根据安全巨头赛门铁克发布的《互联网安全威胁报告》,阿联酋是中东地区继沙特阿拉伯和科威特之后第二大网络攻击目标国家。为了成为一个智能数字城市,该地区因此处于高度戒备状态。

在这方面是谁主动的?

2017年国家网络安全战略

今年,阿拉伯联合酋长国副总统兼总理、迪拜酋长国统治者谢赫·穆罕默德·本·拉希德·阿勒马克图姆为迪拜酋长国推出了一项新的网络安全战略,以确保其目标的实现和持久。

利用五大战略重点领域——网络智慧国家;创新;网络安全;网络弹性;国家和国际合作;以及国家和国际合作——阿联酋希望在发生网络攻击时,不仅保持信息技术系统的灵活性,而且保持其连续性,同时确保保护数据的机密性、可信度、可用性和隐私。迪拜电子安全中心(DESC)与阿联酋所有政府机构合作,已能够确保提高电子安全水平,并已采取预防措施,以确保信息安全系统符合国际安全标准。

2017年,“网络威胁情报倡议”(CTII)将启动。

今年早些时候,阿联酋银行联合会(UBF)首席执行官咨询委员会批准了一项建立网络情报共享平台的提议,推动了2017年网络威胁情报倡议的启动。
该计划专门针对金融部门,使金融机构能够更有效地检测、防御和响应网络攻击。在情况需要时迅速做出决定并采取行动的能力。该计划还使迪拜的银行能够无缝收集、分析和共享网络威胁数据,同时允许匿名报告,从而降低敏感数据暴露给未授权方的风险。

该倡议包括一系列网络安全措施,包括:

为了提高真实性,减少欺诈的可能性,阿联酋航空NBD推出了“支票链”系统。

如果在支票上使用二维码,伪造支票将更加困难。

在任何时候,银行员工都必须能够核实支票的真实性,并能够接触到来源。

磁性墨水字符识别(MICR)是一种主要用于银行业的字符识别技术,用于加快支票和其他文件的处理和清算。

这些举措是否对迪拜产生了积极影响?

这表明,为了更好地应对新出现的威胁,需要全面了解网络威胁和安全形势。

随着时间的推移,网络犯罪的复杂性和组织性将会增加,面对不断变化的威胁环境带来的日益增加的挑战,传统的方法将会变得不足,甚至过时。

企业将需要改进其警报管理部门,同时研究各种可用于规避安全控制的技术。这包括利用技术以及由于使用Heartbleed或Shellshock漏洞、DNS隧道甚至域前端而可能出现的安全漏洞。

促进该国银行客户的网络弹性和提高交易安全性变得越来越重要。该项目通过提高银行对攻击者使用的最新技术和发展的认识,并提高网络安全能力,使银行能够更有效地应对它们面临的新的和不断发展的威胁。

因此,银行需要合作建立一个公共平台,收集和共享威胁信息,以提高安全性,同时保护各自的业务和运营环境,这一点至关重要。

可预见的未来会带来什么。

根据最近的一份研究报告,海湾合作委员会(GCC)的网络安全市场预计将增长,到2022年将超过104.1亿美元。相反,阿尔·梅斯马尔指出,新的统计数据显示,到2021年,全球网络犯罪的成本预计将上升到6万亿美元,比一年前报告的3万亿美元增加了一倍多。

正因为如此,对于企业来说,制定具有成本效益的战略来限制网络犯罪在其运营中造成的潜在损失至关重要。这也将导致对网络安全人才的需求增加。

在全球范围内,接受调查的IT决策者和c级高管中,超过一半的人表示,勒索软件、网络钓鱼和假冒欺诈等网络攻击的数量在过去一年有所增加。

调查显示,只有不到20%的受访者对自己检测和防御网络攻击的能力完全有信心。

由于该地区举办了一系列活动和会议,例如由情报领导的安全组织FireEye主办的网络防御现场活动,该地区的网络安全意识日益增强。会议本身讨论了海湾合作委员会组织在寻求应对该地区不断变化的威胁格局时的最佳做法。会议议程见下文。然而,为了在不断发展的网络环境中竞争,有必要在这一领域拥有合格的专业人员以及深思熟虑的战略。

展望2018年,海湾信息与安全博览会和会议(GISEC)预计将汇集6000多名顶级安全专业人士,以发现最前沿的解决方案,与行业专家交流见解,并装备正确的工具,以保护他们的业务免受中东地区快速发展的网络攻击者的攻击。

作者简介:

更多详细信息迪拜的网络安全解决方案请访问:manage .ae