การนำไอทีและเทคโนโลยีการดำเนินงาน (OT) มาใช้อย่างรวดเร็วโดยสหรัฐอาหรับเอมิเรตส์ (UAE) ได้เพิ่มพื้นที่การโจมตีขึ้นอย่างมาก โดยเมื่อเร็วๆ นี้เกือบ 155,000 ทรัพย์สินที่เข้าถึงได้จากระยะไกลที่ถูกค้นพบเมื่อเร็วๆ นี้เหลือช่องโหว่เนื่องจากการกำหนดค่าผิดพลาดและแอปพลิเคชันที่ไม่ปลอดภัย
สินทรัพย์ที่มีช่องโหว่ ได้แก่ จุดเชื่อมต่อระยะไกล อินเทอร์เฟซการดูแลเครือข่าย อุปกรณ์เครือข่ายที่ไม่ปลอดภัย และระบบแชร์ไฟล์แบบเปิด ตามการค้นพบที่เผยแพร่ใหม่ใน “รายงานสถานะความปลอดภัยทางไซเบอร์ของ UAE ปี 2024” แม้ว่าแอปพลิเคชันสาธารณะที่สามารถหาประโยชน์ได้จะมีพื้นผิวการโจมตีน้อยกว่า แต่ภัยคุกคามภายในก็มีส่วนแบ่งเพิ่มขึ้น ตามรายงานที่เผยแพร่โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ CPX
เพื่อสนับสนุนการป้องกัน ผู้กำหนดนโยบาย ธุรกิจ และประชาชนจำเป็นต้องทำงานร่วมกันเพื่อทำให้โครงสร้างพื้นฐานของประเทศแข็งแกร่งขึ้น และปรับปรุงความปลอดภัยทางไซเบอร์โดยรวม Hadi Anwar ผู้อำนวยการบริหารโครงการเชิงกลยุทธ์ของ CPX กล่าวในการแถลง.
“ผลกระทบทางเศรษฐกิจจากเหตุการณ์ทางไซเบอร์ ดังที่ให้รายละเอียดไว้ในการวิเคราะห์ของเรา จำเป็นต้องมีแนวทางที่เป็นเอกภาพเพื่อสนับสนุนการป้องกันประเทศของเรา” เขากล่าว “สิ่งนี้เกี่ยวข้องกับการไม่เพียงแค่นำเทคโนโลยีและแนวปฏิบัติขั้นสูงมาใช้เท่านั้น แต่ยังส่งเสริมวัฒนธรรมการรับรู้และความยืดหยุ่นทางไซเบอร์ด้วย”
สหรัฐอาหรับเอมิเรตส์ได้ริเริ่มโครงการริเริ่มทางไซเบอร์มากมาย รวมถึงโครงการเมืองอัจฉริยะ การเปลี่ยนแปลงทางดิจิทัล และความพยายามในการกระตุ้นเศรษฐกิจดิจิทัล ในปี 2017 ดูไบได้ก่อตั้ง Dubai Electronic Security Center (DESC) และ ได้สร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ในดูไบซึ่งเป็นเวอร์ชันที่สอง เผยแพร่ใน 2023. หลังจากความพยายามเริ่มแรกดังกล่าว รัฐบาลแห่งชาติได้จัดทำยุทธศาสตร์ความมั่นคงทางไซเบอร์แห่งชาติในปี 2019 ซึ่งเรียกร้องให้มีกฎหมายและข้อบังคับใหม่ และระบบนิเวศที่สนับสนุนความปลอดภัยทางไซเบอร์
พื้นผิวการโจมตีทางไซเบอร์แพร่กระจาย
ขณะที่องค์กรต่างๆ ขยายการใช้คลาวด์คอมพิวติ้งและ OT ตลอดจนรวม AI และการเรียนรู้ของเครื่องเข้ากับการดำเนินธุรกิจ การโจมตีทางไซเบอร์ของประเทศก็เพิ่มขึ้นเช่นกัน ตามคำกล่าวของโมฮาเหม็ด อัลคูเวต หัวหน้าสภาความมั่นคงทางไซเบอร์ประจำสหรัฐอาหรับเอมิเรตส์ .
“วิวัฒนาการนี้เปิดโอกาสให้ผู้คุกคามสามารถแทรกซึมระบบอย่างผิดกฎหมายได้มากขึ้น” เขากล่าว โดยชี้ว่าแรนซัมแวร์เป็นภัยคุกคามที่สำคัญ “นอกจากนี้ เรายังเห็นการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายที่เพิ่มขึ้นต่อองค์กรในสหรัฐอาหรับเอมิเรตส์ โดยเฉพาะอย่างยิ่งต่อโครงสร้างพื้นฐานที่สำคัญของเรา ท่ามกลางบรรยากาศทางภูมิศาสตร์การเมืองที่ท้าทายซึ่งขยายขอบเขตภัยคุกคามทางไซเบอร์”
ในช่วงเก้าเดือนแรกของปี 2023 รัฐบาลตรวจพบและสกัดกั้น การโจมตีทางไซเบอร์มากกว่า 71 ล้านครั้ง และบริษัทส่วนใหญ่ในสหรัฐอาหรับเอมิเรตส์ก็มี เผชิญกับการโจมตีทางไซเบอร์ ในช่วงสองปีที่ผ่านมา
ปลดปล่อย DDoS
เหตุการณ์มากกว่าหนึ่งในสี่ (27%) ที่จัดการโดยศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของ CPX เกี่ยวข้องกับการกำหนดค่าที่ไม่ถูกต้อง ในขณะที่อีก 22% เกิดจากมัลแวร์ และ 10% เริ่มต้นจากการฉ้อโกงอีเมลและฟิชชิ่ง เหตุการณ์สิบห้าเปอร์เซ็นต์เกี่ยวข้องกับการสอบสวนหรือพยายามเข้าถึง ในขณะที่อีก 15% เป็นผลมาจากบุคคลที่เข้าถึงข้อมูลหรือระบบโดยไม่ได้รับอนุญาต
นอกจากนี้ การโจมตีแบบปฏิเสธการให้บริการมากกว่า 58,000 ครั้งมุ่งเป้าไปที่พื้นที่เครือข่ายของประเทศในปี 2023 โดยมีแบนด์วิธสูงสุดสำหรับการโจมตีเกิน 260 Gbps
โดยรวมแล้ว SOC ถือว่า 3% ของเหตุการณ์มีความรุนแรงระดับวิกฤติ ในขณะที่เกือบหนึ่งในสี่ (23%) ของเหตุการณ์ถูกกำหนดให้มีความรุนแรงสูง การนำเทคโนโลยี AI ไปใช้อย่างรวดเร็วนั้นคาดว่าจะขยายคอลเลกชันแอปพลิเคชันที่องค์กรจำเป็นต้องได้รับความปลอดภัย ตามรายงาน
มันเป็นอาชญากรรมไซเบอร์ด้วย
ในปี 2023 กลุ่มลาซารัสที่เชื่อมโยงกับเกาหลีเหนือ หรือที่รู้จักในชื่อ Hidden Cobra และ Sapphire Sleet ได้ดำเนินการจารกรรมและการโจมตีแบบทำลายล้างอย่างแข็งขันในภูมิภาค โดยบ่อนทำลายภูมิปัญญาทั่วไปที่ว่าการโจมตีต่อสหรัฐอาหรับเอมิเรตส์นั้นได้รับแรงบันดาลใจจากภูมิรัฐศาสตร์ของภูมิภาค ตามข้อมูลของ CPX
ในความเป็นจริง ผู้โจมตีเกือบหนึ่งในสาม (29%) ดูเหมือนจะเป็นอาชญากรไซเบอร์ที่มีแรงจูงใจทางการเงิน ในขณะที่ 21% เป็นผู้แสดงภัยคุกคามภายใน แม้ว่าผู้โจมตีโดยรัฐชาติและความตึงเครียดทางภูมิศาสตร์การเมืองของภูมิภาคมีแนวโน้มที่จะได้รับความครอบคลุมมากที่สุด แต่มีการโจมตีเพียง 14% เท่านั้นที่มีสาเหตุมาจากรัฐชาติ ตามรายงาน CPX
“กิจกรรมนี้ท้าทายความเชื่อที่มีอยู่ทั่วไปว่าประเทศชาติตกเป็นเป้าหมายของศัตรูในภูมิภาคเท่านั้น โดยเน้นย้ำถึงภัยคุกคามในระดับโลกที่ยูเออีกำลังเผชิญ” รายงานระบุ
อย่างไรก็ตาม การลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ของภาคธุรกิจและหน่วยงานรัฐบาลกำลังให้ผลตอบแทนที่คุ้มค่า ในปี 2023 สองในสามของผู้โจมตีถูกตรวจพบภายในไม่กี่วัน และ 93% ระบุตัวได้ภายในไม่กี่สัปดาห์ ซึ่งพัฒนาขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับปี 2022 ที่มีการตรวจพบการโจมตีเพียง 56% ภายในไม่กี่สัปดาห์
“องค์กรในสหรัฐอาหรับเอมิเรตส์จะต้องสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่ครอบคลุมซึ่งขยายขอบเขตไปไกลกว่าการป้องกันทางเทคนิคเพื่อรวมแคมเปญการรับรู้” รายงานระบุ “โครงการริเริ่มเหล่านี้ควรมีจุดมุ่งหมายเพื่อให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นที่พวกเขาเผชิญ ส่งเสริมการเฝ้าระวัง และการรายงานกิจกรรมที่น่าสงสัยโดยทันที”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- เข้า
- การเข้าถึงข้อมูล
- สามารถเข้าถึงได้
- ตาม
- ลงชื่อเข้าใช้
- อย่างกระตือรือร้น
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- นอกจากนี้
- นอกจากนี้
- การบริหาร
- การนำ
- การนำมาใช้
- สูง
- กับ
- หน่วยงานที่
- AI
- จุดมุ่งหมาย
- AL
- ด้วย
- ท่ามกลาง
- amplifies
- an
- การวิเคราะห์
- และ
- อื่น
- ปรากฏ
- การใช้งาน
- เข้าใกล้
- ปพลิเคชัน
- อาหรับ
- อาหรับเอมิเรตส์
- เป็น
- AS
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- พยายาม
- การอนุญาต
- ความตระหนัก
- แบนด์วิดธ์
- BE
- ความเชื่อ
- เกิน
- ที่ถูกบล็อก
- หนุน
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- ที่เรียกว่า
- แคมเปญ
- ที่เกิดจาก
- ศูนย์
- ความท้าทาย
- ท้าทาย
- ประชา
- เมือง
- ภูมิอากาศ
- เมฆ
- คอมพิวเตอร์เมฆ
- ชุด
- ร่วมกัน
- บริษัท
- เมื่อเทียบกับ
- ครอบคลุม
- การคำนวณ
- ดำเนินการ
- ถือว่า
- สภา
- ประเทศ
- ความคุ้มครอง
- ที่สร้างขึ้น
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- วัฒนธรรม
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cyberattack
- cyberattacks
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- วัน
- DDoS
- การป้องกัน
- กำหนด
- รายละเอียด
- ตรวจพบ
- อุปกรณ์
- ดิจิตอล
- เศรษฐกิจดิจิตอล
- ผู้อำนวยการ
- ค้นพบ
- กระจาย
- เป็นคุ้งเป็นแคว
- ดูไบ
- สอง
- ด้านเศรษฐกิจ
- ผลกระทบทางเศรษฐกิจ
- เศรษฐกิจ
- ระบบนิเวศ
- สอน
- ความพยายาม
- ความพยายาม
- อิเล็กทรอนิกส์
- อีเมล
- ลงมือ
- เอมิเรต
- พนักงาน
- ให้กำลังใจ
- การจารกรรม
- สร้าง
- ที่จัดตั้งขึ้น
- วิวัฒนาการ
- มากกว่า
- ผู้บริหารงาน
- ผู้อำนวยการบริหาร
- แสดง
- ที่คาดหวัง
- ที่เปิดเผย
- ขยายออก
- ใบหน้า
- ใบหน้า
- ความจริง
- ออกมาเสีย
- สิบห้า
- เนื้อไม่มีมัน
- ให้เงิน
- ผลการวิจัย
- บริษัท
- ชื่อจริง
- ดังต่อไปนี้
- สำหรับ
- อุปถัมภ์
- การหลอกลวง
- ราคาเริ่มต้นที่
- ดึงดูด
- ภูมิศาสตร์การเมือง
- ภูมิศาสตร์การเมือง
- ได้รับ
- เหตุการณ์ที่
- ระดับโลก
- รัฐบาล
- หน่วยงานภาครัฐ
- บัญชีกลุ่ม
- การเจริญเติบโต
- มี
- he
- หัว
- ซ่อนเร้น
- จุดสูง
- ไฮไลต์
- อย่างไรก็ตาม
- HTTPS
- ระบุ
- ผิดกฎหมาย
- ปรับปรุง
- การปรับปรุง
- in
- ประกอบด้วย
- รวมทั้ง
- รวมเข้าด้วยกัน
- เพิ่มขึ้น
- เป็นรายบุคคล
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- ความคิดริเริ่ม
- ไม่ปลอดภัย
- คนวงใน
- อินเตอร์เฟซ
- เข้าไป
- เงินลงทุน
- ร่วมมือ
- ที่เกี่ยวข้องกับการ
- IT
- ITS
- jpg
- เพียงแค่
- ที่รู้จักกัน
- กฎหมาย
- กฎหมายและข้อบังคับ
- ลาซารัส
- กลุ่ม Lazarus
- ซ้าย
- น้อยลง
- ส่วนใหญ่
- มัลแวร์
- สูงสุด
- ล้าน
- โมฮาเหม็
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงบันดาลใจ
- ต้อง
- ประเทศชาติ
- แห่งชาติ
- เกือบทั้งหมด
- จำเป็น
- จำเป็นต้อง
- เครือข่าย
- ใหม่
- ใหม่
- เก้า
- ทางทิศเหนือ
- of
- ปิด
- เสนอ
- on
- หนึ่งในสาม
- ออนไลน์
- เพียง
- เปิด
- การดำเนินงาน
- การดำเนินการ
- โอกาส
- or
- องค์กร
- ot
- ของเรา
- เกิน
- ทั้งหมด
- โดยเฉพาะ
- อดีต
- การจ่ายเงิน
- เปอร์เซ็นต์
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ผู้กำหนดนโยบาย
- ที่มีศักยภาพ
- การปฏิบัติ
- การสอบสวน
- โปรแกรม
- โครงการ
- การตีพิมพ์
- หนึ่งในสี่
- ransomware
- รวดเร็ว
- เมื่อเร็ว ๆ นี้
- ภูมิภาค
- ของแคว้น
- กฎระเบียบ
- รีโมท
- การเข้าถึงระยะไกล
- จากระยะไกล
- รายงาน
- การรายงาน
- ความยืดหยุ่น
- ผล
- ขึ้น
- s
- กล่าวว่า
- ขนาด
- ที่สอง
- ปลอดภัย
- ความปลอดภัย
- Share
- ใช้งานร่วมกัน
- น่า
- สำคัญ
- สมาร์ท
- เมืองสมาร์ท
- ช่องว่าง
- สเปรด
- ข้อความที่เริ่ม
- สถานะ
- ระบุ
- ยุทธศาสตร์
- กลยุทธ์
- ที่สนับสนุน
- พื้นผิว
- พิรุธ
- ระบบ
- ระบบ
- เป้าหมาย
- วิชาการ
- เทคโนโลยี
- เทคโนโลยี
- มีแนวโน้ม
- ความตึงเครียด
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- แต่?
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ไปยัง
- ร่วมกัน
- เกินไป
- การแปลง
- สอง
- สองในสาม
- ยูเออี
- ปึกแผ่น
- พร้อมใจกัน
- สหรัฐอาหรับ
- สหรัฐอาหรับเอมิเรตส์
- ปลดปล่อย
- ใช้
- กว้างใหญ่
- รุ่น
- ความระมัดระวัง
- อ่อนแอ
- คือ
- we
- สัปดาห์ที่ผ่านมา
- คือ
- เมื่อ
- ที่
- ในขณะที่
- ภูมิปัญญา
- กับ
- ภายใน
- ไม่มี
- การเป็นพยาน
- งาน
- ทำงานด้วยกัน
- ปี
- ลมทะเล