中东的网络安全形势是最具活力的围攻之一，其特点是各种威胁陷阱、繁荣的经济和广泛的数字化。

　　因此，这引起了世界各地恶意行为者的兴趣。

　　根据我们的研究，在过去18个月成功的网络攻击中，约83%的攻击本质上是有针对性的，这突显了威胁行为者能够破坏属于特定公司或个人群体的宝贵信息的复杂性。

　　网络罪犯为何以中东为目标

　　首先，该地区在油气生产和资源运输方面的重要作用使其成为关键基础设施网络攻击的一个有吸引力的目标。这使得油气田、发电厂、港口和机场等不可或缺的设施容易受到网络威胁。

　　其次，中东地缘政治紧张局势为网络攻击创造了有利环境。训练有素的攻击者团体，被称为高级持续性威胁(apt)，利用这些紧张局势执行有针对性的网络攻击并从事网络间谍活动。

　　此外，该地区还面临着黑客组织的相关威胁——网络犯罪分子进行攻击不是为了经济利益或数据收集，而是为了引起公众对社会或政治问题的关注。这些黑客激进分子采用大规模分布式拒绝服务(DDoS)攻击和网站污损等策略来表达他们的担忧，并在更大范围内产生影响。

　　因此，大量的数据泄露通过泄露用户数据提高了攻击的有效性，使得社会工程攻击越来越成功。

　　去年，许多大公司都宣布网络威胁在增长。任何一家公司，无论其业务规模如何，都面临着风险:从一家知名的大型行业组织，到一家拥有大量客户数据库的中小企业，尤其是那些与大型组织合作的承包商，都有宝贵的信息处于危险之中。几年来，针对供应链的攻击一直呈稳定趋势。

　　潜在受害者的交易对手将不可避免地进入犯罪分子的视野，因此，对供应链的攻击趋势将加剧。

　　日益增长的网络威胁迫使企业采取更有意识的方法来保护自己，不仅要加强数据和关键业务流程的信息安全，而且要通过排除不可容忍的事件来实现真正的结果。

　　一个公司结果驱动型网络安全的无意识方法

　　现在，对于CISO来说，要确保业务、客户和合作伙伴都受到保护，第一步是通过模拟真实攻击的演习来测试其网络安全防御的可行性。

　　叶夫根尼娅·波波娃，国际部主任

　　积极科技公司的业务发展

　　在演习中，一支被称为“蓝队”的队伍负责防守，另一支被称为“红队”的队伍负责进攻。更高级的方法是利用漏洞赏金平台吸引“白色”黑客，该平台将实施无效事件。

　　这是一项复杂而多层次的任务，实际上是由具有各种技能和经验的黑客组织精心协调完成的。他们需要弄清楚如何构建业务流程，绕过保护系统，并演示不可容忍事件的行为。

　　专家需要找到单个漏洞，并调查和实施整个漏洞链。这需要在网络中发现漏洞的技能和在基础设施中发现弱点的经验。如果漏洞被发现，参与者将获得经济奖励。

　　在不可容忍的事件中获得漏洞赏金是信息安全(is)负责人向最高管理层展示内置保护系统有效性的唯一方法。然而，传统的漏洞赏金计划，旨在发现所研究系统中的漏洞，仍然是最受欢迎的。例如，卡塔尔电信运营商Ooredoo QPSC将其系统托管在Bug Bounty平台上，在线服装零售商Namshi紧随其后。

　　走向有保障的未来

　　建立有效网络安全的新方法使避免或防止不可容忍事件成为可能。首先从战略上确定并保护对业务至关重要的内容。因此，选择只关注结果的工具。在这个问题上，一个错误的代价是巨大的，因此，对专家的资格和他们使用的工具实施了严格的要求。

　　在过去一年半的时间里，网络安全专家在大规模攻击的工作条件方面积累了大量的专业知识。此外，所有由专家开发的技术，都以这样或那样的方式将这些专业知识引入自己。这大大提高了他们在有效防御的背景下的有效性，最终，只有一件事是重要的-保证攻击失败。

　　中东地区信息安全系统的未来发展在于探索人工智能在搜索和消除威胁方面的更广泛应用。这不仅是为了解决技术差距，也是为了解决安全供应商已经开发的先进技术。

　　本文作者是Positive Technologies国际业务发展总监