Yakın zamanda Rychnov Nad Kněžnou ve Vrchlabí'ye park etti ve her şeyden önce birincil ve ortaokul öğrencilerine, endüstri 4.0'ın bilindiği modern üretimin nasıl çalıştığını gösterdi.
Fabrikaya sanal bir ziyarete ek olarak, yapay zekanın katılımının gösterileri, işbirlikçi robotlar ve 3D yazıcılarda prototip üretimi siber güvenliğe odaklanmıştır. Korumadaki en zayıf nokta kullanıcıların kendileri olduğu için daha önemli hale geliyor.
Öğretim görevlisi Kristina Filipová, “Web sitesinin bizden kurabiye izin vermemizi istediğine alışkınız, ancak artık izin verdiğimizi ele almıyoruz.” Birçok veriyi gönüllü olarak saldırganlara paylaşıyoruz. Web sitesini ziyaret ettiğinizde bilgisayarın otomatik olarak gönderdiği veriler. Örneğin, ekran, dil, işletim sisteminin türü ve tarayıcı.
Öğretim Görevlisi, “Sistemin güncellenip güncellenmediğine, telefonunuzda veya bilgisayarınızda olup olmadığınızı ve kaç kamera ve mikrofona sahip olup olmadığı konusunda yaklaşık bir konum var. Bunlar saldırıya saldırmak için uygun verilerdir.” Diyor. Özellikle cep telefonunda, web sitesi uygulamanın kurulumunu sorduğunda, sistemin farklı bölümlerine erişim hakkında bir soruyu gözden kaçırmak kolaydır.
Tik akışına dikkat edin
Bir örnek, Ulusal Siber Güvenlik Ofisi'nin (Nukib) 2023'te zaten bir tehdit olarak tanımladığı popüler Tik Tok'tır. Yerel yasalar uyarınca talep üzerine verileri Çin hükümeti ile paylaşması gereken bir Çin şirketi tarafından işletilmektedir.
“Bu büyük bir sorun, çünkü indirdiğinizde telefondaki her şeye erişimi var. GPS konumu, dosyaları, fotoğrafların arkasındaki metadatlar … aşırı veri toplarlar. Örneğin Amerika'da devlet yönetimi çalışanları veya öğretmenleri olarak,” diye açıklıyor Kristina Filipová eğitim kamyonundaki bir grup ziyaretçi.
Núkib, kritik altyapı çalışanının tikini kullanmaya karşı uyardı. Genel halk da uyarıyı dikkate almalıdır. Núkib uygulaması özel iletişimin içeriğini gönderir, kişilere, uygulamalara, wifi ağlarına veya takvimlere erişebilir.
“Veri miktarı ve toplanma biçimleri, başarılarının riskini artırmak için belirli kişilere siber saldırıları hedeflemeye hizmet edebilir” diyor. Öğretim görevlisine göre, başvuru izninin en aza indirilmesi tavsiye edilir.
Filip, “Bu arada, Çin'de Tik sadece bir eğitim içeriği akışına sahip olabilir. Bunun ne için kullanılabileceğinin farkındalar.” Diyor.
Kimlik avı mükemmelliğe yol açtı
Kimlik avı saldırıları, bilgisayar korsanlarının hileli siteler aracılığıyla veri veya düz para almaya çalıştığı son yıllarda da çok sofistike olmuştur. Bunlar genellikle sağ taraftan ayırt edilemez. Bazen adrese yalnızca bir harf eklenir veya değiştirilmiş bir başlığa sahip sahte bir e-postadır.
Hradec Krové polisi sözcüsü Andrea Muzikantová, “Bankaların veya nakliye şirketlerinin web sitesine benziyorlar. Hasar giriş verilerine girecek ve onları faillere söyleyecek” diyor.
“Bir kimlik avı kampanyası hazırlanırken, saldırgan ilk olarak hedefleri en çok işte ve yorgun olduklarında analiz eder. Pazartesi sabahı standarttır. Birçok e-posta sizi işte bekliyor ve ben kazandım.
Şifreyi algılama dakikalar alır
Ancak, temel kural kaliteli bir şifredir. Bunu kırma girişimlerine kaba kuvvet saldırısı denir. Program, yüksek hızda olası bir karakter kombinasyonu oluşturur.
Filip, “Genellikle ilk pozisyonda ne olduğunu ve ikincisinin ne olduğunu dikkate alıyor. Aynı zamanda tanıdığı baş harflerimiz ve verilerimizle de çalışıyor. Kristina adını verersem ve Kristina2000 $ şifresini koyarsam, iki dakika içinde ortaya çıkaracak,” diye uyarıyor Filip.
“Bilerek, kimin ilk pozisyonda bir başkenti var ve kim numarayla bitiyor?” Gruplara sorar ve bir yandan diğeri yükselir. Araştırmaya göre, kullanıcılar tarafından bir araya getirilen şifrelerin yüzde 80'i büyük harfle başlıyor.
“Kaliteli bir şifre, küçük harf ve büyük harfler, sayılar ve özel karakterler içeren rastgele sembollerden oluşmalıdır.”
Kırılması aylar veya yıllar sürebilir. Uzunluğa bağlıdır. Aynı zamanda, kullanıcılar farklı hizmetlerde farklı şifreler kullanmalıdır. Çözümler, sadece bir ana hatırlamanızı sağlayan yönetimleri için programlardır. Kristina Filipová, “Ama kesinlikle tarayıcıda şifre yöneticisi önermiyorum. Özel programlara kıyasla, çok az güvenli. Saldırgan her şeye erişecek.”
Fabrikaya sanal bir ziyarete ek olarak, yapay zekanın katılımının gösterileri, işbirlikçi robotlar ve 3D yazıcılarda prototip üretimi siber güvenliğe odaklanmıştır. Korumadaki en zayıf nokta kullanıcıların kendileri olduğu için daha önemli hale geliyor.
Öğretim görevlisi Kristina Filipová, “Web sitesinin bizden kurabiye izin vermemizi istediğine alışkınız, ancak artık izin verdiğimizi ele almıyoruz.” Birçok veriyi gönüllü olarak saldırganlara paylaşıyoruz. Web sitesini ziyaret ettiğinizde bilgisayarın otomatik olarak gönderdiği veriler. Örneğin, ekran, dil, işletim sisteminin türü ve tarayıcı.
Öğretim Görevlisi, “Sistemin güncellenip güncellenmediğine, telefonunuzda veya bilgisayarınızda olup olmadığınızı ve kaç kamera ve mikrofona sahip olup olmadığı konusunda yaklaşık bir konum var. Bunlar saldırıya saldırmak için uygun verilerdir.” Diyor. Özellikle cep telefonunda, web sitesi uygulamanın kurulumunu sorduğunda, sistemin farklı bölümlerine erişim hakkında bir soruyu gözden kaçırmak kolaydır.
Tik akışına dikkat edin
Bir örnek, Ulusal Siber Güvenlik Ofisi'nin (Nukib) 2023'te zaten bir tehdit olarak tanımladığı popüler Tik Tok'tır. Yerel yasalar uyarınca talep üzerine verileri Çin hükümeti ile paylaşması gereken bir Çin şirketi tarafından işletilmektedir.
“Bu büyük bir sorun, çünkü indirdiğinizde telefondaki her şeye erişimi var. GPS konumu, dosyaları, fotoğrafların arkasındaki metadatlar … aşırı veri toplarlar. Örneğin Amerika'da devlet yönetimi çalışanları veya öğretmenleri olarak,” diye açıklıyor Kristina Filipová eğitim kamyonundaki bir grup ziyaretçi.
Núkib, kritik altyapı çalışanının tikini kullanmaya karşı uyardı. Genel halk da uyarıyı dikkate almalıdır. Núkib uygulaması özel iletişimin içeriğini gönderir, kişilere, uygulamalara, wifi ağlarına veya takvimlere erişebilir.
“Veri miktarı ve toplanma biçimleri, başarılarının riskini artırmak için belirli kişilere siber saldırıları hedeflemeye hizmet edebilir” diyor. Öğretim görevlisine göre, başvuru izninin en aza indirilmesi tavsiye edilir.
Filip, “Bu arada, Çin'de Tik sadece bir eğitim içeriği akışına sahip olabilir. Bunun ne için kullanılabileceğinin farkındalar.” Diyor.
Kimlik avı mükemmelliğe yol açtı
Kimlik avı saldırıları, bilgisayar korsanlarının hileli siteler aracılığıyla veri veya düz para almaya çalıştığı son yıllarda da çok sofistike olmuştur. Bunlar genellikle sağ taraftan ayırt edilemez. Bazen adrese yalnızca bir harf eklenir veya değiştirilmiş bir başlığa sahip sahte bir e-postadır.
Hradec Krové polisi sözcüsü Andrea Muzikantová, “Bankaların veya nakliye şirketlerinin web sitesine benziyorlar. Hasar giriş verilerine girecek ve onları faillere söyleyecek” diyor.
“Bir kimlik avı kampanyası hazırlanırken, saldırgan ilk olarak hedefleri en çok işte ve yorgun olduklarında analiz eder. Pazartesi sabahı standarttır. Birçok e-posta sizi işte bekliyor ve ben kazandım.
Şifreyi algılama dakikalar alır
Ancak, temel kural kaliteli bir şifredir. Bunu kırma girişimlerine kaba kuvvet saldırısı denir. Program, yüksek hızda olası bir karakter kombinasyonu oluşturur.
Filip, “Genellikle ilk pozisyonda ne olduğunu ve ikincisinin ne olduğunu dikkate alıyor. Aynı zamanda tanıdığı baş harflerimiz ve verilerimizle de çalışıyor. Kristina adını verersem ve Kristina2000 $ şifresini koyarsam, iki dakika içinde ortaya çıkaracak,” diye uyarıyor Filip.
“Bilerek, kimin ilk pozisyonda bir başkenti var ve kim numarayla bitiyor?” Gruplara sorar ve bir yandan diğeri yükselir. Araştırmaya göre, kullanıcılar tarafından bir araya getirilen şifrelerin yüzde 80'i büyük harfle başlıyor.
“Kaliteli bir şifre, küçük harf ve büyük harfler, sayılar ve özel karakterler içeren rastgele sembollerden oluşmalıdır.”
Kırılması aylar veya yıllar sürebilir. Uzunluğa bağlıdır. Aynı zamanda, kullanıcılar farklı hizmetlerde farklı şifreler kullanmalıdır. Çözümler, sadece bir ana hatırlamanızı sağlayan yönetimleri için programlardır. Kristina Filipová, “Ama kesinlikle tarayıcıda şifre yöneticisi önermiyorum. Özel programlara kıyasla, çok az güvenli. Saldırgan her şeye erişecek.”