أعلنت شركة Viettel عن تقريرها الخاص بالأمن السيبراني للأشهر الستة الأولى من عام 2024.

أصدرت مجموعة الاتصالات العسكرية الفيتنامية ( Viettel ) تقريراً عن حالة الأمن السيبراني في النصف الأول من عام 2024. ويقدم التقرير معلومات عن تسريبات البيانات، ونقاط الضعف الأمنية التي تؤثر على الشركات الفيتنامية، وهجمات برامج الفدية، وهجمات الحرمان من الخدمة الموزعة (DDoS).

تم إعداد هذا التقرير بواسطة شركة Viettel Cyber Security (VCS) استنادًا إلى بيانات من نظام Viettel Threat Intelligence.

خلال الأشهر الستة الأولى من عام 2024، سجلت شركة Viettel Threat Intelligence ارتفاعًا ملحوظًا في مخاطر أمن المعلومات. فعلى وجه التحديد، زادت كمية المعلومات الشخصية المسروقة بنسبة 50% مقارنةً بالفترة نفسها من العام الماضي. كما تضاعف عدد المواقع الإلكترونية المزيفة التي تنتحل صفة المؤسسات والشركات أربع مرات مقارنةً بالفترة نفسها، مما أدى إلى زيادة عمليات الاحتيال والنصب المالي. وفي خضم اختراقات البيانات التي استهدفت الشركات والمؤسسات في فيتنام خلال النصف الأول من العام، بلغ إجمالي الحوادث 46 حادثة. وكانت المعلومات الأكثر تسريبًا هي بيانات العملاء وبيانات المبيعات من متاجر التجزئة، تليها معلومات التحقق الإلكتروني من الهوية (eKYC) ومعلومات من العديد من الجامعات والمؤسسات التعليمية . وظهر ما يقارب 17,000 ثغرة أمنية جديدة، أكثر من نصفها ثغرات خطيرة وعالية المستوى وفقًا لنظام تصنيف الثغرات الأمنية الشائعة (CVSS). على وجه التحديد، يشير التقرير إلى 71 ثغرة أمنية تُشكل خطرًا على المؤسسات والشركات في فيتنام ، بما في ذلك ثغرات خطيرة في حلول شبكات الإنترانت من Ivanti Connect Secure وحلول جدار الحماية PaloAlto Networks PAN-OS. في النصف الأول من عام 2024، بلغ حجم البيانات المشفرة جراء الهجمات 3 تيرابايت، مع خسائر إجمالية تُقدر بأكثر من 10 ملايين دولار أمريكي. ومن الأمثلة على ذلك هجوم Lockbit على شركة مالية في مارس من هذا العام، والذي تسبب في انقطاعات طويلة الأمد في الخدمات. إضافةً إلى ذلك، هناك العديد من حملات الهجمات الأخرى التي تستهدف قطاعات مختلفة مثل التمويل والخدمات العامة وتكنولوجيا المعلومات والتصنيع. وقد سجلت شركة Viettel Threat Intelligence أن 56 مؤسسة في هذه القطاعات تعرضت في البداية لهجمات ببرامج الفدية، لكن بياناتها لم تكن قد شُفرت بعد. بلغ عدد هجمات الحرمان من الخدمة الموزعة (DDoS) ما يقارب نصف مليون هجمة، بزيادة قدرها 16% مقارنة بالفترة نفسها من عام 2023. وفيما يتعلق باتجاهات هجمات DDoS، فقد تضاعف عدد الهجمات التي تقل سرعتها عن 1 جيجابت في الثانية ثلاث مرات مقارنة بالفترة نفسها من عام 2023. ويعود ذلك إلى أسلوب هجوم جديد يستخدم هجمات منخفضة الشدة للغاية لتجاوز أنظمة الأمان القائمة على العتبات.

Viettel công bố báo cáo an ninh mạng 6 tháng đầu năm 2024- Ảnh 2.

توصي VCS بأن تقوم المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي الخاصة بها، والتأكد من أن بيانات النسخ الاحتياطي معزولة فعليًا ومنطقيًا عن الأنظمة الأساسية.

توصي VCS المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي الخاصة بها، والتأكد من عزل بيانات النسخ الاحتياطي فعليًا ومنطقيًا عن الأنظمة الأساسية، وقدرتها على الاستعادة في حال حدوث أعطال جسيمة في النظام الأساسي. كما تحتاج الشركات إلى مراجعة صلاحيات الوصول وتشديدها، وإدارة الخوادم وأنظمة التحكم في الوصول، وإضافة آليات مصادقة متعددة العوامل للأنظمة والحسابات الحيوية، وتحديث تطبيقات الإنترنت بانتظام. يلعب الكشف المبكر عن المعلومات دورًا استراتيجيًا في مساعدة الشركات على الحفاظ على موقف استباقي وضمان أمن المعلومات. تُعدّ خدمة Viettel Threat Intelligence خدمةً تُقدّم معلومات ومعرفة حول تهديدات الأمن السيبراني لدعم المؤسسات والشركات في تطوير استراتيجيات استباقية لمنع التهديدات ومعالجتها فورًا قبل أن تصبح أهدافًا. المصدر: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm