ระวังการโจมตีทางไซเบอร์ผ่านสมาร์ทโฟน

บุกทุกมุม

บริษัทด้านความปลอดภัย Group-IB ประกาศการค้นพบ GoldPickaxe ซึ่งเป็นโทรจันเวอร์ชันแรก (โค้ดอันตราย ซอฟต์แวร์อันตราย) ที่พุ่งเป้าโจมตีผู้ใช้ iOS ในเวียดนามและไทย ซึ่งสามารถรวบรวมข้อมูลใบหน้า เอกสารยืนยันตัวตนอื่นๆ และสกัดกั้นข้อความ SMS บน iPhone ของ Apple ได้ การปรากฏตัวของ GoldPickaxe ทำให้ iPhone ซึ่งเคยถูกมองว่ามีความปลอดภัยสูง กลับไม่ปลอดภัยอีกต่อไป

ในขณะเดียวกัน ผู้เชี่ยวชาญของ Kaspersky ได้ค้นพบแคมเปญโจมตีทางไซเบอร์บนโทรศัพท์มือถือขณะกำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของหน่วยงานโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากการวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้ก่อภัยคุกคามได้พุ่งเป้าไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน ด้วยเหตุนี้ เหยื่อจึงได้รับข้อความผ่าน iMessage พร้อมไฟล์แนบแบบไม่ต้องคลิก ข้อความดังกล่าวก่อให้เกิดช่องโหว่ที่นำไปสู่การรันโค้ดเพื่อยกระดับสิทธิ์และมอบการควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์ โดยที่เหยื่อไม่ได้โต้ตอบใดๆ

นายเหงียน วัน ธู ผู้อำนวยการทั่วไปฝ่ายความปลอดภัยไซเบอร์ของ BKAV Technology Group กล่าวว่า ปัจจุบันมีการโจมตีผ่านโทรศัพท์มือถือหลายรูปแบบที่ได้รับความนิยม เช่น มัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) ซึ่งแฝงตัวอยู่ในแอปพลิเคชันปลอม ไฟล์ที่ดาวน์โหลดจากแหล่งที่ไม่รู้จัก ฟิชชิ่ง (การหลอกลวง) ซึ่งส่งข้อความ/อีเมลปลอมเพื่อขโมยข้อมูลหรือบัญชีส่วนบุคคล วิศวกรรมสังคม (การโจมตีด้วยวิศวกรรมสังคม) ซึ่งอาศัยความเข้าใจผิดและการขาดความรู้ในการเข้าถึง หรือการใช้ช่องโหว่ของระบบปฏิบัติการและแอปพลิเคชัน เช่น การโจมตีระบบปฏิบัติการหรือแอปพลิเคชันที่ล้าสมัยและไม่ได้รับการอัปเดต การโจมตีผ่านการเชื่อมต่อไร้สาย เช่น การใช้ Wi-Fi ปลอม การโจมตีบลูทูธ และ NFC...

สิ่งหนึ่งที่คนส่วนน้อยคาดคิดคือ ภัยคุกคามที่พบบ่อยที่สุดบนอุปกรณ์มือถือคือแอดแวร์ ซึ่งออกแบบมาเพื่อแสดงโฆษณาในรูปแบบป๊อปอัป คิดเป็น 40.8% ของภัยคุกคามทั้งหมดที่บริษัทรักษาความปลอดภัยตรวจพบ... ในขณะเดียวกัน ยังมีซอฟต์แวร์ดักฟังที่ถูก "ฝัง" ไว้ในแอปพลิเคชันมากมาย ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จึงยืนยันว่าโทรศัพท์มือถือมีความเสี่ยงต่อการถูกโจมตีมากกว่าคอมพิวเตอร์ เพราะอาชญากรเพียงแค่เตรียมสถานการณ์ควบคุมทางจิตวิทยาไว้ก็สามารถทำให้ผู้ใช้ติดตั้งมัลแวร์บนโทรศัพท์ได้

หมายเหตุสำหรับองค์กรและธุรกิจ

ผู้คนจำนวนมากไม่ใส่ใจในการปกป้องข้อมูลบนโทรศัพท์มือถือ เนื่องจากความคิดเห็นส่วนตัวและความเชื่อที่ว่าโทรศัพท์มือถือให้บริการเฉพาะบุคคลเท่านั้นและไม่ได้จัดเก็บข้อมูลที่สำคัญ ในขณะที่โทรศัพท์มือถือจัดเก็บข้อมูลที่ละเอียดอ่อนมากมาย เช่น รหัสผ่าน รหัส OTP บัญชีธนาคาร ข้อมูลการทำงาน ฯลฯ

คุณหวู หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยีของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) กล่าวว่า “ในกระบวนการเปลี่ยนผ่านสู่ดิจิทัลอย่างเข้มแข็ง แอปพลิเคชันภายในองค์กรจำนวนมากได้เปลี่ยนมาเป็นเทรนด์มือถือ ดังนั้นโทรศัพท์จึงกลายเป็นอุปกรณ์ที่เข้ามามีบทบาทในระบบของบริษัทและองค์กรต่างๆ โทรศัพท์มักจัดเก็บบัญชีภายใน อีเมล และข้อมูลของบริษัทและองค์กร... จึงกลายเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์ และกลายเป็นจุดเริ่มต้นในการโจมตีระบบขององค์กรและธุรกิจ”

นี่เป็นสิ่งที่ผู้ใช้อุปกรณ์ส่วนบุคคลควรให้ความสำคัญอย่างยิ่ง ซอฟต์แวร์ป้องกันโทรศัพท์มีความสำคัญอย่างยิ่ง ดังนั้นผู้ใช้จึงสามารถเลือกใช้ซอฟต์แวร์เชิงพาณิชย์จากผู้ผลิตที่มีชื่อเสียงได้ นอกจากนี้ ยังมีซอฟต์แวร์ฟรีจากองค์กรไม่แสวงหาผลกำไร เช่น สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) เช่น nTrust เพื่อช่วยสแกน ตรวจจับมัลแวร์ และสนับสนุนโปรแกรมป้องกันการฉ้อโกง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังระบุด้วยว่าอาชญากรไซเบอร์มักใช้ประโยชน์จากอุปกรณ์ส่วนบุคคลเพื่อแพร่กระจายมัลแวร์ โจมตีระบบภายใน (อีเมล แอปพลิเคชันภายใน VPN) และใช้ประโยชน์จากอุปกรณ์ที่ไม่ได้รับการจัดการเพื่อหลีกเลี่ยงความปลอดภัยขององค์กร... "ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) อัปเดตระบบปฏิบัติการและแอปพลิเคชันเป็นระยะ และไม่เข้าถึงระบบภายในจากอุปกรณ์ที่ไม่ได้รับการป้องกัน สำหรับผู้ดูแลระบบ จำเป็นต้องมีนโยบายความปลอดภัยอุปกรณ์ส่วนบุคคลที่ชัดเจน ติดตั้งระบบการจัดการอุปกรณ์มือถือ ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่จำเป็นบนอุปกรณ์ที่เข้าถึงข้อมูลขององค์กร และควบคุมการเข้าถึงเครือข่าย รวมถึงเข้ารหัสข้อมูล" คุณเหงียน วัน ธู ผู้อำนวยการทั่วไปฝ่ายความปลอดภัยทางไซเบอร์ของ BKAV Technology Group กล่าวเสริม

ที่มา: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html