«دارك ماتر»: رصد 275 ألف ثغرة إلكترونية في الإمارات خلال الربع الثالث

قال إيدي شوارتز، نائب الرئيس التنفيذي لخدمات الأمن الإلكتروني لدى مجموعة دارك ماتر، التي تتخذ من أبوظبي مقراً لها، إنه في الوقت الذى تواصل فيه الإمارات مسيرتها نحو التحوّل الرقمي تتزايد وتيرة الهجمات الإلكترونية التي تستهدف المؤسسات الحكومية وقطاع الشركات.

وأضاف شوارتز في تصريحات لــــ«البيان الاقتصادي»، أنه وفقاً لأحدث دراسات «دارك ماتر» فقد تم رصد 275 ألف ثغرة إلكترونية في الدولة خلال الربع الثالث من العام الجاري، وذلك ضمن نحو 800 ألف نظام استضافة مرتبط بشبكة الإنترنت تم تقييمه من قبل الشركة.

وأوصى المؤسسات بضرورة اتباع 7 خطوات رئيسة لضمان عدم استهدافها من قبل القراصنة الإلكترونيين تتضمن: ترقية البرامج واستخدام الرقع الأمنية، واتباع الإجراءات المناسبة للحفاظ على سلامة أمن الشبكات والأنظمة، وإزالة البرامج غير الممتثلة للمعايير ذات الصلة، وتطبيق سياسات متقدمة لإدارة كلمات المرور بما في ذلك المصادقة ثنائية العوامل، ومسح ومراقبة الأنظمة الحيوية، وإجراء برامج تدريب دورية للتوعية بالأمن الإلكتروني، وإجراء عمليات تقييم مستمرة للأمن الإلكتروني.

عمليات

وأشار إلى أن عمليات التقييم أظهرت أن حالات «الوصول غير المصرح به» أو «أخطاء التكوين» تُعد السبب الكامن وراء 70% من أنواع الحوادث المكتشفة، في حين تم تصنيف 45% من الثغرات الأمنية العشرين الأكثر شيوعاً أنها «عالية الخطورة» أو «حرجة».

وذكر أن قدراً كبيراً من المخاطر الإلكترونية الحرجة داخل المؤسسات يمكن معالجتها بسهولة، لتحسين قدرتها على مواجهة مثل هذه التهديدات وتعزيز حصانتها الإلكترونية، مبيناً أن 40% من أصل 276,055 ثغرة إلكترونية تم رصدها على أنظمة الاستضافة ونطاقات شبكة الإنترنت تم تحديدها «عالية الخطورة».

وتابع شوارتز: من بين هذه الثغرات الإلكترونية، هناك أبرز 3 أنماط للاختراقات الإلكترونية في الدولة والتي تشمل حالات الوصول غير المصرح به التي تمثّل 35% من إجمالي الهجمات الإلكترونية وأخطاء التكوين بنسبة 34% والبرمجيات الخبيثة بنسبة 14%، وقد ترجع هذه الأنواع الثلاثة إلى عدة أسباب، ومن أبرزها ضعف أنظمة الحماية الإلكترونية بما في ذلك الاعتماد على برمجيات قديمة واستخدام برامج غير مدعومة وكلمات سر ضعيفة وأنظمة غير محدّثة إضافة إلى وجود ثغرات في عمليات إدارة تكوين البرمجيات.

توصيات

وقال نائب الرئيس التنفيذي لخدمات الأمن الإلكتروني لدى «دارك ماتر»، إنه بناءً على نتائج تقريرنا الفصلي، فإننا نقترح مجموعة من التوصيات التي بإمكان الشركات في الدولة تنفيذها، وجميعها مبنية على أفضل الممارسات. ويبرز بينها تنفيذ برامج تدريب للتوعية بالأمن الإلكتروني.

أمن إلكتروني

دعا شوارتز الشركات إلى ضرورة الاهتمام بالأمن الإلكتروني على نحو جاد، والتوجه نحو الاستثمار في الحل الأمني الأمثل المناسب لها، وتطبيق أفضل الممارسات ذات الصلة لحماية نفسها، مشيراً إلى أن العمل الذي تقوم به الهيئة العامة لتنظيم قطاع الاتصالات حيوي للغاية لحماية الأمن الإلكتروني بالإمارات.

تعليقات

تعليقات