Остерегайтесь кибератак через смартфоны

Пользователи смартфонов считают, что их телефоны более защищены от кибератак, чем компьютеры, но это не так. Приложения на мобильных телефонах также требуют множество разрешений, в том числе конфиденциальных, таких как доступ к камере, местоположению, данным и т. д., поэтому вредоносные приложения могут легко стать плацдармом для кибератак.

Báo Sài Gòn Giải phóng•22/05/2025

Атакуйте каждый угол

Компания Group-IB, занимающаяся безопасностью, объявила об обнаружении GoldPickaxe, первой версии трояна (вредоносного кода, вредоносного программного обеспечения), нацеленного на пользователей iOS во Вьетнаме и Таиланде и способного собирать данные о лице, другие идентификационные документы и перехватывать SMS-сообщения на устройствах Apple iPhone. С появлением GoldPickaxe iPhone, который считался очень безопасным, перестал быть таковым.

Хакеры могут легко атаковать ваш телефон через вредоносные приложения или незащищенные соединения. Фото: Хоанг Хунг

Тем временем эксперты компании Kaspersky Security обнаружили кампанию кибератак на телефоны во время мониторинга трафика сети Wi-Fi подразделения с помощью Единой платформы мониторинга и анализа Kaspersky (KUMA). После дальнейшего анализа исследователи обнаружили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании. Соответственно, жертва получает сообщение через iMessage с вложением, содержащим ноль кликов. Не требуя взаимодействия со стороны жертвы, сообщение активирует уязвимость, которая приводит к выполнению кода для повышения привилегий и предоставления полного контроля над зараженным устройством.

Г-н Нгуен Ван Ту, генеральный директор по кибербезопасности BKAV Technology Group, сказал: В настоящее время существует множество популярных форм атак через мобильные телефоны, таких как Malware (вредоносное программное обеспечение) — заражение через поддельные приложения, файлы, загруженные из неизвестных источников; Фишинг — отправка поддельных сообщений/электронных писем с целью кражи личной или учетной информации; Социальная инженерия — использование доверчивости и невежества для получения доступа. Или эксплуатация уязвимостей операционной системы и приложений: атаки на устаревшие операционные системы или приложения, которые не обновляются; Атаки через беспроводные соединения: использование поддельного Wi-Fi, атаки Bluetooth, NFC…

Согласно недавнему заявлению, защитные решения «Лаборатории Касперского» предотвратили более 893 миллионов фишинговых атак в 2024 году, что на 26% больше, чем почти 710 миллионов атак в 2023 году. Серия интернет-мошенничеств направлена на кражу данных, денег и распространение вредоносного ПО, а киберпреступники часто выдают себя за интерфейсы веб-сайтов известных брендов, таких как Booking, Airbnb, TikTok, Telegram и многих других платформ на смартфонах.

Мало кто ожидает, что самой распространенной угрозой на мобильных устройствах является рекламное ПО, предназначенное для показа рекламы в виде всплывающих окон, на долю которого приходится 40,8% всех угроз, обнаруженных компаниями по безопасности... Параллельно с этим во многих приложениях «внедряется» подслушивающее программное обеспечение. Поэтому эксперты по кибербезопасности утверждают, что мобильные телефоны более уязвимы для атак, чем компьютеры, поскольку преступникам достаточно подготовить сценарий психологической манипуляции, чтобы заставить пользователей установить вредоносное ПО на свои телефоны.

Заметки для организаций и предприятий

Многие люди не уделяют внимания защите данных на мобильных телефонах из-за субъективизма и убеждения, что мобильные телефоны служат только частным лицам и не хранят важные данные, в то время как мобильные телефоны хранят много конфиденциальной информации, такой как: пароли, одноразовые пароли, банковские счета, рабочие данные и т. д.

Поэтому г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности (NCA), поделился: «В процессе мощной цифровой трансформации многие внутренние приложения были перемещены в мобильные тренды, поэтому телефоны также стали устройствами, участвующими в системах компаний и организаций. Телефоны часто хранят внутренние учетные записи, электронную почту и данные компаний и организаций... поэтому они также становятся целью хакерских атак, чтобы превратить их в плацдарм для атак на организационные и бизнес-системы».

Это то, на что следует обратить пристальное внимание пользователям персональных устройств. Программное обеспечение для защиты телефона очень важно, поэтому пользователи могут выбирать коммерческое ПО от надежных производителей. Кроме того, существует бесплатное программное обеспечение от некоммерческих организаций, таких как Национальная ассоциация кибербезопасности, например nTrust, которое помогает сканировать, обнаруживать вредоносное ПО и поддерживать утилиты по борьбе с мошенничеством.

Эксперты по кибербезопасности также отмечают, что киберпреступники часто используют личные устройства для распространения вредоносного ПО, атак на внутренние системы (электронная почта, внутренние приложения, VPN) и используют неуправляемые устройства для обхода корпоративной безопасности... «Пользователи не должны устанавливать приложения из неизвестных источников, включать двухфакторную аутентификацию (2FA), периодически обновлять операционные системы и приложения и не получать доступ к внутренним системам с незащищенных устройств. Системным администраторам необходимо применять четкие политики безопасности личных устройств, развертывать систему управления мобильными устройствами, устанавливать обязательное программное обеспечение безопасности на устройствах, получающих доступ к корпоративным данным, а также контролировать сетевой доступ и шифровать данные», — добавил г-н Нгуен Ван Ту, генеральный директор по кибербезопасности BKAV Technology Group.

Множество технологических решений на портале Resolution 57

Министерство науки и технологий создало и ввело в эксплуатацию Информационный портал Резолюции 57 (NQ57), на котором анонсировано множество продуктов, решений в области науки и технологий, инноваций и цифровой трансформации. Портал NQ57 способствует реализации содержания Постановления Политбюро № 57-NQ/TW от 22 декабря 2024 года о прорывах в развитии науки и технологий, инноваций и национальной цифровой трансформации.

По состоянию на середину мая 2025 года портал NQ57 получил 161 предложение по продуктам и решениям, а также 14 идей и инициатив, а также анонсировал 103 продукта и решения от многих подразделений и предприятий. В котором продукты и решения разделены на множество областей, таких как: решения для содействия цифровому доступу; цифровые технологии, сельское хозяйство , ресурсы и окружающая среда; образование, здравоохранение, культура, общество, облачные вычисления; Транспорт, почта и логистика... Оттуда Министерство науки и технологий получает и оценивает потенциальные научно-технические продукты, решения, инновации и цифровую трансформацию, консультируясь с Национальным консультативным советом, чтобы выбрать наиболее применимые инициативы для внедрения на практике.

Предложение по расширению сферы применения песочницы

Центр четвертой промышленной революции в Хошимине (HCMC C4IR) только что организовал консультационную сессию для сбора мнений представителей бизнеса и ассоциаций с целью разработки прорывных политических предложений в области науки и технологий, инноваций и цифровой трансформации.

Многие ассоциации и предприятия указали на препятствия в исследованиях и применении технологий и предложили практические решения и политику. Во многих мнениях также подчеркивалась необходимость внедрения прорывной политики в области «песочниц». Г-н Ле Труонг Зуй, директор HCMC C4IR, сообщил, что HCMC C4IR продолжит оказывать поддержку предприятиям, научно-исследовательским институтам, ассоциациям и органам власти в формировании открытой, устойчивой и легко адаптируемой инновационной экосистемы, способствуя развитию экономики знаний в Хошимине и всей стране.

БИНЬ ЛАМ

БА ТАН

Источник: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html