Der neue Cyber Threat Status Report, der vom Technological Thinking Center „ThinkTech“ von STM erstellt wurde und die Daten Juli, August und September 2022 abdeckt, wurde angekündigt. Der Bericht, der von Cyber-Sicherheitsexperten bei STM erstellt wurde, umfasst 7 verschiedene Themen. Der Bericht beleuchtet viele aktuelle und interessante Themen, von der Entriegelung schlüsselloser Autoschlösser durch Diebe bis hin zu den meistversuchten Passwörtern von Angreifern.
Diebe können Fahrzeugschlösser deaktivieren
Der Bericht umfasst die technische Analyse der Arbeitsstruktur von schlüssellosen Autoschlössern und der „RollBack“- und „RollJam“-Angriffe, die zu den Angriffen gegen diese Struktur gehören. Mit Hilfe von RollJam, einem Signalfänger und Störsender, wird das vom Fahrzeughalter gesendete Signal im Moment des Entriegelns erfasst. Auf diese Weise können Diebe, die das Entriegelungssignal des Fahrzeugs abfangen, das Fahrzeug leicht entriegeln. Der Bericht stellte fest, dass die Häufigkeit von Cyberangriffen auf Autos weltweit von 2018 bis 2021 um 225 Prozent gestiegen ist.
Cybersicherheit von Verteidigungsplattformen
Bezüglich des Berichtszeitraums wurde auf die Cybersicherheit von Plattformen in der Verteidigungsindustrie hingewiesen. Unter Betonung der Tatsache, dass ein erheblicher Teil der heutigen Kriege heute in der Cyberwelt stattfindet, wurde festgestellt, dass Cyberangriffe häufig durchgeführt werden, um die Verteidigungsfähigkeiten von Ländern zu schwächen.
In dem Bericht wurde festgestellt, dass Plattformen in der Türkei unter Berücksichtigung der Cybersicherheitsrisiken entwickelt werden sollten und dass UAV- und SİHA-Systeme wie TOGAN, KARGU und ALPAGU, Oberflächen- und U-Boot-Plattformen, Combat Unmanned Aircraft System (MİUS), National Combat Aircraft (MMU), MİLGEM, TOGG Es wurde betont, dass nationale Technologien wie einheimische Automobile in diesem Sinne wichtig sind.
Cyber-Angriffe können verhindern, dass Munition an das Ziel gesendet wird
Laut dem Bericht, der die Probleme durch mögliche Cyberangriffe auf Verteidigungsplattformen ansprach, wurde auch festgestellt, dass das Senden von Munition zum Ziel verhindert, Radarsysteme abgeschaltet und sogar verbündete Elemente zerstört werden könnten sie als Feinde zu zeigen.
Der Bericht enthielt folgende Aussagen zu diesem Thema: „Angesichts der Komplexität der Systeme können Plattformen für Cyberangriffe offen bleiben, wenn nicht die erforderlichen Sicherheitsmaßnahmen ergriffen werden. Als Folge eines unterschätzten Social-Engineering-Angriffs können bösartige Software beispielsweise Plattformen mit einem USB infizieren, es kann zu einem DDOS-Angriff oder zur Preisgabe von Informationen kommen oder die Integrität von Daten kann durch Injection-Angriffe beschädigt werden. „
Meistversuchte Passwörter von Angreifern
Der Bericht identifizierte auch die Passwörter, die Cyberangreifer während des Quartals am häufigsten ausprobierten. Es wurde beobachtet, dass Passwörter wie "admin, root, password, 12345", die standardmäßig in Verwaltungsoberflächen verwendet werden, von Cyberangreifern häufig ausprobiert werden. Experten stellten fest, dass diese Passwörter nach Abschluss des Testprozesses geändert und mit Passwörtern mit 12-16 Zeichen und Sonderzeichen aktualisiert werden sollten.
Schreiben Sie den ersten Kommentar