به گزارش کارگروه بینالملل سایبربان؛ با توجه به افزایش حملات سایبری در سطح جهان، شورای امنیت سایبری امارات به کاربران هشدار داد که مجرمان از تکنیکهای سریعتر و هدفمندتری برای هک کردن دستگاههای کاربران استفاده میکنند.
محمد الکویتی (Mohamed Al Kuwaiti)، رئیس شورا، گفت که این شورا اخیراً به کاربران در مورد چندین آسیبپذیری در سیستم عامل دستگاههای شرکتهای بزرگ بینالمللی هشدار داده که به مهاجم اجازه میدهد دستگاهها را کنترل کند.
هشدار شورای امنیت سایبری امارات بر حفاظت از داراییها و اطلاعات حساس متمرکز شده و به اقداماتی اشاره میکند که باید برای تأمین حفاظت از همه شرکتها و مؤسسات دولتی دنبال شود.
در ماه می سال جاری، پس از انتشار آخرین گزارش چشمانداز تهدید جهانی فورتینت (Fortinet)، که نیمه دوم سال گذشته را پوشش میداد، شورا توصیه کرد که آخرین نسخه نرمافزار یک شرکت بزرگ را نصب کنید تا از هرگونه هک یا درز اطلاعات و دادههای شخصی جلوگیری شود.
اهداف اصلی
این گزارش نشان داد که مهاجمان سایبری سرعت بهرهبرداری از آسیبپذیریها را تا ۴۳ درصد افزایش دادهاند که نشاندهنده افزایش تهدید است.
الکویتی گفت :
«حملات باجافزاری همچنان به سرفصلها تبدیل خواهند شد و امارات متحده عربی و خاورمیانه به صورت گستردهتر اهداف اصلی خواهند بود. علاوه بر این، ما شاهد افزایش حملات منع سرویس توزیع شده [DDoS] علیه سازمانهای امارات، به ویژه علیه زیرساختهای حیاتی، در میان یک فضای چالش برانگیز ژئوپلیتیکی هستیم که تهدیدات سایبری را تشدید میکند. شورای امنیت سایبری امارات مفتخر است که گزارش امنیت سایبری امارات را معرفی میکند که تجزیه و تحلیل جامع و دقیقی از محیط تهدید سایبری کشور ما ارائه میدهد و بینشها و توصیههای عملی را ارائه میدهد. با افزایش حملات سایبری، ضروری است که کل اکوسیستم به طور فعال در کاهش آسیبپذیری کشور در برابر این تهدیدات مشارکت کند.»
ماه گذشته، شورا همچنین خواستار نیاز به حفاظت از داراییها و تقویت «امنیت دیجیتال فیزیکی» برای جلوگیری از هک و ضررهای مالی شد و اشاره کرد که امنیت فیزیکی ضعیف میتواند منجر به درز اطلاعات محرمانه شرکتها و مسئولیتهای قانونی و عواقب مالی برای شرکتها شود.
شورا توضیح داد که امنیت دیجیتال فیزیکی محافظت از دادهها و دستگاهها در برابر اقدامات فیزیکی است که ممکن است باعث از بین رفتن یا آسیب به داراییهای دیجیتال شود.
تمهیدات امنیتی
شورای امنیت سایبری امارات 5 اقدام را برای افزایش امنیت فیزیکی شناسایی کرد :
• مراقب باشید اطلاعات حساس را به اشتراک نگذارید
• اطمینان حاصل کنید که افراد غیرمجاز نمیتوانند به دادههای خصوصی دسترسی داشته باشند
• از اسناد چاپی حاوی اطلاعات حساس محافظت کنید
• دستگاهها را ردیابی و در صورت گم شدن یا دزدیده شدن دادهها را از راه دور پاک کنید
• از گاوصندوقهای قفل شده یا راهحلهای ذخیرهسازی ایمن استفاده کنید
الکویتی در مورد گزارش چشمانداز تهدید جهانی اظهار داشت : «چشمانداز جهانی تهدیدات سایبری تصویر نگران کنندهای از سرعت فزایندهای را نشان میدهد که در آن مهاجمان سایبری از آسیبپذیریهای امنیتی سوءاستفاده میکنند. گزارش این شتاب را به عوامل متعددی از جمله هوش مصنوعی نسبت میدهد، زیرا مهاجمان از تکنیکهای هوش مصنوعی [AI] برای خودکارسازی فرآیندهای جستجو و آزمایش آسیبپذیریها استفاده میکنند که به آنها امکان میدهد بسیار سریعتر از تواناییهای انسان از آنها سوءاستفاده کنند.
رئیس شورای امنیت سایبری امارات توضیح داد که یکی دیگر از عوامل تجارت سودآور است، زیرا عملیاتهای دزدی دریایی الکترونیکی سود زیادی برای مهاجمان دارد که آنها را به توسعه مداوم تکنیکها و جستجوی آسیبپذیریهای جدید ترغیب میکند.
برای مقابله با این پیشرفت سریع در فناوریهای هک، الکویتی خواستار اتوماسیون و کاهش بار شد، زیرا هوش مصنوعی میتواند بسیاری از کارهای تکراری و سخت را در زمینه امنیت سایبری خودکار کند، که بار تحلیلگران انسانی را کاهش و به آنها اجازه میدهد تا روی کارهای پیچیدهتر و حفاظت مداوم تمرکز کنند، زیرا سیستمهای مبتنی بر هوش مصنوعی میتوانند به صورت شبانه روزی کار کنند.
الکویتی با برشمردن اقداماتی مانند آموزش کادر ملی برای مقابله با حملات الکترونیکی، تقویت هماهنگی بین مراکز مختلف عملیاتهای سایبری، افزایش آگاهی، تصریح کرد :
«ما میخواهیم تأکید کنیم که شورای امنیت سایبری نقشی اساسی در مبارزه با این هکها در میان اعضای جامعه درباره اهمیت امنیت سایبری و نحوه محافظت از خود در برابر حملات الکترونیکی ایفا میکند.»
