جاكرتا - يمكن منع الهجمات السيبرانية قبل أن يكون المهاجم داخل الشبكة الداخلية. ويعتبر رصد هذه التهديدات قادرا على جعل المنظمات تتخذ إجراءات وتحييد محاولات الهجوم بشكل مناسب، قبل أن تخترق الثغرات القائمة وتؤثر على المؤسسات المستهدفة.
أعلنت شركة كاسبرسكي للأمن السيبراني عن نتائج تقرير استخبارات البصمة الرقمية (DFI) الذي يغطي التهديدات الخارجية لعدد مختار من البلدان من منطقة آسيا والمحيط الهادئ (APAC) في عام 2021، بما في ذلك ست دول رئيسية في جنوب شرق آسيا (SEA).
تهدف هذه المراجعة للتقرير إلى خلق الوعي حول التهديدات السيبرانية ، وإظهار النهج الفعالة للتخفيف من مخاطر الهجمات واسعة النطاق ذات التأثير الكبير على الأعمال.
القدرة على استغلال مجرمي الإنترنتجزء سريع النمو من نهج الوصول المبكر للخصم هو استغلال نقاط الضعف في يوم واحد. تضطر العمليات التجارية المعقدة إلى ترك الخدمات في المحيط ، وبالتالي زيادة سطح الهجوم الخارجي.
وبمساعدة المصادر العامة ومحركات البحث المتخصصة، تجمع كاسبرسكي معلومات حول 390,497 خدمة متاحة من الشبكات العامة وتحللها للعثور على المشكلات الأمنية الرئيسية ونقاط الضعف الرئيسية.
وكشف التحليل أنه بحلول عام 2021، تحتوي كل خمس خدمات معرضة للخطر تقريبا على أكثر من ثغرة أمنية واحدة، مما يزيد من فرص قيام مهاجم بتنفيذ هجوم ناجح.
تواجه جميع قطاعات الصناعة وجميع البلدان مشكلات في تنفيذ تحديثات الأمان للخدمات المتاحة للجمهور. الوكالات الحكومية (معالجو معلومات التعريف الشخصية الأولية (PII) ومقدمو الخدمات الرئيسيون للجمهور) هي مولدات الحوادث المحتملة بهامش كبير.
سنغافورة لديها عدد قليل من نقاط الضعف ونسبة منخفضة بين عدد الخدمات وعدد نقاط الضعف فيها، في حين أن فيتنام وإندونيسيا وتايلاند وماليزيا لديها أعلى النسب بين دول جنوب شرق آسيا.
من حيث حصة نقاط الضعف مع المآثر المتاحة للجمهور ، تقع ثلاثة من البلدان الخمسة الأولى في جنوب شرق آسيا (SEA) ، والبلدان هي ماليزيا وفيتنام والفلبين.
أثناء البحث في القضايا الأمنية للشركات من منطقة آسيا والمحيط الهادئ، لاحظ خبراء كاسبرسكي عددا من نقاط الضعف الشائعة الاستخدام تسمى ProxyShell و ProxyLogon.
تتوفر عمليات استغلال هذه الثغرات الأمنية على نطاق واسع على الإنترنت ، وبالتالي ، يمكن استغلالها بسهولة حتى من قبل المهاجمين ذوي المهارات المنخفضة.
في حين أن ProxyShell شائع جدا في الصين وفيتنام ، فإن البلدان الأخرى الأكثر تأثرا ب ProxyLogon هي:
في الوكالات الحكومية – تايلاند في القطاع المالي – الصين في قطاع الرعاية الصحية – الفلبين في القطاع الصناعي – إندونيسياProxyShell عبارة عن مجموعة من الثغرات الأمنية لخوادم Microsoft Exchange، مثل CVE-2021-31206 وCVE-2021-31207 وCVE-2021-34473 وCVE-2021-34523.
وفي الوقت نفسه ، تتضمن مجموعة ProxyLogon CVE-2021-26855 و CVE-2021-26857 و CVE-2021-26858 و CVE-2021-27065. تسمح الثغرات الأمنية في كلتا المجموعتين للمهاجم بتجاوز المصادقة وتنفيذ التعليمات البرمجية كمستخدم مميز.
أفضل دفاع ضد هذه الثغرة الأمنية هو الحفاظ على تحديث الأنظمة العامة بأحدث التصحيحات وإصدارات المنتجات. يجب على الشركات أيضا تجنب الوصول المباشر إلى Exchange Server من الإنترنت.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#فلسطين #هاستو كريستيانتو #free nutritious food #patrick kluivert #tangerang sea fenceجمع
