%2 نسبة حوادث الأمن السيبراني "الخطرة جداً" في الأردن وسط زيادة بهجمات الفدية
الوقائع الاخبارية:قال رئيس المركز الوطني للأمن السيبراني بسام المحارمة، الجمعة، إن عدد حوادث الأمن السيبراني التي استهدفت المؤسسات الحكومية والقطاعات الحيوية العام الماضي بلغت 1326 حادثا.
وكشف المحارمة عن نسبة الحوادث "الخطرة جداً" من إجمالي الهجمات التي شكلت ما نسبته 2%.
ولفت إلى أنه كان هنالك زيادة في هجمات الفدية (الرانسوموير) خلال النصف الأخير من العام الماضي.
وبين المحارمة أن المركز سينشر قريبا تقريرا مفصلا عن أبرز حوادث الأمن السيبراني التي حدثت العام الماضي في الأردن.
وقال المحارمة إن المركز مسؤول عن حماية الشبكات الحكومية من الهجمات الإلكترونية، إضافة لحماية القطاعات الحيوية مثل الاتصالات والكهرباء والقطاعات المرتبطة بالأمن الوطني.
وفي وقت سابق حذّر المركز الوطني للأمن السيبراني، من ثغرة أمنية قد تعرّض الأجهزة لهجوم الفدية.
وأوضح المركز في بيان، أن الثغرة الأمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi، حيث يتمكن برنامج الفدية المعروف باسم "ESXiArs" من استغلال الثغرة التي تسمح له بالحصول على إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير.
وأشار المركز إلى أن الأنظمة المتأثرة بالثغرة الأمنية CVE-2021-21974 هي: إصدارات ESXi 7.x قبل ESXi70U1c-17325551 . - إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG. - إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG.
ودعا المركز مستخدمي الأنظمة العاملة بنظام VMware ESXi للتحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية، بالإضافة إلى تنفيذ الإجراءات التالية لحماية البيانات: تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.
وعمل نسخ احتياطية بانتظام للبيانات المهمة وتخزين النسخ الاحتياطية خارج الموقع، وتنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة، بالإضافة إلى تدريب الموظفين على أفضل ممارسات الأمن السيبراني بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها، وأخيرا تصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.
وصدرت الإرادة الملكية السامية، في 2 كانون الثاني/يناير 2020، بنظام المركز الوطني للأمن السيبراني، حسب الجريدة الرسمية.
وعرّف القانون الأمن السيبراني في الأردن بأن الإجراءات المتخذة لحماية الأنظمة والشبكات، والمعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني، والقدرة على استعادة عملها واستمراريتها سواء أكان الوصول إليها بدون تصريح أو بسوء استخدام، أو نتيجة الإخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي إلى ذلك.
وكشف المحارمة عن نسبة الحوادث "الخطرة جداً" من إجمالي الهجمات التي شكلت ما نسبته 2%.
ولفت إلى أنه كان هنالك زيادة في هجمات الفدية (الرانسوموير) خلال النصف الأخير من العام الماضي.
وبين المحارمة أن المركز سينشر قريبا تقريرا مفصلا عن أبرز حوادث الأمن السيبراني التي حدثت العام الماضي في الأردن.
وقال المحارمة إن المركز مسؤول عن حماية الشبكات الحكومية من الهجمات الإلكترونية، إضافة لحماية القطاعات الحيوية مثل الاتصالات والكهرباء والقطاعات المرتبطة بالأمن الوطني.
وفي وقت سابق حذّر المركز الوطني للأمن السيبراني، من ثغرة أمنية قد تعرّض الأجهزة لهجوم الفدية.
وأوضح المركز في بيان، أن الثغرة الأمنية تستهدف الأنظمة التي تعمل بنظام VMware esxi، حيث يتمكن برنامج الفدية المعروف باسم "ESXiArs" من استغلال الثغرة التي تسمح له بالحصول على إمكانية الوصول إلى النظام ويقوم بتشفير البيانات الحساسة ويطلب دفع مبلغ مادي مقابل مفتاح فك التشفير.
وأشار المركز إلى أن الأنظمة المتأثرة بالثغرة الأمنية CVE-2021-21974 هي: إصدارات ESXi 7.x قبل ESXi70U1c-17325551 . - إصدارات ESXi 6.7.x السابقة لـ ESXi670-202102401-SG. - إصدارات ESXi 6.5.x السابقة لـ ESXi650-202102101-SG.
ودعا المركز مستخدمي الأنظمة العاملة بنظام VMware ESXi للتحديث إلى آخر إصدار في أقرب وقت ممكن لمعالجة هذه الثغرة الأمنية وحماية أنظمتهم من برامج الفدية، بالإضافة إلى تنفيذ الإجراءات التالية لحماية البيانات: تعطيل خدمة بروتوكول موقع الخدمة (SLP) على منتجات ESXi Hypervisor الضعيفة التي لم يتم تحديثها بعد.
وعمل نسخ احتياطية بانتظام للبيانات المهمة وتخزين النسخ الاحتياطية خارج الموقع، وتنفيذ ضوابط وصول قوية وإجراءات المصادقة للحد من الوصول إلى الأنظمة والبيانات الحساسة، بالإضافة إلى تدريب الموظفين على أفضل ممارسات الأمن السيبراني بما في ذلك كيفية التعرف على التهديدات المحتملة وتجنبها، وأخيرا تصحيح (Patching) جميع الأنظمة بانتظام للتأكد من تحديثها بأحدث إصلاحات الأمان.
وصدرت الإرادة الملكية السامية، في 2 كانون الثاني/يناير 2020، بنظام المركز الوطني للأمن السيبراني، حسب الجريدة الرسمية.
وعرّف القانون الأمن السيبراني في الأردن بأن الإجراءات المتخذة لحماية الأنظمة والشبكات، والمعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني، والقدرة على استعادة عملها واستمراريتها سواء أكان الوصول إليها بدون تصريح أو بسوء استخدام، أو نتيجة الإخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي إلى ذلك.