Val elke hoek aan.
Beveiligingsbedrijf Group-IB heeft de ontdekking aangekondigd van GoldPickaxe, de eerste trojan (malware) die zich richt op iOS-gebruikers in Vietnam en Thailand. De malware is in staat om gezichtsgegevens en andere identificatiedocumenten te verzamelen en sms-berichten op Apple iPhones te onderscheppen. Met de komst van GoldPickaxe zijn iPhones, die voorheen als zeer veilig werden beschouwd, niet langer veilig.
Ondertussen ontdekten beveiligingsexperts van Kaspersky de cyberaanval op telefoons door het wifi-netwerkverkeer van het bedrijf te monitoren met behulp van Kaspersky's Unified Monitoring and Analytics Platform (KUMA). Na verdere analyse ontdekten onderzoekers dat de aanvaller zich had gericht op de iOS-apparaten van tientallen medewerkers van het bedrijf. Slachtoffers ontvingen een bericht via iMessage met een bijlage die zonder klikken kon worden geopend. Zonder enige interactie van het slachtoffer activeerde het bericht een beveiligingslek waardoor code kon worden uitgevoerd om de bevoegdheden te verhogen en volledige controle over het geïnfecteerde apparaat te verkrijgen.
De heer Nguyen Van Thu, algemeen directeur cybersecurity bij BKAV Technology Group, verklaarde: "Er bestaan momenteel veel voorkomende vormen van aanvallen via mobiele telefoons, zoals malware – infectie via nep-applicaties of bestanden die van onbekende bronnen worden gedownload; phishing – het versturen van nepberichten/e-mails om persoonlijke informatie of accounts te stelen; en social engineering – misbruik maken van goedgelovigheid en gebrek aan kennis om toegang te verkrijgen. Andere vormen zijn onder meer het misbruiken van kwetsbaarheden in besturingssystemen en applicaties: aanvallen op verouderde besturingssystemen of verouderde applicaties; en aanvallen via draadloze verbindingen: het gebruik van nep-wifi, Bluetooth, NFC-aanvallen, enz."
Volgens een recente aankondiging hebben de beveiligingsoplossingen van Kaspersky in 2024 meer dan 893 miljoen phishingaanvallen voorkomen, een stijging van 26% ten opzichte van de bijna 710 miljoen aanvallen in 2023. Een breed scala aan online oplichtingspraktijken is gericht op datadiefstal, geldverlies en de verspreiding van malware. Cybercriminelen doen zich daarbij vaak voor als de websites van bekende merken zoals Booking, Airbnb, TikTok, Telegram en vele andere platforms op smartphones.
Verrassend genoeg is de meest voorkomende bedreiging op mobiele apparaten adware, ontworpen om advertenties weer te geven als pop-upvensters. Deze is verantwoordelijk voor 40,8% van alle bedreigingen die door beveiligingsbedrijven worden gedetecteerd. Daarnaast zijn er spywareprogramma's die via verschillende apps zijn ingebed. Daarom stellen cybersecurity-experts dat mobiele telefoons nog kwetsbaarder zijn voor aanvallen dan computers, omdat criminelen slechts een psychologisch manipulatiescenario hoeven te bedenken om gebruikers ertoe te verleiden malware op hun telefoon te installeren.
Notities voor organisaties en bedrijven
Veel mensen besteden onvoldoende aandacht aan de bescherming van gegevens op hun telefoon, vanwege gemakzucht en de overtuiging dat telefoons alleen voor persoonlijk gebruik zijn en geen belangrijke gegevens opslaan. Telefoons slaan echter wel degelijk veel gevoelige informatie op, zoals wachtwoorden, OTP-codes, bankrekeninggegevens en werkgerelateerde data.
Daarom verklaarde de heer Vu Ngoc Son, hoofd van de technologieafdeling van de National Cybersecurity Association (NCA): "Tijdens de sterke digitale transformatie zijn veel interne applicaties overgezet naar mobiele apparaten, waardoor mobiele telefoons ook onderdeel zijn geworden van de systemen van bedrijven en organisaties. Mobiele telefoons bevatten vaak interne accounts, e-mails en bedrijfs-/organisatiegegevens... waardoor ze ook doelwitten worden voor hackers die ze gebruiken als springplank voor aanvallen op organisatie- en bedrijfssystemen."
Dit is iets waar gebruikers van persoonlijke apparaten goed op moeten letten. Beveiligingssoftware voor telefoons is erg belangrijk, dus gebruikers kunnen kiezen voor commerciële software van gerenommeerde fabrikanten. Daarnaast is er gratis software van non-profitorganisaties zoals de National Cybersecurity Association, bijvoorbeeld nTrust, die helpt bij het scannen en detecteren van malware en anti-phishingfuncties biedt.
Experts op het gebied van cyberbeveiliging merken ook op dat cybercriminelen vaak persoonlijke apparaten misbruiken om malware te verspreiden, interne systemen aan te vallen (e-mail, interne apps, VPN's) en apparaten die niet centraal beheerd worden te omzeilen om de bedrijfsbeveiliging te omzeilen. "Gebruikers moeten geen applicaties van onbekende bronnen installeren, tweefactorauthenticatie (2FA) inschakelen, besturingssystemen en applicaties regelmatig bijwerken en geen toegang krijgen tot interne systemen vanaf onbeveiligde apparaten. Voor systeembeheerders is het noodzakelijk om duidelijke beveiligingsregels voor persoonlijke apparaten toe te passen, systemen voor mobiel apparaatbeheer te implementeren, verplichte beveiligingssoftware te installeren op apparaten die toegang hebben tot bedrijfsgegevens en netwerktoegang te controleren en gegevens te versleutelen", aldus de heer Nguyen Van Thu, algemeen directeur cyberbeveiliging bij BKAV Technology Group.
Op het Resolution 57-portaal zijn veel technologische oplossingen beschikbaar.
Het Ministerie van Wetenschap en Technologie heeft het Informatieportaal Resolutie 57 (NQ57) ontwikkeld en in gebruik genomen. Via dit portaal worden diverse wetenschappelijke en technologische producten en oplossingen, innovaties en initiatieven op het gebied van digitale transformatie gepubliceerd. Het NQ57 Informatieportaal draagt bij aan de verwezenlijking van de inhoud van Resolutie nr. 57-NQ/TW van 22 december 2024 van het Politbureau betreffende doorbraken in de ontwikkeling van wetenschap en technologie, innovatie en de nationale digitale transformatie.
Medio mei 2025 had het NQ57-portaal 161 product- en oplossingsvoorstellen en 14 ideeën en initiatieven ontvangen, en 103 producten en oplossingen gepubliceerd van diverse afdelingen en bedrijven. Deze producten en oplossingen werden gecategoriseerd in vele gebieden, zoals: oplossingen ter bevordering van digitale toegang; digitale technologie, landbouw , grondstoffen en milieu; onderwijs, gezondheid, cultuur, maatschappij, cloud computing; transport, postdiensten en logistiek, enz. Vervolgens ontving en evalueerde het Ministerie van Wetenschap en Technologie, in overleg met de Nationale Adviesraad, potentiële producten en oplossingen op het gebied van wetenschap, technologie, innovatie en digitale transformatie, met als doel initiatieven te selecteren die een hoge toepasbaarheid hebben voor praktische implementatie.
Voorstel om de reikwijdte van sandbox-aanvragen uit te breiden
Het Centrum voor de Vierde Industriële Revolutie van Ho Chi Minh-stad (HCMC C4IR) hield onlangs een consultatiesessie om feedback te verzamelen van vertegenwoordigers uit het bedrijfsleven en brancheorganisaties ter ondersteuning van de ontwikkeling van baanbrekende beleidsvoorstellen op het gebied van wetenschap en technologie, innovatie en digitale transformatie.
Veel verenigingen en bedrijven hebben gewezen op belemmeringen bij onderzoek naar en toepassing van technologie en praktische oplossingen en beleidsmaatregelen voorgesteld. Ook werd in veel meningen de noodzaak benadrukt om baanbrekend beleid te voeren op het gebied van technologie-sandboxes. De heer Le Truong Duy, directeur van HCMC C4IR, verklaarde dat HCMC C4IR zal blijven samenwerken met bedrijven, onderzoeksinstellingen, verenigingen en relevante instanties om een open, duurzaam en zeer flexibel innovatie-ecosysteem te creëren, dat bijdraagt aan de ontwikkeling van de kenniseconomie in Ho Chi Minh-stad en het hele land.
BINH LAM
Bron: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] Een levendige viering van generaties medewerkers van de krant Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Reactie (0)