تقرير: 111 قاعدة بيانات مكشوفة على شبكة الإنترنت المفتوحة في الإمارات

أجرت «غروب-آي بي»، الشركة العالمية العاملة في مجال الأمن الإلكتروني، دراسة معمقة حول الأصول الرقمية المكشوفة التي تم اكتشافها خلال العام 2021، التي قام خلالها فريق إدارة الهجمات لدى الشركة بتحليل الحالات التي تستضيف قواعد البيانات المكشوفة علناً. وأظهرت النتائج أنه خلال النصف الثاني من عام 2021، زاد عدد قواعد البيانات المكشوفة أمام العامة بنسبة 16% لتبلغ 165600 والتي تم تخزين معظمها على خوادم في الولايات المتحدة. وقد أشارت الدراسة إلى أن عدد قواعد البيانات المكشوفة على شبكة الإنترنت المفتوحة يزداد كل ثلاثة أشهر حيث بلغت ذروتها عند 91.200 قاعدة بيانات في الربع الأول من عام 2022. ويقوم فريق إدارة الهجمات لدى “غروب-آي بي” بمسح كامل “بروتوكول الإنترنت الإصدار 4” وتحديد الأصول المعرضة لعوامل التهديد الخارجية، واستضافة قواعد البيانات المكشوفة و البرمجيات الخبيثة أو برمجيات التصيّد الاحتيالي، بالإضافة إلى برمجيات JS-sniffers الخبيثة. فيما حذر خبراء «غروب-آي بي» من أن الأصول الرقمية للشركات التي لا تتم إدارتها بالشكل الصحيح تقوض من الاستثمارات الأمنية للشركات وتزيد من فرص الهجمات الخبيثة.

في حين أوضحت “غروب-آي بي” بأن قواعد البيانات المكشوفة أمام العامة لا تعني بالضرورة أنه قد تم اختراقها أو تسريب بياناتها بهدف خبيث. ففي معظم الحالات، تعد قواعد البيانات المكشوفة عبر شبكة الانترنت أحد الأصول الرقمية التي تم التغاضي عنها والتي تم تكوينها بشكلٍ خاطئ ما أدى إلى كشفها عن غير قصد عبر شبكة الانترنت المفتوحة. كما تؤكد الشركة أن قواعد البيانات غير الآمنة المكشوفة على شبكة الإنترنت تشكل مخاطر كبيرة عندما تستغلها الجهات الفاعلة بهدف الوصول إليها قبل أن تجد المؤسسة والمنظمة أصولها المنسية أو المحمية بشكل سيئ.

على صعيد دولة الإمارات العربية المتحدة، تم الكشف عن 111 قاعدة بيانات مكشوفة على شبكة الإنترنت المفتوحة خلال الفترة بين الربع الأول من العام 2021 لغاية الربع الثاني من العام 2022، بينما تم الكشف عن 372 قاعدة بيانات مكشوفة في المملكة العربية السعودية. وهناك مخاطر كبيرة تنطوي على وجود قاعدة البيانات المكشوفة بدءاً من احتمالية اختراق هذه البيانات وصولاً إلى متابعة هذه الاختراقات بهجمات لاحقة على الموظفين أو العملاء الذين تُركت بياناتهم ومعلوماتهم غير آمنة.

ومع تواصل الجائحة واضطرار المزيد من الناس إلى العمل من المنزل، استمرت شبكات الشركات بالتعقيد والتوسع، الأمر الذي ساهم في زيادة عدد الأصول المكشوفة أمام العامة والتي لم يتم حصرها بالشكل الأمثل. وتشير شركة “أي بي أم” إلى ارتفاع متوسط تكلفة اختراق البيانات من 3.86 مليون دولار أمريكي إلى 4.24 مليون دولار أمريكي خلال العام الماضي. وفي كثير من الحالات، يبدأ اختراق البيانات بمخاطر أمنية بسيطة يمكن منعها، مثل قاعدة البيانات المكشوفة والمعرضة للخطر في شبكة الإنترنت المفتوحة.

وخلال العام 2021 وحده، نجح فريق إدارة الهجمات لدى «غروب-آي بي» في تحديد 308 ألف حادثة من قواعد البيانات المكشوفة على شبكة الإنترنت المفتوحة.

وعندما يتعلق الأمر بإدارة الأصول الرقمية عالية المخاطر، فإن اكتشاف احتمالية تعرض هذه الأصول للخطر في الوقت المناسب يلعب دوراً رئيسياً في منعها، حيث يسارع مجرمو الإنترنت في اقتناص الفرص لسرقة المعلومات الحساسة أو الاختراق والتقدم أكثر في الشبكة. ووفقاً لنتائج فريق إدارة الهجمات لدى «غروب-آي بي»، فقد استغرق مالكو قواعد البيانات المكشوفة 170.2 يوماً في المتوسط لإصلاح المشكلة خلال الربع الأول من عام 2021، وكان متوسط الوقت يتناقص تدريجياً خلال عام 2021، إلا أنه ارتفع مرة أخرى إلى القيمة الأولية البالغة 170 في الربع الأول من عام 2022.

 

على مستوى الدولة، تم خلال العام الماضي اكتشاف معظم قواعد البيانات المكشوفة على شبكة الويب المفتوحة على الخوادم الموجودة في الولايات المتحدة.

وبهذه المناسبة، قال تيم بوباك، مدير المنتجات لدى إدارة الهجمات في «غروب-آي بي»: “الكثير من الحوادث الأمنية يمكن منعها بأقل مستوى من الجهد وباستخدام مجموعة أدوات الحماية الجيدة. خلال العام الماضي، أكثر من 50% من عمليات الاستجابة للحوادث لدينا نجمت عن خطأ أمني يمكن منعه بأساليب حماية بسيطة. كما إن العديد من المخاطر الكبيرة يمكن تجنبها ببساطة مثل قواعد البيانات المكشوفة أمام العامة، أو المنفذ المفتوح، أو تقنية سحابية تقوم بتشغيل برنامج ضعيف. ومع استمرار تعقيد شبكات الشركات، فقد باتت هذه الشركات بحاجة إلى رؤية كاملة لإدارة الهجمات”.

ويعتبر برنامج (AssetZero) الجديد من «غروب-آي بي» أحد حلول إدارة الهجمات القائمة على استقصاء بيانات التهديد. حيث يساهم برنامج (AssetZero) في تعزيز التكامل بين مختلف مقومات منظومة «غروب-آي بي» المخصصة لجمع المعلومات والبيانات من خلال الاكتشاف المستمر لجميع أصول تكنولوجيا المعلومات المكشوفة لعوامل التهديد الخارجية، وتحديد نقاط الضعف المحتملة وترتيب أولويات المشكلات من أجل معالجتها عبر واجهة موحدة ومتكاملة وسهلة الاستخدام.

-انتهى-
نبذة عن «غروب-آي بي»
تعتبر «غروب-آي بي» واحدة الشركات العالمية الرائدة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، ومقرها في سنغافورة. وتقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة للشركة في منطقة الشرق الأوسط (إمارة دبي)، وفي منطقة آسيا والمحيط الهادئ (سنغافورة)، وفي وأوروبا (أمستردام)، وفي روسيا (موسكو).

وقد تم تصنيف نظام استقصاء بيانات التهديدات والاسناد التابع لشركة «غروب-آي بي» كأحد أفضل الأنظمة من قبل نخبة من شركات الأبحاث العالمية مثل جارتنر، وفريستر، وآي دي سي. كما أشادت وكالة التحليل الأوروبية الرائدة (KuppingerCole Analyst AG) بإطار عمل استقصاء بيانات التهديدات الخاص بشركة «غروب-آي بي» (المعروف سابقاً باسم TDS والمخصص للأبحاث الاستباقية والحماية من التهديدات الإلكترونية المعقدة وغير المعروفة) وتكريمه كأبرز أطر العمل المخصصة لاكتشاف تهديدات الشبكات والاستجابة لها، كما أشادت الوكالة أيضاً بشركة «غروب-آي بي» نفسها ومنحتها لقب الشركة الرائدة في الابتكار وتطوير حلول الحماية. وقامت كذلك مؤسسة الأبحاث العالمية جارتنر بمنح منصة “استقصاء بيانات التهديدات” الخاصة «غروب-آي بي» بلقب أبرز مورد لحلول الكشف عن اكتشاف الاحتيال عبر الإنترنت؛ في حين منحت مؤسسة فروست آند سوليفان شركة «غروب-آي بي» جائزة التميز في الابتكار عن منصة الحماية من المخاطر الرقمية، وهي منصة قائمة على الذكاء الاصطناعي تعمل على تحديد المخاطر الرقمية والتخفيف من حدتها ومواجهة هجمات انتحال الهوية التجارية باستخدام التقنيات الحاصلة على براءة اختراع للشركة.
وتستند الريادة التكنولوجية وقدرات البحث والتطوير الخاصة بشركة «غروب-آي بي» إلى أكثر من 18 عاماً من الخبرة العملية للشركة في التحقيق في الجرائم الإلكترونية في جميع أنحاء العالم، وأكثر من 70 ألف ساعة من الاستجابة لحوادث الأمن الإلكتروني المتراكمة في مختبرنا الرائد للأبحاث الجنائية، وإدارة التحقيقات في جرائم التكنولوجيا عالية التقنية، والاستجابة لحوادث الأمن الإلكتروني على مدار الساعة. كما تعتبر «غروب-آي بي» من الشركاء البارزين في التحقيقات العالمية التي تقودها منظمات ووكالات إنفاذ القانون الدولية مثل اليوروبول والإنتربول. وهي أيضاً عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) الذي تأسس بهدف تعزيز التعاون بين اليوروبول وشركائها من غير العاملين في مجال إنفاذ القانون.

وتتكامل خبرة «غروب-آي بي» الكبيرة في استقصاء بيانات التهديدات والذكاء الإلكتروني مع المنظومة المتكاملة من البرامج المتطورة وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة «غروب-آي بي» في مكافحة الجرائم عالية التقنية وحماية العملاء في الفضاء الإلكتروني ومساعدتهم على تحقيق أهدافهم.