كاسبرسكي تمنع 337 ألف هجوم على أجهزة إنترنت الأشياء بالمنطقة خلال 2022
تمكنت كاسبرسكي خلال العام الماضي 2022 من اكتشاف وحظر 337,474 هجوماً إلكترونياً استهدفت أجهزة إنترنت الأشياء في الشرق الأوسط. وتم منع كافة هذه الهجمات من خلال المصائد الافتراضية من كاسبرسكي، وهي عبارة عن أجهزة خادعة تستخدم لجذب انتباه مجرمي الإنترنت وتحليل أنشطتهم.
وتشمل أجهزة إنترنت الأشياء الأجهزة القابلة للارتداء، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، وعمليات الدفع الآلي في محلات التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري. ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية من دون تدخل بشري. ويستخدم مجرمو الإنترنت شبكات من الأجهزة الذكية المصابة لشن الهجمات الموزعة على الشبكات DDoS، أو كوسيط لأنواع أخرى من الإجراءات الضارة.
وشهدت السنوات الماضية تزايداً في عدد الهجمات على أجهزة إنترنت الأشياء بشكل كبير، حيث يعزى ذلك إلى تنامي أنشطة الجهات الإجرامية وانتشار أعداد كبيرة من أجهزة إنترنت الأشياء قيد الاستخدام. وبناءً على بحث مفتوح أجري في العام 2020، فقد تبيّن وجود 171 مليون جهاز إنترنت الأشياء تعمل في الشرق الأوسط. ومن المتوقع أن يصل العدد إلى 729 مليوناً بحلول العام 2030. وعن طريق استغلال ضعف مستويات الأمان على أجهزة إنترنت الأشياء، يقوم مجرمو الشبكة بتكثيف هجماتهم.
ويعتمد هجوم القوة الغاشمة على أسلوب التجربة والخطأ لتخمين معلومات تسجيل الدخول وكلمة المرور أو مفاتيح التشفير، حيث يستخدم المتسللون جميع المجموعات الممكنة للتخمين بشكل صحيح. وخلال العام 2022، سجّلت منطقة الشرق الأوسط ما يزيد على 113,000 محاولة لإجراء عمليات تسجيل الدخول وكلمات المرور الإجبارية على أجهزة إنترنت الأشياء، باستخدام المجموعات الأكثر شيوعاً فقط (يمكن الاطلاع على الأمثلة في الجدول أدناه)، بينما يكون العدد الإجمالي لمحاولات القوة الغاشمة أعلى من ذلك.
وقال فلاديمير داشينكو، خبير الأمن في مشروع كاسبرسكي (ICS CERT): «في ظل تزايد عدد أجهزة إنترنت الأشياء وتكثيف الهجمات، يستخدم مجرمو الإنترنت طرقاً متطورة وأخرى بسيطة للتسلل إلى الأجهزة الذكية. ومن بين هذه الأساليب استخدام مجموعات بسيطة من كلمات المرور وتسجيل الدخول. وأظهرت الأبحاث التي أجريناها وجود مئات الآلاف من أجهزة إنترنت الأشياء التي تكون تركيبات كلمة مرور تسجيل الدخول الأكثر شيوعاً، مثل (admin-admin) أو (guest-guest) أو البدائل الأخرى التي تأتي عادة على أنواع مختلفة من الأجهزة. ويكون من السهل تغيير كلمة المرور الافتراضية، لذلك فإننا نحث الجميع على اتخاذ هذه الخطوة البسيطة لتأمين الأجهزة الذكية. وعند الحديث عن توفير الحماية بمستوى أكثر شمولاً، يتعين على بائعي أجهزة إنترنت الأشياء التفكير في تنفيذ نهج الأمن السيبراني من الجيل التالي في منتجاتهم، حيث ستتميز الأجهزة بحماية ضمنية لجعلها «محصّنة سيبرانياً». إن هذه التكنولوجيا باتت متاحة بالفعل في السوق، بما في ذلك المنتجات التي توفرها كاسبرسكي. وعلى سبيل المثال، جرى تصميم نظام بوابة إنترنت الأشياء الآمنة من كاسبرسكي، ليكون بمثابة بوابة آمنة لإنترنت الأشياء على شبكة المؤسسة».
ونظراً لتنوع أجهزة إنترنت الأشياء ومخاطر الأمن السيبراني المرتبطة بها، تكون الحاجة ماسّة إلى حمايتها، خاصة في مجال المدن الذكية أو البنية التحتية الحيوية. ولا تكون التدابير التقليدية كافية لحماية إنترنت الأشياء، الأمر الذي يحتّم تنفيذ الحلول الأمنية المتخصصة.
وللحفاظ على أمن الأجهزة وحمايتها، توصي كاسبرسكي المستخدمين بما يلي:
• تثبيت التحديثات للبرامج الثابتة المستخدمة في أسرع وقت ممكن. وبذلك، يمكن إصلاح الثغرات الأمنية حال اكتشافها، بالاعتماد على التصحيحات الموجودة في التحديثات.
• إعادة التشغيل بشكل دوري تساعد في التخلص من البرامج الضارة المثبتة بالفعل (رغم استمرار خطر الإصابة مرة أخرى في معظم الحالات).
• تغيير كلمات المرور الافتراضية من الجهة المصنعة عند عملية الإعداد الأولية، واستخدم كلمات مرور معقدة تتكون من 8 أحرف على الأقل، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.
• استخدام سياسة دخول صارمة، وتجزئة الشبكة، وتوظيف نموذج عدم الثقة، لأن ذلك يساعد في تقليل انتشار الهجمات وحماية الأجزاء الأكثر حساسية من البنية التحتية.
• التحقق من نماذج نضج أمان إنترنت الأشياء، لاسيما وأن هذا النهج يساعد الشركات على تقييم جميع الخطوات والمستويات التي تحتاج إلى اجتيازها، للتوصل إلى مستوى كافٍ من حماية أجهزة إنترنت الأشياء.
• استخدام بوابة إنترنت الأشياء المخصصة التي تضمن الأمان والجدارة المدمجة في نقل البيانات، مثل بوابة إنترنت الأشياء الآمنة من كاسبرسكي والمحصّنة سيبرانياً، وهذا يعني أنه لا يمكن لأي هجوم تقريباً أن يؤثر على وظائف البوابة.
• استخدام نظام كاسبرسكي Threat Intelligence، لحظر اتصالات الشبكة من عناوين الشبكات الضارة التي اكتشفها باحثو الأمن.
في عام 2017، شهدنا تقدمًا كبيرًا في مجال التكنولوجيا، حيث تم تطوير العديد من التقنيات الجديدة والمبتكرة التي غيّرت العالم بشكل جذري. كان هذا العام حافلاً بالابتكارات التقنية التي أثرت على مجموعة متنوعة من المجالات بما في ذلك الاتصالات، والطب، والطاقة، والترفيه، والتعليم. في هذا المقال، سنلقي نظرة على أبرز التقنيات التي ظهرت في عام 2017 وكيف أثرت على حياتنا. ### 1. الذكاء الاصطناعي (AI) وتعلم الآلة (Machine Learning): في عام 2017، زادت الاستثمارات في مجال الذكاء الاصطناعي بشكل كبير. شهدنا تطويرًا ملحوظًا في تقنيات تعلم الآلة، والتي أصبحت تستخدم في تطبيقات مثل الترجمة الآلية، والاستشعار الذكي، وتحليل البيانات الكبيرة. كانت الشركات تعتمد على الذكاء الاصطناعي لتحسين الخدمات والتنبؤ بسلوك المستهلكين.
### 2. الواقع الافتراضي (VR) والواقع المعزز (AR): شهد عام 2017 استمرار تطور تقنيات الواقع الافتراضي والواقع المعزز. تم تطوير نظارات VR وAR متقدمة وأجهزة أكثر قوة. بدأت هذه التقنيات توجيهها نحو الأعمال والتعليم والطب وألعاب الفيديو والترفيه. ### 3. الهواتف الذكية والتقنيات المحمولة: أطلقت العديد من الشركات الهواتف الذكية الجديدة في عام 2017، مع تركيز على الكاميرات المتطورة والأداء السريع. تم تحسين تقنيات التعرف على الوجوه والمساعدين الشخصي مثل Siri وGoogle Assistant. بدأت الهواتف الذكية أيضًا في دعم تقنيات الشحن اللاسلكي.
### 4. الشبكات اللاسلكية الجيل الخامس (5G): عام 2017 شهد إعلانات واختبارات عديدة لتقنية الشبكات اللاسلكية الجيل الخامس (5G)، وهي تقنية وعدت بسرعات إنترنت أعلى بكثير من الجيل السابق (4G). يتوقع أن تسهم تقنية 5G في تحسين التوصيلات اللاسلكية وتمكين التطبيقات الجديدة مثل السيارات الذاتية القيادة والواقع الافتراضي. ### 5. الشركات الناشئة والتكنولوجيا: شهد عام 2017 زيادة كبيرة في استثمارات رأس المال الاستثماري في الشركات الناشئة التكنولوجية. هذا العام شهد ظهور العديد من الشركات الناشئة الواعدة في مجالات مثل التكنولوجيا النقالة، والتعلم الآلي، والرعاية الصحية، والتجارة الإلكترونية. ### 6. التحسينات في القيادة الذاتية: ازداد الاهتمام بالسيارات الذكية والقيادة الذاتية في عام 2017. شهدنا تحسينات في تقنيات القيادة الذاتية واختبارات أكبر على الطرق العامة. بدأت الشركات تطبيق تقنيات الذكاء الاصطناعي في مجال السيارات لجعلها أكثر ذكاءً وأمانًا.
### 7. تكنولوجيا البيئة والطاقة المتجددة: زاد الاهتمام بتكنولوجيا البيئة والطاقة المتجددة في عام 2017. تم تطوير تقنيات أكثر كفاءة لاستخدام الطاقة الشمسية والرياح والمصادر البيئية الأخرى بكفاءة أكبر، مما ساهم في تقليل الانبعاثات الضارة بالبيئة والحف اظ على الموارد الطبيعية. ### 8. الطباعة ثلاثية الأبعاد (3D Printing): استمرت تقنية الطباعة ثلاثية الأبعاد في التطور في عام 2017، حيث توسع استخدامها في مجموعة واسعة من الصناعات بما في ذلك الصناعة والطب وتصميم المجوهرات. تمكنت الشركات والأفراد من إنتاج أشياء مادية باستخدام طابعات ثلاثية الأبعاد. ### 9. الأمان السيبراني وحماية البيانات: مع زيادة التفاعل عبر الإنترنت، زادت قضايا الأمان السيبراني وحماية البيانات في عام 2017. تم تطوير أساليب الهجمات السيبرانية وزادت الحاجة إلى حماية المعلومات الشخصية والتجارية من الاختراقات السيبرانية.
### 10. التكنولوجيا الطبية: في مجال التكنولوجيا الطبية، شهدنا في عام 2017 تطويرًا كبيرًا في مجموعة متنوعة من التقنيات مثل أجهزة القياس الطبية الذكية والأدوات الجراحية المتقدمة. تحسنت تقنيات تخزين ومشاركة الملفات الطبية مع توجيهها نحو السجلات الإلكترونية والرعاية الصحية عن بعد. ### اختتام: إن عام 2017 كان عامًا استثنائيًا في مجال التكنولوجيا، حيث شهد تقدمًا كبيرًا في مجموعة واسعة من المجالات التقنية. من الذكاء الاصطناعي وتقنيات الواقع الافتراضي والواقع المعزز إلى تكنولوجيا البيئة والطاقة المتجددة والسيارات الذكية والطباعة ثلاثية الأبعاد، كان هذا العام حاسمًا في تطوير التكنولوجيا وساهم بشكل كبير في تشكيل مستقبل الابتكار التقني في السنوات اللاحقة.
