វាយប្រហារគ្រប់ជ្រុង

ក្រុមហ៊ុនសន្តិសុខ Group-IB បានប្រកាសពីការរកឃើញ GoldPickaxe ដែលជាកំណែដំបូងនៃ Trojan (កូដព្យាបាទ កម្មវិធីព្យាបាទ) កំណត់គោលដៅអ្នកប្រើប្រាស់ iOS ក្នុងប្រទេសវៀតណាម និងប្រទេសថៃ ដោយមានសមត្ថភាពប្រមូលទិន្នន័យផ្ទៃមុខ ឯកសារអត្តសញ្ញាណផ្សេងទៀត និងស្ទាក់ចាប់សារ SMS នៅលើ iPhones Apple ។ ជាមួយនឹងវត្តមានរបស់ GoldPickaxe ទូរស័ព្ទ iPhone ដែលត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពខ្ពស់ លែងមានសុវត្ថិភាពទៀតហើយ។

ទន្ទឹមនឹងនេះ អ្នកជំនាញមកពីក្រុមហ៊ុនសន្តិសុខ Kaspersky បានរកឃើញយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតនៅលើទូរសព្ទ ខណៈពេលដែលកំពុងតាមដានចរាចរណ៍បណ្តាញ Wifi របស់អង្គភាពដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។ ដូច្នោះ ជនរងគ្រោះទទួលបានសារតាមរយៈ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានលេខសូន្យ។ ដោយមិនចាំបាច់មានអន្តរកម្មពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះ ដែលនាំទៅដល់ការប្រតិបត្តិកូដ ដើម្បីបង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលមានមេរោគ។

លោក Nguyen Van Thu អគ្គនាយកនៃ Cyber ​​Security នៃ BKAV Technology Group បាននិយាយថា៖ បច្ចុប្បន្ននេះ មានទម្រង់វាយប្រហារដ៏ពេញនិយមជាច្រើនតាមរយៈទូរសព្ទដៃ ដូចជា Malware (កម្មវិធីព្យាបាទ) - ការឆ្លងតាមរយៈកម្មវិធីក្លែងក្លាយ ឯកសារដែលបានទាញយកពីប្រភពមិនស្គាល់។ ការបន្លំ - ការផ្ញើសារក្លែងក្លាយ / អ៊ីមែលដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនឬគណនី។ វិស្វកម្មសង្គម - ទាញយកអត្ថប្រយោជន៍ពីភាពល្ងង់ខ្លៅ និងភាពល្ងង់ខ្លៅ ដើម្បីទទួលបានការចូលប្រើ។ ឬការកេងប្រវ័ញ្ចប្រព័ន្ធប្រតិបត្តិការ និងភាពងាយរងគ្រោះនៃកម្មវិធី៖ វាយប្រហារប្រព័ន្ធប្រតិបត្តិការហួសសម័យ ឬកម្មវិធីដែលមិនត្រូវបានអាប់ដេត។ ការវាយប្រហារតាមរយៈការតភ្ជាប់ឥតខ្សែ៖ ការប្រើ Wifi ក្លែងក្លាយ វាយប្រហារ Bluetooth, NFC…

រឿងមួយដែលមនុស្សតិចតួចរំពឹងទុកគឺថាការគំរាមកំហែងទូទៅបំផុតនៅលើឧបករណ៍ចល័តគឺ adware ដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញការផ្សាយពាណិជ្ជកម្មក្នុងទម្រង់នៃបង្អួចលេចឡើងដែលមានចំនួន 40.8% នៃការគំរាមកំហែងទាំងអស់ដែលបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខ... ស្របគ្នានោះមានកម្មវិធីលួចស្តាប់ "ដាំ" តាមរយៈកម្មវិធីជាច្រើន។ ដូច្នេះហើយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអះអាងថា ទូរស័ព្ទចល័តងាយរងការវាយប្រហារជាងកុំព្យូទ័រ ព្រោះឧក្រិដ្ឋជនគ្រាន់តែត្រូវរៀបចំសេណារីយ៉ូនៃឧបាយកលផ្លូវចិត្តដើម្បីធ្វើឱ្យអ្នកប្រើប្រាស់ដំឡើងមេរោគនៅលើទូរស័ព្ទរបស់ពួកគេ។

កំណត់ចំណាំសម្រាប់អង្គការ និងអាជីវកម្ម

មនុស្សជាច្រើនមិនយកចិត្តទុកដាក់លើការការពារទិន្នន័យនៅលើទូរសព្ទដៃទេ ដោយសារតែប្រធានបទ និងជំនឿថា ទូរសព្ទចល័តបម្រើតែបុគ្គលប៉ុណ្ណោះ និងមិនរក្សាទុកទិន្នន័យសំខាន់ៗ ខណៈដែលទូរសព្ទចល័តរក្សាទុកព័ត៌មានរសើបជាច្រើនដូចជា៖ ពាក្យសម្ងាត់ លេខកូដ OTP គណនីធនាគារ ទិន្នន័យការងារ។ល។

ដូច្នេះហើយ លោក Vu Ngoc Son ប្រធាននាយកដ្ឋានបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCA) បានចែករំលែកថា "នៅក្នុងដំណើរការនៃការផ្លាស់ប្តូរឌីជីថលដ៏ខ្លាំងក្លា កម្មវិធីខាងក្នុងជាច្រើនត្រូវបានផ្លាស់ប្តូរទៅជានិន្នាការនៃទូរសព្ទ ដូច្នេះទូរសព្ទក៏បានក្លាយជាឧបករណ៍ដែលចូលរួមក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុន និងអង្គការនានា។ ទូរសព្ទតែងតែរក្សាទុកគណនីខាងក្នុង អ៊ីមែល និងទិន្នន័យក្រុមហ៊ុន និងអង្គការ... ដូច្នេះហើយពួកគេក៏ក្លាយជាគោលដៅនៃការវាយប្រហាររបស់ពួក Hacker ។

នេះគឺជាអ្វីដែលអ្នកប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនគួរតែយកចិត្តទុកដាក់។ កម្មវិធីការពារទូរស័ព្ទមានសារៈសំខាន់ខ្លាំងណាស់ ដូច្នេះអ្នកប្រើប្រាស់អាចជ្រើសរើសកម្មវិធីពាណិជ្ជកម្មពីក្រុមហ៊ុនផលិតល្បីឈ្មោះ។ លើសពីនេះទៀត មានកម្មវិធីឥតគិតថ្លៃពីអង្គការមិនរកប្រាក់ចំណេញដូចជា National Cyber ​​​​Security Association ដូចជា nTrust ដែលជួយស្កេន រកឃើញមេរោគ និងគាំទ្រឧបករណ៍ប្រើប្រាស់ប្រឆាំងនឹងការក្លែងបន្លំ។

អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតក៏កត់សម្គាល់ផងដែរថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកអត្ថប្រយោជន៍ពីឧបករណ៍ផ្ទាល់ខ្លួនដើម្បីផ្សព្វផ្សាយមេរោគ វាយប្រហារប្រព័ន្ធខាងក្នុង (អ៊ីមែល កម្មវិធីខាងក្នុង VPN) និងទាញយកអត្ថប្រយោជន៍ពីឧបករណ៍ដែលមិនបានគ្រប់គ្រងដើម្បីចៀសវៀងសុវត្ថិភាពសាជីវកម្ម... "អ្នកប្រើប្រាស់មិនគួរដំឡើងកម្មវិធីពីប្រភពដែលមិនស្គាល់ បើកដំណើរការការផ្ទៀងផ្ទាត់ 2-factor authentication (2FA) អាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីចាំបាច់ជាប្រចាំ ដើម្បីមិនដំណើរការប្រព័ន្ធខាងក្នុង និងមិនដំណើរការប្រព័ន្ធផ្ទាល់ខ្លួន។ គោលនយោបាយសុវត្ថិភាព ដាក់ពង្រាយប្រព័ន្ធគ្រប់គ្រងឧបករណ៍ចល័ត ដំឡើងកម្មវិធីសុវត្ថិភាពចាំបាច់លើឧបករណ៍ដែលចូលប្រើទិន្នន័យសាជីវកម្ម និងគ្រប់គ្រងការចូលប្រើបណ្តាញ ព្រមទាំងការអ៊ិនគ្រីបទិន្នន័យ” លោក ង្វៀន វ៉ាន់ធូ អគ្គនាយកសន្តិសុខអ៊ីនធឺណិតនៃ BKAV Technology Group បានបន្ថែម។

ប្រភព៖ https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html