الهند تتعرض لارتفاع هجمات الإنترنت أثناء جائحة كوفيد-19
شهدت الهند سبايك في هجمات الإنترنت وسط كوفيد -19
كوفيد-19…لا يتحول التوعية Covid-19 إلى الخطر الصحي والاجتماعي والاقتصادي فحسب ، بل أيضًا أزمة الأمن السيبراني. قدم الوباء تحديات جديدة للشركات في مجالات التعاون عن بُعد واستمرارية الأعمال.
مع زيادة العمل عن بُعد لاستمرارية أفضل للأعمال ، يستخدم الموظفون العديد من أدوات الإنترنت.
عندما بدأت الشركات والأشخاص في الاعتماد أكثر على التكنولوجيا وهم مشغولون بالقتال مع الوباء ، فإن لدى المهاجمين الآن الكثير من الخيارات لاستهدافهم أكثر من أي وقت مضى.
وفقًا لتقرير PWC في أبريل ، تضاعف عدد التهديدات الأمنية للشركة الهندية في مارس 2020 – وخاصة ما يثير القلق هو ارتفاع 100 ٪ بين 17 و 20 مارس – من يناير 2020.
Sanjay Dhotre ، وزير دولة الاتحاد الإلكتروني وتكنولوجيا المعلومات (MEITY) ، قال شهدت الهند أكثر من 350،000 هجوم إلكتروني في الربع الثاني ، ثلاثة أضعاف عدد الأحداث المسجلة في الربع الأول من عام 2020. كما أبرز أنه كان هناك 700000 حادث للأمن السيبراني حتى أغسطس 2020.
أزمات الأمن السيبراني الرئيسية بالأرقام
وفق تقرير استعداد Acronis Cyber 2020، تواجه 31 ٪ من الشركات في جميع أنحاء العالم حادثة واحدة على الأقل من الأمن السيبراني يوميًا. ومع ذلك ، أبلغت الهند ضعف عدد الهجمات الإلكترونية في اليوم ، حيث تشتمل معظم الهجمات الإلكترونية على التصيد ، DDOS، مؤتمرات الفيديو ، استغلال الخدمات الضعيفة ، والبرامج الضارة.
| مصدر الصورة: Acronis |
حملة التصيد هي الهجوم الأكثر إثارة للقلق حيث بلغوا الذروة خلال هذا الوباء. على الرغم من أن البرامج الضارة تصل إلى عدد أقل من الأرقام ، إلا أنها تظل مشكلة أكثر أهمية في الهند – تقارير ما يقرب من 2x مشكلات الخبيثة من المتوسط العالمي.
 |
| مصدر الصورة: Acronis |
علاوة على ذلك ، 39 ٪ من جميع المنظمات التي شملتها الاستطلاع من ذوي الخبرة في هجوم مؤتمرات الفيديو. من بينها ، الهند وكندا وسويسرا والمملكة المتحدة هي أكثر البلدان تضررا.
ظهرت رسائل البريد الإلكتروني للتصيد في فيروس كوروناف فيروس ومواقع ضارة التي تدعي معلومات مفيدة عن COVID-19 كأفضل تهديدات للشركات. أيضًا ، يتم التعرف على 400،000 من الاعتداءات الجديدة من Ransomware من أبريل – يونيو 2020 وفقًا لتقرير Seqrite.
نجحت معظم هذه الهجمات الإلكترونية من خلال الحصول على الوصول إلى نظام بعيد عن طريق استغلال الخدمات الضعيفة.
لماذا الهند عرضة للهجمات الإلكترونية؟
زيادة استخدام الإنترنت وتكنولوجيا الهاتف المحمول – ينص تقرير NITI Aayog على أن الهند تضع المرتبة الثالثة في قائمة أكبر عدد من مستخدمي الإنترنت في جميع أنحاء العالم بعد الولايات المتحدة الأمريكية والصين. مع ارتفاع الأسي على الإنترنت ومستخدمي الهواتف المحمولة ، هناك ارتفاع كبير في عدد حوادث الهجوم الإلكتروني في الهند وعلى مستوى العالم.
تجاهل التهديدات الأمنية الداخلية – تركز المؤسسات بشكل أكبر على ضمان استمرارية العمل مع عمليات سلسة من سد الثغرات في البنية التحتية عن بُعد. إذا كانت البيانات الحساسة تتدفق بين الإدارات المختلفة دون عملية مراقبة وتسجيل مناسبة ، يصبح من الصعب تحديد الثغرات في حالة حدوث أي هجوم.
مواجهة التهديدات الخارجية – مع التهديدات الخارجية المتزايدة باستمرار ، لا يمكن إعداد المنظمة بنسبة 100 ٪. فقط عدد قليل من الشركات الهندية تحافظ على تدابير أمنية مثل جدران الحماية تطبيق الويب لمراقبة التهديدات الخارجية وإيقاف حوادث الهجوم الإلكتروني عند حدوثها.
نقاط ضعف يمكن اكتشافها خلال العمل البعيد – تشمل نقاط الضعف الرئيسية ، التي تتعرض خلال التحول المفاجئ إلى العمل عن بُعد تقنيات المصادقة الضعيفة ، المراقبة غير الكافية ، والخوادم المكشوفة (DNS ، VPN ، RDP ، إلخ)
علاوة على ذلك ، عادة ما يتجاهل العديد من الموظفين نظافة الأمن الشخصية عبر الإنترنت. مع هذا “العمل من ثقافة أي مكان” ، يبدأ الموظفون في الوصول إلى رسائل البريد الإلكتروني الشخصية وكذلك مواقع التواصل الاجتماعي على الجهاز الرسمي.
بشكل عام ، مع دمج الشخصيات الشخصية والحياة عبر الإنترنت ، يمكن أن تحدث الهجمات الإلكترونية بسهولة من خلال حسابات شخصية غير مضمونة.
الخبرة المفقودة في تكنولوجيا السحابة – لضمان سهولة الوصول إلى البيانات من أي جهاز وفي أي مكان ، اعتمدت العديد من الشركات تقنية السحابة.
ومع ذلك ، ليس لديهم موارد داخلية كافية لإدارة وحماية واجهات برمجة التطبيقات أو SaaS أو الحاويات. سوف يفتح العدد المتزايد من بنية السحابة التي تم تكوينها بشكل سيئ أبوابًا للمهاجمين.
يتطلب مشهد الوباء الحماية الحديثة
فيما يلي النصائح الذهبية لإبعادك عن حوادث الأمن السيبراني الأخيرة:
- تدريب موظفيك في مبادئ الأمن
- كن حذرًا مع المرفقات أو الروابط أو النص المستلم عبر رسائل البريد الإلكتروني ، خاصة مع سطر الموضوع المتعلق بـ Covid-19
- سياسة العمل عن بُعد قوية
- استخدم مصادر موثوقة فقط مثل مواقع الويب المشروعة للحصول على معلومات محدثة
- لا تكشف عن معلوماتك المالية أو الشخصية في بريد إلكتروني أو مكالمات هاتفية من أشخاص غير معروفين
- تشجيع استخدام أجهزة المكاتب فقط لأغراض رسمية
- لا تعيد استخدام كلمات المرور بين الحسابات والتطبيقات المختلفة
- أخذ نسخ احتياطية للبيانات وتخزينها بشكل منفصل
- استخدام المصادقة متعددة العوامل
- قم بتحديث المكدس الخاص بك مع WAF المستند إلى مجموعة النظراء ، مثل apptrana، جناح حماية الأمن السيبراني من الجيل التالي الذي يتضمن تقييمات الضعف ، والرقعة الافتراضية ، والإيجابيات الخاطئة ، والوقاية من هجوم DDOs ، والعديد من الميزات الأخرى.
الإغلاق
في مساحة الأمن السيبراني ، يقودون المهاجمين منحنى التعلم ، حيث يتبع المتخصصون في الأمن الفترة التي تتبع تدابير وقائية. ومع ذلك ، مع التقنيات المتقدمة ، يبدأ هذا السيناريو في التغيير.
تتجاوز أدوات مراقبة التهديد من الجيل التالي والتحليلات التنبؤية النظام القائم على القواعد واكتشاف المخاطر الإلكترونية ، وبالتالي تشير إلى التهديدات المحتملة بطريقة آمنة وأسرع.
مع الوعي الكافي للأمن السيبراني على مستوى البلاد والسياسات القوية المعمول بها ، يجب أن تكون الشركات قادرة على محاربة التهديدات الإلكترونية بفعالية في المستقبل.
