آخر الأخبار
ticker الهيئة المستقلة للانتخاب: تردنا مئات الاستقالات الحزبية ticker إنهاء مشروع مهارب النجاة على طريق العدسية البحر الميت ticker الأردن: مناقصات بناء مئات الوحدات الاستيطانية تقويض للحق الفلسطيني ticker منتدى الاستراتيجيات يوصي بتطوير النقل والمرافق العائلية بأسعار ميسورة في العقبة ticker الملك يلتقي رئيس أركان الدفاع الهنغاري ticker ألمانيا تدعم برنامج "التحديث من أجل النمو" الأردني بـ 75 مليون يورو ticker بالصور .. الملك يستمع إلى ردي مجلسي الأعيان والنواب على خطاب العرش ticker أمن الدولة تخلي سبيل النائب السابق محمد عناد الفايز بكفالة ticker "مصفاة البترول" تحيل عطاءات لتوريد 200 ألف أسطوانة غاز و600 ألف صمام ticker مصرع 7 أشخاص وإصابة 11 بتحطم طائرة شحن قرب مطار لويفيل في كنتاكي ticker 40 قتيلا بهجوم على مدينة الأبيض في شمال كردفان بالسودان ticker ترمب يبرر الخسائر الانتخابية للجمهوريين ticker الأردن يشارك بالاجتماع العربي الأوروبي في بروكسل ticker اربد : حادثة اختناق لطالبة أثناء تنظيف صف مدرسي ticker نقابة المقاولين الأردنيين : قضايا تزوير إلى القضاء ticker ماذا يعني الكود الموجود على إشعار حملة الشتاء؟ ticker ارتفاع اسعار الذهب محليا 40 قرشا .. وعيار الـ 21 عند 80.70 دينارا ticker العماوي: تداول السلطة السلمي لن يتحقق إلا وفق رؤية الملك ticker ضبط مطلوبين احدهما محتال بـ 3 ملايين دينار والاخر محكوم بالحبس 20 عاما ticker الأردن 44 عالميا والـ 7 عربيا في مؤشر التنافسية الرقمية
بيني و بينك

524 حادثة سيبرانية استهدفت الشبكة الحكومية بالربع الثاني

{title}
هوا الأردن -

بلغ عدد الحوادث السيبرانية التي تعامل معها المركز الوطني للأمن السيبراني للربع الثاني من العام الحالي، 524 حادثة، استهدفت الشبكة الآمنة للحكومة وعددا من الوزارات والمؤسسات الحكومية، بالإضافة لعدد من المؤسسات الحيوية.

وبحسب تقرير الموقف الأمني السيبراني للربع الثاني 2023، الذي نشره المركز يوم أمس الأحد، على موقعه الإلكتروني، بلغ عدد عمليات الاستجابة التي قام بها فريق الاستجابة للحوادث السيبرانية 29 عملية، وقام خلالها فريق التحقيقات الرقمية بإجراء 32 عملية تحليل رقمي للأدلة المرتبطة بهذه الحوادث، حيث توزعت الحوادث الأمنية حسب درجة الخطورة إلى: 68 بالمئة متوسط الخطورة، و11 بالمئة عادي الخطورة، و 1 بالمئة خطر جدا، و20 بالمئة مرتفع الخطورة.

ورصد التقرير أهم أنواع الحوادث السيبرانية وهي: 18 بالمئة محاولات اختراق، و6 بالمئة عدم التقيد بالسياسات الأمنية، و6 بالمئة برمجيات الفدية، و70 بالمئة برمجيات خبيثة أخرى، كما تم رصد هجمات تغيير المحتوى لـ5 مؤسسات أردنية وتسريب بيانات 4251 حسابا لموظفي القطاع الحكومي.

وأوضح التقرير، أن غالبية الحوادث المكتشفة ما تزال تعود إلى برمجيات خبيثة يتم تثبيتها نتيجة عدة عوامل منها: ضعف الوعي لدى المستخدمين بمدى خطورة الاستخدام غير الآمن للأجهزة الخاصة بالعمل، ضعف الوعي للوسائل الحديثة لرسائل التصيد، الضعف في تطبيق إجراءات الحماية وتفعيل السياسات والتعليمات الصادرة عن المركز وعدم وجود قيود أو عقوبات صارمة تحد من هذه التصرفات.

كما تم إجراء فحوصات دورية لكشف الثغرات لـ 54 موقعا إلكترونيا تابعا لـ 51 مؤسسة، حيث بلغ مجموع عدد الثغرات الأمنية التي تم إيجادها 350، بانخفاض مقداره 48 بالمئة مقارنة بالربع الأول من هذا العام.

وتم إجراء فحص أمنى للخوادم في مركز البيانات الحكومي وعدد من المؤسسات الحكومية، حيث بلغ مجموع عدد الثغرات الأمنية التي تم إيجادها 98947 ثغرة، بزيادة نسبتها 23 بالمئة مقارنة بالربع الأول من هذا العام.

كما تم تنفيذ فحص الاختراق ل 6 مؤسسات، حيث بلغ العدد الإجمالي لفحوصات الاختراق المنفذة 62 فحصا، شملت الفحص الخارجي وفحص المواقع الإلكترونية وفحص الخدمات الإلكترونية، فيما بلغ مجموع الثغرات التي تم إيجادها 26.

وأظهرت المؤشرات الوطنية للتقرير، رصد عدد من الحوادث السيبرانية استهدفت مؤسسات وشركات وطنية من قبل عدد من مجموعات التهديد المختلفة، تنوعت أهدافها بين تحقيق مكاسب مادية بشكل أساسي كما في هجمات الفدية، أو الحصول على معلومات أو بيانات خاصة بالمؤسسة، التي يمكن أن يتم استغلالها من قبل مجموعات الجريمة المنظمة، ومن الملاحظ أن بعض الهجمات تم تنفيذها من خلال استغلال ثغرات برمجية قديمة نسبيا، ما يشير إلى غياب الوعي الكافي بمدى خطورة استخدام برمجيات غير مرخصة أو غير محدثة تحوي على ثغرات برمجية خطيرة.

وأشار إلى أن أغلب الحوادث السيبرانية تبدأ عادة من خلال استخدام المهاجم لأساليب التصيد الإلكتروني المتنوعة، والتي يعمد المهاجمون إلى تطويرها باستمرار، تبعا للظروف والأحداث الراهنة، وتم رصد هجمات سلاسل التوريد التي تستهدف عددا من مؤسسات القطاع الخاص التي تقدم خدماتها للجهات الحكومية، كما لوحظ قيام المهاجمين باستغلال الأحداث الإقليمية الراهنة لنشر برمجيات خبيثة خاصة بأجهزة الموبايل على نطاق واسع.

وأبرز الحوادث التي تم رصدها بحسب التقرير هي: مجموعة تهديد متطورة تستهدف خوادم البريد الإلكتروني الحكومي، هجمات برمجيات الفدية تستهدف شركتين أردنيتين، مجموعات تهديد متطورة تستهدف عددا من المؤسسات الحكومية، رصد بيانات مسربة لعدد من المؤسسات الحكومية، تعرض عدد من المؤسسات لهجمات حجب الخدمة الموزعة، تعرض عدد من المؤسسات للاختراق باستخدام ثغرة برمجية موجودة في خدمة(SMB Service) المستخدمة في أنظمة التشغيل، تعرض عدد من المؤسسات لهجوم من نوع Bruteforce باستخدام بروتكول التحكم عن بعد في أنظمة التشغيل (MS Winodws)، رصد إعلان لشراء شرائح اتصال(Sim-cards)، والتي تستخدم عادة لغرض إرسال البريد غير المرغوب فيه أو إجراء مكالمات احتيالية، تسريب بيانات لعدد من موظفي القطاع الحكومي.

وأبرز التقرير المخاطر السيبرانية الوطنية، حيث تم رصد العديد من المخاطر المرتبطة بنقاط الضعف على الشبكات الحكومية، والتي كان أبرز أسبابها: استخدام البرمجيات غير المرخصة أو غير المحدثة، وجود عدد من الخدمات الداخلية مكشوفة على شبكة الإنترنت، استخدام إعدادات غير آمنة للبروتوكولات المستخدمة في الشبكات، استخدام بروتوكولات مفتوحة (بدون تشفير للبيانات)، وجود خوادم DNS معرضة لهجوم DNS Zone Transfer، نتيجة لوجود إعدادات خاطئة في الخادم الخاص بعملية حفظ ونقل خارطة النطاقات.

ويهدف التقرير لإبراز أهم الحوادث والثغرات الأمنية التي تعرضت لها الشبكات وأنظمة المعلومات الحكومية خلال الربع الثاني من هذا العام، وأسبابها ونتائجها التي يمكن أن تؤثر على المؤسسات والأفراد على حد سواء، كما يبرز أهم التهديدات السيبرانية المحتملة التي يمكن أن تستغل من قبل القراصنة على اختلاف تصنيفاتهم لإحداث أضرار جسيمة عديدة ومختلفة، وتم الكشف عن هذه التهديدات من خلال الفرق المختصة في المركز الوطني للأمن السيبراني المختلفة، بالتعاون الوثيق مع الشركاء أصحاب الاختصاص.
تابعوا هوا الأردن على
آخر الأخبار
اقرأ أيضا
الأقسام
خدمات الموقع
وكالة هوا الأردن الإخبارية ، جميع الحقوق محفوظة @ 2023
لا مانع من الاقتباس وإعادة النشر شريطة ذكر المصدر(وكالة هوا الأردن الإخبارية) الآراء والتعليقات المنشورة تعبر عن آراء أصحابها فقط
تصميم و تطوير