Cum au fost efectuate atacurile cibernetice asupra HGS și Anadolu Sigorta, au fost furate datele cu caracter personal?

Ultimele evoluții în domeniul securității cibernetice: Anadolu Sigorta și atacurile PTT

Ce s-a întâmplat recent în Turcia atacuri cibernetice, a atras atenția multor persoane. Aplicațiile lui Anadolu Sigorta și PTT au devenit ținta atacatorilor cibernetici. Aceste atacuri implică atacuri trimise către telefoanele utilizatorilor. notificări abuzive ve şantaj S-a arătat cu conținutul său. În special, evenimentele trăite în aplicația „My Insurance is in My Pocket” a lui Anadolu Sigorta au relevat încă o dată importanța securității cibernetice.

Detalii despre atacuri

În seara zilei de 9 decembrie, persoanele care foloseau aplicația lui Anadolu Sigorta au întâlnit notificări deranjante pe telefoanele lor. În aceste notificări, utilizatorilor li se cere să acceseze un anumit portofel. Bitcoin Exista o amenințare că ar trebui să-și trimită datele, altfel datele lor ar fi dezvăluite. A doua zi, pe 10 decembrie, aplicația „HGS” a PTT a fost supusă unui atac similar. Utilizatorilor li s-au trimis din nou notificări profane și au declarat că datele lor sunt în pericol.

Evaluarea experților

BBC în turcă Experții în securitate cibernetică cu care au discutat au subliniat că aceiași atacatori cibernetici se află în spatele ambelor atacuri. Acest lucru a crescut îngrijorările utilizatorilor. În special, în declarațiile făcute de Anadolu Sigorta și PTT, s-a precizat că nu a existat o scurgere de date și că aplicațiile au fost verificate și redate în funcțiune. Cu toate acestea, experții în securitate cibernetică au subliniat că ar trebui luate mai multe măsuri de precauție pentru a preveni repetarea unor astfel de incidente.

Motivele din spatele atacurilor cibernetice

Pe baza atacurilor, Interfață de programare a aplicațiilor (API) constă în faptul că cheile nu sunt protejate în siguranță. Experții spun că atacatorii pot găsi aceste chei și le pot trimite către serviciul OneSignal. acces neautorizat afirmă că oferă. Expertul în securitate cibernetică Ayşe Aktağ afirmă că cheile API trebuie stocate corect pentru a preveni astfel de vulnerabilități.

OneSignal și vulnerabilități de securitate

OneSignal este un serviciu popular pentru trimiterea de notificări. Cu toate acestea, vulnerabilitatea acestui serviciu a pus în pericol mulți utilizatori. USOM (National Cyber ​​​​Incident Response Center) a anunțat că această vulnerabilitate de securitate a apărut atunci când cheile virtuale ale OneSignal au fost capturate de atacatorii cibernetici. S-a subliniat că utilizatorii nu ar trebui să se bazeze pe astfel de notificări și să nu transfere nicio criptomonedă.

Modalități prin care utilizatorii se protejează

Utilizatorii expuși la atacuri cibernetice au început să se întrebe dacă datele lor sunt în siguranță. Experții susțin că utilizatorii ar trebui să-și schimbe imediat parolele aplicațiilor și că aplicațiile și dispozitivele ar trebui actualizate în mod regulat. Ayşe Aktağ recomandă utilizatorilor să efectueze teste de securitate regulate, pe lângă păstrarea în siguranță a cheilor API.

Avertismente și recomandări importante

  • Schimbarea parolei: Utilizatorii ar trebui să își schimbe parolele aplicației atunci când primesc notificări suspecte.
  • Actualizare: Menținerea aplicațiilor și dispozitivelor actualizate va minimiza vulnerabilitățile de securitate.
  • Teste de securitate: Testele de securitate ar trebui efectuate în mod regulat.
  • Nu vă bazați pe notificări suspecte: Utilizatorii nu ar trebui să acorde atenție mesajelor de șantaj.

CEmONC

După cum se vede, atacurile cibernetice reprezintă o amenințare din ce în ce mai mare. Aceste evenimente trăite de mari instituții precum Anadolu Sigorta și PTT au relevat încă o dată importanța securității cibernetice. Utilizatorii și instituțiile trebuie să fie mai atenți la astfel de atacuri și să ia măsurile de precauție necesare. Pentru a preveni incidentele similare să apară în viitor, este inevitabil să ridicăm standardele de securitate.