Атакуйте каждый угол
Компания Group-IB, специализирующаяся на безопасности, объявила об обнаружении GoldPickaxe, первой версии трояна (вредоносного кода, вредоносного ПО), нацеленного на пользователей iOS во Вьетнаме и Таиланде. Он способен собирать данные лиц, другие идентификационные документы и перехватывать SMS-сообщения на устройствах Apple iPhone. С появлением GoldPickaxe iPhone, считавшийся высокозащищённым, перестал быть безопасным.
Тем временем эксперты «Лаборатории Касперского» обнаружили кибератаку на телефоны, отслеживая трафик Wi-Fi-сети подразделения с помощью Единой платформы мониторинга и анализа «Лаборатории Касперского» (KUMA). После дальнейшего анализа исследователи установили, что злоумышленник атаковал iOS-устройства десятков сотрудников компании. Жертвы получали сообщение через iMessage с вложением, не требующим нажатия кнопки. Без какого-либо взаимодействия со стороны жертвы сообщение активировало уязвимость, которая приводила к выполнению кода для повышения привилегий и получения полного контроля над зараженным устройством.
Г-н Нгуен Ван Ту, генеральный директор по кибербезопасности BKAV Technology Group, отметил: «В настоящее время существует множество распространённых видов атак через мобильные телефоны, таких как вредоносное ПО (вредоносное программное обеспечение) — заражение через поддельные приложения и файлы, загруженные из неизвестных источников; фишинг (мошенничество) — отправка поддельных сообщений/электронных писем с целью кражи личной информации или учётных записей; социальная инженерия (атака с использованием социальной инженерии) — использование доверчивости и неосведомлённости для получения доступа. Или эксплуатация уязвимостей операционной системы и приложений: атаки на устаревшие операционные системы или необновлённые приложения; атаки через беспроводные соединения: использование поддельного Wi-Fi, атаки на Bluetooth, NFC...»
Согласно недавнему заявлению, защитные решения «Лаборатории Касперского» предотвратили более 893 миллионов фишинговых атак в 2024 году, что на 26% больше, чем почти 710 миллионов атак в 2023 году. Серия интернет-мошенничеств направлена на кражу данных, денег и распространение вредоносного ПО, а киберпреступники часто выдают себя за интерфейсы веб-сайтов известных брендов, таких как Booking, Airbnb, TikTok, Telegram и многих других платформ на смартфонах.
Мало кто ожидает, что самой распространённой угрозой для мобильных устройств является рекламное ПО, предназначенное для показа рекламы во всплывающих окнах. На его долю приходится 40,8% всех угроз, обнаруженных компаниями, занимающимися безопасностью... Кроме того, во многих приложениях «внедряется» программное обеспечение для подслушивания. Поэтому эксперты по кибербезопасности утверждают, что мобильные телефоны более уязвимы для атак, чем компьютеры, поскольку преступникам достаточно подготовить сценарий психологической манипуляции, чтобы заставить пользователей установить вредоносное ПО.
Заметки для организаций и предприятий
Многие люди не уделяют внимания защите данных на мобильных телефонах из-за субъективизма и убеждения, что мобильные телефоны служат только частным лицам и не хранят важные данные, в то время как мобильные телефоны хранят много конфиденциальной информации, такой как: пароли, одноразовые пароли, банковские счета, рабочие данные и т. д.
В связи с этим г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности (NCA), отметил: «В процессе масштабной цифровой трансформации многие внутренние приложения были перенесены на мобильные устройства, поэтому телефоны также стали устройствами, участвующими в системах компаний и организаций. На телефонах часто хранятся внутренние учётные записи, электронная почта и данные компаний и организаций... поэтому они также становятся объектом хакерских атак, превращая их в плацдарм для атак на организационные и бизнес-системы».
Пользователям персональных устройств следует обратить на это особое внимание. Программное обеспечение для защиты телефонов очень важно, поэтому пользователи могут выбирать коммерческое ПО от проверенных производителей. Кроме того, существует бесплатное ПО от некоммерческих организаций, таких как Национальная ассоциация кибербезопасности (National Cyber Security Association), например, nTrust, которое помогает сканировать устройства, обнаруживать вредоносные программы и поддерживать работу утилит для борьбы с мошенничеством.
Эксперты по кибербезопасности также отмечают, что киберпреступники часто используют личные устройства для распространения вредоносных программ, атак на внутренние системы (электронную почту, внутренние приложения, VPN) и обхода корпоративной безопасности через неуправляемые устройства... «Пользователям не следует устанавливать приложения из неизвестных источников, включать двухфакторную аутентификацию (2FA), периодически обновлять операционные системы и приложения, а также не осуществлять доступ к внутренним системам с незащищенных устройств. Системным администраторам необходимо применять четкие политики безопасности личных устройств, развернуть систему управления мобильными устройствами, установить обязательное защитное программное обеспечение на устройствах, осуществляющих доступ к корпоративным данным, а также контролировать сетевой доступ и шифровать данные», — добавил г-н Нгуен Ван Ту, генеральный директор по кибербезопасности BKAV Technology Group.
Множество технологических решений на портале Resolution 57
Министерство науки и технологий создало и ввело в эксплуатацию Портал Постановления № 57 (NQ57), на котором представлены многочисленные продукты и решения в области науки и технологий, инноваций и цифровой трансформации. Портал NQ57 способствует реализации положений Постановления Политбюро № 57-NQ/TW от 22 декабря 2024 года о прорывах в развитии науки и технологий, инноваций и национальной цифровой трансформации.
По состоянию на середину мая 2025 года портал NQ57 получил 161 предложение по продуктам и решениям, а также 14 идей и инициатив, и анонсировал 103 продукта и решения от множества подразделений и предприятий. В частности, продукты и решения распределены по различным областям, таким как: решения для содействия цифровому доступу; цифровые технологии, сельское хозяйство , ресурсы и окружающая среда; образование, здравоохранение, культура, общество, облачные вычисления; транспорт, почта и логистика... Министерство науки и технологий получает и оценивает потенциальные продукты и решения в области науки и технологий, инноваций и цифровой трансформации, консультируясь с Национальным консультативным советом, чтобы выбрать наиболее применимые инициативы для внедрения на практике.
Предложение по расширению сферы применения песочниц
Центр четвертой промышленной революции в Хошимине (HCMC C4IR) только что организовал консультационную сессию для сбора мнений представителей бизнеса и ассоциаций с целью разработки прорывных политических предложений в области науки и технологий, инноваций и цифровой трансформации.
Многие ассоциации и предприятия указали на препятствия в применении исследований и технологий и предложили практические решения и политику. Многие участники также подчеркнули необходимость внедрения прорывных стратегий в области «песочницы». Г-н Ле Труонг Зуй, директор HCMC C4IR, сообщил, что HCMC C4IR продолжит оказывать поддержку предприятиям, исследовательским институтам, ассоциациям и органам власти в формировании открытой, устойчивой и легко адаптируемой инновационной экосистемы, способствуя развитию экономики знаний в Хошимине и всей стране.
БИНЬ ЛАМ
Источник: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Фото] Председатель Национальной ассамблеи посещает семинар «Создание и функционирование международного финансового центра и рекомендации для Вьетнама»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Комментарий (0)