STM ThinkTech, που καλύπτει το δεύτερο τρίμηνο του τρέχοντος έτους Αναφορά κατάστασης κυβερνοαπειλήςανακοίνωσε ότι. Τονίζοντας ότι οι επιθέσεις στον κυβερνοχώρο σε smartphone έχουν αυξηθεί πρόσφατα, η έκθεση σημείωσε ότι οι συσκευές iPhone μπορούν να εκτεθούν σε κυβερνοεπιθέσεις ακόμη και όταν είναι απενεργοποιημένες.
Το Κέντρο Τεχνολογικής Σκέψης «ThinkTech» της STM, το οποίο έχει υπογράψει σημαντικά έργα και εγχώρια προϊόντα στον τομέα της ασφάλειας στον κυβερνοχώρο στην Τουρκία, ανακοίνωσε τη νέα του Έκθεση Κατάστασης Κυβερνοαπειλής που καλύπτει τον Απρίλιο-Ιούνιο 2022. Η έκθεση, η οποία καλύπτει το δεύτερο τρίμηνο του 2022, έχει 8 θέματα.
Μια κλειστή συσκευή IOS μπορεί να δεχθεί κυβερνοεπίθεση
Έξυπνα τηλέφωνα; Περιέχει πολλά προσωπικά δεδομένα όπως e-mail, μέσα κοινωνικής δικτύωσης, τραπεζικούς λογαριασμούς και πληροφορίες διεύθυνσης. Ενώ οι επιθέσεις στον κυβερνοχώρο σε τηλέφωνα έχουν έρθει στο προσκήνιο πρόσφατα, οι εισβολείς καταφεύγουν σε πολλές διαφορετικές μεθόδους για την κατάσχεση προσωπικών δεδομένων. Σε επιθέσεις που γίνονται μέσω τηλεφώνου, γίνονται προσπάθειες να καταγραφούν δεδομένα μέσω συνδέσμων σε μηνύματα κοινωνικής δικτύωσης ή να προσπελαστούν γρήγορα δεδομένα μέσω επιθέσεων ηλεκτρονικού ψαρέματος μέσω ηλεκτρονικού ταχυδρομείου.
Στην έκθεση, η οποία επικεντρώθηκε σε έρευνα για τηλέφωνα iPhone στη Γερμανία, τονίστηκε ότι σημαντικά συστήματα συνεχίζουν να είναι ενεργά ακόμη και όταν η συσκευή είναι απενεργοποιημένη. Στην αναφορά, η οποία ανέφερε ότι οι ενεργές εφαρμογές με τη δυνατότητα τοποθεσίας στα τηλέφωνα φέρνουν ορισμένες αρνητικές καταστάσεις, «Για παράδειγμα, ένα τσιπ Bluetooth που εκτελείται όταν οι συσκευές iOS είναι απενεργοποιημένες μπορεί να επιτρέψει την εγκατάσταση κακόβουλου λογισμικού. Το LPM (Λειτουργία χαμηλής κατανάλωσης) είναι λειτουργικό όταν οι συσκευές iOS είναι απενεργοποιημένες. Ακόμα κι αν μια συσκευή iOS είναι απενεργοποιημένη, η εφαρμογή «Find my iPhone» είναι ενεργή όταν χαθεί. Οι ερευνητές λένε ότι το «Find my iPhone» είναι σαν μια ενεργή συσκευή παρακολούθησης, η οποία αποτελεί κίνδυνο.
Είναι δυνατό να αποτραπεί μια κυβερνοεπίθεση πριν συμβεί!
Το θέμα της περιόδου της έκθεσης ήταν η σημασία των πληροφοριών για τις απειλές στον κυβερνοχώρο. Οι πληροφορίες για τις απειλές στον κυβερνοχώρο επιτρέπουν τον προληπτικό εντοπισμό απειλών και την ανάπτυξη αμυντικών μηχανισμών εναντίον τους, συνδυάζοντας, συσχετίζοντας, ερμηνεύοντας και αναλύοντας τα δεδομένα που συλλέγονται σχετικά με πιθανές απειλές για την ασφάλεια στον κυβερνοχώρο. Η αύξηση της χρήσης του Διαδικτύου προκαλεί την αύξηση των παραγόντων απειλών και τα ίχνη που αφήνουν. Για το λόγο αυτό, η ανάλυση των δεδομένων πληροφοριών απειλών γίνεται όλο και πιο δύσκολη. Η έκθεση επικεντρώνεται στο OpenCTI, μια από τις πλατφόρμες πληροφοριών ανοιχτού κώδικα κυβερνοαπειλής, εφιστώντας την προσοχή στην αυξανόμενη ανάγκη για αυτοματοποιημένα προγράμματα. Χάρη στις πληροφορίες πληροφοριών που αποκτήθηκαν, τονίζεται ότι το OpenCTI και παρόμοιες πλατφόρμες θα πρέπει να δημιουργηθούν προκειμένου να αποτραπούν οι επιθέσεις στον κυβερνοχώρο πριν εκδηλωθούν.
Οι περισσότερες επιθέσεις στον κυβερνοχώρο προέρχονται από την Ινδία και τις ΗΠΑ
Δεδομένα από τους αισθητήρες Honeypot της STM. Αποκάλυψε επίσης τις χώρες όπου συγκεντρώθηκαν οι περισσότερες επιθέσεις στον κυβερνοχώρο. Κατά τους μήνες Απρίλιο, Μάιο και Ιούνιο του 2022, συνολικά 8 εκατομμύρια 65 χιλιάδες 301 επιθέσεις αντικατοπτρίστηκαν στους αισθητήρες Honeypot της STM. Η χώρα με τις περισσότερες επιθέσεις ήταν η Ινδία με 1 εκατομμύριο 629 χιλιάδες επιθέσεις, ενώ οι ΗΠΑ κατέλαβαν τη δεύτερη θέση με 897 χιλιάδες επιθέσεις. Αυτές οι χώρες είναι αντίστοιχα Ακολούθησαν η Τουρκία, η Ρωσία, το Βιετνάμ, η Κίνα, το Μεξικό, η Ιαπωνία, η Ταϊβάν και η Βραζιλία. Στην έκθεση, η οποία ανέφερε ότι υπήρξε μεγάλη αύξηση του αριθμού των εισερχόμενων επιθέσεων σε σύγκριση με τους προηγούμενους τρεις μήνες, επισημάνθηκε ότι αυτό προκλήθηκε από τις αυξημένες δραστηριότητες των παραγόντων συνεχούς απειλής μαζί με τον πόλεμο Ρωσίας-Ουκρανίας.
Γίνετε ο πρώτος που θα σχολιάσει