STM ThinkTech, bu ilin ikinci rübünü əhatə edir Kiber Təhlükə Statusu Hesabatıelan etdi. Son zamanlar smartfonlara qarşı kiberhücumların artdığı vurğulanaraq, iPhone cihazlarının söndürüldükdə belə kiberhücumlara məruz qala biləcəyi qeyd edilib.
Türkiyədə kibertəhlükəsizlik sahəsində mühüm layihələrə və yerli məhsullara imza atan STM-in Texnoloji Düşüncə Mərkəzi “ThinkTech” 2022-ci ilin aprel-iyun aylarını əhatə edən yeni Kiber Təhdid Vəziyyəti Hesabatını açıqlayıb. 2022-ci ilin ikinci rübünü əhatə edən hesabatda 8 mövzu var.
Qapalı İOS cihazı kiberhücuma məruz qala bilər
Ağıllı telefonlar; O, e-poçt, sosial media, bank hesabları və ünvan məlumatları kimi bir çox şəxsi məlumatları ehtiva edir. Son zamanlarda telefonlara kiberhücumlar gündəmə gəlsə də, təcavüzkarlar şəxsi məlumatları ələ keçirmək üçün bir çox fərqli üsula əl atırlar. Telefonla edilən hücumlarda sosial media mesajlarındakı keçidlər vasitəsilə məlumat ələ keçirməyə və ya e-poçt vasitəsilə fişinq hücumları vasitəsilə məlumatlara sürətlə daxil olmağa cəhd edilir.
Almaniyada iPhone telefonları üzərində aparılan araşdırmaya diqqət çəkən hesabatda cihaz söndürüldükdə belə mühüm sistemlərin aktiv olmağa davam etdiyi vurğulanıb. Telefonlardakı məkan xüsusiyyətinə malik aktiv tətbiqlərin bəzi mənfi hallar gətirdiyi ifadə edilən hesabatda, “Məsələn, iOS cihazları söndürüldükdə işə salınan bir Bluetooth çipi zərərli proqramların quraşdırılmasına icazə verə bilər. LPM (Aşağı Güc Modu) iOS cihazları söndürüldükdə işləyir. Bir iOS cihazı söndürülsə belə, "iPhone-umu tap" proqramı itirilmiş zaman aktivdir. Tədqiqatçılar deyirlər ki, "iPhone-umu tap" təhlükə yaradan aktiv izləmə cihazı kimidir.
Kiberhücumun baş verməmişdən əvvəl qarşısını almaq mümkündür!
Hesabatın dövr mövzusu kiber təhdid kəşfiyyatının əhəmiyyəti idi. Kibertəhlükəsizlik kəşfiyyatı mümkün kibertəhlükəsizlik təhdidləri haqqında toplanmış məlumatları birləşdirmək, əlaqələndirmək, şərh etmək və təhlil etmək yolu ilə təhdidlərin fəal şəkildə müəyyənləşdirilməsinə və onlara qarşı müdafiə mexanizmlərinin inkişafına imkan verir. İnternetdən istifadənin artması təhlükə aktorlarının və onların buraxdığı izlərin artmasına səbəb olur. Bu səbəbdən təhdid kəşfiyyatı məlumatlarının təhlili getdikcə çətinləşir. Hesabat açıq mənbəli kibertəhlükə kəşfiyyatı platformalarından biri olan OpenCTI-yə diqqət yetirərək, avtomatlaşdırılmış proqramlara artan ehtiyaca diqqəti cəlb edir. Əldə edilən kəşfiyyat məlumatları sayəsində kiberhücumların baş verməmişdən qabaq qarşısını almaq üçün OpenCTI və buna bənzər platformaların yaradılmasının vacibliyi vurğulanır.
Kiberhücumların əksəriyyəti Hindistan və ABŞ-dan edilir
STM-in öz Honeypot sensorları tərəfindən məlumatlar; Ən çox kiberhücumların toplandığı ölkələr də açıqlanıb. 2022-ci ilin aprel, may və iyun ayları ərzində STM-in Honeypot sensorlarına cəmi 8 milyon 65 min 301 hücum əks olundu. Ən çox hücuma məruz qalan ölkə 1 milyon 629 min hücumla Hindistan, 897 min hücumla ABŞ ikinci yerdədir. Bu ölkələr müvafiq olaraq; Sonra Türkiyə, Rusiya, Vyetnam, Çin, Meksika, Yaponiya, Tayvan və Braziliya gəlir. Gələn hücumların sayında əvvəlki üç aya nisbətən böyük artım olduğu bildirilən hesabatda buna Rusiya-Ukrayna müharibəsi ilə birlikdə davamlı təhdid edən aktorların artan fəaliyyətlərinin səbəb olduğu vurğulanıb.
Şərh yazan ilk kişi olun