{:en}Internal auditors advised to be vigilant as 772 million passwords are stolen{:}{:ar}خبير عالمي يدعو المدققين الداخليين في الامارات للمزيد من اليقظة لمواجهة تهديدات الاعمال{:}

{:en}

Dubai, February 19, 2020: As high as 772 million passwords are stolen or emails leaked owing to hacking leading to security disaster worldwide and hacking is becoming a big threat to the UAE businesses, but there are better ways to check it, according to Terry Cutler, CEO, Cyology Labs Canada, and Ethical Hacker.

Cutler will be in the UAE to participate in the 20th Annual Regional Audit Conference (ARAC) hosted by the UAE Internal Auditors Association (UAE IAA) at the Dubai World Trade Centre (DWTC) from April 12 to 14, 2020 under the theme “Future Technology Shaping Internal Audit”.

He will be conducting a session titled “Insider Secrets” to HOW hackers are getting in, and WHY”. The session will show attendees a “behind the scenes look” at how hackers harvest as much information on organisations before launching a targeted attack.

Terry Cutler and other “never seen before” speakers and experts will debate at the ARAC a wide range of professional topics, including challenges emerging from Artificial Intelligence (AI), the Digital Transformation and the impact on internal audit, data privacy, digitization, cyber security and robotics.

Cutler, who is the creator of Internet Safety University, a system that has been used to help defend corporations and individuals from cyber threats, said the UAE is in the right track to benefit from it. On the effectiveness and benefits of such a university, he said: “Absolutely it’s the right time. In fact the right time was five years ago. Internet Safety University currently has over 24,500 students from 150+ countries trending at 4.2/5 stars. Time is money, so I make sure that my training is timely, and backed by a trusted source.”

He stressed internal auditors’ role in guarding against hacking and protecting sensitive data. “Internal auditors are storing sensitive vulnerability data about their client’s enterprise risk management functions, security processes and procedures along with their regulatory compliance state. Hackers can leverage this data for social engineering attacks, extortion or leverage the vulnerabilities to hack the organization,” he said.

His advice to internal auditors is to make their organisations remain on the cutting-edge of business and ward-off hackers. “As you can see that traditional security technologies like antivirus, firewalls, encryption are failing us. Look into technology that can detect when hackers get in and bypass the traditional security. It’s also best to have a response plan for when this day comes,” he said.

Cutler listed a number of threats that affect cybersecurity, such as: Phishing / Spear Phishing attacks,Ransomware, Cloud storage, Attacks affecting websites, Compromised, Lost and stolen devices (BYOD), Failed Understanding of InfoSec and Cyber Risk (Training), Poor response, Employees, Outdated software, and stolen passwords and emails, which are estimated at 772 million.

Cutler said stolen passwords is a huge problem now because of extortion. “If the scammers can crack your password, they’ll email you using the email associated to that account saying “hey you don’t know me but your password is this, we have access to your system etc.” and you’re sitting there freaking out wondering how they guessed your password,” he said.

“This conference will be setting new trends and milestones at a time when the UAE is in the forefront to become a smart city leveraging on technology. We are featuring well-known experts at the conference to guide our professionals on how to safeguard data and ward off hackers. Targeting attendance of over 1,500 delegates from around the world, it is our vision to make this conference the biggest and the best. The conference will embark on an educational journey, rich with insights for internal auditors,” said UAE IAA Chairman of the Board Abdulqader Obaid Ali.

UAE IAA, a non-profit organization, was set up in 1995 along the lines of its parent body, the Institute of Internal Auditors (IIA Global) which has 200,000 members from more than 190 countries and organizations. The UAE accounts for about 45% of the total number of internal auditors working in the region, estimated at about 7,000 auditors, of which 22% are Emiratis.

{:}{:ar}دبي، 19 فبراير، 2020: أفاد تيري كاتلر، الرئيس التنفيذي لشركة سيولوجي لابس كندا- وهو قرصان إنترنت أخلاقي- أنه قد تم تسجيل ما يصل إلى 772 مليون حالة تنوعت بين سرقة كلمات السر أو تسريب رسائل البريد الإلكتروني، وذلك بسبب عمليات قرصنة الإنترنت التي أفضت إلى كارثة أمنية على مستوى العالم، مشيرا الى قرصنة الإنترنت باتت تمثل تهديداً كبيراً للأعمال في دولة الإمارات، إلا أن هناك طرقاً أفضل للتحقق منها.

ويقوم كاتلر بزيارة الإمارات للمشاركة في المؤتمر الإقليمي السنوي العشرين للتدقيق الذي تستضيفه جمعية المدققين الداخليين في دولة الإمارات في مركز دبي التجاري العالمي في الفترة من 12 ولغاية 14 أبريل 2020، وذلك تحت شعار “التكنولوجيا المستقبلية تشكّل مستقبل التدقيق الداخلي”.

وسوف يدير كاتلر جلسة بعنوان “الأسرار من الداخل”، حيث تتناول الجلسة الكيفية التي يدخل بها قراصنة الإنترنت، ولماذا يقومون بذلك، حيث ستوفر الجلسة للحضور نظرة من وراء الكواليس حول كيفية حصول القراصنة على أكبر قدر ممكن من المعلومات حول المؤسسات قبيل إطلاقهم لهجوم استهدافي.

وسوف يتطرق كاتلر ولفيف من المتحدثين والخبراء الذين يحضرون أعمال المؤتمر للمرة الأولى لمناقشة نطاق واسع من المواضيع المهنية، بما في ذلك التحديات الناجمة عن الذكاء الاصطناعي، والتحول الرقمي وتأثيره على التدقيق الداخلي، وخصوصية البيانات، والرقمنة، والأمن السيبراني والروبوتيات.

وقال كاتلر الذي انشأ جامعة (سلامة الإنترنت) وهي عبارة عن نظام تم استخدامه لمساعدة الشركات والأفراد على الدفاع عن أنفسهم في ظل التهديدات السيبرانية:” أن دولة الإمارات على المسار الصحيح للاستفادة من هذا النظام”. وقال حول فعالية وفوائد هذه الجامعة: “هذا هو الوقت المناسب بكل تأكيد. في الحقيقة، كان الوقت مناسباً قبل خمس سنوات، ولدى جامعة سلامة الإنترنت حالياً أكثر من 24,500 طالب من أكثر من 150 دولة يتراوح تقييمهم بين 4.2 و5 نجوم. إن الوقت يعني المال، وبالتالي فإنني أعمل على التأكد من أن التدريب الذي أقوم به هو تدريب يتم في الوقت المناسب ويأتي مدعوماً من مصدر موثوق.”

وأكد كاتلر على دور المدققين الداخليين لجهة الوقاية من القرصنة وحماية البيانات الحساسة، وقال إن “المدققين الداخليين يقومون بتخزين المعلومات الحساسة المتعلقة بنقاط الضعف الكامنة في وظائف إدارة مخاطر الشركات الخاصة بعملائهم، إضافة إلى العمليات والإجراءات الأمنية وحالة الإمتثال التنظيمي الخاصة بهم، حيث يمكن لقراصنة الإنترنت استغلال هذه البيانات في معرض هجمات الهندسة الاجتماعية، أو الابتزاز، أو استغلال نقاط الضعف لقرصنة المؤسسة.”

ونصح كاتلر المدققين الداخليين بإبقاء مؤسساتهم في الطليعة لجهة تطور الأعمال وإبعاد القراصنة، وقال: “كما ترون، فإن تقنيات الأمن التقليدية مثل برامج مكافحة الفيروسات والجدران النارية والتشفير تخذلنا. عليكم البحث في التكنولوجيا التي يمكنها اكتشاف متى يدخل القراصنة ويتجاوزون الأمن التقليدي. ومن الأفضل أيضاً وضع خطة استجابة يمكن استخدامها عندما يأتي هذا اليوم.”

وعدد كاتلر مجموعة من التهديدات التي تؤثر على الأمن السيبراني، مثل التصيّد الاحتيالي،فيروس الفدية، التخزين في السحابة، الهجمات التي تطال المواقع الإلكترونية، والأجهزة المخترقة أو المفقودة أو المسروقة، والفهم الفاشل لأمن المعلومات والخطر السيبراني، والاستجابة الضعيفة، والموظفين، والبرمجيات التي عفا عنها الزمن وكلمات السر وعناوين البريد الإلكتروني المسروقة التي يقدر عددها بنحو 772 مليونا.

وقال كاتلر أن كلمات السر المسروقة تمثل مشكلة هائلة الآن بسبب الابتزاز، وأضاف: “في حال تمكن المحتالون من اختراق كلمة السر الخاصة بك، عندها سيقومون بإرسال بريد إلكتروني إليك باستخدام البريد الإلكتروني المرتبط بهذا الحساب مفادها “مهلاً، أنت لا تعرفني ولكن هذه هي كلمة السر الخاصة بك، لدينا إمكانية الوصول إلى نظامك، وما إلى ذلك”، فيما تجلس أنت فزعاً ومتسائلاً حول كيف خمّنوا كلمة السر الخاصة بك.”

وحول مؤتمر المدققين الإقليمي السنوي العشرين الذي تستضيفه دبي في ابريل المقبل، قال عبد القادر عبيد علي، رئيس مجلس إدارة جمعية المدققين الداخليين في دولة الإمارات: “سيساهم هذا المؤتمر بإرساء توجهات ومحطات بارزة في وقت تتصدر فيه دولة الإمارات الواجهة في معرض تحولها إلى دولة ذكية تستفيد من التكنولوجيا. وسوف ندعو متحدثين بارزين للتحدث في المؤتمر، وذلك لتوجيه المهنيين حول كيفية حماية البيانات وإبعاد قراصنة الإنترنت. وتتمثل رؤيتنا لهذا المؤتمر الذي يستهدف أكثر من 1,500 مشارك من أنحاء العالم، في جعله الأضخم والأفضل، حيث سيشرع في رحلة تعليمية وغنية بالرؤى بالنسبة للمدققين الداخليين.”

وكانت جمعية المدققين الداخليين في دولة الإمارات العربية المتحدة، وهي جمعية غير ربحية للمدققين الداخليين، قد تأسست في العام 1995 وهي تتبع للهيئة الأم المتمثلة في المعهد العالمي للمدققين الداخليين الذي يضم 200,000 عضو من أكثر من 190 دولة ومؤسسة، في حين تمثل دولة الإمارات العربية المتحدة نحو 45% من العدد الإجمالي للمدققين الداخليين العاملين في المنطقة، والذين يقدر عددهم بنحو 7,000 مدقق داخلي، 22% منهم هم من المواطنين الإماراتيين.{:}

 8 total views,  8 views today