Birleşik Arap Emirlikleri (BAE) tarafından BT ve operasyonel teknolojinin (OT) hızla benimsenmesi, saldırı yüzeyini önemli ölçüde artırdı; yakın zamanda keşfedilen yaklaşık 155,000 uzaktan erişilebilir varlık, yanlış yapılandırmalar ve güvenli olmayan uygulamalar nedeniyle savunmasız kaldı.
"BAE Siber Güvenlik Durumu Raporu 2024"te yeni yayınlanan bulgulara göre, savunmasız varlıklar arasında uzaktan erişim noktaları, ağ yönetim arayüzleri, güvenli olmayan ağ cihazları ve açık dosya paylaşım sistemleri yer alıyor. Siber güvenlik firması CPX tarafından yayınlanan rapora göre, kamuya açık uygulamalar saldırı yüzeyinde daha az yer kaplarken, içeriden gelen tehditlerin payı arttı.
CPX'in stratejik programlardan sorumlu genel müdürü Hadi Anwar, savunmayı desteklemek için politika yapıcıların, işletmelerin ve vatandaşların ülkenin altyapısını güçlendirmek ve genel siber güvenliği iyileştirmek için birlikte çalışması gerektiğini söyledi. yaptığı açıklamada,.
"Siber olayların ekonomik etkileri, analizlerimizde de detaylandırıldığı gibi, ulusal savunmamızı güçlendirmek için birleşik bir yaklaşım gerektiriyor" dedi. "Bu sadece ileri teknolojilerin ve uygulamaların benimsenmesini değil, aynı zamanda siber farkındalık ve dayanıklılık kültürünün geliştirilmesini de içeriyor."
Birleşik Arap Emirlikleri, akıllı şehir projeleri, dijital dönüşümler ve dijital ekonomisini teşvik etme çabaları da dahil olmak üzere bir dizi siber girişim başlattı. Dubai, 2017 yılında Dubai Elektronik Güvenlik Merkezi'ni (DESC) kurdu ve Dubai Siber Güvenlik Stratejisini oluşturdu, bunun ikinci versiyonu 2023'te yayınlandı. Bu ilk çabanın ardından ulusal hükümet, 2019 yılında yeni yasa ve düzenlemeler ile siber güvenliği destekleyen bir ekosistem çağrısında bulunan Ulusal Siber Güvenlik Stratejisini oluşturdu.
Siber Saldırı Yüzey Yayılımları
Birleşik Arap Emirlikleri Siber Güvenlik Konseyi başkanı Mohamed Al Kuveyti'ye göre, daha fazla kuruluş bulut bilişim ve OT kullanımını genişletip yapay zeka ve makine öğrenimini iş operasyonlarına dahil ettikçe, ülkenin siber saldırı yüzeyi de büyüyor. .
Fidye yazılımının önemli bir tehdit olduğuna işaret ederek, "Bu evrim, tehdit aktörlerine yasa dışı yollarla sistemlere sızmak için daha fazla fırsat sunuyor" dedi. "Ek olarak, siber tehditleri artıran zorlu bir jeopolitik iklimin ortasında, BAE kuruluşlarına, özellikle de kritik altyapımıza yönelik dağıtılmış hizmet reddi (DDoS) saldırılarında bir artışa tanık oluyoruz."
2023'ün ilk dokuz ayında hükümet tespit etti ve engelledi 71 milyondan fazla siber saldırı, ve BAE'deki şirketlerin büyük çoğunluğu siber saldırılarla karşı karşıya kaldı son iki yıldır.
DDoS Serbest Bırakıldı
CPX'in güvenlik operasyon merkezi (SOC) tarafından ele alınan olayların dörtte birinden fazlası (%27) yanlış yapılandırmalardan kaynaklanırken, diğer %22'si kötü amaçlı yazılımlardan kaynaklandı ve %10'u e-posta dolandırıcılığı ve kimlik avı ile başladı. Olayların yüzde 15'i bir soruşturma ya da erişim girişimiyle ilgiliyken, diğer yüzde XNUMX'i bir kişinin verilere veya bir sisteme yetkisiz erişim sağlamasının sonucuydu.
Ayrıca 58,000 yılında 2023'den fazla hizmet reddi saldırısı ülkenin ağ alanını hedef aldı ve bir saldırı için maksimum bant genişliği 260 Gbps'yi aştı.
Genel olarak SOC, olayların %3'ünün kritik önemde olduğunu değerlendirirken, olayların neredeyse dörtte biri (%23) yüksek önem derecesine sahip olarak belirlendi. Rapora göre yapay zeka teknolojilerinin hızla benimsenmesinin, kuruluşlar tarafından güvence altına alınması gereken uygulamaların koleksiyonunu da genişletmesi bekleniyor.
Bu da Siber Suçtur
CPX'e göre, 2023 yılında Kuzey Kore bağlantılı Lazarus Grubu (Gizli Kobra ve Sapphire Sleet olarak da bilinir), bölgede aktif olarak casusluk operasyonları ve yıkıcı saldırılar gerçekleştirdi; bu da BAE'ye yönelik saldırıların bölgesel jeopolitik motivasyonla yapıldığı yönündeki yaygın kanıyı baltaladı.
Aslında saldırganların neredeyse üçte birinin (%29) mali motivasyonlu siber suçlular olduğu, %21'inin ise içeriden tehdit aktörleri olduğu görülüyor. Her ne kadar ulus devlet saldırganları ve bölgenin jeopolitik gerilimleri en fazla haber konusu olsa da, CPX raporuna göre saldırıların yalnızca %14'ü ulus devletlere atfediliyor.
Raporda, "Bu faaliyet, Ulusun yalnızca bölgesel düşmanlar tarafından hedef alındığı yönündeki yaygın inanca meydan okuyor ve BAE'nin karşı karşıya olduğu küresel tehdit ölçeğini vurguluyor." ifadesine yer verildi.
Ancak işletmelerin ve devlet kurumlarının siber güvenliğe yaptığı yatırımlar karşılığını veriyor. 2023'te saldırganların üçte ikisi günler içinde, %93'ü haftalar içinde tespit edildi; bu, saldırıların yalnızca %2022'sının haftalar içinde tespit edildiği 56'ye kıyasla önemli bir gelişme.
Raporda, "BAE kuruluşlarının teknik savunmaların ötesine geçerek farkındalık kampanyalarını da içeren kapsamlı siber güvenlik programları oluşturması gerekiyor" denildi. "Bu girişimler, çalışanları karşılaştıkları potansiyel siber tehditler konusunda eğitmeyi, dikkatli olmayı teşvik etmeyi ve şüpheli faaliyetlerin derhal rapor edilmesini amaçlamalıdır."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- %15
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- erişim
- Verilere erişim
- ulaşılabilir
- Göre
- Hesap
- aktif
- faaliyetler
- etkinlik
- aktörler
- ilave
- Ayrıca
- yönetim
- Benimsemek
- Benimseme
- ileri
- karşı
- ajansları
- AI
- amaç
- AL
- Ayrıca
- Ortasında
- güçlendirir
- an
- analiz
- ve
- Başka
- çıktı
- uygulamaları
- yaklaşım
- uygulamalar
- Arap
- Arap Emirlikleri
- ARE
- AS
- Varlıklar
- At
- saldırı
- saldırılar
- teşebbüs
- yetki
- farkındalık
- Bant genişliği
- BE
- inanç
- Ötesinde
- tıkalı
- desteklemek
- iş
- işletmeler
- fakat
- by
- denilen
- Kampanyalar
- neden
- Merkez
- zorluklar
- zor
- Vatandaşlar
- Şehir
- İklim
- bulut
- cloud computing
- Toplamak
- ortak
- Şirketler
- karşılaştırıldığında
- kapsamlı
- bilgisayar
- yürütülen
- kabul
- Konsey
- ülke
- kapsama
- çevrimiçi kurslar düzenliyorlar.
- kritik
- Kritik altyapı
- Kültür
- Siber
- siber güvenlik
- Siber saldırı
- cyberattacks
- Siber suç
- siber suçluların
- Siber güvenlik
- veri
- Günler
- DDoS
- savunmaları
- belirlenen
- detaylı
- algılandı
- Cihaz
- dijital
- dijital ekonomi
- yönetmen
- keşfetti
- dağıtıldı
- dramatik
- Dubai
- gereken
- Ekonomik
- ekonomik serpinti
- ekonomisini
- ekosistem
- eğitmek
- çaba
- çabaları
- Elektronik
- E-posta
- girişti
- emirlikler
- çalışanların
- teşvik edici
- casusluk
- kurmak
- kurulmuş
- evrim
- aşırı
- yürütme
- Yetliki Direktör
- Genişletmek
- beklenen
- maruz
- uzatmak
- Yüz
- yüzler
- gerçek
- döküntü
- Onbeş
- fileto
- mali
- bulgular
- Firma
- Ad
- takip etme
- İçin
- teşvik
- dolandırıcılık
- itibaren
- kazanma
- jeopolitik
- jeopolitik
- almak
- Küresel
- küresel ölçek
- Hükümet
- devlet kurumları
- grup
- Büyüyen
- Var
- he
- baş
- Gizli
- Yüksek
- vurgulayarak
- Ancak
- HTTPS
- tespit
- yasadışı
- iyileştirmek
- iyileşme
- in
- dahil
- Dahil olmak üzere
- birleştirmek
- artmış
- bireysel
- Altyapı
- ilk
- girişimler
- güvensiz
- içerideki
- arayüzler
- içine
- Yatırımlar
- ilgili
- içerir
- IT
- ONUN
- jpg
- sadece
- bilinen
- Yasalar
- Yasalar ve düzenlemeler
- Lazarus
- Lazarus Grubu
- sol
- az
- çoğunluk
- kötü amaçlı yazılım
- maksimum
- milyon
- Mohamed
- ay
- Daha
- çoğu
- motive
- şart
- millet
- ulusal
- neredeyse
- gerektiriyor
- gerek
- ağ
- yeni
- yeni
- dokuz
- Kuzey
- of
- kapalı
- Teklifler
- on
- Üçte bir
- Online
- bir tek
- açık
- işletme
- Operasyon
- Fırsatlar
- or
- organizasyonlar
- ot
- bizim
- tekrar
- tüm
- özellikle
- geçmiş
- ödeme yapan
- yüzde
- Kimlik avı
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- politika
- potansiyel
- uygulamalar
- sonda
- Programlar
- Projeler
- yayınlanan
- Çeyrek
- fidye
- hızlı
- geçenlerde
- bölge
- bölgesel
- yönetmelik
- uzak
- uzaktan erişim
- uzaktan
- rapor
- Raporlama
- esneklik
- sonuç
- Yükselmek
- s
- Adı geçen
- ölçek
- İkinci
- Secured
- güvenlik
- paylaş
- paylaşımı
- meli
- önemli
- akıllı
- Smart City
- uzay
- Spreadler
- başladı
- Eyalet
- belirtilen
- Stratejik
- Stratejileri
- destekli
- yüzey
- şüpheli
- sistem
- Sistemler
- Hedeflenen
- Teknik
- Teknolojileri
- Teknoloji
- eğilimindedir
- gerginlikler
- göre
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- gerçi?
- tehdit
- tehdit aktörleri
- tehditler
- için
- birlikte
- çok
- dönüşümler
- iki
- üçte iki
- BAE
- birleşik
- Birleşik
- Birleşik arap
- Birleşik Arap Emirlikleri
- dışarı çıktı
- kullanım
- Geniş
- versiyon
- uyanıklık
- Savunmasız
- oldu
- we
- Haftalar
- vardı
- ne zaman
- hangi
- süre
- bilgelik
- ile
- içinde
- olmadan
- tanık
- İş
- birlikte çalışmak
- yıl
- zefirnet