Atacați fiecare colț.
Firma de securitate Group-IB a anunțat descoperirea lui GoldPickaxe, primul troian (malware) care vizează utilizatorii iOS din Vietnam și Thailanda, capabil să colecteze date faciale, alte documente de identificare și să intercepteze mesaje SMS pe iPhone-urile Apple. Odată cu apariția lui GoldPickaxe, iPhone-urile, considerate anterior extrem de sigure, nu mai sunt sigure.
Între timp, experții în securitate Kaspersky au descoperit campania de atac cibernetic care viza telefoanele prin monitorizarea traficului rețelei Wi-Fi a companiei folosind platforma unificată de monitorizare și analiză (KUMA) de la Kaspersky. După analize suplimentare, cercetătorii au descoperit că atacatorul vizase dispozitivele iOS a zeci de angajați ai companiei. Victimele au primit un mesaj prin iMessage cu un atașament fără clic. Fără a necesita nicio interacțiune din partea victimei, mesajul a declanșat o vulnerabilitate care a permis executarea de cod pentru escaladarea privilegiilor și obținerea controlului deplin asupra dispozitivului infectat.
Dl. Nguyen Van Thu, Director General de Securitate Cibernetică la BKAV Technology Group, a declarat: „În prezent, există multe forme comune de atacuri prin intermediul telefoanelor mobile, cum ar fi Malware - infectarea prin aplicații false sau fișiere descărcate din surse necunoscute; Phishing - trimiterea de mesaje/e-mailuri false pentru a fura informații personale sau conturi; Inginerie socială - exploatarea credulității și a lipsei de cunoștințe pentru a obține acces. Alte tipuri includ exploatarea vulnerabilităților sistemului de operare și ale aplicațiilor: atacarea sistemelor de operare sau a aplicațiilor învechite; și atacuri prin conexiuni wireless: utilizarea unor rețele false de Wi-Fi, Bluetooth, atacuri NFC etc.”
Conform unui anunț recent, soluțiile de securitate Kaspersky au prevenit peste 893 de milioane de atacuri de phishing în 2024, o creștere de 26% față de aproape 710 milioane de atacuri în 2023. O gamă largă de escrocherii online vizează furtul de date, pierderea de bani și distribuirea de programe malware, infractorii cibernetici dându-se frecvent drept site-uri web ale unor mărci cunoscute precum Booking, Airbnb, TikTok, Telegram și multe alte platforme pe smartphone-uri.
În mod surprinzător, cea mai frecventă amenințare la adresa dispozitivelor mobile este adware-ul, conceput pentru a afișa reclame sub formă de ferestre pop-up, reprezentând 40,8% din totalul amenințărilor detectate de firmele de securitate. Alături de acestea se află programele spyware încorporate prin diverse aplicații. Prin urmare, experții în securitate cibernetică afirmă că telefoanele mobile sunt chiar mai vulnerabile la atacuri decât computerele, deoarece infractorii trebuie doar să pregătească un scenariu de manipulare psihologică pentru a păcăli utilizatorii să instaleze malware pe telefoanele lor.
Note pentru organizații și companii
Mulți oameni nu acordă suficientă atenție protejării datelor de pe telefoanele lor, din cauza automulțumirii și a convingerii că telefoanele sunt doar pentru uz personal și nu stochează date importante. Cu toate acestea, telefoanele stochează de fapt o mulțime de informații sensibile, cum ar fi parole, coduri OTP, conturi bancare și date de serviciu.
Prin urmare, dl. Vu Ngoc Son, șeful Departamentului de Tehnologie al Asociației Naționale de Securitate Cibernetică (NCA), a declarat: „În timpul procesului puternic de transformare digitală, multe aplicații interne au fost adaptate la tendințele mobile, astfel încât telefoanele mobile au devenit și ele dispozitive care fac parte din sistemele companiilor și organizațiilor. Telefoanele mobile stochează adesea conturi interne, e-mailuri și date ale companiei/organizației... astfel încât acestea devin și ținte pentru hackeri, care le transformă în puncte de plecare pentru atacarea sistemelor organizaționale și de afaceri.”
Acesta este un aspect la care utilizatorii de dispozitive personale ar trebui să acorde o atenție deosebită. Software-ul de securitate al telefonului este foarte important, așa că utilizatorii pot alege software comercial de la producători de renume. În plus, există software gratuit de la organizații non-profit, cum ar fi Asociația Națională de Securitate Cibernetică, cum ar fi nTrust, care ajută la scanarea și detectarea programelor malware și oferă funcții anti-phishing.
Experții în securitate cibernetică notează, de asemenea, că infractorii cibernetici exploatează adesea dispozitivele personale pentru a răspândi programe malware, a ataca sistemele interne (e-mail, aplicații interne, VPN-uri) și a profita de dispozitivele care nu sunt gestionate centralizat pentru a ocoli securitatea corporativă... „Utilizatorii nu ar trebui să instaleze aplicații din surse necunoscute, să activeze autentificarea cu doi factori (2FA), să actualizeze sistemele de operare și aplicațiile în mod regulat și să nu acceseze sistemele interne de pe dispozitive neprotejate. Pentru administratorii de sistem, este necesar să aplice politici clare de securitate a dispozitivelor personale, să implementeze sisteme de gestionare a dispozitivelor mobile, să instaleze software de securitate obligatoriu pe dispozitivele care accesează datele corporative și să controleze accesul la rețea, precum și să cripteze datele”, a adăugat dl. Nguyen Van Thu, director general de securitate cibernetică la BKAV Technology Group.
Numeroase soluții tehnologice sunt disponibile pe portalul Rezoluției 57.
Ministerul Științei și Tehnologiei a dezvoltat și a pus în funcțiune Portalul Informațional Rezoluția 57 (NQ57), prin intermediul căruia publică numeroase produse și soluții științifice și tehnologice, inovații și inițiative de transformare digitală. Portalul Informațional NQ57 contribuie la realizarea conținutului Rezoluției nr. 57-NQ/TW din 22 decembrie 2024 a Biroului Politic privind progresele înregistrate în dezvoltarea științei și tehnologiei, inovarea și transformarea digitală națională.
La mijlocul lunii mai 2025, portalul NQ57 primise 161 de propuneri de produse și soluții și 14 idei și inițiative și publicase 103 produse și soluții de la diverse unități și companii. Aceste produse și soluții au fost clasificate în mai multe domenii, cum ar fi: soluții pentru promovarea accesului digital; tehnologie digitală, agricultură , resurse și mediu; educație, sănătate, cultură, societate, cloud computing; transporturi, servicii poștale și logistică... De acolo, Ministerul Științei și Tehnologiei a primit și a evaluat potențialele produse și soluții științifice și tehnologice, de inovare și de transformare digitală, cu consultarea Consiliului Consultativ Național, urmărind selectarea inițiativelor cu o aplicabilitate ridicată pentru implementare practică.
Propunere de extindere a domeniului de aplicare al aplicațiilor sandbox
Centrul pentru a Patra Revoluție Industrială din orașul Ho Chi Minh (HCMC C4IR) a organizat recent o sesiune de consultare pentru a colecta feedback de la reprezentanții și asociațiile de afaceri, în vederea sprijinirii dezvoltării unor propuneri de politici inovatoare în domeniile științei și tehnologiei, inovării și transformării digitale.
Numeroase asociații și companii au semnalat barierele în cercetarea și aplicarea tehnologiei și au propus soluții și politici practice. Multe opinii au subliniat, de asemenea, necesitatea implementării unor politici inovatoare în domeniul „sandbox-urilor” tehnologice. Dl. Le Truong Duy, directorul C4IR HCMC, a declarat că C4IR HCMC va continua să colaboreze cu companiile, institutele de cercetare, asociațiile și agențiile relevante pentru a forma un ecosistem de inovare deschis, sustenabil și extrem de adaptabil, contribuind la dezvoltarea economiei bazate pe cunoaștere în orașul Ho Chi Minh și în întreaga țară.
BINH LAM
Sursă: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] O vibrantă celebrare a generațiilor de angajați ai ziarului Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Comentariu (0)