Támadj minden sarkot.
A Group-IB biztonsági cég bejelentette a GoldPickaxe felfedezését, az első trójai vírust (kártevőt), amely Vietnámban és Thaiföldön élő iOS-felhasználókat céloz meg, és képes arcképadatokat, egyéb azonosító dokumentumokat gyűjteni, valamint SMS-üzeneteket lehallgatni az Apple iPhone-okon. A GoldPickaxe megjelenésével a korábban rendkívül biztonságosnak tartott iPhone-ok már nem azok.
Eközben a Kaspersky biztonsági szakértői a vállalat Wi-Fi hálózati forgalmának a Kaspersky Egységes Monitoring és Elemző Platform (KUMA) segítségével történő megfigyelésével fedezték fel a telefonokat célzó kibertámadási kampányt. További elemzés után a kutatók megállapították, hogy a támadó több tucat vállalati alkalmazott iOS-eszközét vette célba. Az áldozatok egy iMessage-en keresztül kaptak egy üzenetet, amelyhez nulla kattintású melléklet tartozott. Anélkül, hogy az áldozat részéről bármilyen interakcióra lett volna szükség, az üzenet egy sebezhetőséget aktivált, amely lehetővé tette a kódfuttatást a jogosultságok eszkalálására és a fertőzött eszköz teljes irányításának megszerzésére.
Nguyen Van Thu, a BKAV Technology Group kiberbiztonsági igazgatója kijelentette: „Jelenleg számos gyakori támadási forma létezik mobiltelefonokon keresztül, például rosszindulatú programok – hamis alkalmazásokon vagy ismeretlen forrásból letöltött fájlokon keresztüli fertőzés; adathalászat – hamis üzenetek/e-mailek küldése személyes adatok vagy fiókok ellopására; szociális manipuláció – a hiszékenység és a tudatlanság kihasználása hozzáférés megszerzése érdekében. Egyéb típusok közé tartozik az operációs rendszer és alkalmazások sebezhetőségeinek kihasználása: elavult operációs rendszerek vagy elavult alkalmazások támadása; és vezeték nélküli kapcsolatokon keresztüli támadások: hamis Wi-Fi, Bluetooth, NFC támadások stb. használata.”
Egy friss bejelentés szerint a Kaspersky biztonsági megoldásai több mint 893 millió adathalász támadást akadályoztak meg 2024-ben, ami 26%-os növekedést jelent a 2023-as közel 710 millió támadáshoz képest. Az online csalások széles skálája az adatlopást, a pénzvesztést és a rosszindulatú programok terjesztését célozza meg, a kiberbűnözők pedig gyakran ismert márkák, például a Booking, az Airbnb, a TikTok, a Telegram és sok más platform weboldalainak nevével visszaélve okostelefonokon.
Meglepő módon a mobileszközökön a leggyakoribb fenyegetés a reklámprogram, amely felugró ablakokban jeleníti meg a hirdetéseket, és a biztonsági cégek által észlelt összes fenyegetés 40,8%-át teszi ki. Emellett számos alkalmazásba ágyazott kémprogram is jelen van. Ezért a kiberbiztonsági szakértők azt állítják, hogy a mobiltelefonok még sebezhetőbbek a támadásokkal szemben, mint a számítógépek, mivel a bűnözőknek csak egy pszichológiai manipulációs forgatókönyvet kell előkészíteniük, hogy rávegyék a felhasználókat, hogy rosszindulatú programokat telepítsenek a telefonjukra.
Megjegyzések szervezetek és vállalkozások számára
Sokan nem fordítanak elég figyelmet a telefonjukon lévő adatok védelmére az önelégültség és az a meggyőződés miatt, hogy a telefonok csak személyes használatra valók, és nem tárolnak fontos adatokat. A telefonok azonban valójában sok érzékeny információt tárolnak, például jelszavakat, OTP kódokat, bankszámlaszámokat és munkahelyi adatokat.
Ezért Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség (NCA) Technológiai Osztályának vezetője megosztotta: „Az erőteljes digitális átalakulás során számos belső alkalmazás áttért a mobil trendekre, így a mobiltelefonok is a vállalatok és szervezetek rendszereiben részt vevő eszközökké váltak. A mobiltelefonok gyakran tárolnak belső fiókokat, e-maileket és vállalati/szervezeti adatokat... így a hackerek célpontjává is válnak, hogy a szervezeti és üzleti rendszerek támadásának ugródeszkáivá váljanak.”
Erre a személyes eszközök felhasználóinak különös figyelmet kell fordítaniuk. A telefonbiztonsági szoftverek nagyon fontosak, így a felhasználók választhatnak megbízható gyártók kereskedelmi szoftvereit. Ezenkívül vannak ingyenes szoftverek olyan non-profit szervezetektől, mint a National Cybersecurity Association, mint az nTrust, amelyek segítenek a rosszindulatú programok szkennelésében és észlelésében, valamint adathalászat elleni funkciókat is biztosítanak.
A kiberbiztonsági szakértők azt is megjegyzik, hogy a kiberbűnözők gyakran személyes eszközöket használnak ki rosszindulatú programok terjesztésére, belső rendszerek (e-mail, belső alkalmazások, VPN-ek) megtámadására, és a nem központilag felügyelt eszközöket kihasználva kerülik meg a vállalati biztonsági rendszereket... „A felhasználóknak nem szabad ismeretlen forrásból származó alkalmazásokat telepíteniük, engedélyezniük kell a kétfaktoros hitelesítést (2FA), rendszeresen frissíteniük kell az operációs rendszereket és az alkalmazásokat, és nem szabad nem védett eszközökről hozzáférniük a belső rendszerekhez. A rendszergazdáknak egyértelmű személyes eszközbiztonsági szabályzatokat kell alkalmazniuk, mobileszköz-kezelő rendszereket kell telepíteniük, kötelező biztonsági szoftvereket kell telepíteniük a vállalati adatokhoz hozzáférő eszközökre, valamint ellenőrizniük kell a hálózati hozzáférést, és titkosítaniuk kell az adatokat” – tette hozzá Nguyen Van Thu, a BKAV Technology Group kiberbiztonsági vezérigazgatója.
Számos technológiai megoldás érhető el a Resolution 57 portálon.
A Tudományos és Technológiai Minisztérium kifejlesztette és üzembe helyezte az 57. számú Információs Portált (NQ57), amelyen keresztül számos tudományos és technológiai terméket és megoldást, innovációt és digitális transzformációs kezdeményezést tesz közzé. Az NQ57 Információs Portál hozzájárul a Politikai Bizottság 2024. december 22-i 57-NQ/TW számú, a tudomány és a technológia fejlesztésében elért áttörésekről, az innovációról és a nemzeti digitális transzformációról szóló határozatának megvalósításához.
2025 májusának közepére az NQ57 portál 161 termék- és megoldásjavaslatot, valamint 14 ötletet és kezdeményezést kapott, és 103 terméket és megoldást tett közzé különböző egységektől és vállalkozásoktól. Ezeket a termékeket és megoldásokat számos területre kategorizálták, mint például: a digitális hozzáférés előmozdítását célzó megoldások; digitális technológia, mezőgazdaság , erőforrások és környezetvédelem; oktatás, egészségügy, kultúra, társadalom, felhőalapú számítástechnika; közlekedés, postai szolgáltatások és logisztika… Ezt követően a Tudományos és Technológiai Minisztérium a Nemzeti Tanácsadó Testülettel konzultálva megkapta és értékelte a potenciális tudományos és technológiai, innovációs és digitális transzformációs termékeket és megoldásokat, azzal a céllal, hogy a gyakorlati megvalósítás szempontjából nagy mértékben alkalmazható kezdeményezéseket válassza ki.
Javaslat a sandbox alkalmazások körének bővítésére
A Ho Si Minh-városi Negyedik Ipari Forradalom Központja (HCMC C4IR) a közelmúltban konzultációs ülést tartott, hogy visszajelzéseket gyűjtsön az üzleti képviselőktől és szövetségektől, és támogassa az áttörést jelentő szakpolitikai javaslatok kidolgozását a tudomány és technológia, az innováció és a digitális átalakulás területén.
Számos szövetség és vállalkozás mutatott rá a technológia kutatásában és alkalmazásában rejlő akadályokra, és gyakorlati megoldásokat, valamint politikákat javasolt. Számos vélemény hangsúlyozta az áttörést jelentő politikák végrehajtásának szükségességét a technológiai tesztkörnyezetek területén. Le Truong Duy úr, a HCMC C4IR igazgatója kijelentette, hogy a HCMC C4IR továbbra is együttműködik majd a vállalkozásokkal, kutatóintézetekkel, szövetségekkel és releváns ügynökségekkel egy nyitott, fenntartható és rendkívül alkalmazkodóképes innovációs ökoszisztéma kialakításában, hozzájárulva a tudásalapú gazdaság fejlődéséhez Ho Si Minh-városban és az egész országban.
BINH LAM
Forrás: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
Hozzászólás (0)