Her köşeye saldırın.
Güvenlik firması Group-IB, Vietnam ve Tayland'daki iOS kullanıcılarını hedef alan ve Apple iPhone'larda yüz verilerini, diğer kimlik belgelerini toplayabilen ve SMS mesajlarını ele geçirebilen ilk truva atı (kötü amaçlı yazılım) olan GoldPickaxe'i keşfettiğini duyurdu. GoldPickaxe'in ortaya çıkmasıyla, daha önce son derece güvenli kabul edilen iPhone'lar artık güvende değil.
Bu arada, Kaspersky güvenlik uzmanları, Kaspersky'nin Birleşik İzleme ve Analiz Platformu (KUMA) kullanarak şirketin Wi-Fi ağ trafiğini izleyerek telefonları hedef alan siber saldırı kampanyasını keşfetti. Daha detaylı analiz sonucunda, araştırmacılar tehdit aktörünün şirket çalışanlarının onlarcasının iOS cihazlarını hedef aldığını tespit etti. Mağdurlar, iMessage üzerinden sıfır tıklamayla erişilebilen bir ek içeren bir mesaj aldı. Mağdurdan herhangi bir etkileşim gerektirmeden, mesaj, kod yürütülmesine izin veren ve ayrıcalıkları yükselterek enfekte cihazın tam kontrolünü ele geçirmeyi sağlayan bir güvenlik açığını tetikledi.
BKAV Teknoloji Grubu Siber Güvenlik Genel Müdürü Bay Nguyen Van Thu şunları belirtti: "Şu anda, cep telefonları üzerinden gerçekleştirilen birçok yaygın saldırı türü bulunmaktadır; bunlar arasında kötü amaçlı yazılımlar (bilinmeyen kaynaklardan indirilen sahte uygulamalar veya dosyalar aracılığıyla bulaşma), kimlik avı (kişisel bilgileri veya hesapları çalmak için sahte mesajlar/e-postalar gönderme) ve sosyal mühendislik (erişim sağlamak için safdilliği ve bilgi eksikliğini istismar etme) yer almaktadır. Diğer türler arasında işletim sistemi ve uygulama güvenlik açıklarından yararlanma: eski işletim sistemlerine veya eski uygulamalara saldırma; ve kablosuz bağlantılar üzerinden saldırılar: sahte Wi-Fi, Bluetooth, NFC saldırıları vb."
Kaspersky'nin yakın tarihli bir açıklamasına göre, güvenlik çözümleri 2024 yılında 893 milyondan fazla kimlik avı saldırısını önledi; bu, 2023'teki yaklaşık 710 milyon saldırıya kıyasla %26'lık bir artış anlamına geliyor. Çevrimiçi dolandırıcılıkların geniş bir yelpazesi veri hırsızlığı, para kaybı ve kötü amaçlı yazılım dağıtımını hedef alırken, siber suçlular sıklıkla Booking, Airbnb, TikTok, Telegram ve akıllı telefonlardaki diğer birçok platformun web sitelerini taklit ediyor.
Şaşırtıcı bir şekilde, mobil cihazlardaki en yaygın tehdit, açılır pencereler şeklinde reklamlar göstermek üzere tasarlanmış olan ve güvenlik firmaları tarafından tespit edilen tüm tehditlerin %40,8'ini oluşturan reklam yazılımlarıdır. Bunun yanı sıra, çeşitli uygulamalar aracılığıyla yerleştirilen casus yazılımlar da bulunmaktadır. Bu nedenle, siber güvenlik uzmanları, suçluların kullanıcıları telefonlarına kötü amaçlı yazılım yüklemeye ikna etmek için yalnızca psikolojik manipülasyon senaryosu hazırlamaları gerektiğinden, mobil telefonların bilgisayarlardan bile daha savunmasız olduğunu savunmaktadır.
Kuruluşlar ve işletmeler için notlar
Birçok insan, telefonların yalnızca kişisel kullanım için olduğu ve önemli veriler saklamadığı inancı nedeniyle, telefonlarındaki verileri korumaya yeterince dikkat etmiyor. Ancak telefonlar aslında şifreler, OTP kodları, banka hesapları ve iş verileri gibi birçok hassas bilgiyi saklıyor.
Bu nedenle, Ulusal Siber Güvenlik Birliği (NCA) Teknoloji Departmanı Başkanı Sayın Vu Ngoc Son şunları paylaştı: “Güçlü dijital dönüşüm sürecinde, birçok dahili uygulama mobil trendlere kaydırıldı, bu nedenle cep telefonları da şirket ve kuruluşların sistemlerine katılan cihazlar haline geldi. Cep telefonları genellikle dahili hesapları, e-postaları ve şirket/kuruluş verilerini saklar… bu nedenle de bilgisayar korsanlarının kurumsal ve iş sistemlerine saldırmak için birer sıçrama tahtası olarak kullanmaları için hedef haline gelirler.”
Bu, kişisel cihaz kullanıcılarının yakından dikkat etmesi gereken bir konudur. Telefon güvenlik yazılımı çok önemlidir, bu nedenle kullanıcılar saygın üreticilerin ticari yazılımlarını tercih edebilirler. Buna ek olarak, Ulusal Siber Güvenlik Birliği gibi kar amacı gütmeyen kuruluşlardan nTrust gibi kötü amaçlı yazılımları taramaya ve tespit etmeye yardımcı olan ve kimlik avı önleme özellikleri sağlayan ücretsiz yazılımlar da mevcuttur.
Siber güvenlik uzmanları ayrıca, siber suçluların kötü amaçlı yazılım yaymak, iç sistemlere (e-posta, iç uygulamalar, VPN'ler) saldırmak ve kurumsal güvenliği atlatmak için merkezi olarak yönetilmeyen cihazlardan yararlanmak amacıyla sıklıkla kişisel cihazları kullandığını belirtiyor... BKAV Teknoloji Grubu Siber Güvenlik Genel Müdürü Bay Nguyen Van Thu, "Kullanıcılar bilinmeyen kaynaklardan uygulama yüklememeli, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeli, işletim sistemlerini ve uygulamaları düzenli olarak güncellemeli ve korumasız cihazlardan iç sistemlere erişmemelidir. Sistem yöneticileri için ise, net kişisel cihaz güvenlik politikaları uygulamak, mobil cihaz yönetim sistemleri kurmak, kurumsal verilere erişen cihazlara zorunlu güvenlik yazılımları yüklemek ve ağ erişimini kontrol etmenin yanı sıra verileri şifrelemek gereklidir" diye ekledi.
Resolution 57 Portalında birçok teknolojik çözüm mevcuttur.
Bilim ve Teknoloji Bakanlığı, birçok bilim ve teknoloji ürünü ve çözümü, yenilik ve dijital dönüşüm girişimini yayınladığı 57 Sayılı Karar Bilgi Portalı'nı (NQ57) geliştirmiş ve kullanıma sunmuştur. NQ57 Bilgi Portalı, Politbüro'nun 22 Aralık 2024 tarihli ve 57-NQ/TW sayılı Bilim ve Teknoloji Geliştirme, Yenilik ve Ulusal Dijital Dönüşüm Kararı'nın içeriğinin gerçekleştirilmesine katkıda bulunmaktadır.
Mayıs 2025 ortası itibarıyla, NQ57 portalı 161 ürün ve çözüm önerisi ile 14 fikir ve girişim almış ve çeşitli birim ve işletmelerden 103 ürün ve çözüm yayınlamıştır. Bu ürün ve çözümler, dijital erişimi teşvik eden çözümler; dijital teknoloji, tarım , kaynaklar ve çevre; eğitim, sağlık, kültür, toplum, bulut bilişim; ulaşım, posta hizmetleri ve lojistik gibi birçok alana ayrılmıştır. Buradan hareketle, Bilim ve Teknoloji Bakanlığı, Ulusal Danışma Konseyi'nin de danışmanlığıyla, potansiyel bilim ve teknoloji, inovasyon ve dijital dönüşüm ürün ve çözümlerini değerlendirmiş ve pratik uygulamaya yönelik yüksek uygulanabilirliğe sahip girişimleri seçmeyi hedeflemiştir.
Sanal ortam uygulamalarının kapsamını genişletmeye yönelik öneri
Ho Chi Minh Şehri Dördüncü Sanayi Devrimi Merkezi (HCMC C4IR), bilim ve teknoloji, inovasyon ve dijital dönüşüm alanlarında çığır açacak politika önerilerinin geliştirilmesini desteklemek amacıyla iş dünyası temsilcilerinden ve derneklerden geri bildirim toplamak üzere yakın zamanda bir istişare toplantısı düzenledi.
Birçok dernek ve işletme, teknoloji araştırmaları ve uygulamalarındaki engellere dikkat çekmiş ve pratik çözümler ve politikalar önermiştir. Birçok görüş ayrıca teknoloji deneme ortamları alanında çığır açan politikaların uygulanması ihtiyacını vurgulamıştır. Ho Chi Minh Şehri C4IR Direktörü Bay Le Truong Duy, Ho Chi Minh Şehri C4IR'ın, Ho Chi Minh Şehri ve tüm ülkede bilgi ekonomisinin gelişimine katkıda bulunarak, açık, sürdürülebilir ve son derece uyarlanabilir bir inovasyon ekosistemi oluşturmak için işletmeler, araştırma enstitüleri, dernekler ve ilgili kurumlarla birlikte çalışmaya devam edeceğini belirtmiştir.
BINH LAM
Kaynak: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Fotoğraf] Nhan Dan Gazetesi çalışanlarının nesiller boyu süren coşkulu bir kutlaması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Yorum (0)