CyberPeace Vakfı ve Autobot Infosec



İzlenmeyen ve internete bakan savunmasız, açıkta kalan sistemler, tehdit aktörleri için en çok saldırıya uğrayan hedeflerdir.


tarafından yapılan araştırma CyberPeace Foundation (CPF), Autobot Infosec Private Limited, ile birlikte CyberPeace Mükemmeliyet Merkezi (CCoE), neredeyse olduğunu buldu 3.6 lakh Saldırı olayları, Hindistan’daki araştırma grubu tarafından simüle edilen Petrol Rafinerisi ağını simüle eden Kritik Bilgi Altyapısı (CII) tehdit istihbarat sensörleri ağında Ekim 2021 ile Nisan 2022 arasında kaydedildi.


Çalışma, CyberPeace Foundation’ın internet trafiğini yakalamak ve bir yerin veya bir organizasyonun karşı karşıya olduğu gerçek zamanlı siber saldırıları analiz etmek için ülke genelinde kapsamlı bir kamu ağı ve tehdit istihbarat sensörleri uygulamaya yönelik e-Kawach programının bir parçasıdır. Gerçek zamanlı tehditler hakkında güvenilir bir istihbarat, kurumları veya bir Ülkeyi siber güvenlik politikaları oluşturma konusunda güçlendirir.


Simüle edilmiş ağı dağıtarak, saldırı kalıpları, farklı protokoller için farklı saldırı vektörü türleri ve son zamanlardaki kötü niyetli aktivite eğilimleri hakkında veri toplayabiliriz.” Sözcüsü CyberPeace Foundation ekledi.


Araştırmanın fark ettiği eğilimler


Dünya çapındaki diğer tüm kritik altyapılar gibi, Hindistan kritik altyapısı da devlet ve devlet dışı aktörleri içeren siber saldırılara karşı savunmasızdır. CyberPeace Vakfı, Autobot Infosec Private Ltd. ve CyberPeace Mükemmeliyet Merkezi (CCoE) ortakları tarafından dağıtılan Petrol ve rafineri endüstrisini simüle eden SCADA Kritik Bilgi Altyapısı (CII) tehdit istihbarat sensörleri ağı, siber saldırıların sayısında bir artış gördü. 359.989 Ekim 2021’den 12 Nisan 2022’ye kadar.


Spesifik olmak,


Ekim 2021’de: 117633 isabet


Kasım 2021’de: 55871 isabet


Aralık 2021’de: 20714 isabet


Ocak 2022’de: 52598 isabet


Şubat 2022’de: 19342 isabet


Mart 2022’de: 69998 isabet


Nisan 2022’de (12’sine kadar): 23833 isabet


En çok saldırıya uğrayan protokoller FTP, HTTP, s7comm, Modbus, SNMP, BACnet idi.


Ek olarak, aşağıdaki durumda gösterildiği gibi, petrol veya rafineri işinde Hintli kuruluşlara yönelik kimlik avı/sosyal mühendislik saldırılarının sayısında bir artış var.


Son zamanlarda, internette Oil India Limited’in Assam’ın Dibrugarh’daki saha merkezinin, sistemlerine enjekte edilen kötü amaçlı yazılımla bir siber saldırı ile karşı karşıya kaldığı ve fidye olarak 75,00,000 ABD doları talep ettiği haberleri dolaşıyor.



Sahte url içeren WhatsApp mesajı


Buna ek olarak, CPF sözcüsü, son zamanlarda uygulamada dolaşan Hint Yağı yakıt sübvansiyonu vaadiyle şüphesiz kullanıcıları cezbeden bağlantılarla Hint Yağı’ndan bir teklif gibi görünen WhatsApp mesajlarına da dikkat çekti. Bu tür mesajlar alırsanız, bir aldatmaca olabileceğinden, bunlardan kaçınmaya çalışın.


Benzer bir çalışma, Araştırma Ekipleri tarafından bir bağlantı içeren bir WhatsApp kampanyasına dayalı olarak yürütülmüştür. rol yapmak kullanıcılardan bir ankete katılmalarını ve 2000 USD kazanma şansını elde etmelerini isteyen Indian Oil’den bir hediye teklifi olmak.


CyberPeace Vakfı ve Autobot Infosec


Sahte Tebrik mesajı


Kampanyanın Uyarı İşaretleri:



  • Kampanya, Indian Oil Corporation’dan bir teklif gibi görünüyor, ancak resmi Indian Oil Corporation web sitesi yerine üçüncü taraf etki alanında barındırılıyor ve bu da onu daha şüpheli hale getiriyor.

  • Kampanya ile ilişkilendirilen alan adı son zamanlarda tescil edilmiştir.


  • Bağlantılar arasında birden çok yönlendirme fark edildi.


  • Hiçbir tanınmış site, kullanıcılarından kampanyayı WhatsApp’ta paylaşmalarını istemez.


  • Ödül, sıradan insanları cezbetmek için çekici tutulur.


  • Dilbilgisi hataları fark edildi.


  • Analiz sırasında araştırma ekibi, bir Baidu alt etki alanı olan hm(.)baidu(.)com ana bilgisayarından arka planda hm.js adlı bir javascript kodunun yürütüldüğünü ve Baidu Tongji olarak da bilinen Baidu Analytics için kullanıldığını buldu. . Önemli olan, Baidu’nun internetle ilgili hizmetler, ürünler ve yapay zeka konusunda uzmanlaşmış, merkezi Pekin’in Haidian bölgesinde, Çin’de bulunan çok uluslu bir Çin teknoloji şirketi olmasıdır.


Danışmanlık:



  • Kritik hizmetleri gereksiz yere internete maruz bırakmayın.

  • Ağ güvenlik duvarları her zaman en son güvenlik güncellemeleriyle yamalanmalıdır.


  • SCADA/ICS ağını genel ağdan ayırın.


  • Güvenlik endişelerini belirlemek için Kritik Altyapı Cihazları ve ağları ile doğrudan veya dolaylı olarak bağlantılı diğer web veya uç noktalarının periyodik olarak teknik denetimlerini gerçekleştirin.


  • Ekip için düzenli aralıklarla Siber Uzmanlar tarafından CyberAwareness Drive çalıştırın.


  • Çalışanlar arasında Siber Güvenlik becerilerini geliştirmek için bir Ar-Ge laboratuvarı geliştirin


  • FirmaParola Politikasını koruyun:


  • Kullanın güçlü şifre tüm cihazlar ve çevrimiçi hesaplar için.


  • Şifreler en az 8-13 karakter uzunluğunda.


  • Şifreler en az bir tane içermelidir büyük harf (AZ), sayısal karakter (0-9), ve bir özel karakter (@&, vb.).


  • kullanmayın tüm çevrimiçi hesaplarınız için aynı şifre. Farklı sürümler için tüm parolalar farklı olmalıdır.


  • Sözlük sözcüklerinden oluşan bir paroladan kaçınmayı deneyin.




Kaynak : https://www.easternherald.com/2022/04/21/cyberpeace-foundation-and-autobot-infosec/

Yorum yapın

SMM Panel PDF Kitap indir