Атакуйте каждый уголок.
Компания Group-IB, специализирующаяся на информационной безопасности, объявила об обнаружении GoldPickaxe, первого трояна (вредоносного ПО), нацеленного на пользователей iOS во Вьетнаме и Таиланде, способного собирать данные о лицах, другие идентификационные документы и перехватывать SMS-сообщения на iPhone от Apple. С появлением GoldPickaxe iPhone, ранее считавшиеся очень защищенными, перестали быть безопасными.
Тем временем эксперты по безопасности Kaspersky обнаружили кибератаку, направленную на телефоны, путем мониторинга трафика Wi-Fi-сети компании с помощью платформы унифицированного мониторинга и аналитики Kaspersky (KUMA). После дальнейшего анализа исследователи обнаружили, что злоумышленник атаковал устройства iOS десятков сотрудников компании. Жертвы получали сообщение через iMessage с вложением, не требующим никакого взаимодействия со стороны жертвы. Сообщение активировало уязвимость, которая позволяла выполнить код для повышения привилегий и получения полного контроля над зараженным устройством.
Г-н Нгуен Ван Тху, генеральный директор по кибербезопасности BKAV Technology Group, заявил: «В настоящее время существует множество распространенных форм атак через мобильные телефоны, таких как вредоносное ПО — заражение через поддельные приложения или файлы, загруженные из неизвестных источников; фишинг — рассылка поддельных сообщений/электронных писем с целью кражи личной информации или учетных записей; социальная инженерия — использование доверчивости и неосведомленности для получения доступа. Другие типы включают использование уязвимостей операционной системы и приложений: атаки на устаревшие операционные системы или приложения; и атаки через беспроводные соединения: использование поддельных Wi-Fi, Bluetooth, NFC и т. д.».
Согласно недавнему заявлению, решения Kaspersky в области безопасности предотвратили более 893 миллионов фишинговых атак в 2024 году, что на 26% больше по сравнению с почти 710 миллионами атак в 2023 году. Широкий спектр онлайн-мошенничеств направлен на кражу данных, потерю денег и распространение вредоносного ПО, при этом киберпреступники часто выдают себя за веб-сайты известных брендов, таких как Booking, Airbnb, TikTok, Telegram и многих других платформ, на смартфонах.
Удивительно, но наиболее распространенной угрозой для мобильных устройств является рекламное ПО, предназначенное для отображения рекламы во всплывающих окнах, на долю которого приходится 40,8% всех угроз, обнаруженных компаниями по обеспечению безопасности. Наряду с этим существуют шпионские программы, внедряемые в различные приложения. Поэтому эксперты по кибербезопасности утверждают, что мобильные телефоны даже более уязвимы для атак, чем компьютеры, поскольку преступникам достаточно подготовить сценарий психологического манипулирования, чтобы обманом заставить пользователей установить вредоносное ПО на свои телефоны.
Заметки для организаций и предприятий
Многие люди не уделяют достаточно внимания защите данных на своих телефонах из-за беспечности и убеждения, что телефоны предназначены только для личного использования и не хранят важных данных. Однако на самом деле телефоны хранят много конфиденциальной информации, такой как пароли, одноразовые коды подтверждения (OTP), банковские счета и рабочие данные.
Поэтому г-н Ву Нгок Сон, руководитель технологического отдела Национальной ассоциации кибербезопасности (NCA), отметил: «В ходе интенсивной цифровой трансформации многие внутренние приложения были переведены на мобильные платформы, поэтому мобильные телефоны также стали устройствами, участвующими в системах компаний и организаций. Мобильные телефоны часто хранят внутренние учетные записи, электронную почту и данные компании/организации… поэтому они также становятся мишенью для хакеров, которые используют их в качестве плацдарма для атак на организационные и бизнес-системы».
На это следует обратить пристальное внимание пользователям персональных устройств. Программное обеспечение для защиты телефонов очень важно, поэтому пользователи могут выбирать коммерческое ПО от проверенных производителей. Кроме того, существует бесплатное программное обеспечение от некоммерческих организаций, таких как Национальная ассоциация кибербезопасности, например, nTrust, которое помогает сканировать и обнаруживать вредоносные программы и предоставляет функции защиты от фишинга.
Эксперты по кибербезопасности также отмечают, что киберпреступники часто используют личные устройства для распространения вредоносного ПО, атак на внутренние системы (электронная почта, внутренние приложения, VPN) и использования устройств, не находящихся под централизованным управлением, для обхода корпоративной безопасности... «Пользователям не следует устанавливать приложения из неизвестных источников, включать двухфакторную аутентификацию (2FA), регулярно обновлять операционные системы и приложения, а также не получать доступ к внутренним системам с незащищенных устройств. Системным администраторам необходимо применять четкие политики безопасности личных устройств, развертывать системы управления мобильными устройствами, устанавливать обязательное программное обеспечение безопасности на устройствах, получающих доступ к корпоративным данным, контролировать доступ к сети, а также шифровать данные», — добавил г-н Нгуен Ван Тху, генеральный директор по кибербезопасности BKAV Technology Group.
На портале Резолюции 57 доступно множество технологических решений.
Министерство науки и технологий разработало и ввело в эксплуатацию Информационный портал Постановления № 57 (NQ57), через который публикует множество научно-технических продуктов и решений, инноваций и инициатив в области цифровой трансформации. Информационный портал NQ57 способствует реализации содержания Постановления № 57-NQ/TW от 22 декабря 2024 года Политбюро о прорывах в развитии науки и техники, инноваций и национальной цифровой трансформации.
По состоянию на середину мая 2025 года на портал NQ57 поступило 161 предложение по продуктам и решениям, а также 14 идей и инициатив, и было опубликовано 103 продукта и решения от различных подразделений и предприятий. Эти продукты и решения были классифицированы по многим областям, таким как: решения для содействия цифровому доступу; цифровые технологии, сельское хозяйство , ресурсы и окружающая среда; образование, здравоохранение, культура, общество, облачные вычисления; транспорт, почтовые услуги и логистика… Затем Министерство науки и технологий, консультируясь с Национальным консультативным советом, получило и оценило потенциальные продукты и решения в области науки и техники, инноваций и цифровой трансформации с целью отбора инициатив с высокой применимостью на практике.
Предложение о расширении области применения песочниц
Центр четвертой промышленной революции города Хошимин (HCMC C4IR) недавно провел консультативную сессию для сбора отзывов от представителей бизнеса и ассоциаций с целью поддержки разработки прорывных политических предложений в области науки и техники, инноваций и цифровой трансформации.
Многие ассоциации и предприятия указали на барьеры в исследованиях и применении технологий и предложили практические решения и политику. Многие также подчеркнули необходимость внедрения прорывных мер в области технологических песочниц. Г-н Ле Чыонг Дуй, директор Центра компьютерных технологий, технологий, управления и инноваций Хошимина (HCMC C4IR), заявил, что HCMC C4IR продолжит сотрудничество с предприятиями, научно-исследовательскими институтами, ассоциациями и соответствующими ведомствами в формировании открытой, устойчивой и высокоадаптивной инновационной экосистемы, способствуя развитию экономики знаний в Хошимине и во всей стране.
БИНЬ ЛАМ
Источник: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Фото] Яркое празднование юбилея нескольких поколений сотрудников газеты Nhan Dan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Комментарий (0)