Bejelentették az új Cyber Threat Status Report, amelyet az STM ThinkTech Technológiai Gondolkodási Központja készített, és amely 2022 júliusa, augusztusa és szeptembere tartalmazza. Az STM-en belüli kiberbiztonsági szakértők által készített jelentés 7 különböző témát tartalmaz. A jelentés számos aktuális és érdekes témát vesz górcső alá, kezdve a kulcs nélküli autózárak tolvajok feloldásával egészen a támadók által legtöbbször kipróbált jelszavakig.
A tolvajok letilthatják a járműzárakat
A jelentés tartalmazza a kulcs nélküli autózárak működési szerkezetének technikai elemzését, valamint a „RollBack” és „RollJam” támadásokat, amelyek az e szerkezet elleni támadások közé tartoznak. A jelfogó és zavaró RollJam segítségével rögzítésre kerül a jármű tulajdonosa által a feloldás pillanatában küldött jelzés. Ily módon azok a tolvajok, akik elkapják a jármű nyitási jelét, könnyen kinyithatják a jármű zárját. A jelentés megállapította, hogy 2018 és 2021 között 225 százalékkal nőtt az autók elleni kibertámadások gyakorisága a világon.
Védelmi kiberbiztonsági platformok
A jelentés időszakát tekintve a védelmi ipari platformok kiberbiztonságára hívták fel a figyelmet. Hangsúlyozva, hogy napjaink háborúinak jelentős része ma már a kibervilágban zajlik, elhangzott, hogy gyakran hajtanak végre kibertámadásokat az országok védelmi képességeinek gyengítésére.
A jelentésben megjegyezték, hogy Törökországban a platformokat a kiberbiztonsági kockázatok figyelembevételével kell fejleszteni, valamint az UAV és SİHA rendszereket, mint a TOGAN, KARGU és ALPAGU, felszíni és tengeralattjáró platformokat, Combat Unmanned Aircraft System (MİUS), National Combat Aircraft (MMU), MİLGEM, TOGG Hangsúlyozták, hogy a nemzeti technológiák, például a hazai autók fontosak ebben az értelemben.
A kibertámadás megakadályozhatja, hogy lőszert küldjenek a célpontra
A jelentés szerint, amely a védelmi platformok esetleges kibertámadásai által okozott problémákat érintette, azt is megjegyezték, hogy a lőszer célpontra küldése megakadályozható, radarrendszerek kikapcsolhatók, sőt a szövetséges elemek is megsemmisíthetők. ellenségként mutatva meg őket.
A jelentés a következő kijelentéseket tartalmazta ezzel a kérdéssel kapcsolatban: „Tekintettel a rendszerek összetettségére, a platformok továbbra is nyitottak maradhatnak a kibertámadásokra, ha nem teszik meg a szükséges biztonsági intézkedéseket. Például egy alábecsült social engineering támadás következtében rosszindulatú szoftverek USB-vel megfertőzhetik a platformokat, előfordulhat DDOS támadás vagy információ nyilvánosságra hozatala, vagy az adatok sértetlensége sérülhet injekciós támadásokkal. "
A támadók által legtöbbször kipróbált jelszavak
A jelentés meghatározta azokat a jelszavakat is, amelyeket a negyedév során a legtöbbször próbáltak ki a kibertámadások. Megfigyelték, hogy az olyan jelszavakat, mint az "admin, root, password, 12345", amelyeket a felügyeleti felületeken szabványként használnak, sokat próbálgatnak a kibertámadók. A szakértők megjegyezték, hogy ezeket a jelszavakat a tesztelési folyamat befejezése után meg kell változtatni, és frissíteni kell 12-16 karakterből álló jelszavakkal és speciális karakterekkel.
Legyen az első, aki kommentál