%50 من الهجمات الإلكترونية على المملكة استهدفت قطاع الطاقة والمرافق

الزيارات: 3289
التعليقات: 0
%50 من الهجمات الإلكترونية على المملكة استهدفت قطاع الطاقة والمرافق
https://www.afaq-n.com.sa/?p=4390

كشف تقرير شركة فايرآي أن 50% من التهديدات المتطورة في السعودية كانت موجهة إلى قطاع الطاقة والمرافق.
ووفقاً للتقرير فقد شهدت المملكة العربية السعودية استخدام أدوات متطورة مثل “إكستريم رات” (XtremeRAT) و”سباي نت” (SpyNet) التي تعد غير مفتوحة للاستخدام على الرغم من توفرها للعموم، وذلك لكونها تتوفر عادةً كأداة تجارية، كما أن برنامج “إكستريم رات” شائع جداً بين المهاجمين الذين ينطلقون من منطقة الشرق الأوسط.
وأشارت نتائج التقرير إلى أن المملكة وتركيا، كانتا الأكثر استهدافاً من بين دول الشرق الأوسط وتركيا وأفريقيا، إذ شهدت المملكة 11% من إجمالي الهجمات التي تأثرت بها المنطقة بينما شهدت تركيا 6% منها، حسبما أفادت “اليوم”.
كما برز قطاع التعليم في المملكة كهدف جاذب لمصادر “التهديد المتطور المستمر”، ويعتقد المحللون أن ذلك قد يكون نتيجة للتغيرات الأخيرة في التنظيم والجهود الرامية إلى الارتقاء بالرقمنة التي تقودها وزارة التعليم السعودية، ويمثل قطاع التعليم بيئة تجميع مثالية للمهاجمين، نظراً لحرية استخدام أنظمة وموارد تكنولوجيا المعلومات للطلبة من أجل التعلم، ومن هناك يمكن للمهاجمين أن يسيطروا على أي نظام لإطلاق هجمات ثانوية وذات أهمية أكبر تمثل في العادة غياتهم النهائية.
تضمنت النتائج التي توصلت إليها “فايرآي” بقاء هجمات “التهديد المتطور المستمر” “ATP” بنفس الوتيرة ما بين شهري يناير ويونيو من العام الجاري في مختلف أنحاء الشرق الأوسط. ولاحظ محللو “فايرآي” حملات جرائم إلكترونية أكثر تعقيداً وتنظيماً تتطور باستمرار في ابتكار أساليب الاقتحام لغايات مالية، وسلط خبراء “فايرآي” الضوء بشكل خاص على سرقة معلومات الدخول السرية كنموذج متنامي لأعمال “الإنترنت الخفي”، وتصل هذه المعلومات غالباً إلى أسواق “الإنترنت الخفي” وتتاح للبيع لمن يقدم بسعر أعلى، وعلى النطاق الأوسع لمنطقة الشرق الأوسط، يعد القطاعان الحكومي والتعليمي أكثر القطاعات المتأثرة بنسب وصلت إلى 61% و29% من هجمات “التهديد المتطور المستمر” على التوالي.
وكانت أبرز التوصيات التي تناولها التقرير من أجل مكافحة الموجة الأخيرة من التهديدات المتطورة، أن تتخذ الشركات والجهات المختصة خطوات احترازية ودفاعية كتأسيس إطار قوي للمخاطر الرقمية للشركة حتى وإن لم تكن مستهدفة، وإدخال خدمات الاستجابة وإدارة للحوادث؛ من أجل الكشف عن الهجمات الإلكترونية والتعامل معها بسرعة، إضافة إلى اعتماد التقنية المناسبة المضادة لهجمات “التهديد المتطور المستمر”؛ وذلك للحد من مخاطر اختراق البيانات.

تعليقات الفيس بوك

التعليقات (٠) اضف تعليق

اضف تعليق

بريدك الالكترونى لن نقوم بأستخدامه.

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.