Осы жылдың екінші тоқсанын қамтитын STM ThinkTech Киберқауіптің күйі туралы есепдеп жариялады. Соңғы уақытта смартфондарға жасалған кибершабуылдардың көбейгеніне тоқталып, iPhone құрылғылары өшірілсе де кибершабуылға ұшырауы мүмкін екендігі атап өтілді.
Түркияда киберқауіпсіздік саласында маңызды жобалар мен отандық өнімдерге қол қойған STM «ThinkTech» технологиялық ойлау орталығы 2022 жылдың сәуір-маусым айларын қамтитын жаңа киберқауіптің күйі туралы есебін жариялады. 2022 жылдың екінші тоқсанын қамтитын баяндамада 8 тақырып бар.
Жабық IOS құрылғысы кибершабуылға ұшырауы мүмкін
Смарт телефондар; Онда электрондық пошта, әлеуметтік медиа, банктік шоттар және мекенжай ақпараты сияқты көптеген жеке деректер бар. Жақында телефондарға кибершабуылдар бірінші орынға шыққанымен, шабуылдаушылар жеке деректерді басып алу үшін көптеген түрлі әдістерге жүгінеді. Телефон арқылы жасалған шабуылдарда әлеуметтік медиа хабарламаларындағы сілтемелер арқылы деректерді алу немесе электрондық пошта арқылы фишингтік шабуылдар арқылы деректерге жылдам қол жеткізу әрекеттері жасалады.
Германияда iPhone телефондарына арналған зерттеуге назар аударылған есепте маңызды жүйелердің құрылғы өшірілсе де белсенді болып қала беретіні баса айтылды. Телефондардағы орынды анықтау мүмкіндігі бар белсенді қолданбалардың кейбір келеңсіз жағдайларға әкелетіні айтылған есепте «Мысалы, iOS құрылғылары өшірілген кезде орындалатын Bluetooth чипі зиянды бағдарламаның орнатылуына мүмкіндік беруі мүмкін. LPM (төмен қуат режимі) iOS құрылғылары өшірілген кезде жұмыс істейді. Тіпті iOS құрылғысы өшірілген болса да, жоғалған кезде «Айфонымды табу» қолданбасы белсенді болады. Зерттеушілердің айтуынша, «Айфонымды тап» - қауіпті қадағалайтын белсенді бақылау құрылғысы сияқты.
Кибершабуыл болғанға дейін оның алдын алуға болады!
Есептің кезең тақырыбы киберқауіпті барлаудың маңыздылығы болды. Киберқауіптердің барлауы ықтимал киберқауіпсіздік қатерлері туралы жиналған деректерді біріктіру, корреляциялау, интерпретациялау және талдау арқылы қауіптерді белсенді түрде анықтауға және оларға қарсы қорғаныс механизмдерін дамытуға мүмкіндік береді. Интернетті пайдаланудың артуы қауіп-қатер субъектілерінің және олар қалдыратын іздердің көбеюіне әкеледі. Осы себепті қауіп барлау деректерін талдау қиындай түсуде. Есеп автоматтандырылған бағдарламаларға деген сұраныстың артуына назар аудара отырып, ашық бастапқы коды киберқауіптерді барлау платформаларының бірі OpenCTI-ге бағытталған. Алынған барлау ақпаратының арқасында кибершабуылдар пайда болмай тұрып алдын алу үшін OpenCTI және соған ұқсас платформаларды құру керек екендігі атап өтілді.
Кибершабуылдардың көпшілігі Үндістан мен АҚШ-тан
STM компаниясының Honeypot сенсорларының деректері; Сондай-ақ ол ең көп кибершабуылдар жиналған елдерді де анықтады. 2022 жылдың сәуір, мамыр және маусым айларында STM Honeypot сенсорларында барлығы 8 миллион 65 мың 301 шабуыл көрсетілді. Ең көп шабуыл жасаған ел 1 миллион 629 мың шабуылмен Үндістан болса, АҚШ 897 мың шабуылмен екінші орында. Бұл елдер сәйкесінше; Одан кейін Түркия, Ресей, Вьетнам, Қытай, Мексика, Жапония, Тайвань және Бразилия келді. Алдыңғы үш айға қарағанда кірген шабуылдар санында үлкен өсім байқалғаны білдірілген хабарда бұған Ресей-Украина соғысымен бірге тұрақты қауіп төндіретін субъектілердің белсенділігінің артуы себеп болғанына назар аударылды.
Бірінші болып пікір айтыңыз