中东机构敦促网络防御优先考虑

2021-08-11 10:46:44来源:

在针对沙特阿拉伯政府机构和私营企业的一系列网络攻击之后,安全专家警告了中东组织加强并优先考虑其防御。

中东组织,公共和私人,都在网络安全战斗的最前沿找到自己。

2016年的一些最大的网络安全攻击是几家沙特阿拉伯政府机构,该机构在两周内的一系列袭击中,在运营该国机场的机构的计算机银行中删除数据和造成严重破坏五个额外的目标。沙特州媒体确认了2016年11月的两周内发生的袭击,但没有提供进一步的细节。

专家表示,袭击涉及使用赛船(SMAMOON 2)的新变种​​,这是一个抹上五年前的恶意软件工具,以抹去30,000多台属于石油巨头沙特阿美公司的30,000多台计算机的硬盘。

2016年1月,沙特阿拉伯的电信监管机构,沟通和信息技术委员会(CITC)警告在石油丰王国的组织,以便在病毒的警报中,因为劳动部表示已被攻击,并报告了化学品公司网络中断。

CISO委员会的艾哈迈德BAIG,创始人兼首席执行官,一个非营利性行业机构,中东约有4,000名成员,该地区的组织需要确保在董事会和行政管理水平处认真对待网络安全。

他说,应该作为业务风险解决,而不仅仅是作为一个技术问题,因为它威胁到组织的各个方面,包括业务连续性,最重要的是,声誉。

“最近的区域和全球袭击袭击已经发生后果,”他说。“攻击有针对性的基础设施,中央银行和流行的互联网网站,具有数据漏洞,导致数十亿记录妥协。”

该区域的组织需要通过实施合适的控制和雇用称职的人或外部安全服务提供商来主动投入更多的安全。“因为没有人对网络攻击免疫,该地区的组织应该开始评估他们的安全姿势并解决缺点,”BAIG说。

他指出,中东地区大多数区域组织缺乏网络安全成熟度,考虑到网络犯罪分子使用的复杂和持续攻击,需要更多。

“区域组织正在投资和与外部合作伙伴合作,以实施认为重要的安全解决方案和实践,”他说。“然而,由于鲑鱼,Stuxnet等更不断发展的威胁景观和先进的攻击,这显然是不够的,因为他们能够为黑客提供优势,因为他们能够因缺乏整体和不一致的安全实践而获得访问权限。”

Baig说,该地区大多数袭击的令人痛苦的是,对手必须是一次才能在攻击中取得成功,而受害者组织必须始终是保护其组织。

卡巴斯基实验室中东,土耳其和非洲的高级安全研究员穆罕默德·艾姆·哈特巴尼岛同意了鲍伊对该地区缺乏安全成熟。他表示,最近的攻击突出了组织和员工的缺乏准备和成熟度。

“请记住,达到所需的成熟水平极为困难,IT安全不应被视为技术问题,而是必不可少的企业势在必行,”他说。“它不仅仅是关于系统和数据的配置和保护,它也是为了确保不是单个员工产生基本错误。”

他补充说,最近的网络安全攻击中东地区的组织表明,一些最严重的安全漏洞仍然是最简单的漏洞,如网络钓鱼,密码差和不受支持的软件。

基于迪拜的系统集成商帮助AG的首席技术官Nicolai Solling表示,最近摇动沙特阿拉伯的网络攻击强调中东仍然是一个目标。

Solling说,赛船和鲑鱼2是独特的,这是这些类型的恶意软件不是为财务收益而创建的,而是销毁或渲染计算机系统无法使用。

克里斯托弗绿色,地区总监,中东,非洲和土耳其,警告说,攻击者将始终拥有优势,因为他或她只需要在组织的安全中找到一个缺陷,而后者则必须捍卫大型潜在的弱点数量,不限于软件,还包括“人为因素”。

任何组织的工作是评估大多数努力所需的风险和优先级,以使攻击者的工作更加困难。“这些攻击中的许多攻击似乎是政治相关的,攻击者也不断试图违反他们的目标,即使实现这一目标也需要数年,”绿色说。

他强调,缺乏可见的妥协并不意味着威胁演员在躺着的同时,守临时或尚未成功,直到他们得到进一步的指示。

他补充说,就像任何其他组织一样,中东政府必须确保他们有一个很好的备份政策,并且他们可以随时加密他们的数据。“修补软件漏洞很重要,但不够,”他说。“现在,这种攻击者造成的攻击者通常是很好的资金和能够使用零天漏洞,没有补丁。”

他说签名的保护,而是依赖于行为属性非常适合反击这种威胁。

展望未来,拜金警告了未来网络攻击对作为正在实施的智能和情报城市的一部分的物理系统的影响,以获得经济优势和可持续性。“网络安全攻击这种基础设施可以危及人类的生活。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章