أعلنت شركة فيتيل عن تقرير الأمن السيبراني للأشهر الستة الأولى من عام 2024

أعلنت مجموعة الصناعات العسكرية - الاتصالات ( فيتيل ) عن تقرير عن حالة الأمن السيبراني في النصف الأول من عام 2024. يقدم التقرير معلومات حول تسريبات البيانات، والثغرات الأمنية التي تؤثر على الشركات الفيتنامية، وهجمات برامج الفدية، وهجمات رفض الخدمة الموزعة (DDoS).

تم إعداد التقرير من قبل شركة Viettel Cyber Security (VCS) استنادًا إلى بيانات من نظام Viettel Cyber Security Knowledge System (Viettel Threat Intelligence).

في الأشهر الستة الأولى من عام 2024، سجلت شركة Viettel Threat Intelligence العديد من المخاطر المتزايدة لأمن المعلومات. وعلى وجه التحديد، ارتفع عدد المعلومات الشخصية المسروقة بنسبة 50% مقارنة بالفترة نفسها من العام الماضي. كما زاد عدد الصفحات المزيفة للمؤسسات والشركات 4 مرات مقارنة بالفترة نفسها، مما زاد من عدد عمليات الاحتيال والاحتيال المالي. وفي حالات تسريب بيانات الشركات والمؤسسات في فيتنام في النصف الأول من العام، والتي بلغ عددها 46 حالة، كانت أكثر المعلومات تسريبًا هي معلومات العملاء ومعلومات الشراء الخاصة بشركات قطاع التجزئة، تليها معلومات eKYC، ومعلومات العديد من الجامعات والمؤسسات التعليمية . وكان هناك حوالي 17000 ثغرة أمنية جديدة، كان أكثر من نصفها من الثغرات الأمنية عالية المستوى والخطيرة وفقًا لنظام تسجيل نقاط الضعف المشترك (CVSS). على وجه الخصوص، أشار التقرير إلى 71 ثغرة أمنية يمكن أن تؤثر على المؤسسات والشركات في فيتنام ، بما في ذلك ثغرات خطيرة في حلول الاتصال بالشبكة الداخلية Ivanti Connect Secure وحلول جدار الحماية PaloAlto Networks PAN-OS. في النصف الأول من عام 2024، وصلت كمية البيانات التي تم تشفيرها بالهجوم إلى 3 تيرابايت مع خسارة إجمالية تقدر بأكثر من 10 ملايين دولار أمريكي. ومن الأمثلة النموذجية على ذلك هجوم مجموعة Lockbit على شركة مالية في مارس من هذا العام، مما تسبب في انقطاع الخدمة على المدى الطويل. بالإضافة إلى ذلك، هناك العديد من حملات الهجوم الأخرى التي تستهدف أهدافًا في العديد من المجالات مثل التمويل والخدمات العامة وتكنولوجيا المعلومات والتصنيع. سجلت Viettel Threat Intelligence أن 56 مؤسسة في هذه المجالات تعرضت في البداية لهجوم Ransomware ولكن لم يتم تشفير بياناتها. كان هناك ما يقرب من نصف مليون هجوم رفض الخدمة الموزع (DDoS)، بزيادة 16٪ على أساس سنوي. من حيث اتجاهات هجمات الحرمان من الخدمة الموزعة، تضاعف عدد هجمات <1 جيجابت في الثانية ثلاث مرات على أساس سنوي في عام 2023. ويرجع ذلك إلى طريقة هجوم جديدة تستخدم هجمات منخفضة الكثافة للغاية لتجاوز أنظمة الحماية القائمة على عتبة حركة المرور.

Viettel công bố báo cáo an ninh mạng 6 tháng đầu năm 2024- Ảnh 2.

توصي VCS المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي، والتأكد من فصل بيانات النسخ الاحتياطي فعليًا ومنطقيًا عن الأنظمة الرئيسية.

توصي شركة VCS المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي، والتأكد من فصل بيانات النسخ الاحتياطي ماديًا ومنطقيًا عن الأنظمة الرئيسية، وقدرتها على الاستعادة عند مواجهة النظام الرئيسي لمشاكل خطيرة. كما يتعين على الشركات مراجعة وتشديد صلاحيات الوصول وإدارة الخوادم وأنظمة التحكم في الوصول، وإضافة آليات مصادقة متعددة العوامل إلى الأنظمة والحسابات الرئيسية، وتحديث تصحيحات التطبيقات المتصلة بالإنترنت بانتظام. يلعب التقاط المعلومات مبكرًا دورًا استراتيجيًا في مساعدة الشركات على اتخاذ إجراءات استباقية وضمان أمن المعلومات. تُقدم خدمة Viettel Threat Intelligence معلومات ومعارف حول تهديدات الأمن السيبراني لدعم المؤسسات والشركات في وضع استراتيجيات وقائية استباقية والتعامل الفوري مع التهديدات قبل أن تصبح أهدافًا. المصدر: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm