مليونان و500 ألف محاولة اختراق أمني خلال 21 يوما!
نشر مركز بحوث تعزيز الحماية السيبرانية في لبنان CERT بالتعاون مع جامعة العلوم والآداب اللبنانية (USAL) دراسته التحليلية الأولى عن الهجمات الإلكترونية في فضاء لبنان السيبراني.
تهدف هذه الدراسة إلى الكشف عن حجم الاختراقات التي تتعرض لها الأنظمة المعلوماتية في القطاعات اللبنانية المختلفة، وبشكل مستمر، إضافة الى مصادر هذه الاختراقات.
تقوم الدراسة بجمع وتحليل بيانات اختراق لعينة مؤلفة من 10 خدمات تنتشر في العديد من أنظمة المعلومات الرقمية في لبنان. استخدمت الدراسة تقنية ال Honeypots وهي عبارة عن برامج يتم من خلالها اصطياد مخترقي الشبكات او من يحاولون اختراقها.
وكشفت الدراسة عن تعرض هذه الخدمات المعلوماتية الالكترونية لأكثر من مليونين وخمسمائة ألف محاولة اختراق خلال الأسابيع الثلاثة الأخيرة من شهر كانون الثاني 2022 أي ما بين 10-01-2022 وحتى 30-01-2022، ما يهدد بخسارة بيانات الأنظمة التي تستخدم هذه الخدمات في حال عدم تحديثها وحمايتها سيبرانيا. كما وأظهرت الدراسة عن أن بعض المخترقين يعمدون في هجومهم الى استغلال الثغرات الأمنية في الخدمات المعلوماتية المستخدمة، والبعض الآخر يحاول استغلال ضعف كلمات السر للحسابات خلال محاولات الاختراق.
إن خلاصة هذه الدراسة هي إظهار الازدياد الملفت للنشاط الأمني الهجومي في الفضاء السيبراني اللبناني حيث ينبغي لمالكي الأنظمة والتطبيقات ضمن النطاق الرقمي اللبناني الافادة من نتائج التحليل لتحسين خططهم الأمنية لضمان استمرار عمل أنظمتهم، والحد من فتح المنافذ، ومراقبة حركة المرور غير المرغوب فيها والتي يبلغ عنها بواسطة أنظمة المراقبة السيبرانية الخاصة، إضافةالى بناء آلية قوية لتحديد هوية المستخدمين والمصادقة على دخولهم وعلى أنشطتهم كافة.
إن الدراسات التي يجريها المركز انسجاما مع رسالته وأهدافه تهدف إلى رفع الصوت عاليا للالتفات الى خطورة الواقع الأمني الرقمي في لبنان وهي دعوة مباشرة لجميع المعنيين في القطاعين الحكومي والخاص للتواصل والتكامل مع هذه الجهود المبذولة في سبيل بناء منظومة حماية أمنية سيبرانية متكاملة على المستوى الوطني.
للاطلاع على الدراسة كاملة، زيارة الرابط: https://lebanoncert.org/ar/blog/attacks_study