الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

دراسة: طواقم الأمن الإلكتروني تحتاج إلى 6 أيام عمل لمعالجة إنذار أمني واحد

63 بالمئة من البيانات الحساسة مكشوفة أمام العموم

  أصدرت «بالو ألتو نتوركس» تقريرها الأكثر شمولية عن التهديدات الإلكترونية في بيئة حوسبة السحاب مشيرة فيه إلى اتساع مساحة التعرض للهجمات الإلكترونية في بيئة السحاب على خلفية الإقبال المتزايد عليها من جانب المؤسسات حول العالم من أجل تخزين البيانات ومشاركتها وإدارتها، ما أدى بدوره إلى ازدياد حجم الهجمات الإلكترونية ضد تلك المؤسسات بشكل كبير.

وعزت نتائج التقرير اتساع مساحة التعرض للهجمات الإلكترونية في بيئة السحاب إلى جوانب غالبا ما تكون مجهولة أو مغفلة أو غير مؤمنّة بشكل سليم، جاء في مقدمتها عدم حماية أحمال العمل الحوسبي، من تطبيقات وقواعد بيانات، بحيث تبقى إن لم تُدار بطريقة ناجعة عرضة مخاطر لا حصر لها وفرصة سانحة أمام جماعات التهديدات الإلكترونية.

وسلّط التقرير الجديد الضوء على واحدة من أكبر تحديات الأمن الإلكتروني وأوسعها نطاقا في الوقت الراهن ألا وهي جماعات الجريمة الإلكترونية الماهرة في استغلال المسائل الحاصلة يوميا في بيئة حوسبة السحاب، والتي يأتي منها ارتكاب أخطاء الإعدادات وضعف المصادقة الأمنية وترك الثغرات مهملة من دون رتق واعتماد حزم برمجيات خبيثة من مصادر مفتوحة.

وتطرق التقرير إلى تحليل اثنتين من حالات الاستجابة لحوادث اختراق بيئة حوسبة السحاب الحاصلة على أرض الواقع خلال العام الماضي. ويوضح التقرير من دون كشف هوية الضحايا، كيفية قيام المهاجمين باستغلال بيانات حساسة مسربة على مواقع الويب والتسبب بتعطيل عمل تلك المؤسسات باستخدام برمجيات الفدية.

ومن أبرز النتائج التي جاءت في التقرير:

  • استغراق طواقم الأمن الإلكتروني مدة 154 ساعة بالمتوسط (حوالي 6 أيام) من أجل معالجة إنذار أمني واحد، واستغراق 60 بالمئة من المؤسسات لأكثر من أربع أيام لمعالجة المشاكل الأمنية.
  • انطلاق 80 بالمئة من الإنذارات الأمنية بسبب 5 بالمئة فقط من القواعد الأمنية المطبقة في معظم البيئات السحابية التابعة للمؤسسات.
  • معاناة 63 بالمئة من مصادر البرمجيات التي وصلت المرحلة الإنتاجية من ثغرات لم يتم رتقها من الدرجة العالية أو الخطيرة. (أعلى من 7 على مقياس شدة ثغرات الأكواد البرمجية CVSS).
  • إغفال 76 بالمئة من المؤسسات لاعتماد المصادقة متعددة العوامل (استخدام أكثر من كلمة/رمز مرور من أجل تعزيز أمان تسجيل الدخول)، بينما أغفلت 58 من المؤسسات تطبيق آلية المصادقة متعددة العوامل من أجل حماية حسابات المستخدمين الأساسيين والإداريين.

فحص حالات الإهمال الأكثر شيوعا في بيئة السحاب

استنادا إلى كبيرة من البيانات التي تم جمعها خلال 2022، تفحّص التقرير اختراقات أمنية من الواقع أصابت الشركات المتوسطة والكبيرة، وذكر بالتفاصيل المشاكل التي لوحظت في آلاف البيئات السحابية المتعددة متفحصا تأثير ثغرات البرمجيات المفتوحة على بيئة حوسبة السحاب. كما حلّل التقرير على وجه الخصوص أحمال العمل الحوسبي في 210,000 من الحسابات السحابية التابعة لـ 1300 من المؤسسات المختلفة. ونظرًا لأن الكثير من المؤسسات تعتمد اليوم على بيئات سحابية متعددة، فإن الثغرات الأمنية الناشئة فيها أصبحت تتلقى اهتماما أكبر من جانب جماعات التهديدات الإلكترونية.

ورغم استمرار الأخطاء التي يرتكبها المستخدمون كمصدر قلق كبير، مثل سوء عمل الإعدادات، إلا أن طاقم الأبحاث في شركة «بالو ألتو نتوركس» لاحظوا أيضا عدة مشاكل ناجمة عن القوالب الجاهزة للاستخدام والإعدادات الافتراضية التي يقدمها مزودو الخدمات السحابية. وتعتبر هذه الإعدادات والمزايا ملائمة من أجل الاستخدام وتزيد من سهولة اعتماد التقنيات الجديدة، لكنها لا تمنح مستخدميها أعلى مستوى من الأمان الإلكتروني. وجاء من عينة النتائج:

  • 76 بالمئة من المؤسسات لا تطبق المصادقة متعددة العوامل بشأن مستخدمي واجهات التحكم.
  • العثور على 63 بالمئة من البيانات الحساسة متروكة ضمن حاويات تخزين مكشوفة أمام العموم.

أخبار ذات صلة

إطلاق هاتف أوبو الجديد Reno 14 FS 5G بمواصفات قوية وسعر غامض

شركة Oppo تقرر مواجهة آبل بهاتف جديد في يوم إطلاق آيفون 17

“تيرن ريووردز”: منصة مجانية بالكامل لتحويل دفع الإيجار إلى تجربة رقمية ومجزية للأسر في الإمارات

التحالف من أجل الإبداع والترفيه يُحقق انتصاراً كبيراً ضد قرصنة المحتوى الرياضي بالتعاون مع السلطات المصرية

روبلوكس تطلق نظام جديد لكشف أعمار اللاعبين

أوبو تكشف عن Oppo A5i Pro 5G بمواصفات قوية وسعر منافس

وزيرا الاتصالات والعدل يشهدان احتفالية المعهد القومي للاتصالات NTI

تعرّف على سلسلة ‘Galaxy Tab S11’ من سامسونج..كل ما تحتاجه في جهاز لوحي متميز

آخر الأخبار
مصر تختتم مشاركتها في مؤتمر التعدين بأستراليا بسلسلة اجتماعات لوزير البترول لجذب الاستثمارات الأسترا... حسام حسن يكشف سبب عدم تسديد محمد صلاح ركلة الجزاء الثانية وزيرة التنمية المحلية تابع الموقف التنفيذي للمرحلة الرابعة من المبادرة الرئاسية " 100 مليون شجرة " وزير الخارجية يستقبل المفوض العام لوكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين الفلسطينيين (الأونروا) اتصال هاتفي بين وزير الخارجية والمبعوث الأمريكي الخاص للشرق الأوسط الأوقاف: فتح تحقيق عاجل لكشف ملابسات فيديو لشاب يسىء فيه للمولد النبوى الإسكان:٩٠٪ نسبة تنفيذ ٦٩٩٤ وحدة سكنية بالمبادرة الرئاسية "سكن لكل المصريين" بالعاشر من رمضان شعبة المعادن: الفضة تسجل أعلى مستوياتها في 14 عامًا وتحقق 40% عالميًا وفي مصر تربح 36% هيئة الرقابة المالية تنتهي من قياس البصمة الكربونية لها عن عام 2024 لأول مرة وزير الإسكان: تنفيذ مستشفى جديد سعة ١٧٥ سريرًا ودفع أعمال المرافق بتوسعات مدينة قنا الجديدة وائل جسار يتألق في ختام موسم حفلات الساحل الشمالي بحضور جماهيري ضخم وزيرة التنمية تطلع على خطط عمل وزارة البيئة مع مركز سيدارى والهيئة الإقليمية "برسيجا" مي القاضي تخطف الأنظار بإطلالة جريئة من الجيم الصحة العالمية تعلن رفع حالة الطوارئ المتعلقة بـجدري القرود زلزال بقوة 5.3 ريختر يضرب جزر الكوريل الشمالية الروسية جاك S3 موديل 2019 في سوق المستعملة بسعر 500 ألف جنيه حالة الطقس اليوم السبت في مصر إطلاق هاتف أوبو الجديد Reno 14 FS 5G بمواصفات قوية وسعر غامض شركة Oppo تقرر مواجهة آبل بهاتف جديد في يوم إطلاق آيفون 17 الكركم وسيلة فعّالة لضبط وزن مريض السكري وتقليل الأدوية المكلفة