,

دارك ماتر تصدر أول تقاريرها للأمن الإلكتروني في الإمارات


أصدرت مجموعة دارك ماتر DarkMatter Group، الشركة الأولى والوحيدة في المنطقة في مجال الاستشارات والحلول المتكاملة للتحول الرقمي والدفاع والأمن الإلكتروني، تقريرها الفصلي للأمن الإلكتروني، والذي يوفر رؤى تفصيلية حول التهديدات الإلكترونية والثغرات ونقاط الضعف التي تواجه المؤسسات في دولة الإمارات في ظل مشهد التحول الرقمي الراهن.

ورصدت 93 في المئة من عمليات التقييم التي أجرتها دارك ماتر وجود برمجيات قديمة، بينما كشفت 83 في المئة من تلك العمليات وجود برمجيات غير معتمدة.

تمثل حالات “الوصول غير المصرح به” أو “أخطاء التكوين” السبب الكامن وراء 70 في المئة من أنواع الحوادث المكتشفة.

وتم تصنيف 45 في المئة من نقاط الضعف العشرين الأكثر شيوعاً على أنها “عالية الخطورة” أو “حرجة” ورصد 276 ألف ثغرة ونقطة ضعف في دولة الإمارات ضمن نحو 800 ألف نظام استضافة مرتبط بشبكة الإنترنت تم تحديده وتقييمه من قبل الشركة، بحسب موقع البوابة العربية للأخبار التقنية.

وشملت التوصيات الختامية لأفضل الممارسات لمواجهة هذه التهديدات تبني برامج تدريب لتوعية المستخدمين بالأمن الإلكتروني، واستخدام المصادقة ثنائية العوامل، وترقية البرمجيات وإدارة تكوين البرمجيات، ويغطي التقرير أيضًا 9 من أكثر مصادر التهديد شيوعاً بحسب أبحاث دارك ماتر.

وقد استخدمت هذه المصادر التسع بنجاح في السابق لتمويه دفاعات الأمن الإلكتروني المعتمدة لدى العديد من المؤسسات، وتعتبر الإحصاءات والمعلومات التي تقدمها دارك ماتر في هذا التقرير ذات أهمية كبيرة بالنسبة لأي مسؤول تنفيذي يتولى مهمة اتخاذ القرارات المتعلقة بالبنية التحتية الرقمية وأنظمة الحماية من التهديدات الإلكترونية.

ويعتبر تقرير الأمن الإلكتروني هو الأول من نوعه في المنطقة، إذ يقدم مزيجاً من البيانات الداخلية والتحليلات المستقاة من الخدمات المتخصصة التي توفرها الشركة وتقنيات المنصات التابعة لها، إلى جانب المعلومات مفتوحة المصدر ذات الصلة بدولة الإمارات، وتهدف مجموعة دارك ماتر إلى رفع مستوى الوعي وتقديم الأفكار والتوصيات الفعالة لإدارة ومواجهة المخاطر المكتشفة.

ويقدم التقرير رؤى متبصرة قائمة على دراسات وبيانات كمية ونوعية مثبتة بالأدلة والبراهين لمساعدة المؤسسات في الدولة على فهم المخاطر التي تواجهها بشكل أفضل واتخاذ خطوات وإجراءات فورية لرفع مستويات الحصانة الإلكترونية، ووفقاً للتقرير، فإن المؤسسات العاملة في دولة الإمارات تمتلك نحو 800 ألف نظام استضافة مرئي عبر شبكة الإنترنت، وهي أنظمة حاسوبية عادة ما تكون على شكل خوادم توفر طيفاً متنوعاً من الوظائف ومهام العمل، حيث تنطوي تلك الأنظمة على 276 ألف نقطة ضعف.

وتم تصنيف قرابة نصف نقاط الضعف التي تم تحديدها كثغرات عالية الخطورة حسب نظام تقييم نقاط الضعف المشتركة CVSS، وهو مؤشر معياري لقياس خطورة نقاط الضعف الأمنية في الأنظمة، وتضمن التقرير تحقيقات في العديد من الحوادث المتعلقة بنقاط الضعف المذكورة أعلاه، حيث تم فرز تلك الحوادث إلى ست فئات وصنفت بحسب مقياس الشدة لطوارئ الحاسب الآلي aeCERT.