לתקוף כל פינה.
חברת האבטחה Group-IB הודיעה על גילוי GoldPickaxe, הטרויאני (תוכנה זדונית) הראשון המכוון למשתמשי iOS בווייטנאם ובתאילנד, המסוגל לאסוף נתוני פנים, מסמכי זיהוי אחרים וליירט הודעות SMS באייפונים של אפל. עם הופעתו של GoldPickaxe, אייפונים, שנחשבו בעבר לאבטחים ביותר, אינם בטוחים עוד.
בינתיים, מומחי אבטחה של קספרסקי גילו את קמפיין מתקפת הסייבר שכוון לטלפונים על ידי ניטור תעבורת רשת ה-Wi-Fi של החברה באמצעות פלטפורמת הניטור והאנליטיקה המאוחדת (KUMA) של קספרסקי. לאחר ניתוח נוסף, מצאו החוקרים כי גורם האיום כיוון למכשירי iOS של עשרות עובדי החברה. הקורבנות קיבלו הודעה דרך iMessage עם קובץ מצורף ללא לחיצה. מבלי לדרוש כל התערבות מצד הקורבן, ההודעה הפעילה פגיעות שאפשרה להפעלת קוד להעלות הרשאות ולהשיג שליטה מלאה במכשיר הנגוע.
מר נגוין ואן תו, מנהל כללי של אבטחת סייבר בקבוצת הטכנולוגיה BKAV, הצהיר: כיום, קיימות צורות נפוצות רבות של התקפות באמצעות טלפונים ניידים, כגון תוכנות זדוניות - הדבקה באמצעות אפליקציות מזויפות או קבצים שהורדו ממקורות לא ידועים; פישינג - שליחת הודעות/אימיילים מזויפים לגניבת מידע אישי או חשבונות; הנדסה חברתית - ניצול תמימות וחוסר ידע כדי לקבל גישה. סוגים אחרים כוללים ניצול פגיעויות של מערכות הפעלה ואפליקציות: תקיפת מערכות הפעלה מיושנות או אפליקציות מיושנות; והתקפות באמצעות חיבורים אלחוטיים: שימוש בהתקפות Wi-Fi, Bluetooth, NFC מזויפות וכו'.
על פי הודעה שפורסמה לאחרונה, פתרונות האבטחה של קספרסקי מנעו למעלה מ-893 מיליון התקפות פישינג בשנת 2024, עלייה של 26% בהשוואה לכמעט 710 מיליון התקפות בשנת 2023. מגוון רחב של הונאות מקוונות מכוונות לגניבת נתונים, אובדן כספים והפצת תוכנות זדוניות, כאשר פושעי סייבר מתחזים לעתים קרובות לאתרי אינטרנט של מותגים ידועים כמו Booking, Airbnb, TikTok, Telegram ופלטפורמות רבות אחרות בסמארטפונים.
באופן מפתיע, האיום הנפוץ ביותר במכשירים ניידים הוא תוכנות פרסום, שנועדו להציג פרסומות כחלונות קופצים, המהוות 40.8% מכלל האיומים שזוהו על ידי חברות אבטחה. לצד זאת, תוכנות ריגול מוטמעות ביישומים שונים. לכן, מומחי אבטחת סייבר טוענים כי טלפונים ניידים פגיעים אף יותר להתקפות מאשר מחשבים, שכן פושעים צריכים רק להכין תרחיש מניפולציה פסיכולוגית כדי להערים על משתמשים ולגרום להם להתקין תוכנות זדוניות בטלפונים שלהם.
הערות לארגונים ועסקים
אנשים רבים אינם מקדישים תשומת לב מספקת להגנה על הנתונים בטלפונים שלהם, עקב שאננות והאמונה שטלפונים מיועדים לשימוש אישי בלבד ואינם מאחסנים נתונים חשובים. עם זאת, טלפונים למעשה מאחסנים מידע רגיש רב כמו סיסמאות, קודי OTP, חשבונות בנק ונתוני עבודה.
לכן, מר וו נגוק סון, ראש מחלקת הטכנולוגיה של האיגוד הלאומי לסייבר (NCA), שיתף: "במהלך תהליך הטרנספורמציה הדיגיטלית החזק, יישומים פנימיים רבים עברו למגמות המובייל, כך שגם טלפונים ניידים הפכו למכשירים המשתתפים במערכות של חברות וארגונים. טלפונים ניידים מאחסנים לעתים קרובות חשבונות פנימיים, מיילים ונתוני חברה/ארגון... כך שהם גם הופכים למטרות עבור האקרים שהופכים אותם לקרש קפיצה לתקיפת מערכות ארגוניות ועסקיות."
זה משהו שמשתמשי מכשירים אישיים צריכים לשים לב אליו היטב. תוכנת אבטחה לטלפונים חשובה מאוד, כך שמשתמשים יכולים לבחור תוכנה מסחרית מיצרנים בעלי מוניטין. בנוסף, יש תוכנה חינמית מארגונים ללא מטרות רווח כמו האגודה הלאומית לאבטחת סייבר, כמו nTrust, המסייעת בסריקה וזיהוי תוכנות זדוניות ומספקת תכונות נגד פישינג.
מומחי אבטחת סייבר מציינים גם כי פושעי סייבר מנצלים לעתים קרובות מכשירים אישיים כדי להפיץ תוכנות זדוניות, לתקוף מערכות פנימיות (דוא"ל, אפליקציות פנימיות, VPN), ולנצל מכשירים שאינם מנוהלים באופן מרכזי כדי לעקוף את האבטחה הארגונית... "משתמשים לא צריכים להתקין אפליקציות ממקורות לא ידועים, לאפשר אימות דו-שלבי (2FA), לעדכן מערכות הפעלה ואפליקציות באופן קבוע, ולא לגשת למערכות פנימיות ממכשירים לא מוגנים. עבור מנהלי מערכות, יש צורך ליישם מדיניות אבטחה ברורה למכשירים אישיים, לפרוס מערכות ניהול מכשירים ניידים, להתקין תוכנת אבטחה חובה במכשירים הניגשים לנתונים ארגוניים, ולשלוט בגישה לרשת וכן להצפין נתונים", הוסיף מר נגוין ואן תו, מנהל כללי של אבטחת סייבר בקבוצת הטכנולוגיה BKAV.
פתרונות טכנולוגיים רבים זמינים בפורטל Resolution 57.
משרד המדע והטכנולוגיה פיתח והפעיל את פורטל המידע של החלטה 57 (NQ57), שבאמצעותו הוא מפרסם מוצרים ופתרונות רבים בתחום המדע והטכנולוגיה, חידושים ויוזמות טרנספורמציה דיגיטלית. פורטל המידע NQ57 תורם למימוש תוכן החלטה מס' 57-NQ/TW מיום 22 בדצמבר 2024 של הפוליטביורו בנושא פריצות דרך בפיתוח המדע והטכנולוגיה, חדשנות וטרנספורמציה דיגיטלית לאומית.
נכון לאמצע מאי 2025, פורטל NQ57 קיבל 161 הצעות למוצרים ופתרונות ו-14 רעיונות ויוזמות, ופרסם 103 מוצרים ופתרונות מיחידות ועסקים שונים. מוצרים ופתרונות אלה סווגו לתחומים רבים כגון: פתרונות לקידום גישה דיגיטלית; טכנולוגיה דיגיטלית, חקלאות , משאבים וסביבה; חינוך, בריאות, תרבות, חברה, מחשוב ענן; תחבורה, שירותי דואר ולוגיסטיקה... משם, משרד המדע והטכנולוגיה קיבל והעריך מוצרים ופתרונות פוטנציאליים בתחום המדע והטכנולוגיה, החדשנות והטרנספורמציה הדיגיטלית, תוך התייעצות עם המועצה המייעצת הלאומית, במטרה לבחור יוזמות בעלות תחולה גבוהה ליישום מעשי.
הצעה להרחבת היקף יישומי ארגז חול
מרכז הו צ'י מין סיטי למהפכה התעשייתית הרביעית (HCMC C4IR) קיים לאחרונה מפגש התייעצות לאיסוף משוב מנציגי עסקים וארגונים, במטרה לתמוך בפיתוח הצעות מדיניות פורצות דרך בתחומי המדע והטכנולוגיה, החדשנות והטרנספורמציה הדיגיטלית.
עמותות ועסקים רבים הצביעו על חסמים במחקר וביישום של טכנולוגיה והציעו פתרונות ומדיניות מעשיים. חוות דעת רבות הדגישו גם את הצורך ליישם מדיניות פורצת דרך בתחום ארגזי החול של הטכנולוגיה. מר לה טרונג דוי, מנהל HCMC C4IR, הצהיר כי HCMC C4IR תמשיך לעבוד לצד עסקים, מכוני מחקר, עמותות וסוכנויות רלוונטיות ביצירת מערכת אקולוגית חדשנית פתוחה, בת קיימא ובעלת יכולת הסתגלות גבוהה, ותתרום לפיתוח כלכלת הידע בהו צ'י מין סיטי ובמדינה כולה.
בינה לאם
מקור: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[תמונה] חגיגה תוססת של דורות של עובדי עיתון נהאן דן](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
תגובה (0)