العدد : ١٧٠٤٧ - الأحد ٢٤ نوفمبر ٢٠٢٤ م، الموافق ٢٢ جمادى الاول ١٤٤٦هـ

العدد : ١٧٠٤٧ - الأحد ٢٤ نوفمبر ٢٠٢٤ م، الموافق ٢٢ جمادى الاول ١٤٤٦هـ

المال و الاقتصاد

شركات الاتصالات في مرصد الهجمات السيبرانية

الأحد ٢٥ أغسطس ٢٠٢٤ - 02:00

قالت‭ ‬كاسبرسكي‭ ‬إن‭ ‬شركات‭ ‬الاتصالات،‭ ‬والمنصات‭ ‬الإعلامية‭ ‬الكبرى،‭ ‬وشركات‭ ‬التطوير‭ ‬العقاري‭ ‬كانت‭ ‬أهدافاً‭ ‬رئيسية‭ ‬للهجمات‭ ‬السيبرانية‭ ‬خلال‭ ‬النصف‭ ‬الأول‭ ‬من‭ ‬عام‭ ‬2024‭. ‬إذ‭ ‬واجهت‭ ‬شركات‭ ‬الاتصالات‭ ‬أكبر‭ ‬عدد‭ ‬من‭ ‬الحوادث،‭ ‬حيث‭ ‬يستهدف‭ ‬المهاجمون‭ ‬الوصول‭ ‬للبيانات‭ ‬الحساسة‭ ‬واستغلال‭ ‬العلاقات‭ ‬الموثوقة‭. ‬

وفي‭ ‬المقابل،‭ ‬عادة‭ ‬ما‭ ‬تُستهدف‭ ‬المنصات‭ ‬الإعلامية‭ ‬الكبرى‭ ‬أثناء‭ ‬النزاعات‭ ‬الدولية،‭ ‬بينما‭ ‬تُعد‭ ‬شركات‭ ‬التطوير‭ ‬العقاري‭ ‬مصدر‭ ‬جذب‭ ‬لمصادر‭ ‬التهديد‭ ‬بسبب‭ ‬اعتمادها‭ ‬المكثف‭ ‬على‭ ‬المقاولين‭ ‬الفرعيين‭.‬

في‭ ‬قطاع‭ ‬الاتصالات،‭ ‬وقعت‭ ‬284‭ ‬هجمة‭ ‬سيبرانية‭ ‬لكل‭ ‬10‭ ‬آلاف‭ ‬نظام،‭ ‬بحسب‭ ‬إحصائيات‭ ‬قسم‭ ‬الاكتشاف‭ ‬والاستجابة‭ ‬المُدارة‭ (‬MDR‭) ‬لدى‭ ‬كاسبرسكي‭ ‬للفترة‭ ‬بين‭ ‬شهري‭ ‬يناير‭ ‬ويونيو‭ ‬في‭ ‬عام‭ ‬2024‭. ‬وشهدت‭ ‬المنصات‭ ‬الإعلامية‭ ‬الكبرى‭ ‬180‭ ‬هجمة‭ ‬سيبرانية‭ ‬لكل‭ ‬10‭ ‬آلاف‭ ‬نظام،‭ ‬بينما‭ ‬شهدت‭ ‬قطاعات‭ ‬التطوير‭ ‬العقاري،‭ ‬والأغذية،‭ ‬والصناعة‭ ‬179،‭ ‬و122،‭ ‬و121‭ ‬هجمة‭ ‬لكل‭ ‬10‭ ‬آلاف‭ ‬نظام‭ ‬على‭ ‬الترتيب‭.‬

 

قال‭ ‬سيرجي‭ ‬سولداتوف،‭ ‬رئيس‭ ‬قسم‭ ‬الاكتشاف‭ ‬والاستجابة‭ ‬المُدارة‭ ‬لدى‭ ‬كاسبرسكي‭: ‬‮«‬يمكن‭ ‬أن‭ ‬تؤدي‭ ‬الهجمات‭ ‬السيبرانية‭ ‬الناجحة‭ ‬على‭ ‬شركات‭ ‬الاتصالات،‭ ‬وخاصةً‭ ‬إذا‭ ‬كانت‭ ‬متقدمة،‭ ‬للكشف‭ ‬عن‭ ‬سجلات‭ ‬الملايين‭ ‬من‭ ‬العملاء،‭ ‬بما‭ ‬يشمل‭ ‬تفاصيل‭ ‬الاتصال،‭ ‬وأرقام‭ ‬الضمان‭ ‬الاجتماعي،‭ ‬ومعلومات‭ ‬بطاقات‭ ‬الائتمان‭. ‬ويمكن‭ ‬أن‭ ‬تكون‭ ‬بمثابة‭ ‬نقطة‭ ‬انطلاق‭ ‬محتملة‭ ‬لمزيد‭ ‬من‭ ‬الهجمات‭ ‬على‭ ‬العملاء‭ ‬من‭ ‬خلال‭ ‬استغلال‭ ‬العلاقات‭ ‬الموثوقة‭. ‬ولذلك‭ ‬يُعد‭ ‬هذا‭ ‬القطاع‭ ‬جذاباً‭ ‬للغاية‭ ‬للمجرمين‭ ‬السيبرانيين‭. ‬أصبحت‭ ‬المنصات‭ ‬الإعلامية‭ ‬الكبرى‭ ‬هدفاً‭ ‬متكرراً‭ ‬بشكل‭ ‬متزايد‭ ‬أثناء‭ ‬النزاعات‭ ‬الدولية،‭ ‬وهو‭ ‬ما‭ ‬يُعرف‭ ‬باسم‭ ‬حرب‭ ‬المعلومات،‭ ‬حيث‭ ‬تلعب‭ ‬هذه‭ ‬المنظمات‭ ‬دوراً‭ ‬حاسماً‭ ‬فيها‭. ‬وعلى‭ ‬الجانب‭ ‬الآخر،‭ ‬يتمتع‭ ‬المطورون‭ ‬العقاريون‭ ‬بتدفقات‭ ‬نقدية‭ ‬كبيرة‭ ‬ويعتمدون‭ ‬على‭ ‬المقاولين‭ ‬الفرعيين،‭ ‬مما‭ ‬يجعلهم‭ ‬عرضة‭ ‬للتصيد‭ ‬الاحتيالي‭ ‬الموجه‭ ‬والهجمات‭ ‬عبر‭ ‬البُنى‭ ‬التحتية‭ ‬للشركاء‭ ‬الموثوقين‮»‬‭.‬

بجانب‭ ‬ما‭ ‬سبق،‭ ‬واجهت‭ ‬شركات‭ ‬الاتصالات‭ ‬أعلى‭ ‬متوسط‭ ‬لعدد‭ ‬الحوادث‭ ‬الحرجة،‭ ‬حيث‭ ‬شهدت‭ ‬32‭ ‬هجمة‭ ‬سيبرانية‭ ‬لكل‭ ‬10‭ ‬آلاف‭ ‬نظام‭. ‬وأضاف‭ ‬سولداتوف‭: ‬‮«‬تُعرف‭ ‬الحوادث‭ ‬الحرجة‭ ‬بأنها‭ ‬هجمات‭ ‬منفذة‭ ‬بشرياً‭ ‬أو‭ ‬تهديدات‭ ‬برمجية‭ ‬خبيثة‭ ‬ذات‭ ‬تأثير‭ ‬محتمل‭ ‬أو‭ ‬فعلي‭ ‬كبير‭ ‬على‭ ‬البنية‭ ‬التحتية‭ ‬للشركة‭.‬‮»‬‭ ‬وتحتل‭ ‬صناعة‭ ‬تكنولوجيا‭ ‬المعلومات‭ ‬المرتبة‭ ‬التالية‭ ‬بمعدل‭ ‬12‭ ‬حادثاً‭ ‬حرجاً،‭ ‬مقابل‭ ‬8‭ ‬حوادث‭ ‬حرجة‭ ‬لكل‭ ‬10‭ ‬آلاف‭ ‬نظام‭ ‬شهدها‭ ‬القطاع‭ ‬الحكومي‭ ‬خلال‭ ‬النصف‭ ‬الأول‭ ‬من‭ ‬عام‭ ‬2024‭.‬

عالمياً،‭ ‬استمر‭ ‬عدد‭ ‬الحوادث‭ ‬السيبرانية‭ ‬مستقراً‭ ‬نسبياً،‭ ‬مع‭ ‬انخفاض‭ ‬طفيف‭. ‬كما‭ ‬تتجه‭ ‬الشركات‭ ‬لتعزيز‭ ‬تدابير‭ ‬الأمن‭ ‬السيبراني‭ ‬خاصتها‭ ‬بعد‭ ‬ارتفاع‭ ‬عدد‭ ‬الهجمات‭ ‬في‭ ‬عامي‭ ‬2021‭ ‬و2022‭. ‬وأدت‭ ‬إلى‭ ‬مزيد‭ ‬من‭ ‬التعزيزات‭ ‬مثل‭ ‬تقييمات‭ ‬الثغرات‭ ‬الأمنية‭ ‬واختبارات‭ ‬الاختراق‭ ‬لتحسين‭ ‬الأمن‭ ‬العام‭.‬

ولحماية‭ ‬المؤسسات‭ ‬من‭ ‬التهديدات‭ ‬السيبرانية،‭ ‬توصي‭ ‬كاسبرسكي‭ ‬باتخاذ‭ ‬التدابير‭ ‬التالية‭ :‬أضِف‭ ‬حماية‭ ‬قوية‭ ‬للنقاط‭ ‬الطرفية‭ ‬لتعزيز‭ ‬الأمان‭ ‬بواسطة‭ ‬حلول‭ ‬الاكتشاف‭ ‬والاستجابة‭ ‬للنقاط‭ ‬الطرفية‭ (‬EDR‭) ‬وحلول‭ ‬الاكتشاف‭ ‬والاستجابة‭ ‬الموسعة‭ ‬XDR‭.‬

‭ ‬بجانب‭ ‬اعتماد‭ ‬الحماية‭ ‬الأساسية‭ ‬للنقاط‭ ‬الطرفية،‭ ‬استخدم‭ ‬حلاً‭ ‬أمنياً‭ ‬على‭ ‬مستوى‭ ‬الشركات‭ ‬للكشف‭ ‬عن‭ ‬التهديدات‭ ‬المتقدمة‭ ‬على‭ ‬مستوى‭ ‬الشبكة‭.‬

‭ ‬طبّق‭ ‬حلول‭ ‬الاكتشاف‭ ‬والاستجابة‭ ‬المُدارة‭ (‬MDR‭) ‬للبحث‭ ‬عن‭ ‬التهديدات‭ ‬بشكل‭ ‬استباقي‭.‬

‭ ‬للتأكد‭ ‬من‭ ‬عدم‭ ‬تعرض‭ ‬البنية‭ ‬التحتية‭ ‬للخطر،‭ ‬قم‭ ‬بإجراء‭ ‬تقييم‭ ‬دوري‭ ‬للاختراق،‭ ‬وفي‭ ‬حالة‭ ‬وجود‭ ‬دليل‭ ‬واضح‭ ‬على‭ ‬وقوع‭ ‬هجمة‭ ‬سيبرانية،‭ ‬ابدأ‭ ‬بالاستجابة‭ ‬للحادث‭.‬

‭ ‬يمكن‭ ‬أن‭ ‬تساعدك‭ ‬خدمات‭ ‬استشارات‭ ‬مركز‭ ‬العمليات‭ ‬الأمنية‭ ‬في‭ ‬بناء‭ ‬عمليات‭ ‬الأمن‭ ‬الداخلية‭ ‬الخاصة‭ ‬بك‭.‬

‭  ‬زود‭ ‬فريق‭ ‬مركز‭ ‬العمليات‭ ‬الأمنية‭ (‬SOC‭) ‬الخاص‭ ‬بك‭ ‬بإمكانية‭ ‬الوصول‭ ‬لأحدث‭ ‬معلومات‭ ‬التهديدات‭ (‬TI‭).‬

قم‭ ‬بتطوير‭ ‬مهارات‭ ‬فريق‭ ‬الأمن‭ ‬السيبراني‭ ‬لديك‭ ‬لمواجهة‭ ‬أحدث‭ ‬التهديدات‭ ‬الموجهة‭.‬

‭ ‬نظراً‭ ‬إلى‭ ‬أن‭ ‬العديد‭ ‬من‭ ‬الهجمات‭ ‬الموجهة‭ ‬تبدأ‭ ‬بالتصيد‭ ‬الاحتيالي‭ ‬أو‭ ‬أساليب‭ ‬الهندسة‭ ‬الاجتماعية‭ ‬الأخرى،‭ ‬زود‭ ‬فريقك‭ ‬بتدريبات‭ ‬وعي‭ ‬أمني‭ ‬ومهارات‭ ‬عملية‭.‬

كلمات دالة

هل ترغب بالتعليق على الموضوع؟

لا تتردد في إعطاء تعليقك ومشاركة رأيك

الاسم:
النص:
تبقى لديك (600حرف

aak_news



الموافقة على استخدام ملفات تعريف الارتباط

يستخدم هذا الموقع ملفات تعريف الارتباط أو تقنيات مشابهة ، لتحسين تجربة التصفح وتقديم توصيات مخصصة. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على سياسة الخصوصية الخاصة بنا