حجب أكثر من 330 ألف هجوم على أجهزة إنترنت الأشياء بالشرق الأوسط

كشف تقرير حديث لخبراء امن المعلومات أنه تم خلال العام الماضي 2022  اكتشاف وحظر 337,474 هجومًا إلكترونيًا استهدفت أجهزة إنترنت الأشياء في الشرق الأوسط وتم حجب كافة هذه الهجمات من خلال المصائد الافتراضية  وهي عبارة عن أجهزة خادعة تستخدم لجذب انتباه مجرمي الإنترنت وتحليل أنشطتهم.

أجهزة إنترنت الأشياء 

وتشمل أجهزة إنترنت الأشياء الأجهزة القابلة للارتداء، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، وعمليات الدفع الآلي في محلات التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري. ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية من دون تدخل بشري. ويستخدم مجرمو الإنترنت شبكات من الأجهزة الذكية المصابة لشن الهجمات الموزعة على الشبكات DDoS، أو كوسيط لأنواع أخرى من الإجراءات الضارة.

وشهدت السنوات الماضية تزايدًا في عدد الهجمات على أجهزة إنترنت الأشياء بشكل كبير، حيث يعزى ذلك إلى تنامي أنشطة الجهات الإجرامية وانتشار أعداد كبيرة من أجهزة إنترنت الأشياء قيد الاستخدام. وبناءً على بحث مفتوح أجري في العام 2020، فقد تبيّن وجود 171 مليون جهاز إنترنت الأشياء تعمل في الشرق الأوسط. ومن المتوقع أن يصل العدد إلى 729 مليون بحلول العام 2030. وعن طريق استغلال ضعف مستويات الأمان على أجهزة إنترنت الأشياء، يقوم مجرمو الشبكة بتكثيف هجماتهم.

ويعتمد هجوم القوة الغاشمة على أسلوب التجربة والخطأ لتخمين معلومات تسجيل الدخول وكلمة المرور أو مفاتيح التشفير، حيث يستخدم المتسللون جميع المجموعات الممكنة للتخمين بشكل صحيح. وخلال العام 2022، سجّلت منطقة الشرق الأوسط ما يزيد على 113,000 محاولة لإجراء عمليات تسجيل الدخول وكلمات المرور الإجبارية على أجهزة إنترنت الأشياء، باستخدام المجموعات الأكثر شيوعًا فقط (يمكن الاطلاع على الأمثلة في الجدول أدناه)، بينما يكون العدد الإجمالي لمحاولات القوة الغاشمة أعلى من ذلك.

وقال فلاديمير داشينكو، خبير الأمن في مشروع كاسبرسكي (ICS CERT): "في ظل تزايد عدد أجهزة إنترنت الأشياء وتكثيف الهجمات، يستخدم مجرمو الإنترنت طرقًا متطورة وأخرى بسيطة للتسلل إلى الأجهزة الذكية. ومن بين هذه الأساليب استخدام مجموعات بسيطة من كلمات المرور وتسجيل الدخول. وأظهر الأبحاث التي أجريناها وجود مئات الآلاف من أجهزة إنترنت الأشياء التي تكون تركيبات كلمة مرور تسجيل الدخول الأكثر شيوعًا، مثل (admin-admin) أو (guest-guest) أو البدائل الأخرى التي تأتي عادة على أنواع مختلفة من الأجهزة. ويكون من السهل تغيير كلمة المرور الافتراضية، لذلك فإننا نحث الجميع على اتخاذ هذه الخطوة البسيطة لتأمين الأجهزة الذكية.

 وعند الحديث عن توفير الحماية بمستوى أكثر شمولًا، يتعين على بائعي أجهزة إنترنت الأشياء التفكير في تنفيذ نهج الأمن السيبراني من الجيل التالي في منتجاتهم، حيث ستتميز الأجهزة بحماية ضمنية لجعلها "محصّنة سيبرانيًا". إن هذه التكنولوجيا باتت متاحة بالفعل في السوق، بما في ذلك المنتجات التي توفرها كاسبرسكي. وعلى سبيل المثال، جرى تصميم نظام بوابة إنترنت الأشياء الآمنة من كاسبرسكي، ليكون بمثابة بوابة آمنة لإنترنت الأشياء على شبكة المؤسسة".

مخاطر الأمن السيبراني 

الموظفون أقل اهتمامًا بالأمن السيبراني على أجهزة العمل مقارنة بالأجهزة الشخصية

محمود الخطيب: تحقيق الأمن السيبراني من أساسيات عملية التحول الرقمي

ونظرًا لتنوع أجهزة إنترنت الأشياء ومخاطر الأمن السيبراني المرتبطة بها، تكون الحاجة ماسّة إلى حمايتها، خاصة في مجال المدن الذكية أو البنية التحتية الحيوية. ولا تكون التدابير التقليدية كافية لحماية إنترنت الأشياء، الأمر الذي يحتّم تنفيذ الحلول الأمنية المتخصصة.

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطال، الدوري المصري، دوري أبطال أوروبا،دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.