아랍에미리트(UAE)의 IT 및 운영 기술(OT)의 급속한 도입으로 공격 표면이 크게 증가했으며, 최근 발견된 거의 155,000개의 원격 액세스 자산이 잘못된 구성과 안전하지 않은 애플리케이션으로 인해 취약한 상태로 남아 있습니다.
"UAE 사이버 보안 보고서 2024 현황"에서 새로 발표된 조사 결과에 따르면 취약한 자산에는 원격 액세스 포인트, 네트워크 관리 인터페이스, 안전하지 않은 네트워크 장치 및 개방형 파일 공유 시스템이 포함됩니다. 사이버 보안 회사 CPX가 발표한 보고서에 따르면, 악용 가능한 공개 애플리케이션은 공격 표면을 덜 차지하지만 내부 위협의 비중은 증가했습니다.
방어를 강화하려면 정책 입안자, 기업, 시민이 함께 협력하여 국가 인프라를 강화하고 전반적인 사이버 보안을 개선해야 한다고 CPX 전략 프로그램 전무이사인 Hadi Anwar는 다음과 같이 말했습니다. 성명에서 말했다.
그는 “우리 분석에 자세히 설명된 것처럼 사이버 사고로 인한 경제적 피해는 우리 국방을 강화하기 위한 통일된 접근 방식이 필요하다”고 말했습니다. "여기에는 첨단 기술과 관행을 채택하는 것뿐만 아니라 사이버 인식과 회복력의 문화를 조성하는 것도 포함됩니다."
아랍에미리트는 스마트 시티 프로젝트, 디지털 변혁, 디지털 경제 활성화 노력 등 다양한 사이버 이니셔티브에 착수했습니다. 두바이는 2017년 두바이 전자보안센터(DESC)를 설립하고 두바이 사이버 보안 전략 수립, 두 번째 버전은 2023에서 발표 됨. 이러한 초기 노력에 따라 정부는 2019년에 국가 사이버 보안 전략을 수립하여 새로운 법률 및 규정과 사이버 보안을 지원하는 생태계를 요구했습니다.
사이버 공격 표면 확산
아랍에미리트 사이버 보안 위원회 의장인 모하메드 알 쿠웨이티(Mohamed Al Kuwaiti)에 따르면 더 많은 조직이 클라우드 컴퓨팅과 OT의 사용을 확대하고 비즈니스 운영에 AI와 머신러닝을 통합함에 따라 국가의 사이버 공격 표면도 늘어나고 있다고 합니다. .
“이러한 진화는 위협 행위자들이 불법적으로 시스템에 침투할 수 있는 더 많은 기회를 제공합니다.”라고 그는 랜섬웨어를 심각한 위협으로 지적했습니다. "또한 사이버 위협이 증폭되는 어려운 지정학적 환경 속에서 UAE 조직, 특히 중요 인프라에 대한 분산 서비스 거부(DDoS) 공격이 증가하는 것을 목격하고 있습니다."
2023년 첫 XNUMX개월 동안 정부는 이를 탐지하고 차단했습니다. 71만 건 이상의 사이버 공격, UAE의 대다수 기업은 사이버 공격에 직면하다 지난 XNUMX 년 동안.
DDoS 발생
CPX의 보안 운영 센터(SOC)에서 처리한 사고 중 27분의 22 이상(10%)이 잘못된 구성과 관련이 있었고, 15%는 맬웨어로 인해 발생했고 XNUMX%는 이메일 사기 및 피싱으로 시작되었습니다. 사고의 XNUMX%는 조사나 접근 시도와 관련이 있었고, 또 다른 XNUMX%는 개인이 허가 없이 데이터나 시스템에 접근한 결과였습니다.
또한 58,000년에는 2023건 이상의 서비스 거부 공격이 국가의 네트워크 공간을 표적으로 삼았으며 공격의 최대 대역폭은 260Gbps를 초과했습니다.
전체적으로 SOC는 사고의 3%를 심각도가 심각한 것으로 간주한 반면, 사고의 거의 23분의 XNUMX(XNUMX%)은 심각도가 높은 것으로 지정되었습니다. 보고서에 따르면 AI 기술의 급속한 채택으로 인해 조직에서 보안을 유지해야 하는 애플리케이션의 범위도 확대될 것으로 예상됩니다.
그것도 사이버범죄다
CPX에 따르면, 2023년 북한과 연계된 라자루스 그룹(히든 코브라 및 사파이어 슬릿으로도 알려져 있음)은 이 지역에서 적극적으로 간첩 작전과 파괴적인 공격을 감행해 UAE에 대한 공격이 지역 지정학에 의해 동기가 부여된다는 상식을 무너뜨렸다고 합니다.
실제로 공격자의 거의 29/21(14%)이 재정적 동기를 지닌 사이버 범죄자인 것으로 나타났으며, XNUMX%는 내부 위협 행위자였습니다. CPX 보고서에 따르면 국민 국가 공격자와 지역의 지정학적 긴장이 가장 많이 보도되는 경향이 있지만 국가 공격으로 인한 공격은 XNUMX%에 불과합니다.
보고서는 “이번 활동은 국가가 지역적 적들에 의해서만 표적이 된다는 통념에 도전하며, UAE가 직면한 위협의 세계적 규모를 부각시킨다”고 밝혔다.
그러나 사이버 보안에 대한 기업과 정부 기관의 투자는 성과를 거두고 있습니다. 2023년에는 공격자의 93분의 2022가 며칠 내에 감지되었고 56%는 몇 주 안에 식별되었습니다. 이는 공격의 XNUMX%만이 몇 주 내에 식별되었던 XNUMX년에 비해 크게 개선되었습니다.
보고서는 "UAE 조직은 기술적 방어를 넘어 인식 캠페인을 포함하는 포괄적인 사이버 보안 프로그램을 구축해야 한다"고 밝혔습니다. "이러한 이니셔티브는 직원들에게 직면할 수 있는 잠재적인 사이버 위협에 대해 교육하고 경계를 장려하며 의심스러운 활동에 대한 신속한 보고를 목표로 해야 합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :있다
- :이다
- :아니
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- ACCESS
- 데이터에 액세스
- 얻기 쉬운
- 에 따르면
- 계정
- 활발히
- 방과 후 액티비티
- 활동
- 배우
- 또한
- 또한
- 관리
- 채택
- 양자
- 많은
- 반대
- 기관
- AI
- 겨냥
- AL
- 또한
- ...의 한복판에
- 증폭
- an
- 분석
- 및
- 다른
- 등장
- 어플리케이션
- 접근
- 앱
- 아라비아 사람
- 아랍 에미리트
- 있군요
- AS
- 자산
- At
- 공격
- 공격
- 시도하다
- 권한 부여
- 인식
- 대역폭
- BE
- 믿음
- 그 너머
- 차단
- 받침
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 캠페인
- 발생
- 센터
- 과제
- 도전
- 시민
- City
- 기후
- 클라우드
- 클라우드 컴퓨팅
- 수집
- 공통의
- 기업
- 비교
- 포괄적 인
- 컴퓨팅
- 실시
- 고려
- 이사회
- 국가
- 적용 범위
- 만든
- 임계
- 중요 인프라
- 문화
- 사이버
- 사이버 보안
- 사이버 공격
- 사이버 공격
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 데이터
- 일
- DDoS 공격
- 방어 시설
- 지정
- 상세한
- 탐지 된
- 디바이스
- 디지털
- 디지털 경제
- 책임자
- 발견
- 분산
- 극적으로
- 두바이
- 두
- 간결한
- 경제적 여파
- 경제
- 생태계
- 교육하다
- 노력
- 노력
- 전자
- 이메일
- 착수
- 에미레이트
- 직원
- 격려의
- 스파이 활동
- 세우다
- 확립 된
- 진화
- 초과
- 행정부
- 집행 이사
- 펼치기
- 기대하는
- 드러난
- 확장
- 페이스메이크업
- 얼굴
- 사실
- 낙진
- 십오
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 재정적으로
- 결과
- 굳은
- 먼저,
- 수행원
- 럭셔리
- 육성
- 사기
- 에
- 획득
- 지정 학적
- 지정학
- 얻을
- 글로벌
- 세계적인 규모
- Government
- 정부 기관
- 그룹
- 성장하는
- 있다
- he
- 머리
- 숨겨진
- 높은
- 강조
- 그러나
- HTTPS
- 확인
- 불법적으로
- 개선
- 개량
- in
- 포함
- 포함
- 통합
- 증가
- 개인
- 인프라
- 처음에는
- 이니셔티브
- 불안 정한
- 소식통
- 인터페이스
- 으로
- 투자
- 참여
- 포함
- IT
- 그
- JPG
- 다만
- 알려진
- 법규
- 법률 및 규정
- 나사로
- 나사로 그룹
- 왼쪽 (left)
- 적게
- 과반수
- 악성 코드
- 최고
- 백만
- 모하메드
- 개월
- 배우기
- 가장
- 동기 부여
- 절대로 필요한 것
- 민족
- 국가의
- 거의
- 필요하다
- 필요
- 네트워크
- 신제품
- 새로운
- 구
- North
- of
- 오프
- 제공
- on
- 삼분의 일
- 온라인
- 만
- 열 수
- 운영
- 행정부
- 기회
- or
- 조직
- ot
- 우리의
- 위에
- 전체
- 특별히
- 과거
- 지불하는
- 퍼센트
- 피싱
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 정책 입안자
- 가능성
- 사례
- 탐침
- 프로그램
- 프로젝트
- 출판
- 지구
- 랜섬
- 빠른
- 최근에
- 지방
- 지역적인
- 규정
- 먼
- 원격 액세스
- 원격
- 신고
- 통계 보고서
- 되튀기
- 결과
- 상승
- s
- 말했다
- 규모
- 둘째
- 보안
- 보안
- 공유
- 공유
- 영상을
- 상당한
- 스마트 한
- 스마트 시티
- 스페이스 버튼
- 스프레드
- 시작
- 주 정부
- 정해진
- 전략의
- 전략
- 지원
- 표면
- 의심 많은
- 체계
- 시스템은
- 대상
- 테크니컬
- 기술
- Technology
- 경향
- 긴장
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 이
- 그래도?
- 위협
- 위협 행위자
- 위협
- 에
- 함께
- 너무
- 변환
- 두
- 2/3
- UAE
- 통일
- 미국
- 아랍 에미리트
- 아랍 에미리트
- 해방
- 사용
- 거대한
- 버전
- 각성
- 취약
- 였다
- we
- 주
- 했다
- 언제
- 어느
- 동안
- 지혜
- 과
- 이내
- 없이
- 목도
- 작업
- 협력
- 년
- 제퍼 넷