संयुक्त अरब अमीरात (यूएई) द्वारा आईटी और ऑपरेशनल टेक्नोलॉजी (ओटी) को तेजी से अपनाने से इसकी हमले की सतह में नाटकीय रूप से वृद्धि हुई है, हाल ही में खोजी गई लगभग 155,000 दूरस्थ रूप से सुलभ संपत्तियां गलत कॉन्फ़िगरेशन और असुरक्षित अनुप्रयोगों के कारण असुरक्षित रह गई हैं।
"यूएई साइबर सुरक्षा रिपोर्ट 2024 की स्थिति" में नए प्रकाशित निष्कर्षों के अनुसार, कमजोर संपत्तियों में रिमोट एक्सेस पॉइंट, नेटवर्क प्रशासन इंटरफेस, असुरक्षित नेटवर्क डिवाइस और ओपन फाइल शेयरिंग सिस्टम शामिल हैं। साइबर सिक्योरिटी फर्म सीपीएक्स द्वारा प्रकाशित रिपोर्ट के मुताबिक, जहां शोषक सार्वजनिक-सामना वाले अनुप्रयोगों में हमले की सतह कम होती है, वहीं अंदरूनी खतरों ने अपना हिस्सा बढ़ा दिया है।
सीपीएक्स में रणनीतिक कार्यक्रमों के कार्यकारी निदेशक हादी अनवर ने कहा कि रक्षा को मजबूत करने के लिए नीति निर्माताओं, व्यवसायों और नागरिकों को देश के बुनियादी ढांचे को मजबूत करने और समग्र साइबर सुरक्षा में सुधार करने के लिए मिलकर काम करने की जरूरत है। एक बयान में कहा.
उन्होंने कहा, "जैसा कि हमारे विश्लेषण में विस्तार से बताया गया है, साइबर घटनाओं से होने वाले आर्थिक नुकसान के लिए हमारी राष्ट्रीय सुरक्षा को मजबूत करने के लिए एक एकीकृत दृष्टिकोण की आवश्यकता है।" "इसमें न केवल उन्नत प्रौद्योगिकियों और प्रथाओं को अपनाना शामिल है बल्कि साइबर जागरूकता और लचीलेपन की संस्कृति को बढ़ावा देना भी शामिल है।"
संयुक्त अरब अमीरात ने स्मार्ट सिटी परियोजनाओं, डिजिटल परिवर्तनों और अपनी डिजिटल अर्थव्यवस्था को बढ़ावा देने के प्रयासों सहित कई साइबर पहल शुरू की हैं। 2017 में, दुबई ने दुबई इलेक्ट्रॉनिक सिक्योरिटी सेंटर (DESC) की स्थापना की दुबई साइबर सुरक्षा रणनीति बनाईजिसका दूसरा संस्करण था 2023 में जारी किया गया. उस प्रारंभिक प्रयास के बाद, राष्ट्रीय सरकार ने 2019 में अपनी राष्ट्रीय साइबर सुरक्षा रणनीति बनाई, जिसमें नए कानूनों और विनियमों और साइबर सुरक्षा का समर्थन करने वाले पारिस्थितिकी तंत्र का आह्वान किया गया।
साइबर हमले की सतह फैलती है
संयुक्त अरब अमीरात के साइबर सुरक्षा परिषद के प्रमुख मोहम्मद अल कुवैती के अनुसार, जैसे-जैसे अधिक संगठन क्लाउड कंप्यूटिंग और ओटी के अपने उपयोग का विस्तार कर रहे हैं, और एआई और मशीन-लर्निंग को अपने व्यवसाय संचालन में शामिल कर रहे हैं, देश की साइबर हमले की सतह भी बढ़ रही है। .
रैंसमवेयर को एक महत्वपूर्ण ख़तरे के रूप में इंगित करते हुए उन्होंने कहा, "यह विकास खतरे वाले अभिनेताओं को अवैध रूप से सिस्टम में घुसपैठ करने के अधिक अवसर प्रदान करता है।" "इसके अतिरिक्त, हम साइबर खतरों को बढ़ाने वाले चुनौतीपूर्ण भू-राजनीतिक माहौल के बीच, संयुक्त अरब अमीरात संगठनों के खिलाफ, विशेष रूप से हमारे महत्वपूर्ण बुनियादी ढांचे के खिलाफ, वितरित इनकार-ऑफ-सर्विस (डीडीओएस) हमलों में वृद्धि देख रहे हैं।"
2023 के पहले नौ महीनों में सरकार ने पता लगाया और ब्लॉक कर दिया 71 मिलियन से अधिक साइबर हमले, और संयुक्त अरब अमीरात में अधिकांश कंपनियों के पास है साइबर हमलों का सामना करना पड़ा पिछले दो वर्षों में।
DDoS जारी
सीपीएक्स के सुरक्षा संचालन केंद्र (एसओसी) द्वारा संभाली गई घटनाओं में से एक चौथाई (27%) से अधिक में गलत कॉन्फ़िगरेशन शामिल थे, जबकि अन्य 22% मैलवेयर के कारण हुए थे और 10% ईमेल धोखाधड़ी और फ़िशिंग से शुरू हुए थे। पंद्रह प्रतिशत घटनाओं में जांच या पहुंच का प्रयास शामिल था, जबकि अन्य 15% किसी व्यक्ति द्वारा प्राधिकरण के बिना डेटा या सिस्टम तक पहुंच प्राप्त करने का परिणाम थे।
इसके अलावा, 58,000 में 2023 से अधिक डिनायल-ऑफ-सर्विस हमलों ने देश के नेटवर्क स्पेस को लक्षित किया, जिसमें हमले के लिए अधिकतम बैंडविड्थ 260 जीबीपीएस से अधिक थी।
कुल मिलाकर, एसओसी ने 3% घटनाओं को गंभीर गंभीरता का माना, जबकि लगभग एक चौथाई (23%) घटनाओं को उच्च गंभीरता के रूप में नामित किया गया था। रिपोर्ट के अनुसार, एआई प्रौद्योगिकियों को तेजी से अपनाने से उन अनुप्रयोगों के संग्रह का विस्तार होने की भी उम्मीद है जिन्हें संगठनों द्वारा सुरक्षित करने की आवश्यकता है।
यह भी साइबर अपराध है
सीपीएक्स के अनुसार, 2023 में, उत्तर कोरिया से जुड़े लाजर समूह - जिसे हिडन कोबरा और सैफायर स्लीट के नाम से भी जाना जाता है - ने क्षेत्र में सक्रिय रूप से जासूसी अभियान और विनाशकारी हमले किए, जिससे यह सामान्य ज्ञान कमजोर हो गया कि यूएई के खिलाफ हमले क्षेत्रीय भू-राजनीति से प्रेरित हैं।
वास्तव में, लगभग एक-तिहाई हमलावर (29%) वित्तीय रूप से प्रेरित साइबर अपराधी प्रतीत होते हैं, जबकि 21% अंदरूनी ख़तरे वाले अभिनेता थे। हालांकि सीपीएक्स रिपोर्ट के अनुसार, राष्ट्र-राज्य हमलावरों और क्षेत्र के भू-राजनीतिक तनावों को सबसे अधिक कवरेज मिलता है, केवल 14% हमलों के लिए राष्ट्र-राज्यों को जिम्मेदार ठहराया जाता है।
रिपोर्ट में कहा गया है, "यह गतिविधि उस प्रचलित धारणा को चुनौती देती है कि राष्ट्र केवल क्षेत्रीय विरोधियों द्वारा लक्षित है, जो संयुक्त अरब अमीरात के सामने आने वाले खतरों के वैश्विक स्तर को उजागर करता है।"
हालाँकि, साइबर सुरक्षा में व्यवसायों और सरकारी एजेंसियों के निवेश का लाभ मिल रहा है। 2023 में, दो-तिहाई हमलावरों की पहचान कुछ दिनों के भीतर की गई और 93% की पहचान हफ्तों के भीतर की गई, जो 2022 की तुलना में एक महत्वपूर्ण सुधार है, जब केवल 56% हमलों की पहचान हफ्तों के भीतर की गई थी।
रिपोर्ट में कहा गया है, "यूएई संगठनों को व्यापक साइबर सुरक्षा कार्यक्रम स्थापित करने चाहिए जो जागरूकता अभियानों को शामिल करने के लिए तकनीकी सुरक्षा से आगे बढ़ें।" "इन पहलों का उद्देश्य कर्मचारियों को उनके सामने आने वाले संभावित साइबर खतरों के बारे में शिक्षित करना, सतर्कता को प्रोत्साहित करना और संदिग्ध गतिविधियों की त्वरित रिपोर्टिंग करना होना चाहिए।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 15% तक
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- पहुँच
- डेटा तक पहुंच
- सुलभ
- अनुसार
- लेखा
- सक्रिय रूप से
- गतिविधियों
- गतिविधि
- अभिनेताओं
- इसके अलावा
- इसके अतिरिक्त
- प्रशासन
- अपनाने
- दत्तक ग्रहण
- उन्नत
- के खिलाफ
- एजेंसियों
- AI
- उद्देश्य
- AL
- भी
- के बीच
- amplifies
- an
- विश्लेषण
- और
- अन्य
- छपी
- अनुप्रयोगों
- दृष्टिकोण
- क्षुधा
- अरब
- अरब अमीरात
- हैं
- AS
- संपत्ति
- At
- आक्रमण
- आक्रमण
- प्रयास किया
- प्राधिकरण
- जागरूकता
- बैंडविड्थ
- BE
- विश्वास
- परे
- अवरुद्ध
- सिलेंडर
- व्यापार
- व्यवसायों
- लेकिन
- by
- बुलाया
- अभियान
- के कारण होता
- केंद्र
- चुनौतियों
- चुनौतीपूर्ण
- नागरिक
- City
- जलवायु
- बादल
- बादल कंप्यूटिंग
- संग्रह
- सामान्य
- कंपनियों
- तुलना
- व्यापक
- कंप्यूटिंग
- संचालित
- माना
- परिषद
- देश
- व्याप्ति
- बनाया
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- संस्कृति
- साइबर
- साइबर सुरक्षा
- साइबर हमला
- साइबर हमले
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- दिन
- DDoS
- गढ़
- निर्दिष्ट
- विस्तृत
- पता चला
- डिवाइस
- डिजिटल
- डिजिटल अर्थव्यवस्था
- निदेशक
- की खोज
- वितरित
- नाटकीय रूप से
- दुबई
- दो
- आर्थिक
- आर्थिक नतीजा
- अर्थव्यवस्था
- पारिस्थितिकी तंत्र
- शिक्षित करना
- प्रयास
- प्रयासों
- इलेक्ट्रोनिक
- ईमेल
- शुरू
- अमीरात
- कर्मचारियों
- को प्रोत्साहित करने
- जासूसी
- स्थापित करना
- स्थापित
- विकास
- से अधिक
- कार्यकारी
- कार्यकारी निदेशक
- विस्तार
- अपेक्षित
- उजागर
- विस्तार
- चेहरा
- चेहरे के
- तथ्य
- नतीजा
- पंद्रह
- पट्टिका
- आर्थिक रूप से
- निष्कर्ष
- फर्म
- प्रथम
- निम्नलिखित
- के लिए
- को बढ़ावा देने
- धोखा
- से
- पाने
- भू राजनीतिक
- भूराजनीति
- मिल
- वैश्विक
- वैश्विक स्तर
- सरकार
- सरकारी एजेंसियों
- समूह
- बढ़ रहा है
- है
- he
- सिर
- छिपा हुआ
- हाई
- पर प्रकाश डाला
- तथापि
- HTTPS
- पहचान
- अवैध रूप से
- में सुधार
- सुधार
- in
- शामिल
- सहित
- सम्मिलित
- वृद्धि हुई
- व्यक्ति
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- पहल
- असुरक्षित
- अंदरूनी सूत्र
- इंटरफेस
- में
- निवेश
- शामिल
- शामिल
- IT
- आईटी इस
- जेपीजी
- केवल
- जानने वाला
- कानून
- कानून और नियम
- लाजास्र्स
- लाजर समूह
- बाएं
- कम
- बहुमत
- मैलवेयर
- अधिकतम
- दस लाख
- मोहम्मद
- महीने
- अधिक
- अधिकांश
- प्रेरित
- चाहिए
- राष्ट्र
- राष्ट्रीय
- लगभग
- जरूरी
- आवश्यकता
- नेटवर्क
- नया
- नए नए
- नौ
- उत्तर
- of
- बंद
- ऑफर
- on
- एक तिहाई
- ऑनलाइन
- केवल
- खुला
- परिचालन
- संचालन
- अवसर
- or
- संगठनों
- ot
- हमारी
- के ऊपर
- कुल
- विशेष रूप से
- अतीत
- का भुगतान
- प्रतिशत
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- नीति
- संभावित
- प्रथाओं
- जांच
- प्रोग्राम्स
- परियोजनाओं
- प्रकाशित
- तिमाही
- Ransomware
- उपवास
- हाल ही में
- क्षेत्र
- क्षेत्रीय
- नियम
- दूरस्थ
- सुदूर अभिगम
- दूर से
- रिपोर्ट
- रिपोर्टिंग
- पलटाव
- परिणाम
- वृद्धि
- s
- कहा
- स्केल
- दूसरा
- सिक्योर्ड
- सुरक्षा
- Share
- बांटने
- चाहिए
- महत्वपूर्ण
- स्मार्ट
- स्मार्ट सिटी
- अंतरिक्ष
- स्प्रेड्स
- शुरू
- राज्य
- वर्णित
- सामरिक
- स्ट्रेटेजी
- समर्थित
- सतह
- संदेहजनक
- प्रणाली
- सिस्टम
- लक्षित
- तकनीकी
- टेक्नोलॉजीज
- टेक्नोलॉजी
- करते हैं
- तनाव
- से
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- हालांकि?
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- एक साथ
- भी
- परिवर्तनों
- दो
- दो तिहाई
- संयुक्त अरब अमीरात
- एकीकृत
- यूनाइटेड
- संयुक्त अरब
- संयुक्त अरब अमीरात
- फैलाया
- उपयोग
- व्यापक
- संस्करण
- जागरूकता
- चपेट में
- था
- we
- सप्ताह
- थे
- कब
- कौन कौन से
- जब
- बुद्धिमत्ता
- साथ में
- अंदर
- बिना
- साक्षी
- काम
- एक साथ काम करो
- साल
- जेफिरनेट