أصدرت شركة (سايبر أرك) CyberArk، الرائدة في أمن الهويات، تقريرًا عالميًا جديدًا يكشف عن ازدياد الهجمات التي تستند إلى الهوية والتي تستهدف المؤسسات وبيئات عملها نتيجة لعدم وجود تنسيق وتكامل بين الإجراءات المتبعة لإدارة أمن الهويات البشرية والآلية.

وقدم  تقرير  “يقدم تقرير سايبر أرك حول التهديدات المتعلقة بأمن الهويات لعام 2024 تحليلًا شاملاً للثغرات الأمنية المرتبطة بالهويات، مسلطًا الضوء على:”

• دور  الذكاء الاصطناعي في تعزيز كلٍ من الدفاعات الإلكترونية وقدرات الجهات التخريبية.
• الزيادة الملحوظة في معدل إنشاء الهويات في البيئات الحديثة والمعقدة.
• العواقب الخطيرة لاختراقات الهوية في المؤسسات.

يبرز التقرير نتائج استطلاع للرأي شمل 2400 من صانعي القرار في مجال الأمن الإلكتروني  في أكثر من 18 دولة، بما في ذلك الإمارات العربية المتحدة، وأظهر أن 99% من المؤسسات في الإمارات عانت من حادثة أو أكثر تتعلق بخروقات الهوية في العام الماضي، مما يبرز مدى التحديات التي تواجهها المؤسسات في هذا المجال.

 زيادة مخاطر الأمن السيبراني ناتجة عن أمن الهويات الآلية.

ذكر التقرير أنه تزامناً مع زيادة أعداد الهويات البشرية والآلية بسرعة، أبرز المتخصصون في الأمن الإلكتروني حول العالم أن الهويات الآلية تعتبر الأكثر عرضة للخطر.

ويرجع هذا الأمر جزئيًا إلى الانتشار الكبير لاستراتيجيات السحابة المتعددة، وزيادة استخدام تقنيات الذكاء الاصطناعي مثل النماذج اللغوية الكبيرة  وإنشاء هويات آلية بأعداد كبيرة، التي غالبًا ما تحتاج إلى ضبطها من خلال ضوابط وصول حساسة أو متميزة.

ويشير التقرير إلى أن نقص الإجراءات الأمنية اللازمة لإدارة الهويات الآلية يمثل تهديدًا كبيرًا لأمن المؤسسات، إذ يُمكن للقراصنة استغلال هذه الثغرات للوصول إلى البيانات الحساسة والأنظمة الحيوية.

 وتضمنت النتائج الأساسية للتقرير ما يلي:

• شهدت 99% من المؤسسات في دولة الإمارات حوادث أو أكثر تتعلق بخروقات الهوية خلال العام الماضي.
• كانت هويات الآلات العامل الرئيسي وراء زيادة عدد الهويات في المؤسسات في الإمارات، ويعتبرها الأشخاص المستطلعة آراؤهم أكثر أنواع الهويات خطورة.
• توقعت 94% من المؤسسات في الإمارات أن تتضاعف الهويات ثلاث مرات خلال الاثني عشر شهرًا القادمة.
• عبّرت 28% من الشركات في الإمارات عن قلقها بشأن سلسلة توريد البرمجيات، معتبرةً إياها مصدر قلق رئيسي في إطار الحفاظ على أمن الهويات الآلية.

وعلق مات كوهين، الرئيس التنفيذي لشركة (سايبر أرك)، قائلاً: “إن المبادرات الرقمية التي تعمل على تطوير المؤسسات ستؤدي بالتأكيد إلى ظهور موجات من الهويات البشرية والآلية.

ونظرًا لاحتياج العديد من هذه الهويات إلى وصول حساس أو متميز، فمن الضروري أن تفهم الشركات في الإمارات العربية المتحدة بوضوح طبيعة هذا الوصول ونطاق السطح المعرض للهجوم الذي يمثله.

إذ أن الانتهاكات المتعلقة بالهوية تؤثر في جميع المؤسسات تقريبًا، والتي تعرضت معظمها لعدة هجمات ناجحة. ولمواجهة نطاق التهديدات المتزايد المتعلقة بالهوية، والتي يتم تنفيذها من قبل مجموعة متنوعة من الجهات التخريبية، من الضروري بناء قدرة المقاومة لدى هذه المؤسسات على أساس نموذج أمني إلكتروني جديد يضع أمن الهويات في صلب اهتمامه”.

 الذكاء الاصطناعي بمثابة سلاح محوري في معركة الأمن الإلكتروني.

أوضح تقرير سايبر أرك حول مشهد التهديدات لعام 2024 أن كافة المؤسسات في الإمارات – 100% من المؤسسات التي تم استطلاع آرائها – تعتمد على الذكاء الاصطناعي في جهودها لحماية الأمن الإلكتروني.

علاوة على ذلك، يتنبأ التقرير بزيادة حجم وتعقيد الهجمات المتعلقة بالهوية، نظراً لسعي الجهات التخريبية إلى تعزيز قدراتها، بما في ذلك استخدام مختلف الأساليب والتقنيات البرمجيات الخبيثة وهجمات التصيد الاحتيالي التي تستخدم الذكاء الاصطناعي.

وأشار التقرير في نتائجه ذات الصلة إلى أن أغلب المشاركين في الاستطلاع كانوا واثقين من أن أساليب التزييف العميق التي تستهدف مؤسساتهم لن تقوم بخداع موظفيهم.

 وشملت النتائج المتعلقة بهذه المسألة ما يلي:

• استخدمت كل المؤسسات التي شاركت في الاستطلاع في دولة الإمارات أدوات معززة بتقنيات الذكاء الاصطناعي كجزء من أنظمة حماية الأمن الإلكتروني لديها بشكل أو بآخر، حيث استعانت نسبة 35% منها بالذكاء الاصطناعي لإجراء تحليلات متقدمة، بينما لجأت نسبة 31% منها إلى الذكاء الاصطناعي لمعالجة التحديات المتعلقة بمهارات وموارد الأمن الإلكتروني.
• توقع 99% من المشاركين في استطلاع في الإمارات أن تساهم الأدوات المدعمة بالذكاء الاصطناعي في خلق مخاطر إلكترونية تشمل البرمجيات الضارة وهجمات التصيد المدعومة بالذكاء الاصطناعي، وتسريب البيانات من نماذج الذكاء الاصطناعي المخترقة، وعمليات الاحتيال بالتزييف العميق.
• أفادت نسبة 83% من المشاركين في الاستطلاع بأنهم يثقون في قدرة موظفي مؤسساتهم على كشف أساليب التزييف العميق التي تهدف إلى انتحال شخصيات القيادات المؤسسية.
• شهدت 97% من المؤسسات التي جرى الاستطلاع في الإمارات اختراقًا ناجحًا لهوية الأفراد بسبب عمليات التصيد الاحتيالي النصّي أو عبر المكالمات الهاتفية.

أعلن معهد سانز التدريبي، المنظمة العالمية الرائدة في تدريب واعتماد محترفي الأمن السيبراني، عن تنظيم فعالية (سانز مسقط يونيو 2024). SANS Muscat June 2024  ، في فندق كيمبنسكي مسقط خلال الفترة من 1 إلى 6 يونيو المقبل.

وتهدف هذه الفعالية إلى تزويد العاملين في  مجال الأمن السيبراني  بالمهارات البنيوية الضرورية لحماية مؤسساتهم من التهديدات السيبرانية الحالية والمستجدة، سواء في نظام التحكم الصناعي أو عبر البنية السحابية  .

 أهمية الأمن السيبراني في سلطنة عمان

تُولي سلطنة عمان الأمن السيبراني يحظى باهتمام كبير، حيث تحتل المرتبة الثالثة على المستوى العربي والحادية والعشرين على المستوى العالمي من بين 193 دولة في مؤشر الأمن السيبراني العالمي.

من المتوقع أن تصل قيمة سوق الأمن السيبراني في عمان إلى 58 مليون دولار أمريكي مع حلول عام 2025 ويعود هذا الازدهار إلى التوسع المتواصل في تقديم الخدمات.

إنترنت الأشياء وزيادة وتيرة الهجمات الإلكترونية التي تستهدف القطاعات الحيوية مثل: الخدمات المالية والرعاية الصحية، ذلك لأنها قطاعات رقمية تقوم بنقل البيانات الحساسة والعمليات الحرجة عبر الإنترنت.

وفي هذا السياق، صرّح ند بلطه جي، المدير التنفيذي للشرق الأوسط وتركيا وأفريقيا في معهد سانز التدريبي للأمن السيبراني، قائلاً: “إن التزام سلطنة عُمان بتعزيز إطار عمل الأمن السيبراني يتجلى من خلال ترتيبها المتقدم في هذا المجال والنمو المتوقع للقطاع. بفضل إعطاء الأولوية لتأمين الخدمات الرقمية وحماية القطاعات الحيوية من الهجمات السيبرانية، تعزز السلطنة مكانتها الرائدة في هذا المجال على المستويين الإقليمي والعالمي. البرامج التدريبية مثل (سانز مسقط يونيو 2024) والمبادرات التي يقدمها المركز الوطني للسلامة المعلوماتية في عُمان تهدف إلى تثقيف المعنيين في القطاعين العام والخاص وتعريفهم بأفضل الممارسات السيبرانية. ويهدف ذلك ليس فقط إلى تعزيز الموقف الأمني للسلطنة، بل أيضًا تمكين المواطنين من العمل بفاعلية لتحقيق رؤية عمان 2040 التي تُولي أهمية كبيرة للأمن السيبراني كركيزة أساسية للتنوع الاقتصادي والسلامة المالية.”

 برنامج الفعالية:

يتضمن برنامج سانز مسقط لشهر يونيو 2024 دورتين تدريبيتين متخصصتين تُقدَّمان عبر التدريب المباشر والتدريب الافتراضي المتزامن، وهما:

• دورة (SEC401).. مفاهيم الأمن الأساسية، والشبكات، والنقاط النهائية، والبنية السحابية.
• دورة ICS410.. أساسيات الأمن ICS/SCADA.

تُعتبر دورة (SEC401) دورة أساسية لكل العاملين في مجال أمن المعلومات، إذ تزودهم بالمعرفة الأساسية حول أمن الشبكات، والدفاعات السحابية، وأمن النقاط النهائية.

بغض النظر عما إذا كان المشاركون جددًا في مجال أمن المعلومات أو لديهم خبرة متخصصة فيه، فإن دورة SEC401 ستزوّدهم بالمهارات الأساسية في أمن المعلومات والأساليب الضرورية لحماية المعلومات الحساسة والأصول التقنية في البنية التحتية المادية وتأمينها.

تركز دورة (ICS410) على أنظمة التحكم الصناعي وأمن (SCADA)، وهي جوانب أساسية للبنية التحتية في عالمنا الحالي. يتعلم المشاركون من خلالها كيفية تطبيق الممارسات المتخصصة في الأمن السيبراني وتقديم الدعم الفوري لعمليات إنترنت الأشياء والتقنيات التشغيلية المستخدمة في أنظمة التحكم.

ينظم معهد سانز التدريبي فعالية “أمسية المجتمع” في مسقط بتاريخ 3 يونيو 2024 تحت عنوان: “كشف الأسرار.. استكشاف الجوانب المتعلقة بالتوقيت في هجمات PulseView والقنوات الجانبية”، والتي سيقدمها مونتا إلكنز، الذي يعتبر مدربًا معتمدًا لدى معهد سانز. تهدف الفعالية إلى تعريف المشاركين بفن قرصنة الأجهزة، مع التركيز بشكل خاص على PulseView، واستعراض الأساليب التي تسهم في الحماية من خلال واجهة المستخدم.

في عالم يتزايد فيه الاعتماد على تقنيات الذكاء الاصطناعي، أصدرت شركة تحذيراً كاسبرسكي  للأمن السيبراني من تهديد جديد يتمثل في برمجيات خبيثة تستغل انتشار الشعبية المتزايدة. هذه البرمجية الخبيثة، المعروفة باسم (Gipy)، تتنكر كتطبيق يُستخدم الذكاء الاصطناعي  لتعديل الأصوات، مما يجعله كمينًا مثاليًا للضحايا الذين لا يتوخون الحذر.

كانت البرمجية الخبيثة (Gipy) نشطة منذ منتصف عام 2023، وتتميز بأنها تستخدم أدوات الذكاء الاصطناعي كطعم لنشر برمجيات خبيثة تابعة لجهات خارجية في أجهزة المستخدمين. في حملة حديثة راقبتها كاسبرسكي، تم اكتشاف أن الإصابة الأولية تحدث عندما يقوم المستخدم بتحميل ملف ضار من موقع إلكتروني تصيد احتيالي يتظاهر بأنه تطبيق يستخدم الذكاء الاصطناعي لتغيير الأصوات.

وأوضحت كاسبرسكي أن هذه المواقع مُصممة بعناية بحيث تبدو متماثلة مع المواقع الأصلية. وفي كثير من الأحيان، تكون روابط الملفات الضارة مستضافة في مواقع جهات خارجية تم اختراقها وتعمل بنظام.

 تفاصيل الهجوم:

بعد أن يقوم المستخدم بالنقر على زر “تثبيت”، تبدأ عملية تثبيت تطبيق حقيقي، ولكن في الخلفية، يقوم نص برمجي بتنفيذ أنشطة ضارة. خلال هذه العملية، تقوم برمجية Gipy الخبيثة بتحميل برمجيات ضارة من مصادر خارجية معتمدة على منصة ( GitHub  وتديرها، حيث تكون مخزنة في أرشيفات بصيغة ZIP ومحمية بكلمة مرور.

قام خبراء كاسبرسكي بتحليل أكثر من 200 ملف من هذه الملفات، واكتشفوا أن معظم الملفات الموجودة على منصة (GitHub) تحتوي على برمجية سرقة كلمات المرور السيئة السمعة (Lumma).

وعثر خبراء كاسبرسكي أيضًا على برنامج (Apocalypse ClipBanker)، وهو نسخة معدلة من برنامج التعدين (Corona). العملات المشفرة  ، بالإضافة إلى العديد من البرامج الضارة من نوع حصان طروادة (RAT)، مثل: برمجيات DCRat وRADXRat.

كما اكتشفوا برمجيات لسرقة كلمات المرور مثل: RedLine وRisePro، بالإضافة إلى برمجية لسرقة البيانات تسمى (Loli)، وبرمجية تتيح الوصول الخلفي تُعرف باسم TrueClient.

 انتشار برمجية Gipy الخبيثة:

لا يقتصر مجرمو الإنترنت الذين يعتمدون على البرمجية الخبيثة (Gipy) على منطقة جغرافية معينة، بل يهاجمون المستخدمين في كافة أنحاء العالم. تعد روسيا وتايوان والولايات المتحدة وإسبانيا وألمانيا من بين الدول الأكثر تأثرًا.

وفي هذا السياق، صرَّح أوليج كوبريف، الخبير الأمني في كاسبرسكي: “تُقدم أدوات الذكاء الاصطناعي فوائد كبيرة وتُحدث تغييرًا جذريًا في حياتنا اليومية، لكن يجب على المستخدمين أن يكونوا حذرين. حيث يستغل مجرمو الإنترنت الاهتمام المتزايد بالذكاء الاصطناعي لنشر البرامج الضارة وتنفيذ هجمات التصيد الاحتيالي. والآن، يُستخدم الذكاء الاصطناعي كوسيلة للإغراء منذ أكثر من عام، ولا نتوقع أن يتراجع هذا الاتجاه قريبًا”.

  نصائح خبراء كاسبرسكي لحماية نفسك من برمجية Gipy الضارة:  

• كن حذرًا عند تنزيل البرامج من الإنترنت، خاصة إذا كانت من مواقع ويب تابعة لطرف ثالث. حاول دائمًا تنزيل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تعتمد عليها.
• تحقق من أن الموقع الذي تقوم بتحميل البرنامج منه موثوق. ابحث عن رمز القفل في شريط العنوان وتأكد من أن رابط الموقع يبدأ بـ (https://) لضمان أن الموقع الإلكتروني آمن.
• استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك، وقم بتفعيل ميزة المصادقة الثنائية متى كان ذلك ممكنًا. هذا يساعد على حماية حساباتك من محاولات الاختراق.
• كن يقظاً تجاه الروابط أو رسائل البريد الإلكتروني المريبة التي تأتي من جهات غير معروفة، حيث يعتمد المحتالون غالباً على تقنيات الهندسة الاجتماعية لإيهام المستخدمين بالنقر على الروابط أو تحميل البرامج الضارة.

استخدم حلاً أمنيًا موثوقًا به وداوم على تحديثه بانتظام، مثل حل Kaspersky Premium  الذي يمكنه المساعدة في كشف وإزالة أي برامج ضارة قد تكون موجودة في جهاز الكمبيوتر الخاص بك.