STM ThinkTech, apimantis antrąjį šių metų ketvirtį Kibernetinės grėsmės būsenos ataskaitapaskelbė, kad. Pabrėžiant, kad pastaruoju metu padaugėjo kibernetinių atakų prieš išmaniuosius telefonus, buvo pastebėta, kad „iPhone“ įrenginiai gali būti veikiami kibernetinių atakų net tada, kai jie yra išjungti.
STM Technologinio mąstymo centras „ThinkTech“, kuris Turkijoje pasirašė svarbius projektus ir vietinius produktus kibernetinio saugumo srityje, paskelbė apie naują kibernetinės grėsmės būklės ataskaitą, apimančią 2022 m. balandžio–birželio mėn. Ataskaitoje, kuri apima antrąjį 2022 m. ketvirtį, yra 8 temos.
Uždarytas IOS įrenginys gali būti užpultas kibernetinėje erdvėje
Išmanieji telefonai; Jame yra daug asmeninių duomenų, tokių kaip el. paštas, socialinė žiniasklaida, banko sąskaitos ir adreso informacija. Nors pastaruoju metu išryškėjo kibernetinės atakos prieš telefonus, užpuolikai naudojasi daugybe skirtingų metodų, kad gautų asmeninius duomenis. Telefonu vykdomų atakų metu bandoma užfiksuoti duomenis naudojant nuorodas socialinės žiniasklaidos pranešimuose arba greitai pasiekti duomenis per sukčiavimo atakas el. paštu.
Ataskaitoje, kurioje pagrindinis dėmesys buvo skiriamas „iPhone“ telefonų tyrimui Vokietijoje, pabrėžta, kad svarbios sistemos ir toliau veikia net išjungus įrenginį. Ataskaitoje, kurioje teigiama, kad telefonuose veikiančios programos su vietos nustatymo funkcija atneša tam tikrų neigiamų situacijų, „Pavyzdžiui, Bluetooth lustas, kuris vykdomas išjungus iOS įrenginius, gali leisti įdiegti kenkėjiškas programas. LPM (mažos galios režimas) veikia, kai iOS įrenginiai yra išjungti. Net jei „iOS“ įrenginys išjungtas, programa „Rasti mano iPhone“ yra aktyvi, kai ją pametate. Tyrėjai teigia, kad „Find my iPhone“ yra tarsi aktyvus sekimo įrenginys, kuris kelia pavojų.
Galima užkirsti kelią kibernetinei atakai, kol ji neįvyksta!
Pranešimo laikotarpio tema buvo kibernetinės grėsmės žvalgybos svarba. Kibernetinių grėsmių žvalgyba leidžia aktyviai identifikuoti grėsmes ir kurti gynybos mechanizmus nuo jų, derinant, koreliuojant, interpretuojant ir analizuojant surinktus duomenis apie galimas kibernetinio saugumo grėsmes. Didėjant interneto naudojimui, daugėja grėsmės veikėjų ir jų paliekamų pėdsakų. Dėl šios priežasties grėsmių žvalgybos duomenų analizė darosi vis sunkesnė. Ataskaitoje daugiausia dėmesio skiriama OpenCTI – vienai atvirojo kodo kibernetinės grėsmės žvalgybos platformų, atkreipiant dėmesį į didėjantį automatizuotų programų poreikį. Dėl gautos žvalgybos informacijos pabrėžiama, kad reikia sukurti OpenCTI ir panašias platformas, siekiant užkirsti kelią kibernetinėms atakoms joms dar neįvykus.
Dauguma kibernetinių atakų yra iš Indijos ir JAV
Duomenys iš paties STM Honeypot jutiklių; Taip pat buvo atskleistos šalys, kuriose buvo surinkta daugiausia kibernetinių atakų. 2022 m. balandžio, gegužės ir birželio mėnesiais iš viso STM Honeypot jutikliuose atsispindėjo 8 milijonai 65 tūkst. 301 ataka. Daugiausia atakų surengusi šalis buvo Indija su 1 mln. 629 tūkst. atakų, o JAV užėmė antrąją vietą su 897 tūkst. atakų. Šios šalys yra atitinkamai; Toliau sekė Turkija, Rusija, Vietnamas, Kinija, Meksika, Japonija, Taivanas ir Brazilija. Ataskaitoje, kurioje teigiama, kad, palyginti su praėjusiais trimis mėnesiais, smarkiai išaugo gaunamų išpuolių skaičius, atkreipiamas dėmesys, kad tai lėmė išaugusi nuolatinės grėsmės veikėjų veikla kartu su Rusijos ir Ukrainos karu.
Būkite pirmas, kuris komentuoja