由 STM 技術思維中心“ThinkTech”編制的涵蓋 2022 年 7 月、XNUMX 月和 XNUMX 年 XNUMX 月日期的新網絡威脅狀態報告已經公佈。 該報告由 STM 內部的網絡安全專家編寫,包括 XNUMX 個不同的主題。 該報告審查了許多當前和有趣的話題,從竊賊如何解鎖無鑰匙汽車鎖到攻擊者最常嘗試的密碼。
小偷可以禁用車輛鎖
該報告包括對無鑰匙汽車鎖工作結構的技術分析以及針對該結構的攻擊中的“RollBack”和“RollJam”攻擊。 借助信號捕捉器和乾擾器RollJam,可以捕捉到車主在解鎖瞬間發出的信號。 這樣,捕捉到車輛解鎖信號的竊賊可以輕鬆解鎖車輛。 報告發現,從 2018 年到 2021 年,全球針對汽車的網絡攻擊頻率增加了 225%。
防禦平台的網絡安全
報告期內,重點關注國防工業平台的網絡安全。 強調當今戰爭的很大一部分現在發生在網絡世界,並指出經常進行網絡攻擊以削弱各國的防禦能力。
報告指出,土耳其平台的開發應考慮到網絡安全風險,以及無人機和 SİHA 系統,如 TOGAN、KARGU 和 ALPAGU、水面和潛艇平台、作戰無人機系統 (MİUS)、國家Combat Aircraft (MMU), MİLGEM, TOGG 強調了國產汽車等國家技術在這個意義上很重要。
網絡攻擊可以防止彈藥被發送到目標
根據該報告,該報告觸及了防禦平台可能遭受的網絡攻擊所造成的問題,還指出可以阻止向目標發射彈藥,可以關閉雷達系統,甚至可以摧毀盟軍部隊。將他們視為敵人。
該報告包括有關此問題的以下聲明:“鑑於系統的複雜性,如果不採取必要的安全措施,平台可能仍然容易受到網絡攻擊。 例如,由於被低估的社會工程攻擊,惡意軟件可以通過 USB 感染平台,可能會發生 DDOS 攻擊或信息洩露,或者數據的完整性可能會被注入攻擊破壞。 “
攻擊者嘗試最多的密碼
該報告還確定了網絡攻擊者在本季度嘗試最多的密碼。 據觀察,網絡攻擊者經常嘗試使用諸如“admin、root、password、12345”之類的密碼作為管理界面的標準密碼。 專家指出,這些密碼應在測試過程完成後更改,並更新為包含 12-16 個字符和特殊字符的密碼。
成為第一個發表評論的人