STM యొక్క టెక్నలాజికల్ థింకింగ్ సెంటర్ “థింక్టెక్” రూపొందించిన కొత్త సైబర్ థ్రెట్ స్టేటస్ రిపోర్ట్, జూలై, ఆగస్టు మరియు సెప్టెంబర్ 2022 తేదీలను కవర్ చేస్తుంది. STMలోని సైబర్ సెక్యూరిటీ నిపుణులు తయారు చేసిన నివేదికలో 7 విభిన్న అంశాలు ఉన్నాయి. కీలు లేని కార్ లాక్లను దొంగలు ఎలా అన్లాక్ చేశారనే దాని నుండి దాడి చేసేవారు ఎక్కువగా ప్రయత్నించిన పాస్వర్డ్ల వరకు అనేక ప్రస్తుత మరియు ఆసక్తికరమైన అంశాలను నివేదిక పరిశీలిస్తుంది.
దొంగలు వాహనం తాళాలు నిలిపివేయవచ్చు
నివేదికలో కీలెస్ కార్ లాక్ల పనితీరు యొక్క సాంకేతిక విశ్లేషణ మరియు "రోల్బ్యాక్" మరియు "రోల్జామ్" దాడులు ఉన్నాయి, ఇవి ఈ నిర్మాణానికి వ్యతిరేకంగా జరిగిన దాడులలో ఉన్నాయి. సిగ్నల్ క్యాచర్ మరియు జామర్ అయిన రోల్జామ్ సహాయంతో, అన్లాక్ చేసే సమయంలో వాహన యజమాని పంపిన సిగ్నల్ క్యాప్చర్ చేయబడుతుంది. ఈ విధంగా, వాహనం యొక్క అన్లాక్ సిగ్నల్ను పట్టుకున్న దొంగలు వాహనాన్ని సులభంగా అన్లాక్ చేయవచ్చు. 2018 నుండి 2021 వరకు ప్రపంచంలో కార్లపై సైబర్ దాడుల ఫ్రీక్వెన్సీ 225 శాతం పెరిగిందని నివేదిక కనుగొంది.
డిఫెన్స్ ప్లాట్ఫారమ్ల సైబర్ సెక్యూరిటీ
నివేదిక కాలానికి సంబంధించి, రక్షణ పరిశ్రమలోని ప్లాట్ఫారమ్ల సైబర్ భద్రతపై దృష్టి సారించారు. నేటి యుద్ధాలలో గణనీయమైన భాగం ఇప్పుడు సైబర్ ప్రపంచంలోనే జరుగుతున్నాయని ఉద్ఘాటిస్తూ, దేశాల రక్షణ సామర్థ్యాలను బలహీనపరిచేందుకు తరచుగా సైబర్ దాడులు జరుగుతున్నాయని పేర్కొంది.
నివేదికలో, టర్కీలోని ప్లాట్ఫారమ్లను సైబర్ సెక్యూరిటీ రిస్క్లను పరిగణనలోకి తీసుకొని అభివృద్ధి చేయాలని మరియు UAV మరియు SİHA వ్యవస్థలైన TOGAN, KARGU మరియు ALPAGU, ఉపరితల మరియు జలాంతర్గామి ప్లాట్ఫారమ్లు, యుద్ధ మానవరహిత విమాన వ్యవస్థ (MİUS), నేషనల్ కంబాట్ ఎయిర్క్రాఫ్ట్ (MMU), MİLGEM, TOGG దేశీయ ఆటోమొబైల్స్ వంటి జాతీయ సాంకేతికతలు ఈ కోణంలో ముఖ్యమైనవి అని నొక్కిచెప్పబడింది.
సైబర్-దాడి మందుగుండు సామగ్రిని లక్ష్యానికి పంపకుండా నిరోధించవచ్చు
రక్షణ ప్లాట్ఫారమ్లపై సైబర్ దాడుల వల్ల కలిగే సమస్యలను స్పృశించిన నివేదిక ప్రకారం, లక్ష్యానికి మందుగుండు సామగ్రిని పంపడాన్ని నిరోధించవచ్చని, రాడార్ సిస్టమ్లను ఆపివేయవచ్చని మరియు అనుబంధ మూలకాలను కూడా నాశనం చేయవచ్చని కూడా గుర్తించబడింది. వారిని శత్రువులుగా చూపిస్తున్నారు.
నివేదిక ఈ సమస్యకు సంబంధించి క్రింది ప్రకటనలను కలిగి ఉంది: “సిస్టమ్ల సంక్లిష్టత దృష్ట్యా, అవసరమైన భద్రతా చర్యలు తీసుకోకపోతే ప్లాట్ఫారమ్లు సైబర్ దాడులకు తెరవబడి ఉండవచ్చు. ఉదాహరణకు, తక్కువ అంచనా వేయబడిన సోషల్ ఇంజినీరింగ్ దాడి ఫలితంగా, హానికరమైన సాఫ్ట్వేర్ USBతో ప్లాట్ఫారమ్లకు హాని కలిగించవచ్చు, DDOS దాడి లేదా సమాచారాన్ని బహిర్గతం చేయడం సంభవించవచ్చు లేదా ఇంజెక్షన్ దాడుల ద్వారా డేటా సమగ్రత దెబ్బతింటుంది. "
దాడి చేసేవారు ఎక్కువగా ప్రయత్నించిన పాస్వర్డ్లు
ఈ త్రైమాసికంలో సైబర్టాకర్లు ఎక్కువగా ప్రయత్నించిన పాస్వర్డ్లను కూడా నివేదిక గుర్తించింది. మేనేజ్మెంట్ ఇంటర్ఫేస్లలో ప్రామాణికంగా ఉపయోగించే "అడ్మిన్, రూట్, పాస్వర్డ్, 12345" వంటి పాస్వర్డ్లను సైబర్ దాడి చేసేవారు చాలా ప్రయత్నించినట్లు గమనించబడింది. పరీక్ష ప్రక్రియ పూర్తయిన తర్వాత ఈ పాస్వర్డ్లను మార్చాలని మరియు 12-16 అక్షరాలు మరియు ప్రత్యేక అక్షరాలతో కూడిన పాస్వర్డ్లతో నవీకరించబడాలని నిపుణులు పేర్కొన్నారు.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి