บุกทุกมุม

บริษัทด้านความปลอดภัย Group-IB ได้ประกาศค้นพบ GoldPickaxe ซึ่งเป็นโทรจันรุ่นแรก (โค้ดที่เป็นอันตราย ซอฟต์แวร์ที่เป็นอันตราย) ที่กำหนดเป้าหมายไปที่ผู้ใช้ iOS ในเวียดนามและไทย โดยมีเป้าหมายคือรวบรวมข้อมูลใบหน้า เอกสารยืนยันตัวตนอื่นๆ และสกัดกั้นข้อความ SMS บน iPhone ของ Apple ด้วยการมาถึงของ GoldPickaxe ทำให้ iPhone ซึ่งถือว่ามีความปลอดภัยสูงนั้นไม่ปลอดภัยอีกต่อไป

ในขณะเดียวกัน ผู้เชี่ยวชาญจากบริษัท Kaspersky Security ได้ค้นพบแคมเปญโจมตีทางไซเบอร์บนโทรศัพท์มือถือขณะที่กำลังตรวจสอบปริมาณการใช้งานเครือข่าย Wifi ของหน่วยงานโดยใช้ Kaspersky Unified Monitoring and Analysis Platform (KUMA) หลังจากวิเคราะห์เพิ่มเติมแล้ว นักวิจัยก็ได้ค้นพบว่าผู้ก่อภัยคุกคามได้กำหนดเป้าหมายเป็นอุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน ดังนั้นเหยื่อจะได้รับข้อความผ่าน iMessage พร้อมไฟล์แนบที่มีการคลิกแบบ Zero-click โดยที่ไม่จำเป็นต้องมีการโต้ตอบจากเหยื่อ ข้อความนี้จะกระตุ้นให้เกิดช่องโหว่ที่นำไปสู่การเรียกใช้โค้ดเพื่อขยายสิทธิ์และมอบการควบคุมเต็มรูปแบบให้กับอุปกรณ์ที่ติดไวรัส

นายเหงียน วัน ทู ผู้อำนวยการทั่วไปฝ่ายความปลอดภัยทางไซเบอร์ของ BKAV Technology Group กล่าวว่า ปัจจุบันมีการโจมตีผ่านโทรศัพท์มือถือในรูปแบบต่างๆ มากมาย เช่น มัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) - การติดไวรัสผ่านแอพพลิเคชั่นปลอม, ไฟล์ที่ดาวน์โหลดจากแหล่งที่ไม่รู้จัก ฟิชชิ่ง – การส่งข้อความ/อีเมลปลอมเพื่อขโมยข้อมูลส่วนตัวหรือข้อมูลบัญชี วิศวกรรมทางสังคม - การใช้ประโยชน์จากความหลงเชื่อและความไม่รู้เพื่อเข้าถึง หรือการใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการและแอพพลิเคชัน: การโจมตีระบบปฏิบัติการที่ล้าสมัยหรือแอพพลิเคชันที่ไม่ได้รับการอัปเดต การโจมตีผ่านการเชื่อมต่อไร้สาย: การใช้ Wifi ปลอม, การโจมตี Bluetooth, NFC…

สิ่งหนึ่งที่คนไม่กี่คนคาดคิดก็คือ ภัยคุกคามที่พบบ่อยที่สุดในอุปกรณ์พกพาคือแอดแวร์ ซึ่งได้รับการออกแบบมาให้แสดงโฆษณาในรูปแบบของหน้าต่างป็อปอัป คิดเป็น 40.8% ของภัยคุกคามทั้งหมดที่บริษัทรักษาความปลอดภัยตรวจพบ... ขณะเดียวกัน ยังมีซอฟต์แวร์ดักฟังที่ "ฝัง" ไว้ในแอปพลิเคชันต่างๆ มากมาย ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงยืนยันว่าโทรศัพท์มือถือมีความเสี่ยงต่อการถูกโจมตีมากกว่าคอมพิวเตอร์ เนื่องจากอาชญากรเพียงแค่เตรียมสถานการณ์การจัดการทางจิตวิทยาเพื่อให้ผู้ใช้ติดตั้งมัลแวร์บนโทรศัพท์ของตนเท่านั้น

หมายเหตุสำหรับองค์กรและธุรกิจ

หลายๆ คนไม่ใส่ใจกับการปกป้องข้อมูลบนโทรศัพท์มือถือ เนื่องจากความคิดเห็นส่วนตัวและความเชื่อที่ว่าโทรศัพท์มือถือทำหน้าที่เพียงบุคคลเท่านั้นและไม่ได้จัดเก็บข้อมูลที่สำคัญ ขณะที่โทรศัพท์มือถือจัดเก็บข้อมูลที่ละเอียดอ่อนมากมาย เช่น รหัสผ่าน รหัส OTP บัญชีธนาคาร ข้อมูลการทำงาน ฯลฯ

ดังนั้น คุณ Vu Ngoc Son หัวหน้าแผนกเทคโนโลยีของ National Cyber ​​​​Security Association (NCA) จึงได้แบ่งปันว่า “ในกระบวนการเปลี่ยนแปลงทางดิจิทัลที่เข้มแข็ง แอปพลิเคชันภายในจำนวนมากได้เปลี่ยนมาใช้เทรนด์มือถือ ดังนั้น โทรศัพท์จึงกลายเป็นอุปกรณ์ที่เข้าร่วมในระบบของบริษัทและองค์กร โทรศัพท์มักจัดเก็บบัญชีภายใน อีเมล และข้อมูลของบริษัทและองค์กร... ดังนั้น โทรศัพท์จึงกลายเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์เพื่อเปลี่ยนให้เป็นฐานสำหรับการโจมตีระบบขององค์กรและธุรกิจ”

นี่คือสิ่งที่ผู้ใช้อุปกรณ์ส่วนตัวควรใส่ใจอย่างใกล้ชิด ซอฟต์แวร์ปกป้องโทรศัพท์เป็นสิ่งสำคัญมาก ดังนั้นผู้ใช้สามารถเลือกซอฟต์แวร์เชิงพาณิชย์จากผู้ผลิตที่มีชื่อเสียงได้ นอกจากนี้ยังมีซอฟต์แวร์ฟรีจากองค์กรไม่แสวงหากำไร เช่น National Cyber ​​​​Security Association เช่น nTrust ซึ่งช่วยสแกน ตรวจจับมัลแวร์ และรองรับยูทิลิตี้ป้องกันการฉ้อโกง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังสังเกตด้วยว่าอาชญากรทางไซเบอร์มักจะใช้ประโยชน์จากอุปกรณ์ส่วนตัวเพื่อแพร่กระจายมัลแวร์ โจมตีระบบภายใน (อีเมล แอปภายใน VPN) และใช้ประโยชน์จากอุปกรณ์ที่ไม่ได้รับการจัดการเพื่อหลบเลี่ยงความปลอดภัยขององค์กร... "ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) อัปเดตระบบปฏิบัติการและแอปพลิเคชันเป็นระยะ และไม่เข้าถึงระบบภายในจากอุปกรณ์ที่ไม่ได้รับการป้องกัน สำหรับผู้ดูแลระบบ จำเป็นต้องใช้การกำหนดนโยบายความปลอดภัยอุปกรณ์ส่วนตัวที่ชัดเจน ติดตั้งระบบการจัดการอุปกรณ์พกพา ติดตั้งซอฟต์แวร์ความปลอดภัยที่จำเป็นในอุปกรณ์ที่เข้าถึงข้อมูลขององค์กร และควบคุมการเข้าถึงเครือข่าย รวมถึงเข้ารหัสข้อมูล" นายเหงียน วัน ทู ผู้อำนวยการทั่วไปด้านความปลอดภัยทางไซเบอร์ของ BKAV Technology Group กล่าวเสริม

ที่มา: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html