شريط الأخبار

اجندة الاحداث

آذارنيسان 2020أيار
السبتالاحدالاثنينالثلاثاءالاربعاءالخميسالجمعة
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678
دراسات وتحليلات
بالو ألتو نتوركس: 98% من البيانات التي يتم تبادلها عبر أجهزة إنترنت الأشياء غير مشفّرة

تكنونيوز - دبي - في الوقت الذي تفتح في "إنترنت الأشياء" IoT أبواب الابتكار لتقديم خدمات وأساليب جديدة في مختلف الصناعات، فإنها تشكّل كذلك تحديات جديدة على مستوى الأمن السيبراني، وفقا لآخر التقارير الصادرة عن بالو ألتو نتوركس.
وقامت بالو ألتو نتوركس بتحليل الحوادث الأمنية على مر العامين 2018 و2019 باستخدام أداة زينج بوكس Zingbox - منتج الحماية الخاص بإنترنت الأشياء من شركة بالو ألتو نتوركس، وشملت الدراسة 1.2 مليون جهاز من أجهزة إنترنت الأشياء منشرة في آلاف المواقع التي تتبع قطاع مشاريع تقنية المعلومات ومؤسسات الرعاية الصحية في الولايات المتحدة الأمريكية.
وخلصت بالو ألتو نتوركس إلى نتيجة مفادها أن الوضع الأمني آخذ في التراجع بالنسبة لإنترنت الأشياء، مما يجعل المؤسسات عرضة لهجمات جديدة من البرمجيات الضارة التي تستهدف إنترنت الأشياء، إضافة إلى عدد من تقنيات الهجوم الأقدم نسبيا والتي قد ينساها اليوم فريق تقنية المعلومات المسؤول عن التصدي لها. كما يستعرض التقرير تفاصيل الوضع الأمني وتهديدات إنترنت الأشياء، والأجهزة الأكثر عرضة لهذه التهديدات، والخطوات التي يمكن اتباعها للحد الفوري من هذه المخاطر.
وتبدو هذه النتائج مثيرة للقلق سيما وأن عدد نقاط الاتصال الطرفية التي يقّدر بأنها كانت على اتصال بإنترنت الأشياء بلغ بنهاية العام 2019 حوالي 4.8 مليار جهاز، وهو ما يمثل زيادة بواقع 21.5% مقارنة بالعام 2018 وفق دراسة من شركة جارتنر.
أجهزة إنترنت الأشياء غير مشفرة وغير محمية: 98% من البيانات التي تتبادلها أجهزة إنترنت الأشياء تمرّ غير مشفرة، مما يعرّض هذه البيانات الشخصية والسريّة للخطر لدى تبادلها عبر الشبكة. ويمكن لجهات الاختراق التي تنجح في تجاوز خط الدفاع الأول (غالبا ما يتم ذلك عبر هجمات التصيّد الاحتيالي) وفرض الأوامر والسيطرة (تعرف بـ C2) أن تسترق السمع لسيول البيانات المتدفقة عبر الشبكة، وجمع المعلومات الخاصة والسريّة، ومن ثمّ إساءة استخدام هذه البيانات لقاء المنفعة المادية عبر شبكات الإنترنت المظلم.
وتبدو 57% من أجهزة إنترنت الأشياء عرضة لهجمات متوسطة إلى عالية الخطورة، مما يجعلها هدفا مغريا لهجمات الاختراق. ونظرا لانخفاض مستوى التحديث والترقية لأصول إنترنت الأشياء، فإن أكثر وسائل الاختراق شيوعا تتم باستغلال ثغرات أمنية معروفة منذ فترة طويلة وباستخدام كلمات المرور الافتراضية للأجهزة.
أجهزة إنترنت الأشياء الخاصة بالرعاية الصحية (IoMT) تعتمد برامج قديمة: 83% من أجهزة التصوير الطبي لا تزال تعتمد أنظمة تشغيل غير متوافقة، وهذه زيادة بمعدل 56% عن العام 2018، وذلك نتيجة لتوقف الدعم لنظام تشغيل ويندوز® 7. هذا التراجع العام في الحالة الأمنية يفتح الباب أمام خدمات جديدة مثل هجمات قرصنة العملة الرقمية (والتي ارتفعت من 0% في العام 2017 إلى 5% في العام 2019) وأعاد بعض الهجمات المنسية منذ فترة طويلة مثل فيروس دودة "كونفيكر" Conficker، والتي بدت فرق تقنية المعلومات محصنة ضدها منذ زمن.
شبكات مؤسسات الرعاية الصحية لا تتمتع بالمناعة الأمنية الكافية: 72% من الشبكات الافتراضية لقطاع الخدمات الطبية تجمع ما بين أصول إنترنت الأشياء وأصول تقنية المعلومات، مما يتيح المجال أمام البرمجيات الضارة للانتقال من كمبيوترات المستخدمين إلى أجهزة إنترنت الأشياء المعرضة لهذه الهجمات نظرا لاتصالها عبر ذات الشبكة. إذ استفادت 41% من الهجمات على الأجهزة من هذه الثغرة، وذلك نظرا لأن الهجمات التي تستهدف أجهزة تقنية المعلومات تقوم بإجراء مسح للأجهزة المتصلة عبر الشبكة بهدف استغلال نقاط الضعف الشائعة. ولاحظت بالو ألتو نتوركس تحولا من هجمات بواسطة شبكة الروبوت Botnet التي تستهدف إيقاف الخدمة إلى موجة جديدة من الهجمات الأكثر تطورا وتستهدف البيانات الشخصية للمرضى، وبيانات الشركات، والأرباح المادية عبر برامج طلب الفدية.

التاريخ : 2020/03/11 09:44:29

لا يوجد تعليقات على هذا الخبر
اضف تعليق
الاسم :  
التعليق :  


RSS
خاريطة الموقع
اتصل بنا


جميع الحقوق محفوظة لموقع تكنونيوز 2019 ©
^ أعلى الصفحة