الأربعاء 18 مايو 2022 08:56 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • المصرية رمضان هو هو
  • البريد المصري
رئيس الوزراء يستقبل رئيس مجلس إدارة اتحاد المصارف العربيةشعراوى : نسعى فى مؤتمر المناخ COP 27 توفير مصادر تمويل من المؤسسات الدولية والدول الكبرى لمشروعات التصدى لتغير المناخ فى...” ستيلانتس ” تخطط لإقامة مصنع لإنتاج السيارات الكهربائية فى مصررئيس الوزراء يترأس اجتماع المجلس التنسيقي للسياسات النقدية والماليةقطاع التأمين في مصر يسرع عمليات التحول الرقمي بالاعتماد على تقنيات Liferay المبتكرة ثمانية طالبات إعلام يقدمن مشروع تخرج عن التوعية بـ ”مرض مقاومة الانسلوين”486 مليون جنيه مصري صافى أرباح ” كريدى أجريكول ”  فى الربع الأول من عام 2022بنك التعمير والإسكان يحصد جائزتي ”البنك الأكفأ في تقديم خدمة الموبايل البنكي” و” الأكفأ في تقديم خدمة الإنترنت البنكي”” علاء فاروق ” : توريد 367 ألف طن لشون البنك الزراعي المصري خلال شهر واحد فقط منذ بداية الموسمشركة AmiViz تنظم مؤتمرها بالقاهرة للكشف عن أحدث تقنياتها وحلولها في مجال أمن المعلومات” مدبولي ” : زيارة البعثة التجارية الخضراء تمثل بداية قوية لجعل مشاركة القطاع الخاص محور نجاح مؤتمر المناخ القادمتعرف على حوافز حكومة مدبولي لمستثمرى قطاع السيارات بشرق بورسعيد
عالم الـIT

دراسة : 53% من الحسابات المرتبطة بالحوسبة السحابية تسمح باستخدام كلمات مرور ضعيفة

بلدنا نيوز الاقتصادي

 

أشارت دراسة حديثة لشركة بالو ألتو نتوركس، إلى أن جميع المؤسسات التي شملتها الدراسة تقريبا تفتقر للضوابط اللازمة لسياسة إدارة الهوية والوصول المناسبة لضمان أمنها الإلكتروني.

وقد حلّلت بالو ألتو نتوركس في هذه الدراسة بيانات أكثر من 680,000 هوية رقمية لأكثر من 18,000 حساب مسجل في الحوسبة السحابية لدى 200 مؤسسة مختلفة، وذلك في محاولة لفهم أنماط الإعدادات والاستخدام لديها. وقد كانت النتائج صادمة حقا، ومنها:

 

  • إعادة استخدام كلمات المرور: 44% من المؤسسات تسمح بإعادة استخدام كلمة مرور مستخدمة سابقا.
  • كلمات مرور ضعيفة (أقل من 14 حرفا): 53% من حسابات حوسبة السّحاب سمحت باستخدام كلمات مرور ضعيفة ويمكن تخمينها.
  • تساهل في منح الصلاحيات لحوسبة السّحاب: 99% من المستخدمين أو المهام أو الخدمات والموارد المرتبطة بحوسبة السحاب تم منحها صلاحيات زائدة عن حاجتها، وبقيت في نهاية الأمر بدون استخدام (تعتبر "بالو ألتو نتوركس" الصلاحيات زائدة في حال لم يتم استخدامها لمدة 60 يوما أو يزيد).
  • إدارة خاطئة لسياسات مزوّد حوسبة السّحاب المُتضمنة من قبل المستخدمين: تُمنح سياسات مزوّد خدمة حوسبة السّحاب صلاحيات أكثر بمعدّل 2.5 مرة مقارنة بالسياسات التي يُديرها العميل. وبإمكان المستخدمين تقليص الصلاحيات الممنوحة، لكنهم في الغالب لا يفعلون ذلك.

 

كما سلّطت الدراسة التي أعدّتها بالو ألتو نتوركس الضوء على أبرز الجهات والعصابات الإلكترونية التي تستهدف النية التحتية لحوسبة السّحاب، إضافة إلى بعض الأطراف التي تقف خلفها جهات حكومية أحيانا وتلجأ إلى استخدام حوسبة السّحاب لتنفيذ الهجمات، وهذه الجهات هي:

 

  • فريق TeamTNT: أكثر المجموعات شهرة وتطورا في مجال استهداف البيانات الشخصية للمستخدمين.
  • مجموعة WatchDog: تعتبر مجموعة تهديد انتهازية تحاول استغلال الثغرات التي تظهر في التطبيقات وحوسبة السّحاب.
  • مجموعة Kinsing: مجموعة انتهازية وذات دوافع مالية تستهدف حوسبة السّحاب، وتمتلك إمكانيات كبيرة لجمع بيانات الوصول لحسابات حوسبة السّحاب.
  • مجموعة Rocke: تتخصّص في هجمات برامج الفدية وعمليات تشفير العملة الرقمية ضمن بيئات عمل حوسبة السّحاب.
  • مجموعة 8220: هي مجموعة متخصصة في تعدين العملة الرقمية من نوع "مونيرو" والتي تشير التقديرات إلى أنها صعّدت من عمليات التعدين لديها من خلال استغلال ثغرة تدعى Log4j في ديسمبر من العام 2021.
بنك القاهرة 1
الحوسبة السحابية كلمات مرور ضعيفة الأمن الالكتروني

آخر الأخبار

تحويل الأرقام
efinance