كاسبرسكي تمنع أكثر من 337 ألف هجوم إلكتروني في منطقة الشرق الأوسط
شملت أجهزة الدفع وأنظمة المدن الذكية
كتب:محمد نور
تمكنت كاسبرسكي خلال العام الماضي 2022 من اكتشاف وحظر 337,474 هجوماً إلكترونياً استهدفت أجهزة إنترنت الأشياء في الشرق الأوسط. وتم حجب كافة هذه الهجمات من خلال المصائد الافتراضية من كاسبرسكي، وهي عبارة عن أجهزة خادعة تستخدم لجذب انتباه مجرمي الإنترنت وتحليل أنشطتهم.
اجهزة الدفع والمدن الذكية
واستهدفت عمليات الهجوم، أجهزة إنترنت الأشياء الأجهزة القابلة للارتداء، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، وعمليات الدفع الآلي في محلات التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري. ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية من دون تدخل بشري. ويستخدم مجرمو الإنترنت شبكات من الأجهزة الذكية المصابة لشن الهجمات الموزعة على الشبكات DDoS، أو كوسيط لأنواع أخرى من الإجراءات الضارة.
وتشمل أجهزة إنترنت الأشياء الأجهزة القابلة للارتداء، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، وعمليات الدفع الآلي في محلات التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري. ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية من دون تدخل بشري. ويستخدم مجرمو الإنترنت شبكات من الأجهزة الذكية المصابة لشن الهجمات الموزعة على الشبكات DDoS، أو كوسيط لأنواع أخرى من الإجراءات الضارة.
أمثلة على مجموعات تسجيل الدخول باستخدام القوة الغاشمة الأكثر شيوعاً لأجهزة إنترنت الأشياء في منطقة الشرق الأوسط:
اسم المستخدم كلمة المرور عدد هجمات القوة الغاشمة
nproc nproc 21409
shell sh 11948
admin admin 5383
admin adminpass 3272
root root 6028
root 12345 4664
وقال فلاديمير داشينكو، خبير الأمن في مشروع كاسبرسكي (ICS CERT): “في ظل تزايد عدد أجهزة إنترنت الأشياء وتكثيف الهجمات، يستخدم مجرمو الإنترنت طرقاً متطورة وأخرى بسيطة للتسلل إلى الأجهزة الذكية. ومن بين هذه الأساليب استخدام مجموعات بسيطة من كلمات المرور وتسجيل الدخول.
أجهزة إنترنت الأشياء
وأظهر الأبحاث وجود مئات الآلاف من أجهزة إنترنت الأشياء التي تكون تركيبات كلمة مرور تسجيل الدخول الأكثر شيوعاً، مثل (admin-admin) أو (guest-guest) أو البدائل الأخرى التي تأتي عادة على أنواع مختلفة من الأجهزة. ويكون من السهل تغيير كلمة المرور الافتراضية، لذلك فإننا نحث الجميع على اتخاذ هذه الخطوة البسيطة لتأمين الأجهزة الذكية.
وأوضحت أنه عند الحديث عن توفير الحماية بمستوى أكثر شمولاً، يتعين على بائعي أجهزة إنترنت الأشياء التفكير في تنفيذ نهج الأمن السيبراني من الجيل التالي في منتجاتهم، حيث ستتميز الأجهزة بحماية ضمنية لجعلها “محصّنة سيبرانياً”. إن هذه التكنولوجيا باتت متاحة بالفعل في السوق، بما في ذلك المنتجات التي توفرها كاسبرسكي. وعلى سبيل المثال، جرى تصميم نظام بوابة إنترنت الأشياء الآمنة من كاسبرسكي، ليكون بمثابة بوابة آمنة لإنترنت الأشياء على شبكة المؤسسة”.
الأمن السيبراني
ونظراً لتنوع أجهزة إنترنت الأشياء ومخاطر الأمن السيبراني المرتبطة بها، تكون الحاجة ماسّة إلى حمايتها، خاصة في مجال المدن الذكية أو البنية التحتية الحيوية. ولا تكون التدابير التقليدية كافية لحماية إنترنت الأشياء، الأمر الذي يحتّم تنفيذ الحلول الأمنية المتخصصة.
روابط ذات صلة:
“كاسبرسكي”: 342163 محاولة لسرقة البيانات المالية وأرقام بطاقات الإئتمان في مصر خلال 2022
“كاسبرسكي” :10% من متعاملي العملات الرقمية أقلعوا عنها بسبب الخسائر
كاسبرسكي: 57% من المستخدمين في مصر واجهوا محاولات اختراق عند استخدام الخدمات المصرفية عبر الإنترنت والمحافظ الرقمية