Angrip hvert hjørne.
Sikkerhetsfirmaet Group-IB har annonsert oppdagelsen av GoldPickaxe, den første trojaneren (skadelig programvare) som retter seg mot iOS-brukere i Vietnam og Thailand, og som er i stand til å samle inn ansiktsdata, andre identifikasjonsdokumenter og avlytte SMS-meldinger på Apple iPhones. Med fremveksten av GoldPickaxe er iPhones, som tidligere ble ansett som svært sikre, ikke lenger trygge.
I mellomtiden oppdaget Kasperskys sikkerhetseksperter cyberangrepskampanjen som var rettet mot telefoner ved å overvåke selskapets Wi-Fi-nettverkstrafikk ved hjelp av Kasperskys Unified Monitoring and Analytics Platform (KUMA). Etter videre analyse fant forskerne at trusselaktøren hadde målrettet iOS-enhetene til dusinvis av selskapets ansatte. Ofrene mottok en melding via iMessage med et vedlegg uten klikk. Uten at offeret krevde noen interaksjon, utløste meldingen en sårbarhet som tillot kodekjøring å eskalere rettigheter og få full kontroll over den infiserte enheten.
Nguyen Van Thu, administrerende direktør for cybersikkerhet i BKAV Technology Group, uttalte: For tiden finnes det mange vanlige former for angrep via mobiltelefoner, som skadelig programvare – infisering gjennom falske apper eller filer lastet ned fra ukjente kilder; phishing – sending av falske meldinger/e-poster for å stjele personlig informasjon eller kontoer; sosial manipulering – utnytning av godtroenhet og mangel på kunnskap for å få tilgang. Andre typer inkluderer utnyttelse av sårbarheter i operativsystemer og applikasjoner: angrep på utdaterte operativsystemer eller apper; og angrep via trådløse tilkoblinger: bruk av falske Wi-Fi-, Bluetooth- og NFC-angrep osv.
Ifølge en fersk kunngjøring forhindret Kasperskys sikkerhetsløsninger over 893 millioner phishing-angrep i 2024, en økning på 26 % sammenlignet med nesten 710 millioner angrep i 2023. Et bredt spekter av nettsvindel retter seg mot datatyveri, pengetap og distribusjon av skadelig programvare, der nettkriminelle ofte utgir seg for å være nettsteder til kjente merkevarer som Booking, Airbnb, TikTok, Telegram og mange andre plattformer på smarttelefoner.
Overraskende nok er den vanligste trusselen på mobile enheter adware, som er designet for å vise annonser som popup-vinduer, og står for 40,8 % av alle trusler oppdaget av sikkerhetsfirmaer. Ved siden av dette er spionprogrammer innebygd i ulike applikasjoner. Derfor hevder cybersikkerhetseksperter at mobiltelefoner er enda mer sårbare for angrep enn datamaskiner, ettersom kriminelle bare trenger å forberede et psykologisk manipulasjonsscenario for å lure brukere til å installere skadelig programvare på telefonene sine.
Merknader for organisasjoner og bedrifter
Mange er ikke nøye nok med å beskytte dataene på telefonene sine, på grunn av selvtilfredshet og oppfatningen om at telefoner kun er til personlig bruk og ikke lagrer viktige data. Imidlertid lagrer telefoner faktisk mye sensitiv informasjon, som passord, engangskoder, bankkontoer og arbeidsdata.
Derfor delte Vu Ngoc Son, leder for teknologiavdelingen i National Cybersecurity Association (NCA): «I løpet av den sterke digitale transformasjonsprosessen har mange interne applikasjoner blitt flyttet til mobiltrendene, slik at mobiltelefoner også har blitt enheter som deltar i systemene til bedrifter og organisasjoner. Mobiltelefoner lagrer ofte interne kontoer, e-poster og bedrifts-/organisasjonsdata ... slik at de også blir mål for hackere som kan gjøre dem om til springbrett for å angripe organisasjons- og forretningssystemer.»
Dette er noe brukere av personlige enheter bør være nøye med. Sikkerhetsprogramvare for telefoner er svært viktig, så brukere kan velge kommersiell programvare fra anerkjente produsenter. I tillegg finnes det gratis programvare fra ideelle organisasjoner som National Cybersecurity Association, som nTrust, som hjelper med å skanne og oppdage skadelig programvare og tilbyr anti-phishing-funksjoner.
Nettsikkerhetseksperter bemerker også at nettkriminelle ofte utnytter personlige enheter til å spre skadelig programvare, angripe interne systemer (e-post, interne apper, VPN-er) og utnytte enheter som ikke administreres sentralt for å omgå bedriftssikkerheten ... «Brukere bør ikke installere apper fra ukjente kilder, aktivere tofaktorautentisering (2FA), oppdatere operativsystemer og apper regelmessig, og ikke få tilgang til interne systemer fra ubeskyttede enheter. For systemadministratorer er det nødvendig å anvende klare sikkerhetspolicyer for personlige enheter, distribuere systemer for administrasjon av mobile enheter, installere obligatorisk sikkerhetsprogramvare på enheter som får tilgang til bedriftsdata, og kontrollere nettverkstilgang samt kryptere data», la Nguyen Van Thu, administrerende direktør for nettsikkerhet i BKAV Technology Group, til.
Mange teknologiske løsninger er tilgjengelige på Resolution 57-portalen.
Vitenskaps- og teknologidepartementet har utviklet og satt i drift informasjonsportalen for resolusjon 57 (NQ57), der det publiserer mange vitenskapelige og teknologiske produkter og løsninger, innovasjoner og initiativer for digital transformasjon. Informasjonsportalen NQ57 bidrar til å realisere innholdet i resolusjon nr. 57-NQ/TW datert 22. desember 2024 fra politbyrået om gjennombrudd i utviklingen av vitenskap og teknologi, innovasjon og nasjonal digital transformasjon.
Per midten av mai 2025 hadde NQ57-portalen mottatt 161 produkt- og løsningsforslag og 14 ideer og initiativer, og publisert 103 produkter og løsninger fra ulike enheter og virksomheter. Disse produktene og løsningene ble kategorisert i mange felt som: løsninger for å fremme digital tilgang; digital teknologi, landbruk , ressurser og miljø; utdanning, helse, kultur, samfunn, skytjenester; transport, posttjenester og logistikk… Derfra mottok og evaluerte Vitenskaps- og teknologidepartementet potensielle produkter og løsninger innen vitenskap og teknologi, innovasjon og digital transformasjon i samråd med det nasjonale rådgivende rådet, med sikte på å velge initiativer med høy anvendelighet for praktisk implementering.
Forslag om å utvide omfanget av sandkasseapplikasjoner
Ho Chi Minh-byens senter for den fjerde industrielle revolusjonen (HCMC C4IR) holdt nylig en høringssesjon for å samle tilbakemeldinger fra representanter for næringslivet og foreninger for å støtte utviklingen av banebrytende politiske forslag innen vitenskap og teknologi, innovasjon og digital transformasjon.
Mange foreninger og bedrifter har påpekt barrierer innen forskning og anvendelse av teknologi, og foreslått praktiske løsninger og retningslinjer. Mange meninger understreket også behovet for å implementere banebrytende retningslinjer innen teknologiske sandkasser. Le Truong Duy, direktør for HCMC C4IR, uttalte at HCMC C4IR vil fortsette å samarbeide med bedrifter, forskningsinstitutter, foreninger og relevante etater for å danne et åpent, bærekraftig og svært tilpasningsdyktig innovasjonsøkosystem, som bidrar til utviklingen av kunnskapsøkonomien i Ho Chi Minh-byen og hele landet.
BINH LAM
Kilde: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] En levende feiring av generasjoner av Nhan Dan Newspaper-ansatte](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Kommentar (0)