ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ຊັດ​ເຈນ​ທີ່​ແນ​ໃສ່​ຜູ້​ໃຊ້​ສະ​ມາດ​ໂຟນ

ໂທລະສັບສະຫຼາດກາຍເປັນ 'bait' ທີ່ຫນ້າສົນໃຈສໍາລັບແຮກເກີ

ໃນ​ມື້​ທໍາ​ອິດ​ຂອງ​ປີ​ໃຫມ່ Giap Thin 2024, ບໍ​ລິ​ສັດ​ຄວາມ​ປອດ​ໄພ Group-IB ປະ​ກາດ​ການ​ຄົ້ນ​ພົບ GoldPickaxe, trojan ເວີ​ຊັນ​ທໍາ​ອິດ (ລະ​ຫັດ​ຮ້າຍ​ແຮງ, ຊອບ​ແວ malicious) ສ້າງ​ຕັ້ງ​ຂື້ນ​ເພື່ອ​ເປົ້າ​ຫມາຍ​ຜູ້​ໃຊ້ iOS.

ລະບຸວ່າເປັນການສຸມໃສ່ການໂຈມຕີອຸປະກອນມືຖື iOS ຂອງຜູ້ໃຊ້ໃນຫວຽດນາມ ແລະໄທ, ມັລແວ GoldPickaxe ມີຄວາມສາມາດໃນການເກັບກຳຂໍ້ມູນໃບໜ້າ, ເອກະສານລະບຸຕົວຕົນອື່ນໆ ແລະສະກັດຂໍ້ຄວາມ SMS ໃນ iPhone. ດ້ວຍລັກສະນະຂອງມັນແວ GoldPickaxe, iPhone ທີ່ມີຄວາມປອດໄພສູງໄດ້ກາຍເປັນທີ່ບໍ່ປອດໄພ.

ໃນ​ຮູບ​ພາບ​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ເຄືອ​ຂ່າຍ​ຂອງ​ຫວຽດນາມ ​ໃນ​ປີ​ກາຍ​ນີ້, ບັນດາ​ຜູ້​ຊ່ຽວຊານ​ຍັງ​ໄດ້​ຕີ​ລາຄາ​ຈຸດ​ເດັ່ນ​ອັນ​ໜຶ່ງ​ແມ່ນ​ການ​ໂຄສະນາ​ຫຼອກ​ລວງ​ປະຊາຊົນ​ໃຫ້​ຕິດ​ຕັ້ງ​ຄຳ​ຮ້ອງ​ສະ​ຫມັກ​ປອມ​ຂອງ ​ລັດຖະບານ ​ແລະ ກົມ​ພາສີ​ໃຫ້​ແກ່​ຊັບ​ສິນ​ທີ່​ເໝາະ​ສົມ. ການໃຊ້ປະໂຫຍດຈາກການບໍລິການຊ່ວຍເຂົ້າເຖິງຂອງ Google ໃນ Android, ແຮກເກີໄດ້ຕັ້ງໂປຣແກຣມມາລແວເພື່ອອ່ານເນື້ອຫາ ແລະພົວພັນກັບແອັບພລິເຄຊັນອື່ນໃນສະມາດໂຟນຂອງຜູ້ໃຊ້. ຫຼັງຈາກຫຼອກລວງຜູ້ໃຊ້ໃຫ້ອະນຸຍາດໃຫ້ເຂົ້າເຖິງແອັບພລິເຄຊັນປອມ, malware ຂອງແຮກເກີສາມາດນອນລໍຖ້າຄືກັບ spy, ເກັບກໍາຂໍ້ມູນ, ແລະແມ້ກະທັ້ງການຄວບຄຸມຄໍາຮ້ອງສະຫມັກທະນາຄານ, ດັ່ງນັ້ນຈຶ່ງດໍາເນີນການ appropriation ບັນຊີ.

ໂອ້ລົມກັບນັກຂ່າວ VietNamNet , ບັນດານັກຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຫວຽດນາມ ກໍ່ໃຫ້ຄຳເຫັນວ່າ, ໃນສະພາບການຫັນປ່ຽນດີຈີຕອນຢ່າງແຂງແຮງໃນປະຈຸບັນ, ໂທລະສັບສະມາດໂຟນນັບມື້ນັບມີຄວາມສຳຄັນຫຼາຍຕໍ່ຄົນທັງຊີວິດ ແລະ ການເຮັດວຽກ, ສະນັ້ນ ພວກມັນຈຶ່ງກາຍເປັນ “ເຫຍື່ອ” ທີ່ດຶງດູດໃຈຂອງພວກແຮກເກີ.

ໂດຍກ່າວວ່າປີນີ້ຈະເປັນປີທີ່ສໍາຄັນສໍາລັບຄວາມປອດໄພຂອງໂທລະສັບມືຖື, ຜູ້ຊ່ຽວຊານ VSEC ອະທິບາຍວ່າ: ດ້ວຍການນໍາໃຊ້ໂທລະສັບມືຖືທີ່ແຜ່ຫຼາຍໃນມື້ນີ້, 2023 ໄດ້ເຫັນການເພີ່ມຂື້ນຂອງການໂຈມຕີທີ່ຂູດຮີດຊ່ອງໂຫວ່ແລະຄໍາຮ້ອງສະຫມັກໃນໂທລະສັບຂອງຜູ້ໃຊ້ເພື່ອລັກຂໍ້ມູນການເຂົ້າສູ່ລະບົບ, ດັ່ງນັ້ນການລັກເງິນຈາກບັນຊີທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ.

ແບ່ງປັນຄວາມຄິດເຫັນດຽວກັນ, ທ່ານ ຫວູຫງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດ NCS ໃຫ້ຮູ້ວ່າ: ປີນີ້, ຜູ້ໃຊ້ໂທລະສັບສະຫຼາດຈະຕ້ອງປະເຊີນກັບ malware ຫຼາຍຊະນິດທີ່ສາມາດເຈາະ, ຂູດຮີດຊ່ອງໂຫວ່, ແລະຄວບຄຸມໂທລະສັບ, ລວມທັງໂທລະສັບທີ່ໃຊ້ລະບົບປະຕິບັດການ Android ແລະ iOS.

“ການ​ຄວບ​ຄຸມ​ໂທລະສັບ​ຈະ​ເຮັດ​ໃຫ້​ພວກ​ແຮກ​ເກີ​ຕິດຕາມ, ​ລັກ​ຟັງ, ​ລັກ​ເອົາ​ຂໍ້​ມູນ​ແລະ​ຂໍ້​ມູນ, ລວມທັງ​ບັນຊີ​ແລະ​ລະ​ຫັດ​ຜ່ານ, ​ແລະ​ສາມາດ​ຖອນ​ເງິນ​ຈາກ​ບັນຊີ​ຂອງ​ຜູ້​ໃຊ້​ຫຼື blackmail ຜູ້​ໃຊ້,” ທ່ານ Vu Ngoc Son ​ໄດ້​ວິ​ເຄາະ.

ເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງຂອງການສູນເສຍຄວາມປອດໄພຂອງຂໍ້ມູນອອນໄລນ໌, ຜູ້ຊ່ຽວຊານແນະນໍາວ່າຜູ້ໃຊ້ໂທລະສັບສະຫຼາດຄວນຈໍາກັດການເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ບໍ່ຮູ້ຕົ້ນກໍາເນີດ, ບໍ່ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ແປກປະຫລາດ, ແລະໂດຍສະເພາະແມ່ນບໍ່ຕິດຕັ້ງແອັບພລິເຄຊັນທີ່ບໍ່ຮູ້ຈັກ. ຜູ້​ໃຊ້​ຍັງ​ຕ້ອງ​ໄດ້​ປັບ​ປຸງ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເປັນ​ປົກ​ກະ​ຕິ​, ການ​ເຕືອນ​ໄພ​, ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ອາ​ການ​ຂອງ​ການ​ສໍ້​ໂກງ​ອອນ​ໄລ​ນ​໌​ເພື່ອ​ໃຫ້​ສາ​ມາດ​ປ້ອງ​ກັນ​ຄວາມ​ສ່ຽງ​ຢ່າງ​ຕັ້ງ​ຫນ້າ​.

ເປົ້າໝາຍຫຼັກຂອງການໂຈມຕີ APT

ເຮັດ​ໃຫ້​ການ​ຄາດ​ຄະ​ເນ​ກ່ຽວ​ກັບ​ທ່າ​ອ່ຽງ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ທີ່​ພົ້ນ​ເດັ່ນ​ໃນ​ປີ 2024, ບັນດາ​ຜູ້​ຊ່ຽວຊານ ​ຂອງ Viettel Cyber ​​​Security, Bkav, NCS, ​ແລະ VSEC ກໍ່​ໃຫ້​ຮູ້​ວ່າ: ການ​ໂຈມ​ຕີ​ທີ່​ແນ​ໃສ່ APT ຈະ​ສືບ​ຕໍ່​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ວ່ອງ​ໄວ.

ອີງຕາມຜູ້ຊ່ຽວຊານ Bkav, ໃນປີນີ້, ການໂຈມຕີ APT ຍັງສືບຕໍ່ເພີ່ມຂຶ້ນຍ້ອນວ່າຂໍ້ມູນທີ່ສໍາຄັນຂອງອົງການຈັດຕັ້ງແລະທຸລະກິດສະເຫມີເປັນເປົ້າຫມາຍຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດທົ່ວ ໂລກ . ໃນທາງກົງກັນຂ້າມ, ການໂຈມຕີ APT ໃນໄລຍະຈະມາເຖິງບໍ່ພຽງແຕ່ຈະສັບສົນຫຼາຍເທົ່ານັ້ນແຕ່ຍັງຮ້າຍແຮງກວ່າເກົ່າໃນແງ່ຂອງລະດັບໄພຂົ່ມຂູ່, ແນໃສ່ລັກລອບແລະເຂົ້າລະຫັດຂໍ້ມູນທີ່ສໍາຄັນ. ນີ້ຮຽກຮ້ອງໃຫ້ມີການເສີມສ້າງການປ້ອງກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ, ໂດຍສະເພາະແມ່ນລະບົບທີ່ສໍາຄັນທີ່ເກັບຮັກສາຂໍ້ມູນຈໍານວນຫລາຍ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ Viettel ໃຫ້ຮູ້ວ່າ: ໃນປີ 2024, ບັນດາກຸ່ມໂຈມຕີ APT ຈະສືບຕໍ່ຍົກລະດັບ ແລະ ພັດທະນາບັນດາເຄື່ອງມື ແລະ malware ທີ່ນຳໃຊ້ເຂົ້າໃນຂະບວນການໂຈມຕີ. ນອກຈາກນັ້ນ, ຊ່ອງໂຫວ່ໃໝ່ ຫຼື ບໍ່ໄດ້ເຜີຍແຜ່ແມ່ນນັບມື້ນັບໄດ້ຮັບການເອົາປຽບ ແລະ ຂູດຮີດຢ່າງເລິກເຊິ່ງໂດຍກຸ່ມໂຈມຕີທາງອິນເຕີເນັດ.

ເປັນທີ່ຫນ້າສັງເກດ, ເພື່ອຫຼີກເວັ້ນການກວດພົບແລະປ້ອງກັນ, ກຸ່ມການໂຈມຕີ APT ຈະສືບຕໍ່ປັບປຸງເຕັກນິກທີ່ສັບສົນຫຼາຍຂຶ້ນໂດຍມີຈຸດປະສົງເພື່ອສົ່ງຜົນກະທົບຕໍ່ຂະບວນການກວດສອບ, ສືບສວນແລະການວິເຄາະ malware. ນອກຈາກການອັບເດດທາງດ້ານເຕັກນິກຂອງ malware ແລ້ວ, ກຸ່ມໂຈມຕີ APT ຍັງໃຊ້ວິທີການ 'Spearphishing Attachment' ຕົ້ນຕໍລວມກັບເອກະສານປອມເປັນວິທີການໂຈມຕີຕົ້ນຕໍ. ນອກຈາກນັ້ນ, ຄວາມອ່ອນແອດ້ານຄວາມປອດໄພຂອງການບໍລິການທີ່ນິຍົມຍັງຈະຖືກຂູດຮີດຢ່າງລະອຽດ.

“ດ້ວຍວິທີນີ້, ບັນດາກຸ່ມ APT ຈະສວຍໃຊ້ບັນດາຈຸດອ່ອນດ້ານຄວາມປອດໄພພາຍໃນໄລຍະເວລາສັ້ນໆ ພາຍຫຼັງທີ່ພວກມັນຖືກປະກາດໃນ cyberspace, ເຮັດໃຫ້ມັນເກືອບເປັນໄປບໍ່ໄດ້ທີ່ລະບົບຄວາມປອດໄພສາມາດກວດພົບໄດ້” .

ພິເສດ, Viettel Cyber ​​Security ຍັງຄາດຄະເນວ່າ: ບັນດາເປົ້າໝາຍຕົ້ນຕໍຂອງບັນດາກຸ່ມບຸກໂຈມຕີ APT ໃນປີນີ້ຈະສືບຕໍ່ແມ່ນລະບົບທະນາຄານ; ສະຖາບັນການເງິນ; ວິສາຫະກິດຂະຫນາດໃຫຍ່, ໂດຍສະເພາະແມ່ນບໍລິສັດທີ່ມີເວທີການເຮັດທຸລະກໍາອອນໄລນ໌; ບັນດາ​ອົງການ​ທີ່​ເປັນ​ໜ້າ​ທີ່ ​ແລະ ລະບົບ​ສຳຄັນ​ໃນ​ຂົງ​ເຂດ​ຄວາມ​ໝັ້ນຄົງ​ແຫ່ງ​ຊາດ, ປ້ອງ​ກັນ​ປະ​ເທດ, ​ໂທລະ​ຄົມ, ພະລັງງານ, ສາທາລະນະ​ສຸກ, ການ​ສຶກສາ, ນ້ຳມັນ ​ແລະ ອາຍ​ແກັສ.

ນອກຈາກນັ້ນ, ຜູ້ຊ່ຽວຊານຍັງສັງເກດເຫັນຄວາມເປັນໄປໄດ້ຂອງກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ນໍາໃຊ້ເຕັກໂນໂລຢີໃຫມ່ເຊັ່ນ AI, Machine Learning, DeepFake ເພື່ອຍົກລະດັບຄວາມຊັບຊ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດ. "ປີ 2024 ສາມາດຄາດເດົາໄດ້ວ່າເປັນປີທີ່ຈະກວດພົບ malware ຫຼາຍຢ່າງທີ່ສ້າງໂດຍ AI, ການໂຈມຕີສະຄິບທີ່ສະຫນັບສະຫນູນໂດຍ AI ແລະໂດຍສະເພາະການໂຈມຕີການສໍ້ໂກງການໂທວິດີໂອໂດຍໃຊ້ DeepFake" , ທ່ານ Be Khanh Duy, ຫົວໜ້າທີມງານບໍລິການຊ່ຽວຊານພາກພື້ນພາກໃຕ້ຂອງບໍລິສັດ VSEC ແບ່ງປັນ.

ຈຳນວນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແນ​ໃສ່​ຫວຽດນາມ ​ເປັນ​ອັນ​ດັບ​ທີ 3 ​ໃນ​ອາຊີ​ຕາ​ເວັນ​ອອກສຽງ​ໃຕ້. ການໂຈມຕີທາງອິນເຕີແນັດໃນຫວຽດນາມ ໃນປີ 2023 ຫຼຸດລົງເລັກນ້ອຍເມື່ອທຽບໃສ່ປີກ່ອນ ເຊິ່ງມີປະມານ 1.67 ລ້ານຄັ້ງ, ຢູ່ໃນອັນດັບທີ 3 ຂອງອາຊີຕາເວັນອອກສຽງໃຕ້, ຮອງຈາກສິງກະໂປ ແລະ ອິນໂດເນເຊຍ.