एसटीएमने त्यांच्या नव्याने जाहीर केलेल्या सायबर थ्रेट स्टेटस रिपोर्टमध्ये मोबाईल अॅप्लिकेशन्सद्वारे केलेल्या सायबर हल्ल्यांची तपासणी केली. असुरक्षित वातावरणात महत्त्वाची माहिती साठवल्याने सायबर हल्ल्यांचा मार्ग मोकळा होतो यावर एसटीएमने भर दिला आणि संवेदनशील डेटा स्पष्ट मजकुराऐवजी मजबूत एन्क्रिप्शन अल्गोरिदमने संरक्षित केला पाहिजे याकडे लक्ष वेधले.
तुर्कीमध्ये सायबर सुरक्षेच्या क्षेत्रात महत्त्वाचे प्रकल्प आणि देशांतर्गत उत्पादने हाती घेतलेल्या STM च्या टेक्नॉलॉजिकल थिंकिंग सेंटर "थिंकटेक" ने ऑक्टोबर-नोव्हेंबर-डिसेंबर २०२४ या महिन्यांचा समावेश असलेला त्यांचा नवीन सायबर थ्रेट स्टेटस रिपोर्ट जाहीर केला. सायबर सुरक्षेच्या क्षेत्रात जागरूकता निर्माण करण्यासाठी एसटीएमच्या सायबर सुरक्षा तज्ञांनी तयार केलेल्या या अहवालात ८ वेगवेगळ्या विषयांचा समावेश आहे. या अहवालात मोबाईल अॅप्लिकेशन सुरक्षेमध्ये काय विचारात घ्यावे, NFT विक्री प्लॅटफॉर्म वापरकर्त्यांना लक्ष्य करणारे फिशिंग हल्ले, क्वांटम संगणकांमधील नवीनतम विकास आणि अलीकडे सर्वाधिक सायबर हल्ले करणारे देश यासारख्या सद्य आणि मनोरंजक विषयांचा समावेश आहे.
मोबाईल अॅप्लिकेशन सुरक्षेतील दुर्लक्षाची किंमत
अलिकडेच, एका विमा कंपनीच्या आणि एका फास्ट-ट्रॅक सिस्टीमच्या मोबाईल अॅप्लिकेशन्सनी अनधिकृत प्रवेशामुळे वापरकर्त्यांना दुर्भावनापूर्ण सूचना पाठवल्या. याव्यतिरिक्त, एका विशिष्ट वॉलेटमध्ये बिटकॉइन्स पाठवण्याची विनंती करण्यात आली. तपासणीत, असे आढळून आले की अनुप्रयोग OneSignal लायब्ररीसह संदेश सूचना देत होते आणि ती महत्त्वाची माहिती (जसे की API की, अॅप आयडी) असुरक्षितपणे संग्रहित केली गेली होती.
अशा हल्ल्यांपासून मोबाईल अॅप्लिकेशन सुरक्षेला किती महत्त्व दिले पाहिजे याकडे एसटीएमने लक्ष वेधले. त्यानुसार, संवेदनशील माहिती स्पष्ट मजकुरात साठवली जाऊ नये आणि मजबूत एन्क्रिप्शन अल्गोरिदम वापरावेत. शक्य असल्यास डिव्हाइसवर डेटा साठवू नये, बाह्य स्टोरेज टाळावे. सर्व संप्रेषण HTTPS प्रोटोकॉलद्वारे केले पाहिजे. वापरकर्ते ज्या डेटासाठी अधिकृत आहेत तोच डेटा अॅक्सेस करू शकतील अशा प्रणाली लागू केल्या पाहिजेत. सोर्स कोडमध्ये गंभीर माहिती समाविष्ट करू नये, कोड अस्पष्टीकरण तंत्रांचा वापर करावा. बहु-घटक प्रमाणीकरण आणि मजबूत पासवर्ड धोरणे लागू केली पाहिजेत. जुने किंवा संवेदनशील ग्रंथालये वापरू नयेत.
डिजिटल मालमत्तेला वाढता धोका: NFT मार्केटप्लेसवर फिशिंग हल्ले
डिजिटल जगात अद्वितीय मालमत्ता दर्शविणारे आणि अलिकडच्या काळात एक प्रमुख गुंतवणूक साधन बनलेले एनएफटी (नॉन-फंगीबल टोकन्स) सायबर हल्लेखोरांचे लक्ष्य बनले आहेत. विशेषतः, फिशिंग हल्ल्यांचा उद्देश वापरकर्त्यांना बनावट NFT मार्केटप्लेसद्वारे क्रिप्टो वॉलेट माहिती मिळविण्यासाठी प्रलोभित करणे आहे. वापरकर्त्यांना बनावट ईमेल किंवा सोशल मीडिया लिंक्सद्वारे तयार केलेल्या बनावट साइट्सवर पुनर्निर्देशित केले जाते आणि या साइट्सवरील त्यांच्या क्रिप्टो मालमत्ता गमावण्याचा धोका असतो. २०२० मध्ये, सायबर हल्लेखोरांनी बराक ओबामा, बिल गेट्स आणि एलोन मस्क सारख्या प्रसिद्ध व्यक्तींचे ट्विटर अकाउंट ताब्यात घेतले आणि बनावट पोस्ट केल्या. या हल्ल्यादरम्यान, हल्लेखोरांच्या वॉलेट पत्त्यावर $११०,००० किमतीचे बिटकॉइन पाठवण्यात आले.
अशा धोक्यांपासून संरक्षण करण्यासाठी अहवालात काही टिप्स समाविष्ट आहेत. ईमेल आणि लिंक्सचा स्रोत काळजीपूर्वक तपासला पाहिजे, अधिकृत दिसणाऱ्या पोस्ट देखील काळजीपूर्वक पाहिल्या पाहिजेत आणि कोणत्याही लिंकवर क्लिक करण्यापूर्वी त्याची विश्वासार्हता पडताळली पाहिजे. सोशल मीडिया अकाउंट हॅक होण्यासारख्या परिस्थितींमुळे गंभीर नुकसान होऊ शकते, त्यामुळे डिजिटल मालमत्तेच्या सुरक्षिततेसाठी प्रत्येक पावलावर सावधगिरी बाळगणे आणि संशय घेणे खूप महत्वाचे आहे.
बहुतेक सायबर हल्ले एस्टोनियामधून होतात
एसटीएमच्या स्वतःच्या हनीपॉट सेन्सर्सद्वारे डेटा गोळा केला जातो; जगभरात सर्वाधिक सायबर हल्ले झालेल्या देशांची यादीही त्यात उघड करण्यात आली आहे. ऑक्टोबर-नोव्हेंबर-डिसेंबर २०२४ या महिन्यांत, एसटीएमच्या हनीपॉट (हनीपॉट-ट्रॅप सर्व्हर) वर एकूण १ दशलक्ष ५५१ हजार हल्ले झाले. सर्वाधिक हल्ले करणारा देश एस्टोनिया होता ज्यामध्ये २७० हजार हल्ले झाले, तर बल्गेरिया २४८ हजार हल्ले करून दुसऱ्या क्रमांकावर आला. हे देश आहेत; त्यानंतर रशिया, रोमानिया, अमेरिका, भारत, नेदरलँड्स, बोलिव्हिया, इराण आणि इजिप्तचा क्रमांक लागतो.
