โจมตีทุกซอกทุกมุม
บริษัทรักษาความปลอดภัย Group-IB ประกาศการค้นพบ GoldPickaxe ซึ่งเป็นโทรจัน (มัลแวร์) ตัวแรกที่มุ่งเป้าไปที่ผู้ใช้ iOS ในเวียดนามและไทย โดยมีความสามารถในการเก็บรวบรวมข้อมูลใบหน้า เอกสารระบุตัวตนอื่นๆ และดักฟังข้อความ SMS บน iPhone ของ Apple การปรากฏตัวของ GoldPickaxe ทำให้ iPhone ซึ่งก่อนหน้านี้ถือว่ามีความปลอดภัยสูง กลายเป็นสิ่งที่ไม่ปลอดภัยอีกต่อไป
ในขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ค้นพบแคมเปญโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โทรศัพท์ โดยการตรวจสอบปริมาณการใช้งานเครือข่าย Wi-Fi ของบริษัทโดยใช้แพลตฟอร์มการตรวจสอบและวิเคราะห์แบบครบวงจรของ Kaspersky (KUMA) หลังจากการวิเคราะห์เพิ่มเติม นักวิจัยพบว่าผู้โจมตีได้กำหนดเป้าหมายไปที่อุปกรณ์ iOS ของพนักงานบริษัทหลายสิบคน เหยื่อได้รับข้อความผ่าน iMessage พร้อมไฟล์แนบที่ไม่ต้องคลิกใดๆ โดยไม่ต้องมีการโต้ตอบใดๆ จากเหยื่อ ข้อความดังกล่าวได้กระตุ้นช่องโหว่ที่อนุญาตให้เรียกใช้โค้ดเพื่อยกระดับสิทธิ์และควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์
นายเหงียน วัน ทู กรรมการผู้จัดการใหญ่ฝ่ายความปลอดภัยทางไซเบอร์ของกลุ่มบริษัทเทคโนโลยี BKAV กล่าวว่า ปัจจุบันมีการโจมตีผ่านโทรศัพท์มือถือหลายรูปแบบ เช่น มัลแวร์ – การติดเชื้อผ่านแอปพลิเคชันหรือไฟล์ปลอมที่ดาวน์โหลดจากแหล่งที่ไม่รู้จัก; ฟิชชิ่ง – การส่งข้อความ/อีเมลปลอมเพื่อขโมยข้อมูลส่วนบุคคลหรือบัญชี; วิศวกรรมสังคม – การใช้ประโยชน์จากความไร้เดียงสาและการขาดความรู้เพื่อเข้าถึงข้อมูล นอกจากนี้ยังมีการโจมตีโดยใช้ช่องโหว่ของระบบปฏิบัติการและแอปพลิเคชัน: การโจมตีระบบปฏิบัติการหรือแอปพลิเคชันที่ล้าสมัย; และการโจมตีผ่านการเชื่อมต่อไร้สาย: การใช้ Wi-Fi ปลอม, บลูทูธ, NFC ปลอม เป็นต้น
จากประกาศล่าสุด โซลูชันด้านความปลอดภัยของ Kaspersky สามารถป้องกันการโจมตีแบบฟิชชิงได้กว่า 893 ล้านครั้งในปี 2024 ซึ่งเพิ่มขึ้น 26% เมื่อเทียบกับการโจมตีเกือบ 710 ล้านครั้งในปี 2023 การหลอกลวงทางออนไลน์มีหลากหลายรูปแบบ โดยมุ่งเป้าไปที่การขโมยข้อมูล การสูญเสียเงิน และการแพร่กระจายมัลแวร์ โดยอาชญากรไซเบอร์มักปลอมแปลงเว็บไซต์ของแบรนด์ดังต่างๆ เช่น Booking, Airbnb, TikTok, Telegram และแพลตฟอร์มอื่นๆ บนสมาร์ทโฟน
ที่น่าประหลาดใจคือ ภัยคุกคามที่พบบ่อยที่สุดในอุปกรณ์เคลื่อนที่คือแอดแวร์ ซึ่งออกแบบมาเพื่อแสดงโฆษณาในรูปแบบหน้าต่างป๊อปอัพ คิดเป็น 40.8% ของภัยคุกคามทั้งหมดที่บริษัทรักษาความปลอดภัยตรวจพบ นอกจากนี้ยังมีโปรแกรมสปายแวร์ที่ฝังอยู่ในแอปพลิเคชันต่างๆ ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงยืนยันว่าโทรศัพท์มือถือมีความเสี่ยงต่อการโจมตีมากกว่าคอมพิวเตอร์ เนื่องจากอาชญากรเพียงแค่เตรียมสถานการณ์การหลอกลวงทางจิตวิทยาเพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงในโทรศัพท์ของตน
หมายเหตุสำหรับองค์กรและธุรกิจ
หลายคนไม่ให้ความสำคัญกับการปกป้องข้อมูลในโทรศัพท์มากนัก เนื่องจากความประมาทและความเชื่อที่ว่าโทรศัพท์มีไว้ใช้ส่วนตัวเท่านั้นและไม่เก็บข้อมูลสำคัญใดๆ แต่ในความเป็นจริงแล้ว โทรศัพท์เก็บข้อมูลสำคัญจำนวนมาก เช่น รหัสผ่าน รหัส OTP บัญชีธนาคาร และข้อมูลการทำงาน
ดังนั้น นายวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยีของสมาคมความมั่นคงทางไซเบอร์แห่งชาติ (NCA) จึงกล่าวว่า “ในระหว่างกระบวนการเปลี่ยนแปลงทางดิจิทัลที่เข้มข้น แอปพลิเคชันภายในจำนวนมากได้ถูกเปลี่ยนไปใช้บนอุปกรณ์เคลื่อนที่ ดังนั้นโทรศัพท์มือถือจึงกลายเป็นอุปกรณ์ที่เข้ามามีส่วนร่วมในระบบของบริษัทและองค์กร โทรศัพท์มือถือมักจัดเก็บบัญชีภายใน อีเมล และข้อมูลของบริษัท/องค์กร… ดังนั้นจึงกลายเป็นเป้าหมายของแฮกเกอร์ที่จะใช้เป็นฐานในการโจมตีระบบขององค์กรและธุรกิจ”
นี่เป็นสิ่งที่ผู้ใช้โทรศัพท์ส่วนบุคคลควรให้ความสนใจเป็นอย่างยิ่ง ซอฟต์แวร์รักษาความปลอดภัยของโทรศัพท์มีความสำคัญมาก ดังนั้นผู้ใช้สามารถเลือกใช้ซอฟต์แวร์เชิงพาณิชย์จากผู้ผลิตที่มีชื่อเสียงได้ นอกจากนี้ยังมีซอฟต์แวร์ฟรีจากองค์กรไม่แสวงผลกำไร เช่น สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (National Cybersecurity Association) อย่างเช่น nTrust ซึ่งช่วยสแกนและตรวจจับมัลแวร์ และมีคุณสมบัติป้องกันฟิชชิ่งด้วย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังตั้งข้อสังเกตว่า อาชญากรไซเบอร์มักใช้ประโยชน์จากอุปกรณ์ส่วนบุคคลในการแพร่กระจายมัลแวร์ โจมตีระบบภายใน (อีเมล แอปพลิเคชันภายใน VPN) และใช้ประโยชน์จากอุปกรณ์ที่ไม่ได้รับการจัดการจากส่วนกลางเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยขององค์กร... “ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) อัปเดตระบบปฏิบัติการและแอปพลิเคชันเป็นประจำ และไม่ควรเข้าถึงระบบภายในจากอุปกรณ์ที่ไม่ได้รับการป้องกัน สำหรับผู้ดูแลระบบ จำเป็นต้องใช้มาตรการรักษาความปลอดภัยของอุปกรณ์ส่วนบุคคลที่ชัดเจน ปรับใช้ระบบการจัดการอุปกรณ์เคลื่อนที่ ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่จำเป็นบนอุปกรณ์ที่เข้าถึงข้อมูลขององค์กร และควบคุมการเข้าถึงเครือข่ายรวมถึงการเข้ารหัสข้อมูล” นายเหงียน วัน ทู กรรมการผู้จัดการใหญ่ฝ่ายความปลอดภัยทางไซเบอร์ของ BKAV Technology Group กล่าวเพิ่มเติม
มีโซลูชันทางเทคโนโลยีมากมายให้เลือกใช้บนพอร์ทัล Resolution 57
กระทรวงวิทยาศาสตร์และเทคโนโลยีได้พัฒนาและเปิดใช้งานพอร์ทัลข้อมูลมติที่ 57 (NQ57) ซึ่งใช้ในการเผยแพร่ผลิตภัณฑ์และโซลูชันด้านวิทยาศาสตร์และเทคโนโลยี นวัตกรรม และโครงการริเริ่มด้านการเปลี่ยนแปลงทางดิจิทัลต่างๆ พอร์ทัลข้อมูล NQ57 นี้มีส่วนช่วยในการดำเนินการตามเนื้อหาของมติที่ 57-NQ/TW ลงวันที่ 22 ธันวาคม 2567 ของคณะ กรรมการกรมการเมือง ว่าด้วยความก้าวหน้าในการพัฒนาวิทยาศาสตร์และเทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัลของประเทศ
ณ กลางเดือนพฤษภาคม 2568 พอร์ทัล NQ57 ได้รับข้อเสนอผลิตภัณฑ์และโซลูชันจำนวน 161 รายการ และแนวคิดและโครงการริเริ่ม 14 รายการ และเผยแพร่ผลิตภัณฑ์และโซลูชันจำนวน 103 รายการจากหน่วยงานและธุรกิจต่างๆ ผลิตภัณฑ์และโซลูชันเหล่านี้ถูกจัดหมวดหมู่เป็นหลายสาขา เช่น โซลูชันเพื่อส่งเสริมการเข้าถึงดิจิทัล เทคโนโลยีดิจิทัล การเกษตร ทรัพยากร และสิ่งแวดล้อม การศึกษา สุขภาพ วัฒนธรรม สังคม การประมวลผลแบบคลาวด์ การขนส่ง บริการไปรษณีย์ และโลจิสติกส์ เป็นต้น จากนั้น กระทรวงวิทยาศาสตร์และเทคโนโลยีได้รับและประเมินผลิตภัณฑ์และโซลูชันด้านวิทยาศาสตร์และเทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัลที่มีศักยภาพ โดยปรึกษาหารือกับสภาที่ปรึกษาแห่งชาติ โดยมีเป้าหมายเพื่อคัดเลือกโครงการริเริ่มที่มีความเหมาะสมสูงสำหรับการนำไปปฏิบัติจริง
ข้อเสนอเพื่อขยายขอบเขตการใช้งานแอปพลิเคชันแซนด์บ็อกซ์
ศูนย์ส่งเสริมการปฏิวัติอุตสาหกรรมครั้งที่ 4 แห่งนครโฮจิมินห์ (HCMC C4IR) เพิ่งจัดการประชุมหารือเพื่อรวบรวมข้อเสนอแนะจากตัวแทนภาคธุรกิจและสมาคมต่างๆ เพื่อสนับสนุนการพัฒนาข้อเสนอนโยบายที่ก้าวล้ำในด้านวิทยาศาสตร์และเทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัล
สมาคมและธุรกิจจำนวนมากได้ชี้ให้เห็นถึงอุปสรรคในการวิจัยและการประยุกต์ใช้เทคโนโลยี พร้อมทั้งเสนอแนวทางแก้ไขและนโยบายที่เป็นรูปธรรม นอกจากนี้ ความคิดเห็นจำนวนมากยังเน้นย้ำถึงความจำเป็นในการดำเนินนโยบายที่ก้าวล้ำในด้านเทคโนโลยีแซนด์บ็อกซ์ นายเลอ ตรวง ดุย ผู้อำนวยการ HCMC C4IR กล่าวว่า HCMC C4IR จะยังคงทำงานร่วมกับธุรกิจ สถาบันวิจัย สมาคม และหน่วยงานที่เกี่ยวข้อง เพื่อสร้างระบบนิเวศนวัตกรรมที่เปิดกว้าง ยั่งยืน และปรับตัวได้สูง ซึ่งจะช่วยส่งเสริมการพัฒนา เศรษฐกิจฐาน ความรู้ในนครโฮจิมินห์และทั่วประเทศ
บิ่ญลัม
ที่มา: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
การแสดงความคิดเห็น (0)