Pesatnya adopsi TI dan teknologi operasional (OT) oleh Uni Emirat Arab (UEA) telah meningkatkan tingkat serangannya secara signifikan, dengan hampir 155,000 aset yang baru-baru ini ditemukan dan dapat diakses dari jarak jauh menjadi rentan karena kesalahan konfigurasi dan aplikasi yang tidak aman.
Aset yang rentan termasuk titik akses jarak jauh, antarmuka administrasi jaringan, perangkat jaringan yang tidak aman, dan sistem berbagi file terbuka, menurut temuan yang baru diterbitkan dalam โLaporan Keamanan Siber Negara UEA 2024.โ Meskipun aplikasi-aplikasi publik yang dapat dieksploitasi tidak terlalu banyak terkena serangan, namun ancaman dari dalam (insider) telah meningkatkan jumlah serangan tersebut, menurut laporan yang diterbitkan oleh perusahaan keamanan siber CPX.
Untuk memperkuat pertahanan, pembuat kebijakan, dunia usaha, dan masyarakat perlu bekerja sama untuk memperkuat infrastruktur negara dan meningkatkan keamanan siber secara keseluruhan, Hadi Anwar, direktur eksekutif program strategis di CPX, mengatakan dalam sebuah pernyataan.
โDampak ekonomi dari insiden dunia maya, sebagaimana dijelaskan secara rinci dalam analisis kami, memerlukan pendekatan terpadu untuk memperkuat pertahanan nasional kita,โ katanya. โHal ini tidak hanya mencakup penerapan teknologi dan praktik canggih, tetapi juga menumbuhkan budaya kesadaran dan ketahanan dunia maya.โ
Uni Emirat Arab telah memulai serangkaian inisiatif dunia maya, termasuk proyek kota pintar, transformasi digital, dan upaya untuk memacu ekonomi digitalnya. Pada tahun 2017, Dubai mendirikan Dubai Electronic Security Center (DESC) dan menciptakan Strategi Keamanan Siber Dubai, versi kedua adalah dirilis dalam 2023. Setelah upaya awal tersebut, pemerintah pusat menyusun Strategi Keamanan Siber Nasional pada tahun 2019, yang menyerukan undang-undang dan peraturan baru, serta ekosistem yang mendukung keamanan siber.
Serangan Siber Menyebar ke Permukaan
Ketika semakin banyak organisasi memperluas penggunaan komputasi awan dan OT, serta memasukkan AI dan pembelajaran mesin ke dalam operasi bisnis mereka, serangan siber di negara ini juga meningkat, menurut Mohamed Al Kuwaiti, kepala Dewan Keamanan Siber Uni Emirat Arab .
โEvolusi ini menawarkan lebih banyak peluang bagi pelaku ancaman untuk menyusup ke sistem secara ilegal,โ katanya, seraya menyebut ransomware sebagai ancaman yang signifikan. โSelain itu, kami menyaksikan peningkatan serangan penolakan layanan terdistribusi (DDoS) terhadap organisasi-organisasi UEA, khususnya terhadap infrastruktur penting kami, di tengah iklim geopolitik yang menantang dan memperkuat ancaman siber.โ
Dalam sembilan bulan pertama tahun 2023, pemerintah mendeteksi dan memblokir lebih dari 71 juta serangan siber, dan sebagian besar perusahaan di UEA memilikinya menghadapi serangan siber selama dua tahun terakhir.
DDoS Dilepaskan
Lebih dari seperempat (27%) insiden yang ditangani oleh pusat operasi keamanan (SOC) CPX melibatkan kesalahan konfigurasi, sementara 22% lainnya disebabkan oleh malware dan 10% dimulai dengan penipuan email dan phishing. Lima belas persen insiden melibatkan penyelidikan atau upaya akses, sementara 15% lainnya disebabkan oleh individu yang mendapatkan akses ke data atau sistem tanpa izin.
Selain itu, lebih dari 58,000 serangan penolakan layanan menargetkan ruang jaringan negara tersebut pada tahun 2023, dengan bandwidth maksimum untuk serangan melebihi 260 Gbps.
Secara keseluruhan, SOC menganggap 3% insiden memiliki tingkat keparahan kritis, sementara hampir seperempat (23%) insiden dikategorikan sebagai tingkat keparahan tinggi. Pesatnya adopsi teknologi AI juga diperkirakan akan memperluas koleksi aplikasi yang perlu diamankan oleh organisasi, menurut laporan tersebut.
Itu juga Kejahatan Dunia Maya
Pada tahun 2023, Grup Lazarus yang terkait dengan Korea Utara โ juga dikenal sebagai Hidden Cobra dan Sapphire Sleet โ secara aktif melakukan operasi spionase dan serangan destruktif di wilayah tersebut, sehingga melemahkan anggapan umum bahwa serangan terhadap UEA dimotivasi oleh geopolitik regional, menurut CPX.
Faktanya, hampir sepertiga penyerang (29%) tampaknya merupakan pelaku kejahatan siber yang bermotivasi finansial, sementara 21% merupakan pelaku ancaman dari dalam. Meskipun penyerang yang menyerang negara-bangsa dan ketegangan geo-politik di kawasan ini cenderung mendapat liputan paling banyak, hanya 14% serangan yang dikaitkan dengan negara-bangsa, menurut laporan CPX.
โKegiatan ini menantang keyakinan yang ada bahwa negara ini hanya menjadi sasaran musuh regional, sehingga menyoroti skala ancaman global yang dihadapi UEA,โ kata laporan tersebut.
Namun, investasi dunia usaha dan lembaga pemerintah dalam keamanan siber membuahkan hasil. Pada tahun 2023, dua pertiga penyerang terdeteksi dalam beberapa hari dan 93% teridentifikasi dalam beberapa minggu, peningkatan yang signifikan dibandingkan tahun 2022, ketika hanya 56% serangan yang teridentifikasi dalam beberapa minggu.
โOrganisasi-organisasi di UEA harus membangun program keamanan siber yang komprehensif yang melampaui pertahanan teknis namun juga mencakup kampanye kesadaran,โ kata laporan itu. โInisiatif-inisiatif ini harus bertujuan untuk mendidik karyawan tentang potensi ancaman dunia maya yang mereka hadapi, mendorong kewaspadaan dan segera melaporkan aktivitas mencurigakan.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- mengakses
- Akses ke data
- dapat diakses
- Menurut
- Akun
- aktif
- kegiatan
- kegiatan
- aktor
- tambahan
- Selain itu
- administrasi
- Mengadopsi
- Adopsi
- maju
- terhadap
- lembaga
- AI
- tujuan
- AL
- juga
- Di tengah
- menguatkan
- an
- analisis
- dan
- Lain
- Muncul
- aplikasi
- pendekatan
- aplikasi
- Arab
- Emirat Arab
- ADALAH
- AS
- Aktiva
- At
- menyerang
- Serangan
- berusaha
- otorisasi
- kesadaran
- Bandwidth
- BE
- keyakinan
- Luar
- diblokir
- mendukung
- bisnis
- bisnis
- tapi
- by
- bernama
- Kampanye
- disebabkan
- pusat
- tantangan
- menantang
- Warga
- Kota
- Iklim
- awan
- komputasi awan
- koleksi
- Umum
- Perusahaan
- dibandingkan
- luas
- komputasi
- dilakukan
- dianggap
- Dewan
- negara
- liputan
- dibuat
- kritis
- Infrastruktur Penting
- budaya
- maya
- keamanan cyber
- Serangan cyber
- cyberattacks
- cybercrime
- penjahat cyber
- Keamanan cyber
- data
- Hari
- DDoS
- pertahanan
- ditunjuk
- terperinci
- terdeteksi
- Devices
- digital
- ekonomi digital
- Kepala
- ditemukan
- didistribusikan
- secara dramatis
- Dubai
- dua
- Ekonomis
- Dampak Ekonomi
- ekonomi
- ekosistem
- mendidik
- usaha
- upaya
- Elektronik
- memulai
- emirates
- karyawan
- mendorong
- spionase
- menetapkan
- mapan
- evolusi
- melebihi
- eksekutif
- Direktur Eksekutif
- Lihat lebih lanjut
- diharapkan
- terkena
- memperpanjang
- Menghadapi
- wajah
- fakta
- kejatuhan
- Limabelas
- File
- secara finansial
- Temuan
- Perusahaan
- Pertama
- berikut
- Untuk
- membina
- penipuan
- dari
- mendapatkan
- geopolitik
- Geopolitik
- mendapatkan
- Aksi
- skala global
- Pemerintah
- instansi pemerintah
- Kelompok
- Pertumbuhan
- Memiliki
- he
- kepala
- Tersembunyi
- High
- menyoroti
- Namun
- HTTPS
- diidentifikasi
- secara ilegal
- memperbaiki
- perbaikan
- in
- memasukkan
- Termasuk
- menggabungkan
- Pada meningkat
- sendiri-sendiri
- Infrastruktur
- mulanya
- inisiatif
- tidak aman
- Insider
- interface
- ke
- Investasi
- terlibat
- melibatkan
- IT
- NYA
- jpg
- hanya
- dikenal
- Hukum
- Undang undang Undang
- Lazarus
- Grup Lazarus
- meninggalkan
- kurang
- Mayoritas
- malware
- maksimum
- juta
- Mohamed
- bulan
- lebih
- paling
- termotivasi
- harus
- bangsa
- nasional
- hampir
- membutuhkan
- Perlu
- jaringan
- New
- baru saja
- sembilan
- utara
- of
- lepas
- Penawaran
- on
- Sepertiga
- secara online
- hanya
- Buka
- operasional
- Operasi
- Peluang
- or
- organisasi
- ot
- kami
- lebih
- secara keseluruhan
- khususnya
- lalu
- pembayaran
- persen
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- kebijakan
- potensi
- praktek
- penyelidikan
- program
- memprojeksikan
- diterbitkan
- Perempat
- ransomware
- cepat
- baru-baru ini
- wilayah
- daerah
- peraturan
- terpencil
- Remote Access
- sedikit
- melaporkan
- Pelaporan
- ketahanan
- mengakibatkan
- Naik
- s
- Tersebut
- Skala
- Kedua
- Dijamin
- keamanan
- Share
- berbagi
- harus
- penting
- pintar
- pintar Kota
- Space
- Spread
- mulai
- Negara
- menyatakan
- Strategis
- Penyelarasan
- Didukung
- Permukaan
- mencurigakan
- sistem
- sistem
- ditargetkan
- Teknis
- Teknologi
- Teknologi
- Cenderung
- ketegangan
- dari
- bahwa
- Grafik
- mereka
- Ini
- mereka
- ini
- meskipun?
- ancaman
- aktor ancaman
- ancaman
- untuk
- bersama
- terlalu
- transformasi
- dua
- dua pertiga
- UEA
- terpadu
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- melepaskan
- menggunakan
- Luas
- versi
- kewaspadaan
- Rentan
- adalah
- we
- minggu
- adalah
- ketika
- yang
- sementara
- kebijaksanaan
- dengan
- dalam
- tanpa
- menyaksikan
- Kerja
- bekerja sama
- tahun
- zephyrnet.dll