Het nieuwe Cyber Threat Status Report, opgesteld door STM's Technological Thinking Center "ThinkTech" en met de data van juli, augustus en september 2022, is aangekondigd. Het rapport, opgesteld door cybersecurity experts binnen STM, bevat 7 verschillende onderwerpen. Het rapport onderzoekt veel actuele en interessante onderwerpen, van hoe sleutelloze autosloten worden ontgrendeld door dieven tot de meest beproefde wachtwoorden door aanvallers.
Dieven kunnen voertuigsloten uitschakelen
Het rapport bevat de technische analyse van de werking van sleutelloze autosloten en de "RollBack"- en "RollJam"-aanvallen, die tot de aanvallen op deze structuur behoren. Met behulp van RollJam, een signaalvanger en stoorzender, wordt het signaal opgevangen dat door de eigenaar van het voertuig wordt verzonden op het moment van ontgrendelen. Op deze manier kunnen dieven die het ontgrendelingssignaal van het voertuig opvangen, het voertuig gemakkelijk ontgrendelen. Uit het rapport blijkt dat de frequentie van cyberaanvallen op auto's in de wereld tussen 2018 en 2021 met 225 procent is gestegen.
Cyberbeveiliging van defensieplatforms
Wat betreft de periode van het rapport is de aandacht gevestigd op de cybersecurity van platforms in de defensie-industrie. Benadrukkend dat een aanzienlijk deel van de huidige oorlogen zich nu afspeelt in de cyberwereld, werd gesteld dat cyberaanvallen vaak worden uitgevoerd om de defensiecapaciteiten van landen te verzwakken.
In het rapport werd opgemerkt dat de platforms in Turkije moeten worden ontwikkeld gezien de cyberveiligheidsrisico's, en de UAV- en SİHA-systemen zoals TOGAN, KARGU en ALPAGU, oppervlakte- en onderzeeërplatforms, Combat Unmanned Aircraft System (MİUS), National Combat Vliegtuigen (MMU), MİLGEM, TOGG Er werd benadrukt dat nationale technologieën zoals binnenlandse auto's in dit opzicht belangrijk zijn.
Cyberaanval kan voorkomen dat munitie naar het doelwit wordt gestuurd
Volgens het rapport, dat inging op de problemen veroorzaakt door mogelijke cyberaanvallen op verdedigingsplatforms, werd ook opgemerkt dat het verzenden van munitie naar het doelwit kon worden voorkomen, radarsystemen konden worden uitgeschakeld en zelfs geallieerde elementen konden worden vernietigd door hen als vijanden te laten zien.
Het rapport bevatte de volgende uitspraken over dit onderwerp: “Gezien de complexiteit van de systemen kunnen platforms open blijven staan voor cyberaanvallen als niet de nodige beveiligingsmaatregelen worden genomen. Als gevolg van een onderschatte social engineering-aanval kan kwaadaardige software bijvoorbeeld platforms infecteren met een USB, kan een DDOS-aanval of openbaarmaking van informatie plaatsvinden, of kan de integriteit van gegevens worden beschadigd door injectie-aanvallen. “
Meest geprobeerde wachtwoorden door aanvallers
Het rapport identificeerde ook de wachtwoorden die cyberaanvallen het meest probeerden tijdens het kwartaal. Het is waargenomen dat wachtwoorden zoals "admin, root, password, 12345", die standaard worden gebruikt in beheerinterfaces, veel worden geprobeerd door cyberaanvallers. Experts merkten op dat deze wachtwoorden na voltooiing van het testproces moeten worden gewijzigd en bijgewerkt met wachtwoorden van 12-16 tekens en speciale tekens.
Wees de eerste om te reageren