Wie wurden Cyberangriffe auf Hgs und Anadolu Sigorta durchgeführt, wurden persönliche Daten gestohlen?

Neueste Entwicklungen in der Cybersicherheit: Anadolu Sigorta und PTT-Angriffe

Was ist kürzlich in der Türkei passiert? Cyberangriffe, erregte die Aufmerksamkeit vieler Menschen. Die Anwendungen von Anadolu Sigorta und PTT wurden zum Ziel von Cyber-Angreifern. Bei diesen Angriffen handelt es sich um Angriffe, die an die Telefone der Benutzer gesendet werden. missbräuchliche Benachrichtigungen ve Erpressung Es zeigte sich mit seinem Inhalt. Insbesondere die Ereignisse im Zusammenhang mit der Anwendung „Meine Versicherung ist in meiner Tasche“ von Anadolu Sigorta haben einmal mehr die Bedeutung der Cybersicherheit gezeigt.

Einzelheiten zu den Angriffen

Am Abend des 9. Dezember stießen Nutzer der Anwendung von Anadolu Sigorta auf ihren Telefonen auf beunruhigende Benachrichtigungen. In diesen Benachrichtigungen müssen Benutzer auf eine bestimmte Wallet zugreifen. Bitcoin Es wurde gedroht, dass sie ihre Daten weitergeben sollten, andernfalls würden ihre Daten offengelegt. Am nächsten Tag, am 10. Dezember, wurde die „HGS“-Anwendung der PTT einem ähnlichen Angriff ausgesetzt. Den Benutzern wurden erneut profane Benachrichtigungen zugesandt, in denen erklärt wurde, dass ihre Daten in Gefahr seien.

Expertenbewertung

BBC auf Türkisch Cyber-Sicherheitsexperten, die mit uns sprachen, wiesen darauf hin, dass hinter beiden Angriffen dieselben Cyber-Angreifer steckten. Dies verstärkte die Bedenken der Benutzer. Insbesondere wurde in den Aussagen von Anadolu Sigorta und PTT festgestellt, dass es zu keinem Datenleck gekommen sei und die Anträge überprüft und wieder in Betrieb genommen worden seien. Allerdings betonten Cyber-Sicherheitsexperten, dass mehr Vorkehrungen getroffen werden müssten, um eine Wiederholung solcher Vorfälle zu verhindern.

Gründe für Cyber-Angriffe

Aufgrund der Angriffe Anwendungsprogrammierschnittstelle (API) liegt darin, dass die Schlüssel nicht sicher geschützt sind. Experten sagen, dass Angreifer diese Schlüssel finden und an den OneSignal-Dienst senden können. unbefugten Zugriff gibt an, dass es Folgendes bietet. Cyber-Sicherheitsexpertin Ayşe Aktağ erklärt, dass API-Schlüssel korrekt gespeichert werden müssen, um solche Schwachstellen zu verhindern.

OneSignal und Sicherheitslücken

OneSignal ist ein beliebter Dienst zum Versenden von Benachrichtigungen. Allerdings hat die Schwachstelle dieses Dienstes viele Nutzer gefährdet. USOM (National Cyber ​​​​Incident Response Center) gab bekannt, dass diese Sicherheitslücke auftrat, als die virtuellen Schlüssel von OneSignal von Cyber-Angreifern erbeutet wurden. Es wurde betont, dass Nutzer sich nicht auf solche Benachrichtigungen verlassen und keine Kryptowährung übertragen sollten.

Möglichkeiten für Benutzer, sich selbst zu schützen

Benutzer, die Cyberangriffen ausgesetzt waren, begannen sich zu fragen, ob ihre Daten sicher seien. Experten fordern, dass Benutzer ihre Anwendungspasswörter sofort ändern und Anwendungen und Geräte regelmäßig aktualisiert werden sollten. Ayşe Aktağ empfiehlt Benutzern, regelmäßige Sicherheitstests durchzuführen und ihre API-Schlüssel sicher aufzubewahren.

Wichtige Warnungen und Empfehlungen

  • Passwortänderung: Benutzer sollten ihre App-Passwörter ändern, wenn sie verdächtige Benachrichtigungen erhalten.
  • Aktualisieren: Durch die Aktualisierung von Anwendungen und Geräten werden Sicherheitslücken minimiert.
  • Sicherheitstests: Sicherheitstests sollten regelmäßig durchgeführt werden.
  • Verlassen Sie sich nicht auf verdächtige Benachrichtigungen: Benutzer sollten Erpressungsnachrichten nicht beachten.

Fazit

Wie man sieht, stellen Cyberangriffe eine zunehmende Bedrohung dar. Diese Ereignisse, die große Institutionen wie Anadolu Sigorta und PTT erlebten, zeigten einmal mehr die Bedeutung der Cybersicherheit. Nutzer und Institutionen müssen vor solchen Angriffen vorsichtiger sein und die notwendigen Vorkehrungen treffen. Es ist unumgänglich, die Sicherheitsstandards zu erhöhen, um ähnliche Vorfälle in der Zukunft zu verhindern.