sécurisé, n’est plus sûr.

Pendant ce temps, les experts de Kaspersky Security Company ont découvert une campagne de cyberattaque sur les téléphones alors qu'ils surveillaient le trafic du réseau Wi-Fi de l'unité à l'aide de Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l’acteur malveillant avait ciblé les appareils iOS de dizaines d’employés de l’entreprise. En conséquence, la victime reçoit un message via iMessage avec une pièce jointe contenant un zéro-clic. Sans nécessiter d’interaction de la part de la victime, le message déclenche une vulnérabilité qui conduit à l’exécution de code pour élever les privilèges et fournir un contrôle total sur l’appareil infecté.

M. Nguyen Van Thu, directeur général de la cybersécurité du groupe technologique BKAV, a déclaré : Actuellement, il existe de nombreuses formes courantes d'attaques via les téléphones portables telles que les Malware (logiciels malveillants) - infection via de fausses applications, des fichiers téléchargés à partir de sources inconnues ; Hameçonnage - envoi de faux messages/courriels pour voler des informations personnelles ou des informations de compte ; Ingénierie sociale : exploiter la crédulité et l’ignorance pour obtenir un accès. Ou exploiter les vulnérabilités du système d’exploitation et des applications : attaquer des systèmes d’exploitation obsolètes ou des applications qui ne sont pas mises à jour ; Attaques via des connexions sans fil : utilisation de faux Wifi, attaque Bluetooth, NFC…

Une chose à laquelle peu de gens s'attendent est que la menace la plus courante sur les appareils mobiles est le logiciel publicitaire, conçu pour afficher des publicités sous forme de fenêtres pop-up, représentant 40,8 % de toutes les menaces détectées par les entreprises de sécurité... Parallèlement, il existe des logiciels d'écoute « implantés » dans de nombreuses applications. Par conséquent, les experts en cybersécurité affirment que les téléphones portables sont plus vulnérables aux attaques que les ordinateurs, car les criminels n'ont qu'à préparer un scénario de manipulation psychologique pour inciter les utilisateurs à installer des logiciels malveillants sur leurs téléphones.

Notes pour les organisations et les entreprises

De nombreuses personnes ne prêtent pas attention à la protection des données sur les téléphones portables, en raison de la subjectivité et de la croyance selon laquelle les téléphones portables ne servent qu'aux individus et ne stockent pas de données importantes, alors que les téléphones portables stockent de nombreuses informations sensibles telles que : mots de passe, codes OTP, comptes bancaires, données professionnelles, etc.

C'est pourquoi M. Vu Ngoc Son, directeur du département Technologie de l'Association nationale de cybersécurité (NCA), a déclaré : « Dans le cadre de la forte transformation numérique, de nombreuses applications internes ont évolué vers la mobilité, de sorte que les téléphones sont également devenus des appareils intégrés aux systèmes des entreprises et des organisations. Les téléphones stockent souvent des comptes internes, des e-mails et des données d'entreprise et d'organisation… ils deviennent ainsi la cible d'attaques de pirates informatiques qui les transforment en tremplins pour attaquer les systèmes organisationnels et commerciaux. »

C’est un élément auquel les utilisateurs d’appareils personnels devraient prêter une attention particulière. Les logiciels de protection du téléphone sont très importants, les utilisateurs peuvent donc choisir des logiciels commerciaux auprès de fabricants réputés. De plus, il existe des logiciels gratuits d'organisations à but non lucratif telles que la National Cyber ​​​​Security Association, comme nTrust, qui aident à analyser, détecter les logiciels malveillants et prendre en charge les utilitaires anti-fraude.

Les experts en cybersécurité soulignent également que les cybercriminels exploitent souvent les appareils personnels pour diffuser des logiciels malveillants, attaquer les systèmes internes (e-mails, applications internes, VPN) et exploiter les appareils non gérés pour contourner la sécurité de l'entreprise... « Les utilisateurs ne doivent pas installer d'applications provenant de sources inconnues, activer l'authentification à deux facteurs (2FA), mettre à jour régulièrement les systèmes d'exploitation et les applications, et ne pas accéder aux systèmes internes depuis des appareils non protégés. Pour les administrateurs système, il est nécessaire d'appliquer des politiques claires de sécurité des appareils personnels, de déployer un système de gestion des appareils mobiles, d'installer des logiciels de sécurité obligatoires sur les appareils accédant aux données de l'entreprise, de contrôler l'accès au réseau et de chiffrer les données », a ajouté M. Nguyen Van Thu, directeur général de la cybersécurité de BKAV Technology Group.

Source : https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html