fbpx
Connect with us

الأمن الالكتروني

مايكروسوفت تحذر من قراصنة صينيين يبحثون عن المعلومات الاستخباراتية داخل البنية التحتية الأمريكية

Avatar of هند عيد

Published

on

usa china.png

قراصنة صينيون يخترقون البنية التحتية الأمريكية

تحذر شركة مايكروسوفت من اختراقات قراصنة صينيين للبنية التحتية الأمريكية الحيوية، حيث تنوي المجموعة الصينية
التي تدعى “فولت تايفون” جمع المعلومات الاستخباراتية وتعطيل الاتصالات بين الولايات المتحدة وآسيا.

وفقًا لتقرير استشاري صادر من مايكروسوفت، تعمل مجموعة القرصنة الصينية منذ منتصف عام 2021، ويُعتقد أن

الهجوم ما زال مستمرًا.
وقد وثقت الشركة أن المجموعة الصينية ترعاها الدولة وتسعى إلى تخطي حواجز الأمن السيبراني في الولايات
 المتحدة.

وتدعو مايكروسوفت عملائها لاتخاذ الاحتياطات اللازمة لحماية أنظمتهم وتوخي الحذر عند تبادل المعلومات الحساسة عبر الإنترنت. كما يتطلب الأمر تحديث البرامج الأمنية وتعزيز الشبكات وتطوير الإجراءات الأمنية لتجنب أي اختراق أو تسريب.

ويأتي هذا التحذير في ظل الصراع التجاري الدائر بين الولايات المتحدة والصين، حيث شهدت العديد من المجالات الحيوية

اختراقات سيبرانية وسرقة معلومات تجارية في السنوات الأخيرة.
 وتستمر الولايات المتحدة في محاولاتها للحد من انتهاكات الأمن السيبراني الصينية وحماية بنيتها التحتية.

تعطيل الاتصالات الحيوية بين الولايات المتحدة وآسيا

تحذر شركة مايكروسوفت من قراصنة صينيين ترعاهم بكين، والذين يهددون البنية التحتية الأمريكية.
يستهدف المتسللون الاتصالات الحيوية  بين الولايات المتحدة وآسيا، مع التركيز على جمع المعلومات الاستخباراتية.
وتنذر الشركة بأن مجموعة القرصنة الصينية تعمل منذ منتصف عام 2021، ويلحظ أن الهجوم ما زال مستمرًا.
كما أن الهدف الرئيسي للمجموعة هو تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا في المستقبل.

الأمن القومي الأمريكي يصدر نشرة أمنية

منذ فترة طويلة، يعمل هاكرز ومجموعات قرصنة صينية على استهداف البنية التحتية الأمريكية، ما يشكل تهديدًا كبيرًا
 للأمن القومي الأمريكي.
 وقد حذرت شركة مايكروسوفت في بيان لها من أن القراصنة الصينيون هاجموا البنية التحتية الحيوية بين آسيا والولايات المتحدة الأمريكية.

تعمل المجموعة على تعطيل الاتصالات الحيوية، وهذا يثير قلقًا كبيرًا بشأن الأزمات المستقبلية.

وعليه، أصدرت وكالة الأمن القومي نشرة أمنية يوم الأربعاء، حيث أوضحت كيفية اختراق القراصنة وكيفية رد فعل فرق الأمن السيبراني حيالهم.

وفقًا لبيان من المكتب التحقيقات الفيدرالي الأمريكي، فإن قراصنة صينيون اخترقوا شركات اتصالات كبرى في الولايات المتحدة.

 ويعتمدون على استغلال العيوب في برامج أجهزة التوجيه وغيرها من معدات شبكة الإنترنت، ولكن لم يتم الكشف عن هوية ضحايا القرصنة حتى الآن.

على الرغم من أن الحكومة الصينية تنفي مزاعم القرصنة بشكل روتيني، إلا أن هذه التهديدات الصادرة عن مسؤولي

 الأمن السيبراني في الولايات المتحدة تسهم في تقليل تأثير جهود القراصنة والعملاء الأجانب للتسلل إلى شبكات
الكمبيوتر الرئيسية.

وحذر نائب مدير مكتب التحقيقات الفيدرالي بول أباتي في خطابه في أبريل/ نيسان من أن الصين تقوم بعمليات اختراق إلكترونية أكثر من جميع الدول الأخرى مجتمعة، وهذا يعد خطرًا كبيرًا على الأمن القومي الأمريكي.

وعلى الرغم من أن المجموعات القرصنة تبدو قوية ومخيفة، إلا أنه يمكن تقليل تأثيرها من خلال المحافظة على بنية

الأمان الجيدة وزيادة الوعي السيبراني وتعزيز الحماية الأمنية.
 ولهذا، يجب على المؤسسات والأفراد العمل معًا لمكافحة هذه الهجمات الإلكترونية وتأمين المعلومات الحيوية.

مايكروسوفت تدعو العملاء لأخذ إجراءات الأمان اللازمة.

أصدرت شركة مايكروسوفت تحذيرًا بخصوص اختراق قراصنة صينيين للبنية التحتية الأمريكية وذلك لجمع المعلومات
الاستخبارية.
وقد أعربت الشركة عن قلقها إزاء هذا الاختراق ودعت العملاء إلى اتخاذ الإجراءات الأمنية اللازمة لحماية بياناتهم
ومعلوماتهم المهمة.

وقالت مايكروسوفت إن المنظمة الصينية Volt Typhoon قد اخترقت بنية التحتية الأمريكية بالكامل، وأن الهجمات

السيبرانية ما زالت مستمرة.
وقد أدى هذا الاختراق إلى تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا، مما يجعل العملاء
المتأثرين بالاختراق بحاجة إلى تغيير بيانات الاعتماد لحماية حساباتهم.

وأوضحت شركة مايكروسوفت أن البنية التحتية في جميع القطاعات الحيوية أمريكية قد تأثرت بما في ذلك الاتصالات

والنقل والصناعات البحرية، وأن المنظمات الحكومية أيضًا تم استهدافها. وتحث الشركة العملاء على البقاء على دراية
بالتهديدات السيبرانية واتخاذ إجراءات الأمان اللازمة.

وتعد هذه الهجمات السيبرانية من شأنها إحباط الجهود التي تبذلها الولايات المتحدة وآسيا خلال الأزمات المستقبلية،

ولذا فإن مايكروسوفت تحث الجميع على تعزيز الأمن السيبراني والتحقق من البيانات والاعتمادات بشكل دوري
 والحفاظ على تحديثات البرامج والأنظمة.

ويحتاج العالم بشكل عام إلى اتخاذ إجراءات حاسمة للتصدي للهجمات السيبرانية، وتشجع مايكروسوفت الحكومات

 والمؤسسات الأخرى على العمل سوياً وتكريس جهودها لحماية الأمن السيبراني.
وتدعو الشركة الجميع إلى الحذر وعدم تجاهل أي علامات على الهجمات السيبرانية والتبليغ عنها على الفور للحد من
تأثيرها والحفاظ على أمن الشبكات والبيانات.

في النهاية، فإن تحذير شركة مايكروسوفت يؤكد أن الهجمات السيبرانية ما زالت تشكل تهديدًا خطيرًا على العالم، وأن

الحماية والأمن السيبراني يجب أن يكون في مؤخرة الأذهان لجميع الأفراد والمؤسسات.

أخبار تقنية

سلطنة عمان تدعم الأمن السيبراني مع معهد سانز في برنامج تدريبي جديد

Avatar of هند عيد

Published

on

sans muscat june 2024 780x470 1

تعزيز الأمن السيبراني في سلطنة عمان: معهد سانز ينظم برنامجًا تدريبيًا في مسقط الشهر القادم.

تعزيز الأمن السيبراني في سلطنة عمان.. معهد سانز يقيم برنامجًا تدريبيًا في مسقط الشهر المقبل

أعلن معهد سانز التدريبي، المنظمة العالمية الرائدة في تدريب واعتماد محترفي الأمن السيبراني، عن تنظيم فعالية (سانز مسقط يونيو 2024). SANS Muscat June 2024  ، في فندق كيمبنسكي مسقط خلال الفترة من 1 إلى 6 يونيو المقبل.

وتهدف هذه الفعالية إلى تزويد العاملين في  مجال الأمن السيبراني  بالمهارات البنيوية الضرورية لحماية مؤسساتهم من التهديدات السيبرانية الحالية والمستجدة، سواء في نظام التحكم الصناعي أو عبر البنية السحابية  .

 أهمية الأمن السيبراني في سلطنة عمان

تُولي سلطنة عمان الأمن السيبراني يحظى باهتمام كبير، حيث تحتل المرتبة الثالثة على المستوى العربي والحادية والعشرين على المستوى العالمي من بين 193 دولة في مؤشر الأمن السيبراني العالمي.

من المتوقع أن تصل قيمة سوق الأمن السيبراني في عمان إلى 58 مليون دولار أمريكي مع حلول عام 2025 ويعود هذا الازدهار إلى التوسع المتواصل في تقديم الخدمات.

إنترنت الأشياء وزيادة وتيرة الهجمات الإلكترونية التي تستهدف القطاعات الحيوية مثل: الخدمات المالية والرعاية الصحية، ذلك لأنها قطاعات رقمية تقوم بنقل البيانات الحساسة والعمليات الحرجة عبر الإنترنت.

وفي هذا السياق، صرّح ند بلطه جي، المدير التنفيذي للشرق الأوسط وتركيا وأفريقيا في معهد سانز التدريبي للأمن السيبراني، قائلاً: “إن التزام سلطنة عُمان بتعزيز إطار عمل الأمن السيبراني يتجلى من خلال ترتيبها المتقدم في هذا المجال والنمو المتوقع للقطاع. بفضل إعطاء الأولوية لتأمين الخدمات الرقمية وحماية القطاعات الحيوية من الهجمات السيبرانية، تعزز السلطنة مكانتها الرائدة في هذا المجال على المستويين الإقليمي والعالمي. البرامج التدريبية مثل (سانز مسقط يونيو 2024) والمبادرات التي يقدمها المركز الوطني للسلامة المعلوماتية في عُمان تهدف إلى تثقيف المعنيين في القطاعين العام والخاص وتعريفهم بأفضل الممارسات السيبرانية. ويهدف ذلك ليس فقط إلى تعزيز الموقف الأمني للسلطنة، بل أيضًا تمكين المواطنين من العمل بفاعلية لتحقيق رؤية عمان 2040 التي تُولي أهمية كبيرة للأمن السيبراني كركيزة أساسية للتنوع الاقتصادي والسلامة المالية.”

 برنامج الفعالية:

يتضمن برنامج سانز مسقط لشهر يونيو 2024 دورتين تدريبيتين متخصصتين تُقدَّمان عبر التدريب المباشر والتدريب الافتراضي المتزامن، وهما:

  • دورة (SEC401).. مفاهيم الأمن الأساسية، والشبكات، والنقاط النهائية، والبنية السحابية.
  • دورة ICS410.. أساسيات الأمن ICS/SCADA.

تُعتبر دورة (SEC401) دورة أساسية لكل العاملين في مجال أمن المعلومات، إذ تزودهم بالمعرفة الأساسية حول أمن الشبكات، والدفاعات السحابية، وأمن النقاط النهائية.

بغض النظر عما إذا كان المشاركون جددًا في مجال أمن المعلومات أو لديهم خبرة متخصصة فيه، فإن دورة SEC401 ستزوّدهم بالمهارات الأساسية في أمن المعلومات والأساليب الضرورية لحماية المعلومات الحساسة والأصول التقنية في البنية التحتية المادية وتأمينها.

تركز دورة (ICS410) على أنظمة التحكم الصناعي وأمن (SCADA)، وهي جوانب أساسية للبنية التحتية في عالمنا الحالي. يتعلم المشاركون من خلالها كيفية تطبيق الممارسات المتخصصة في الأمن السيبراني وتقديم الدعم الفوري لعمليات إنترنت الأشياء والتقنيات التشغيلية المستخدمة في أنظمة التحكم.

ينظم معهد سانز التدريبي فعالية “أمسية المجتمع” في مسقط بتاريخ 3 يونيو 2024 تحت عنوان: “كشف الأسرار.. استكشاف الجوانب المتعلقة بالتوقيت في هجمات PulseView والقنوات الجانبية”، والتي سيقدمها مونتا إلكنز، الذي يعتبر مدربًا معتمدًا لدى معهد سانز. تهدف الفعالية إلى تعريف المشاركين بفن قرصنة الأجهزة، مع التركيز بشكل خاص على PulseView، واستعراض الأساليب التي تسهم في الحماية من خلال واجهة المستخدم.

 

Continue Reading

أخبار تقنية

الوقاية خير من العلاج.. كيف تحمي من استغلال الذكاء الاصطناعي في سرقة بياناتك؟

Avatar of هند عيد

Published

on

158

في عالم يتزايد فيه الاعتماد على تقنيات الذكاء الاصطناعي، أصدرت شركة تحذيراً كاسبرسكي  للأمن السيبراني من تهديد جديد يتمثل في برمجيات خبيثة تستغل انتشار الشعبية المتزايدة. هذه البرمجية الخبيثة، المعروفة باسم (Gipy)، تتنكر كتطبيق يُستخدم الذكاء الاصطناعي  لتعديل الأصوات، مما يجعله كمينًا مثاليًا للضحايا الذين لا يتوخون الحذر.

كانت البرمجية الخبيثة (Gipy) نشطة منذ منتصف عام 2023، وتتميز بأنها تستخدم أدوات الذكاء الاصطناعي كطعم لنشر برمجيات خبيثة تابعة لجهات خارجية في أجهزة المستخدمين. في حملة حديثة راقبتها كاسبرسكي، تم اكتشاف أن الإصابة الأولية تحدث عندما يقوم المستخدم بتحميل ملف ضار من موقع إلكتروني تصيد احتيالي يتظاهر بأنه تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات.

وأوضحت كاسبرسكي أن هذه المواقع مُصممة بعناية بحيث تبدو متماثلة مع المواقع الأصلية. وفي كثير من الأحيان، تكون روابط الملفات الضارة مستضافة في مواقع جهات خارجية تم اختراقها وتعمل بنظام.

 تفاصيل الهجوم:

بعد أن يقوم المستخدم بالنقر على زر “تثبيت”، تبدأ عملية تثبيت تطبيق حقيقي، ولكن في الخلفية، يقوم نص برمجي بتنفيذ أنشطة ضارة. خلال هذه العملية، تقوم برمجية Gipy الخبيثة بتحميل برمجيات ضارة من مصادر خارجية معتمدة على منصة ( GitHub  وتديرها، حيث تكون مخزنة في أرشيفات بصيغة ZIP ومحمية بكلمة مرور.

تهديد جديد.. برمجية خبيثة تستغل أدوات الذكاء الاصطناعي لسرقة بياناتك

قام خبراء كاسبرسكي بتحليل أكثر من 200 ملف من هذه الملفات، واكتشفوا أن معظم الملفات الموجودة على منصة (GitHub) تحتوي على برمجية سرقة كلمات المرور السيئة السمعة (Lumma).

وعثر خبراء كاسبرسكي أيضًا على برنامج (Apocalypse ClipBanker)، وهو نسخة معدلة من برنامج التعدين (Corona). العملات المشفرة  ، بالإضافة إلى العديد من البرامج الضارة من نوع حصان طروادة (RAT)، مثل: برمجيات DCRat وRADXRat.

كما اكتشفوا برمجيات لسرقة كلمات المرور مثل: RedLine وRisePro، بالإضافة إلى برمجية لسرقة البيانات تسمى (Loli)، وبرمجية تتيح الوصول الخلفي تُعرف باسم TrueClient.

 انتشار برمجية Gipy الخبيثة:

لا يقتصر مجرمو الإنترنت الذين يعتمدون على البرمجية الخبيثة (Gipy) على منطقة جغرافية معينة، بل يهاجمون المستخدمين في كافة أنحاء العالم. تعد روسيا وتايوان والولايات المتحدة وإسبانيا وألمانيا من بين الدول الأكثر تأثرًا.

وفي هذا السياق، صرَّح أوليج كوبريف، الخبير الأمني في كاسبرسكي: “تُقدم أدوات الذكاء الاصطناعي فوائد كبيرة وتُحدث تغييرًا جذريًا في حياتنا اليومية، لكن يجب على المستخدمين أن يكونوا حذرين. حيث يستغل مجرمو الإنترنت الاهتمام المتزايد بالذكاء الاصطناعي لنشر البرامج الضارة وتنفيذ هجمات التصيد الاحتيالي. والآن، يُستخدم الذكاء الاصطناعي كوسيلة للإغراء منذ أكثر من عام، ولا نتوقع أن يتراجع هذا الاتجاه قريبًا”.

  نصائح خبراء كاسبرسكي لحماية نفسك من برمجية Gipy الضارة:  

  • كن حذرًا عند تنزيل البرامج من الإنترنت، خاصة إذا كانت من مواقع ويب تابعة لطرف ثالث. حاول دائمًا تنزيل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تعتمد عليها.
  • تحقق من أن الموقع الذي تقوم بتحميل البرنامج منه موثوق. ابحث عن رمز القفل في شريط العنوان وتأكد من أن رابط الموقع يبدأ بـ (https://) لضمان أن الموقع الإلكتروني آمن.
  • استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، وقم بتفعيل ميزة المصادقة الثنائية متى كان ذلك ممكنًا. هذا يساعد على حماية حساباتك من محاولات الاختراق.
  • كن يقظاً تجاه الروابط أو رسائل البريد الإلكتروني المريبة التي تأتي من جهات غير معروفة، حيث يعتمد المحتالون غالباً على تقنيات الهندسة الاجتماعية لإيهام المستخدمين بالنقر على الروابط أو تحميل البرامج الضارة.

استخدم حلاً أمنيًا موثوقًا به وداوم على تحديثه بانتظام، مثل حل Kaspersky Premium  الذي يمكنه المساعدة في كشف وإزالة أي برامج ضارة قد تكون موجودة في جهاز الكمبيوتر الخاص بك.

 

Continue Reading

اخبار قطاع الأعمال

كيف تؤثر المبادرة السعودية على مستقبل الابتكار في الأمن السيبراني؟

Avatar of هند عيد

Published

on

the National Program for Research Development and Innovation in Cybersecurity 2024

أصدرت الهيئة السعودية المختصة بالأمن الإلكتروني بياناً بإطلاقها (برنامجًا قوميًا للتنقيب العلمي وتطوير وابتكار في ميدان الأمن الإلكتروني)، وهذا البرنامج المتميز يقدم فرصًا بحثية وإبداعية متقدمة في ميادين الأمن الإلكتروني. الأمن السيبراني  من خلال تكوين شراكات مستمرة على الصعيدين المحلي والدولي، يُساهم ذلك في تنشيط الصناعة الوطنية في مجال الأمن الإلكتروني، مما يُمهد الطريق لتحقيق بيئة سيبرانية آمنة وموثوقة في المملكة العربية السعودية، تدعم التطور والتقدم المستمر.

 أهداف البرنامج:

يسعى البرنامج إلى تعزيز النظام البحثي والتطويري والابتكاري المختص بالأمن الإلكتروني، ويحفز على زيادة عدد وجودة الدراسات المتقدمة في ميدان السيبراني، ويساهم في ابتداع حلول إبداعية لمواجهة الصعوبات الراهنة والمستقبلية المتعلقة بالأمن الإلكتروني، بالإضافة إلى تعزيز التعاون المحلي والعالمي المستمر في هذا القطاع.

وأوضحت الهيئة أن البرنامج يتضمن في  مرحلته الأولى  مجموعة من المشاريع الرائدة التي تشمل: تقديم منح خاصة بالمتخصصين في مجال البحث والابتكار الإلكتروني، وتمويل مشاريع الأبحاث المبتكرة في ميدان أمن المعلومات الرقمي، وإنشاء جسور تعاونية لدعم الابتكار في الفضاء السيبراني.

 ميادين البرنامج التي تحتل أهمية قصوى على الصعيد الوطني:

يهدف البرنامج إلى استقطاب الجامعات ومراكز البحث المحلية والعالمية، كما يستقطب الباحثين والأساتذة الجامعيين والمتخصصين في مجال الأمن الإلكتروني، والطلاب في مراحل الدراسات العليا ومرحلة البكالوريوس الذين يدرسون في هذا الاختصاص. البرنامج يضع تركيزه على ثمانية قطاعات حيوية تحظى بأولوية قصوى على الصعيد الوطني وتشتمل على:

  • الجيل القادم للدفاع السيبراني.
  • تعزيز الصمود السيبراني.
  • أمن التقنيات التشغيلية و إنترنت الأشياء .
  • الأمن السيبراني في  الذكاء الاصطناعي  .
  • التشفير والأمن الكمي.
  • الأمن السيبراني السلوكي.
  • مستقبل التهديدات والهجمات السيبرانية.
  • سياسات وتنظيمات الأمن السيبراني.

أوضحت الهيئة أنها تقوم بتطبيق البرنامج بالشراكة مع الجهة التقنية التابعة لها، وهي الشركة السعودية لتقنية المعلومات (سايت)، وهذا البرنامج يأتي كجزء من أهداف الهيئة الاستراتيجية الرامية إلى تطوير الموارد البشرية في مجال الأمن السيبراني وزيادة الاستفادة من المحتوى المحلي في هذا القطاع.

كذلك، يعدّ هذا البرنامج استمرارًا للمبادرات التي قامت بها الهيئة والتي تضمنت إجراء أبحاث متخصصة وتنظيم زيارات ميدانية للمؤسسات الأكاديمية في أنحاء المملكة المختلفة.

الجهاز المخول بشؤون الأمان الإلكتروني في السعودية هو الهيئة الوطنية للأمن السيبراني، ويعتبر المركز الرئيسي في هذه المجالات.

يكمن هدفها الأساسي في تقوية الحماية الخاصة بالمصالح الأساسية للدولة وضمان الأمن الوطني، بالإضافة إلى الدفاع عن البنية التحتية الحرجة والقطاعات الهامة والمرافق الحكومية ونشاطاتها.

كما تلتزم الهيئة بدعم تطور قطاع الأمن الإلكتروني داخل الدولة وتحفيز الابتكار وتعزيز الاستثمار فيه.

Continue Reading

Trending