«غروب آي-بي» تحدد 308 ألف قاعدة من قواعد البيانات المكشوفة علناً لعوامل التهديد الخارجية خلال العام 2021

أجرت «غروب-آي بي»، الشركة العالمية الرائدة في مجال الأمن الإلكتروني، دراسة معمقة حول الأصول الرقمية المكشوفة التي تم اكتشافها خلال العام 2021، التي قام خلالها فريق إدارة الهجمات لدى الشركة بتحليل الحالات التي تستضيف قواعد البيانات المكشوفة علناً. وأظهرت النتائج أنه خلال النصف الثاني من عام 2021، زاد عدد قواعد البيانات المكشوفة أمام العامة بنسبة 16% لتبلغ 165600 والتي تم تخزين معظمها على خوادم في الولايات المتحدة. وقد أشارت الدراسة إلى أن عدد قواعد البيانات المكشوفة على شبكة الإنترنت المفتوحة يزداد كل ثلاثة أشهر حيث بلغت ذروتها عند 91.200 قاعدة بيانات في الربع الأول من عام 2022. ويقوم فريق إدارة الهجمات لدى “غروب-آي بي” بمسح كامل “بروتوكول الإنترنت الإصدار 4” وتحديد الأصول المعرضة لعوامل التهديد الخارجية، واستضافة قواعد البيانات المكشوفة و البرمجيات الخبيثة أو برمجيات التصيّد الاحتيالي، بالإضافة إلى برمجيات JS-sniffers الخبيثة. فيما حذر خبراء «غروب-آي بي» من أن الأصول الرقمية للشركات التي لا تتم إدارتها بالشكل الصحيح تقوض من الاستثمارات الأمنية للشركات وتزيد من فرص الهجمات الخبيثة.

في حين أوضحت “غروب-آي بي” بأن قواعد البيانات المكشوفة أمام العامة لا تعني بالضرورة أنه قد تم اختراقها أو تسريب بياناتها بهدف خبيث. ففي معظم الحالات، تعد قواعد البيانات المكشوفة عبر شبكة الانترنت أحد الأصول الرقمية التي تم التغاضي عنها والتي تم تكوينها بشكلٍ خاطئ ما أدى إلى كشفها عن غير قصد عبر شبكة الانترنت المفتوحة. كما تؤكد الشركة أن قواعد البيانات غير الآمنة المكشوفة على شبكة الإنترنت تشكل مخاطر كبيرة عندما تستغلها الجهات الفاعلة بهدف الوصول إليها قبل أن تجد المؤسسة والمنظمة أصولها المنسية أو المحمية بشكل سيئ.

على صعيد دولة الإمارات العربية المتحدة، تم الكشف عن 111 قاعدة بيانات مكشوفة على شبكة الإنترنت المفتوحة خلال الفترة بين الربع الأول من العام 2021 لغاية الربع الثاني من العام 2022، بينما تم الكشف عن 372 قاعدة بيانات مكشوفة في المملكة العربية السعودية. وهناك مخاطر كبيرة تنطوي على وجود قاعدة البيانات المكشوفة بدءاً من احتمالية اختراق هذه البيانات وصولاً إلى متابعة هذه الاختراقات بهجمات لاحقة على الموظفين أو العملاء الذين تُركت بياناتهم ومعلوماتهم غير آمنة.

ومع تواصل الجائحة واضطرار المزيد من الناس إلى العمل من المنزل، استمرت شبكات الشركات بالتعقيد والتوسع، الأمر الذي ساهم في زيادة عدد الأصول المكشوفة أمام العامة والتي لم يتم حصرها بالشكل الأمثل. وتشير شركة “أي بي أم” إلى ارتفاع متوسط تكلفة اختراق البيانات من 3.86 مليون دولار أمريكي إلى 4.24 مليون دولار أمريكي خلال العام الماضي. وفي كثير من الحالات، يبدأ اختراق البيانات بمخاطر أمنية بسيطة يمكن منعها، مثل قاعدة البيانات المكشوفة والمعرضة للخطر في شبكة الإنترنت المفتوحة.

وخلال العام 2021 وحده، نجح فريق إدارة الهجمات لدى «غروب-آي بي» في تحديد 308 ألف حادثة من قواعد البيانات المكشوفة على شبكة الإنترنت المفتوحة.

وعندما يتعلق الأمر بإدارة الأصول الرقمية عالية المخاطر، فإن اكتشاف احتمالية تعرض هذه الأصول للخطر في الوقت المناسب يلعب دوراً رئيسياً في منعها، حيث يسارع مجرمو الإنترنت في اقتناص الفرص لسرقة المعلومات الحساسة أو الاختراق والتقدم أكثر في الشبكة. ووفقاً لنتائج فريق إدارة الهجمات لدى «غروب-آي بي»، فقد استغرق مالكو قواعد البيانات المكشوفة 170.2 يوماً في المتوسط لإصلاح المشكلة خلال الربع الأول من عام 2021، وكان متوسط الوقت يتناقص تدريجياً خلال عام 2021، إلا أنه ارتفع مرة أخرى إلى القيمة الأولية البالغة 170 في الربع الأول من عام 2022.

على مستوى الدولة، تم خلال العام الماضي اكتشاف معظم قواعد البيانات المكشوفة على شبكة الويب المفتوحة على الخوادم الموجودة في الولايات المتحدة.

x

‎قد يُعجبك أيضاً

منتدى الطاقة المستدامة للجميع SEforALL يختتم أعماله مع تعهدات جديدة لإمكانية الوصول والانتقال إلى الطاقة النظيفة

الإعلان عن العديد من المبادرات والشراكات الجديدة في تجمع عالمي بارز للطاقة المستدامة تم اختتام ...

سند لبنان تطلق ورش تدريب أساتذة المدرسة الرسمية في اتحاد بلديات بنت جبيل

أطلقت جمعية سند لبنان ورش تدريب الاساتذة على التقنيات التعليمية الحديثة، تنفيذا لتوصيات اللقاء التنسيقي ...

ورشة عمل في جامعة البلمند حول ثلاث مشاريع أوروبية تتمحور حول دراسة المياه في لبنان

نظّمت كليّة الهندسة في جامعة البلمند بالتعاون مع مكتب Erasmus+ في لبنان ورشة عمل موسّعة ...