دبي: «الخليج»
أصدر فريق «سيسكو تالوس» تقرير الأمن السيبراني للربع الأول 2023، والذي سلط الضوء على الهجمات الإلكترونية والأهداف الأكثر شيوعاً وغيرها من الاتجاهات المهمة.
وأظهرت النتائج أن برامج الويب الخبيثة Web Shells كانت أكبر تهديد من حيث الانتشار؛ حيث شكّلت ما يقرب من 22% من الحوادث، وهي زيادة جديدة مقارنةً بأرباع العام السابقة. ويأتي هذا النوع من تهديدات الويب على شكل نصوص برمجية ضارة تُمكن منفذي الهجمات من اختراق الخوادم القائمة على الويب والمتصلة بالإنترنت.
برمجيات Qakbot commodity الضارة: لاحظ فريق «سيسكو تالوس» أن منفذي هجمات برمجيات Qakbot commodity قاموا بتنفيذ هجماتهم الإلكترونية هذا الربع من خلال مشاركة ملفات ZIP ومستندات OneNote الضارة بشكل متزايد لنشر برامجهم الضارة بعدَ أن قامت مايكروسوفت بتعطيل وحدات الماكرو افتراضياً في مستندات Office بدءاً من شهر يوليو 2022.
وأظهر التقرير أن 30% من الهجمات كانت نتيجة لعدم استخدام خاصية المصادقة متعددة العوامل أو تفعيلها فقط على حسابات وخدمات محددة.
وأضاف يونس: «يتعيّن على الشركات في ظلّ التزايد المستمر للتهديدات الإلكترونية اتخاذ التدابير الاستباقية لحماية نفسها من الهجمات المحتملة. وتعتبر أحد أهم العوائق التي تعترض أمن الشركات هي عدم تفعيل خاصية المصادقة متعددة العوامل (MFA) لدى العديد منها. ولمنع الوصول غير المصرح به إلى البيانات الحساسة، يجب على الشركات استخدام تقنيات المصادقة متعددة العوامل. كما أن حلول الكشف عن نقاط النهاية والاستجابة لها مثل نقطة النهاية الآمنة من سيسكو ضرورية أيضاً لاكتشاف النشاطات الضارة في الشبكة والأجهزة».
أصدر فريق «سيسكو تالوس» تقرير الأمن السيبراني للربع الأول 2023، والذي سلط الضوء على الهجمات الإلكترونية والأهداف الأكثر شيوعاً وغيرها من الاتجاهات المهمة.
وأظهرت النتائج أن برامج الويب الخبيثة Web Shells كانت أكبر تهديد من حيث الانتشار؛ حيث شكّلت ما يقرب من 22% من الحوادث، وهي زيادة جديدة مقارنةً بأرباع العام السابقة. ويأتي هذا النوع من تهديدات الويب على شكل نصوص برمجية ضارة تُمكن منفذي الهجمات من اختراق الخوادم القائمة على الويب والمتصلة بالإنترنت.
- استغلال الثغرات الأمنية
- أبرز التهديدات الإلكترونية
- برامج الفدية
برمجيات Qakbot commodity الضارة: لاحظ فريق «سيسكو تالوس» أن منفذي هجمات برمجيات Qakbot commodity قاموا بتنفيذ هجماتهم الإلكترونية هذا الربع من خلال مشاركة ملفات ZIP ومستندات OneNote الضارة بشكل متزايد لنشر برامجهم الضارة بعدَ أن قامت مايكروسوفت بتعطيل وحدات الماكرو افتراضياً في مستندات Office بدءاً من شهر يوليو 2022.
- التطبيقات
وأظهر التقرير أن 30% من الهجمات كانت نتيجة لعدم استخدام خاصية المصادقة متعددة العوامل أو تفعيلها فقط على حسابات وخدمات محددة.
وأضاف يونس: «يتعيّن على الشركات في ظلّ التزايد المستمر للتهديدات الإلكترونية اتخاذ التدابير الاستباقية لحماية نفسها من الهجمات المحتملة. وتعتبر أحد أهم العوائق التي تعترض أمن الشركات هي عدم تفعيل خاصية المصادقة متعددة العوامل (MFA) لدى العديد منها. ولمنع الوصول غير المصرح به إلى البيانات الحساسة، يجب على الشركات استخدام تقنيات المصادقة متعددة العوامل. كما أن حلول الكشف عن نقاط النهاية والاستجابة لها مثل نقطة النهاية الآمنة من سيسكو ضرورية أيضاً لاكتشاف النشاطات الضارة في الشبكة والأجهزة».