Việc áp dụng nhanh chóng CNTT và công nghệ vận hành (OT) của Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã làm tăng đáng kể bề mặt tấn công của họ, với gần 155,000 tài sản có thể truy cập từ xa được phát hiện gần đây dễ bị tổn thương do cấu hình sai và ứng dụng không an toàn.
Theo phát hiện mới được công bố trong “Báo cáo An ninh mạng của Tiểu bang UAE năm 2024”, các tài sản dễ bị tấn công bao gồm các điểm truy cập từ xa, giao diện quản trị mạng, thiết bị mạng không an toàn và hệ thống chia sẻ tệp mở. Theo báo cáo do công ty an ninh mạng CPX công bố, trong khi các ứng dụng công khai có thể khai thác chiếm ít bề mặt tấn công hơn, thì các mối đe dọa nội bộ lại gia tăng tỷ lệ của chúng.
Để tăng cường phòng thủ, các nhà hoạch định chính sách, doanh nghiệp và người dân cần hợp tác để củng cố cơ sở hạ tầng quốc gia và cải thiện an ninh mạng tổng thể, Hadi Anwar, giám đốc điều hành các chương trình chiến lược tại CPX, cho biết. nói trong một tuyên bố.
Ông nói: “Sự sụp đổ kinh tế do các sự cố mạng, như được trình bày chi tiết trong phân tích của chúng tôi, đòi hỏi một cách tiếp cận thống nhất để tăng cường khả năng phòng thủ quốc gia của chúng ta”. “Điều này không chỉ liên quan đến việc áp dụng các công nghệ và thực tiễn tiên tiến mà còn thúc đẩy văn hóa nhận thức và khả năng phục hồi không gian mạng.”
Các Tiểu vương quốc Ả Rập Thống nhất đã bắt tay vào một loạt sáng kiến mạng, bao gồm các dự án thành phố thông minh, chuyển đổi kỹ thuật số và nỗ lực thúc đẩy nền kinh tế kỹ thuật số của mình. Năm 2017, Dubai đã thành lập Trung tâm An ninh Điện tử Dubai (DESC) và đã tạo ra Chiến lược an ninh mạng Dubai, phiên bản thứ hai của nó là phát hành trong 2023. Sau nỗ lực ban đầu đó, chính phủ quốc gia đã xây dựng Chiến lược an ninh mạng quốc gia vào năm 2019, trong đó kêu gọi ban hành các luật và quy định mới cũng như một hệ sinh thái hỗ trợ an ninh mạng.
Sự lây lan bề mặt của cuộc tấn công mạng
Theo Mohamed Al Kuwaiti, người đứng đầu Hội đồng An ninh Mạng của Các Tiểu vương quốc Ả Rập Thống nhất, khi ngày càng có nhiều tổ chức mở rộng việc sử dụng điện toán đám mây và OT, đồng thời kết hợp AI và học máy vào hoạt động kinh doanh của họ, thì bề mặt tấn công mạng của quốc gia này cũng ngày càng gia tăng. .
Ông nói: “Sự phát triển này mang đến cho các tác nhân đe dọa nhiều cơ hội hơn để xâm nhập vào hệ thống một cách bất hợp pháp”, đồng thời chỉ ra ransomware là một mối đe dọa đáng kể. “Ngoài ra, chúng tôi đang chứng kiến sự gia tăng các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm vào các tổ chức của UAE, đặc biệt là nhằm vào cơ sở hạ tầng quan trọng của chúng tôi, trong bối cảnh môi trường địa chính trị đầy thách thức làm gia tăng các mối đe dọa trên mạng.”
Trong 2023 tháng đầu năm XNUMX, Chính phủ phát hiện và phong tỏa hơn 71 triệu cuộc tấn công mạng, và đại đa số các công ty ở UAE có đối mặt với các cuộc tấn công mạng trong hai năm qua.
DDoS được phát hiện
Hơn một phần tư (27%) sự cố do trung tâm điều hành bảo mật (SOC) của CPX xử lý liên quan đến cấu hình sai, trong khi 22% khác là do phần mềm độc hại gây ra và 10% bắt đầu từ gian lận email và lừa đảo. 15% sự cố liên quan đến việc thăm dò hoặc cố gắng truy cập, trong khi XNUMX% khác là kết quả của việc một cá nhân truy cập vào dữ liệu hoặc hệ thống mà không được phép.
Ngoài ra, hơn 58,000 cuộc tấn công từ chối dịch vụ nhắm vào không gian mạng của quốc gia vào năm 2023, với băng thông tối đa cho một cuộc tấn công vượt quá 260 Gbps.
Nhìn chung, SOC coi 3% số sự cố là ở mức nghiêm trọng nghiêm trọng, trong khi gần một phần tư (23%) số sự cố được coi là có mức độ nghiêm trọng cao. Theo báo cáo, việc áp dụng nhanh chóng các công nghệ AI cũng được kỳ vọng sẽ mở rộng bộ sưu tập các ứng dụng cần được bảo mật bởi các tổ chức.
Đó cũng là tội phạm mạng
Theo CPX, vào năm 2023, Nhóm Lazarus có liên kết với Triều Tiên – còn được gọi là Hidden Cobra và Sapphire Sleet – đã tích cực tiến hành các hoạt động gián điệp và tấn công hủy diệt trong khu vực, làm suy yếu nhận thức chung rằng các cuộc tấn công chống lại UAE được thúc đẩy bởi địa chính trị khu vực.
Trên thực tế, gần một phần ba số kẻ tấn công (29%) dường như là tội phạm mạng có động cơ tài chính, trong khi 21% là những kẻ đe dọa nội bộ. Theo báo cáo của CPX, mặc dù những kẻ tấn công quốc gia và căng thẳng địa chính trị trong khu vực có xu hướng được đưa tin nhiều nhất, nhưng chỉ có 14% các cuộc tấn công được quy cho các quốc gia.
Báo cáo cho biết: “Hoạt động này thách thức niềm tin phổ biến rằng Quốc gia chỉ là mục tiêu của các đối thủ trong khu vực, nêu bật quy mô toàn cầu của các mối đe dọa mà UAE phải đối mặt”.
Tuy nhiên, các khoản đầu tư của doanh nghiệp và cơ quan chính phủ vào an ninh mạng đang được đền đáp. Vào năm 2023, 93/2022 số kẻ tấn công được phát hiện trong vòng vài ngày và 56% được xác định trong vòng vài tuần, một sự cải thiện đáng kể so với năm XNUMX, khi chỉ có XNUMX% số vụ tấn công được xác định trong vòng vài tuần.
Báo cáo nêu rõ: “Các tổ chức của UAE phải thiết lập các chương trình an ninh mạng toàn diện, vượt ra ngoài các biện pháp phòng thủ kỹ thuật để bao gồm các chiến dịch nâng cao nhận thức”. “Những sáng kiến này nhằm mục đích giáo dục nhân viên về các mối đe dọa mạng tiềm ẩn mà họ gặp phải, khuyến khích cảnh giác và báo cáo kịp thời các hoạt động đáng ngờ.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- : có
- :là
- :không phải
- $ LÊN
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- truy cập
- Truy cập dữ liệu
- có thể truy cập
- Theo
- Tài khoản
- tích cực
- hoạt động
- hoạt động
- diễn viên
- Ngoài ra
- Ngoài ra
- quản lý
- Nhận nuôi
- Nhận con nuôi
- tiên tiến
- chống lại
- cơ quan
- AI
- nhằm mục đích
- AL
- Ngoài ra
- Giữa
- khuếch đại
- an
- phân tích
- và
- Một
- Xuất hiện
- các ứng dụng
- phương pháp tiếp cận
- ứng dụng
- Ả Rập
- Các tiểu vương quốc Ả Rập
- LÀ
- AS
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- đã cố gắng
- ủy quyền
- nhận thức
- Băng thông
- BE
- niềm tin
- Ngoài
- bị chặn
- tăng cường
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- gọi là
- Chiến dịch
- gây ra
- Trung tâm
- thách thức
- thách thức
- Công dân
- City
- Khí hậu
- đám mây
- điện toán đám mây
- bộ sưu tập
- Chung
- Các công ty
- so
- toàn diện
- máy tính
- thực hiện
- xem xét
- hội đồng
- đất nước
- bảo hiểm
- tạo ra
- quan trọng
- Cơ sở hạ tầng quan trọng
- văn hóa
- không gian mạng
- an ninh mạng
- Tấn công mạng
- Tấn công mạng
- tội phạm mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- Ngày
- DDoS
- phòng thủ
- được chỉ định
- chi tiết
- phát hiện
- Thiết bị (Devices)
- kỹ thuật số
- nền kinh tế kỹ thuật số
- Giám đốc
- phát hiện
- phân phối
- đột ngột
- Dubai
- hai
- Kinh tế
- Suy thoái kinh tế
- nền kinh tế
- hệ sinh thái
- giáo dục
- nỗ lực
- những nỗ lực
- điện tử
- bắt tay
- tiểu vương quốc
- nhân viên
- khuyến khích
- gián điệp
- thành lập
- thành lập
- sự tiến hóa
- vượt quá
- điều hành
- Giám đốc điều hành
- Mở rộng
- dự kiến
- tiếp xúc
- thêm
- Đối mặt
- khuôn mặt
- thực tế
- bụi phóng xạ
- Mười lăm
- Tập tin
- tài chính
- phát hiện
- Công ty
- Tên
- tiếp theo
- Trong
- bồi dưỡng
- gian lận
- từ
- đạt được
- địa chính trị
- Địa chính trị
- được
- Toàn cầu
- quy mô toàn cầu
- Chính phủ
- cơ quan chính phủ
- Nhóm
- Phát triển
- Có
- he
- cái đầu
- Thành viên ẩn danh
- Cao
- làm nổi bật
- Tuy nhiên
- HTTPS
- xác định
- bất hợp pháp
- nâng cao
- cải thiện
- in
- bao gồm
- Bao gồm
- kết hợp
- tăng
- hệ thống riêng biệt,
- Cơ sở hạ tầng
- ban đầu
- khả năng phán đoán
- không an toàn
- Insider
- giao diện
- trong
- Đầu Tư
- tham gia
- liên quan đến
- IT
- ITS
- jpg
- chỉ
- nổi tiếng
- Luật
- Pháp luật và các quy định
- Lazarus
- Tập đoàn Lazarus
- trái
- ít
- Đa số
- phần mềm độc hại
- tối đa
- triệu
- Mohamed
- tháng
- chi tiết
- hầu hết
- động cơ
- phải
- quốc gia
- quốc dân
- gần
- nhu yếu phẩm
- Cần
- mạng
- Mới
- mới
- chín
- Bắc
- of
- off
- Cung cấp
- on
- Một phần ba
- Trực tuyến
- có thể
- mở
- hoạt động
- Hoạt động
- Cơ hội
- or
- tổ chức
- ot
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- tổng thể
- đặc biệt
- qua
- trả tiền
- phần trăm
- Lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- các nhà hoạch định chính sách
- tiềm năng
- thực hành
- thăm dò
- Khóa Học
- dự án
- công bố
- Quý
- ransomware
- nhanh
- gần đây
- khu
- khu vực
- quy định
- xa
- truy cập từ xa
- từ xa
- báo cáo
- Báo cáo
- khả năng phục hồi
- kết quả
- Tăng lên
- s
- Nói
- Quy mô
- Thứ hai
- Bảo mật
- an ninh
- Chia sẻ
- chia sẻ
- nên
- có ý nghĩa
- thông minh
- Thành phố thông minh
- Không gian
- Lây lan
- bắt đầu
- Tiểu bang
- quy định
- Chiến lược
- Chiến lược
- Hỗ trợ
- Bề mặt
- đáng ngờ
- hệ thống
- hệ thống
- nhắm mục tiêu
- Kỹ thuật
- Công nghệ
- Công nghệ
- có xu hướng
- căng thẳng
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- Tuy nhiên?
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- bên nhau
- quá
- biến đổi
- hai
- hai phần ba
- Các Tiểu vương quốc Ả Rập
- thống nhât
- Kỳ
- Ả Rập thống nhất
- các Tiểu Vương Quốc Ả Rập Thống Nhất
- giải phóng
- sử dụng
- Lớn
- phiên bản
- cảnh giác
- Dễ bị tổn thương
- là
- we
- tuần
- là
- khi nào
- cái nào
- trong khi
- sự khôn ngoan
- với
- ở trong
- không có
- chứng kiến
- Công việc
- làm việc cùng nhau
- năm
- zephyrnet