Атакуйте кожен кут.
Компанія Group-IB, що спеціалізується на безпеці, оголосила про виявлення GoldPickaxe, першого трояна (шкідливого програмного забезпечення), спрямованого на користувачів iOS у В'єтнамі та Таїланді, здатного збирати дані обличчя, інші документи, що посвідчують особу, та перехоплювати SMS-повідомлення на Apple iPhone. З появою GoldPickaxe iPhone, які раніше вважалися дуже безпечними, більше не є такими.
Тим часом експерти з безпеки Kaspersky виявили кампанію кібератаки, спрямовану на телефони, шляхом моніторингу мережевого трафіку Wi-Fi компанії за допомогою Єдиної платформи моніторингу та аналітики Kaspersky (KUMA). Після подальшого аналізу дослідники виявили, що зловмисник націлився на пристрої iOS десятків співробітників компанії. Жертви отримували повідомлення через iMessage з вкладенням без натискання кнопки. Не вимагаючи жодної взаємодії з боку жертви, повідомлення активувало вразливість, яка дозволяла виконання коду підвищувати привілеї та отримувати повний контроль над зараженим пристроєм.
Пан Нгуєн Ван Тху, генеральний директор з кібербезпеки BKAV Technology Group, заявив: «Наразі існує багато поширених форм атак через мобільні телефони, таких як шкідливе програмне забезпечення – зараження через підроблені програми або файли, завантажені з невідомих джерел; фішинг – надсилання підроблених повідомлень/електронних листів з метою крадіжки особистої інформації або облікових записів; соціальна інженерія – використання довірливості та браку знань для отримання доступу. Інші типи включають використання вразливостей операційної системи та програм: атаки на застарілі операційні системи або застарілі програми; та атаки через бездротові з’єднання: використання підроблених атак Wi-Fi, Bluetooth, NFC тощо».
Згідно з нещодавньою заявою, рішення безпеки Kaspersky запобігли понад 893 мільйонам фішингових атак у 2024 році, що на 26% більше порівняно з майже 710 мільйонами атак у 2023 році. Широкий спектр онлайн-шахрайств спрямований на крадіжку даних, втрату грошей та розповсюдження шкідливого програмного забезпечення, при цьому кіберзлочинці часто видають себе за веб-сайти відомих брендів, таких як Booking, Airbnb, TikTok, Telegram та багатьох інших платформ на смартфонах.
Дивно, але найпоширенішою загрозою на мобільних пристроях є рекламне ПЗ, призначене для відображення реклами у вигляді спливаючих вікон, на яке припадає 40,8% усіх загроз, виявлених фірмами безпеки. Поряд із цим існують шпигунські програми, вбудовані через різні програми. Тому експерти з кібербезпеки стверджують, що мобільні телефони ще більш вразливі до атак, ніж комп’ютери, оскільки злочинцям потрібно лише підготувати сценарій психологічної маніпуляції, щоб обманом встановити шкідливе програмне забезпечення на їхні телефони.
Нотатки для організацій та підприємств
Багато людей не приділяють достатньо уваги захисту даних на своїх телефонах через самовдоволення та переконання, що телефони призначені лише для особистого користування та не зберігають важливі дані. Однак насправді телефони зберігають багато конфіденційної інформації, такої як паролі, коди OTP, банківські рахунки та робочі дані.
Тому пан Ву Нгок Сон, керівник технологічного відділу Національної асоціації кібербезпеки (NCA), поділився: «Під час активного процесу цифрової трансформації багато внутрішніх програм перейшли на мобільні тенденції, тому мобільні телефони також стали пристроями, що беруть участь у системах компаній та організацій. Мобільні телефони часто зберігають внутрішні облікові записи, електронні листи та дані компаній/організацій… тому вони також стають цілями для хакерів, які перетворюють їх на трампліни для атак на організаційні та бізнес-системи».
На це слід звернути пильну увагу користувачам персональних пристроїв. Програмне забезпечення для безпеки телефону дуже важливе, тому користувачі можуть вибирати комерційне програмне забезпечення від авторитетних виробників. Крім того, існує безкоштовне програмне забезпечення від некомерційних організацій, таких як Національна асоціація кібербезпеки, наприклад, nTrust, яке допомагає сканувати та виявляти шкідливі програми та надає функції захисту від фішингу.
Експерти з кібербезпеки також зазначають, що кіберзлочинці часто використовують персональні пристрої для поширення шкідливого програмного забезпечення, атак на внутрішні системи (електронну пошту, внутрішні програми, VPN) та використання пристроїв, які не керуються централізовано, для обходу корпоративної безпеки... «Користувачі не повинні встановлювати програми з невідомих джерел, вмикати двофакторну автентифікацію (2FA), регулярно оновлювати операційні системи та програми, а також не отримувати доступ до внутрішніх систем із незахищених пристроїв. Системним адміністраторам необхідно застосовувати чіткі політики безпеки персональних пристроїв, розгортати системи керування мобільними пристроями, встановлювати обов’язкове програмне забезпечення безпеки на пристроях, що мають доступ до корпоративних даних, а також контролювати доступ до мережі, а також шифрувати дані», – додав пан Нгуєн Ван Тху, генеральний директор з кібербезпеки BKAV Technology Group.
На порталі Резолюції 57 доступно багато технологічних рішень.
Міністерство науки і технологій розробило та ввело в експлуатацію Інформаційний портал Резолюції 57 (NQ57), через який публікується багато науково-технічних продуктів і рішень, інновацій та ініціатив цифрової трансформації. Інформаційний портал NQ57 сприяє реалізації змісту Резолюції Політбюро № 57-NQ/TW від 22 грудня 2024 року про прориви в розвитку науки і техніки, інновацій та національної цифрової трансформації.
Станом на середину травня 2025 року портал NQ57 отримав 161 пропозицію щодо продуктів та рішень, 14 ідей та ініціатив, а також опублікував 103 продукти та рішення від різних підрозділів та підприємств. Ці продукти та рішення були класифіковані за багатьма галузями, такими як: рішення для сприяння цифровому доступу; цифрові технології, сільське господарство , ресурси та навколишнє середовище; освіта, охорона здоров'я, культура, суспільство, хмарні обчислення; транспорт, поштові послуги та логістика… Звідти Міністерство науки і технологій отримало та оцінило потенційні науково-технічні, інноваційні та цифрові трансформаційні продукти та рішення за консультацією з Національною консультативною радою, прагнучи вибрати ініціативи з високою застосовністю для практичного впровадження.
Пропозиція щодо розширення сфери застосування пісочниці
Центр четвертої промислової революції міста Хошимін (HCMC C4IR) нещодавно провів консультаційну сесію для збору відгуків від представників бізнесу та асоціацій з метою підтримки розробки проривних політичних пропозицій у сферах науки і технологій, інновацій та цифрової трансформації.
Багато асоціацій та підприємств вказали на перешкоди в дослідженнях та застосуванні технологій і запропонували практичні рішення та політику. У багатьох думках також наголошувалося на необхідності впровадження проривної політики в галузі технологічних «пісочниць». Пан Ле Труонг Зуй, директор HCMC C4IR, заявив, що HCMC C4IR продовжуватиме співпрацювати з підприємствами, дослідницькими інститутами, асоціаціями та відповідними установами у формуванні відкритої, сталої та високоадаптивної інноваційної екосистеми, сприяючи розвитку економіки знань у Хошиміні та всій країні.
БІНЬ ЛАМ
Джерело: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Фото] Яскраве святкування поколінь співробітників газети «Нхан Дан»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Коментар (0)