Turkin ensimmäinen STM:n alaisuudessa toimiva teknologialähtöinen ajatushautomo ”STM ThinkTech”, joka on allekirjoittanut tärkeitä kyberturvallisuusprojekteja Turkissa, on julkistanut Cyber Threat Status Report -raporttinsa, joka sisältää päivämäärät tammi-maaliskuussa 2023. STM:n kyberturvallisuusasiantuntijoiden laatimassa raportissa käsiteltiin 8 eri aihetta, pääasiassa helmikuun maanjäristystä hyödyntämällä tehtyjä phishing-ansoja, ChatGPT:n käyttöä kyberhyökkäyksissä sekä kyberturvallisuutta droneissa.
Maanjäristyslahjoituksista tulee hakkereiden kohde
Raportissa todettiin, että kyberhyökkääjät yrittivät kerätä rahaa tekemällä samankaltaisia sivustoja, jotka keräävät lahjoituksia maanjäristyksen uhrien auttamiseksi ja tietojenkalastelua käyttämällä käyttöliittymiä, jotka ovat samanlaisia kuin virallisia lahjoitussivustoja. Raportissa korostettiin myös tarvetta kiinnittää huomiota verkkosivustojen turvallisuuden valvontaan, ja samalla korostettiin tietoisuutta kyberhyökkääjistä, jotka vertasivat nimiään virallisiin instituutioihin, kuten AFAD, Kızılay ja kansalaisjärjestöihin, kuten AHBAP ja TOG Foundation. lisää uskottavuutta.
ChatGPT:tä käytetään kyberhyökkäyksissä
Raportissa analysoitiin myös verkkohistorian nopeimmin kasvavan sovelluksen ChatGPT:n kokoa kyberturvallisuuden alalla. Vaikka käyttäjät jatkavat ChatGPT:n ominaisuuksien löytämistä. ChatGPT saavutti helmikuussa 45 miljoonaa päivittäistä kävijää, monet kyberturvallisuusasiantuntijat ilmaisivat huolensa tämän tekniikan mahdollisista haitallisista käyttötavoista.
Raportissa todettiin, että kyberhyökkääjät tuottivat onnistuneita phishing-sähköpostimalleja, joita oli vaikea erottaa ChatGPT:n kautta, ja Chat-GPT:tä käytettiin myös disinformaatiotarkoituksiin, sillä se toimii automaattisessa tekstinluonnissa. Lisäksi korostettiin, että sovellus tuottaa suoritettavia koodeja eri ohjelmointikielillä saa myös ihmiset, joilla ei ole kyberturvallisuuden kokemusta, luomaan haittaohjelmia, mikä alentaa kyberrikollisuuden kynnystä.
Uusi kyberhyökkäysten kohde: Droonit
Toinen raportissa käsitelty aihe oli taktiset mini-av-järjestelmät ja droonien kyberturvallisuus, jotka ovat STM:n tärkeitä toiminta-aloja. Korostettiin, että "Wifi Jamming" kaltaisilla menetelmillä hakkerit voisivat hyödyntää mahdollista tietoturva-aukkoja ja ottaa hallintaansa ruiskuttamalla haittaohjelmia droneihin. Lisäksi raportissa täsmennettiin, mitä menetelmiä näiden hyökkäysten estämiseksi tulisi noudattaa.
Eniten kyberhyökkäyksiä Venäjältä
STM:n omien Honeypot-anturien keräämät tiedot paljastivat myös, mitkä maat tekevät eniten kyberhyökkäyksiä ympäri maailmaa. Vuoden 2023 tammi-, helmi- ja maaliskuussa Honeypot-antureille heijastuneista 4 miljoonasta 365 tuhannesta hyökkäyksestä Venäjä otti johtoaseman 481 tuhannella hyökkäyksellä, kun taas Hollanti oli toisella sijalla 394 tuhannella hyökkäyksellä. Nämä maat ovat vastaavasti; Seuraavia olivat Yhdysvallat, Kiina, Intia, Vietnam, Saksa, Turkki, Romania ja Etelä-Korea.
Raportin puolesta Klikkaa tästä