Connect with us

الأمن الالكتروني

خبراء شركة كاسبرسكي يتحدثون عن تطور المشهد الأمني للتهديدات الإلكترونية في منطقة الشرق الأوسط، تركيا، وإفريقيا.

Avatar of هند عيد

Published

سنة واحدة ago

on

03b8e803b1

ناقش خبراء شركة  قامت شركة كاسبرسكي بعرض آخر التطورات التي شهدها عالم الأمن الإلكتروني في الشرق الأوسط خلال فعاليات جمعتها السنوية التاسعة لتأمين المعلومات، المقامة للمنطقة الخاصة بالشرق الأوسط وتركيا وإفريقيا.

أقيم هذا الحدث، المعروف باسم “عطلة نهاية الأسبوع في مجال الأمن السيبراني – META 2024″، في العاصمة الماليزية كوالالمبور.

تدور الحوارات حول اتجاهات الأمان المتعلقة بتكنولوجيا المستجدة كالتالي، وتأثيرها في حجم التهديدات الحديثة ناقش الحضور كذلك التحديات التي تواجه أنظمة السيطرة الصناعية في البُنى التحتية الأساسية بمناطق الشرق الأوسط وإفريقيا وآسيا.

خلال هذا الاجتماع، تبرز استراتيجية الأمن الإلكتروني التي تقدمها كاسبرسكي كأداة مهمة لتحسين الحلول الأساسية التي يتعذر الاستغناء عنها، وكذلك لخفض الثغرات الأمنية المحتملة.

جدول المحتويات إخفاء
1 مظهر تهديدات الفضاء الإلكتروني في الإمارات العربية المتحدة:
2 مظاهر التهديدات الإلكترونية في الشرق الأوسط وتركيا وأفريقيا تبدو واضحة. :

 مظهر تهديدات الفضاء الإلكتروني في الإمارات العربية المتحدة:

الإمارات العربية المتحدة أن الهجمات الإلكترونية تزايدت بشكل كبير، مما يشير إلى تطور الأساليب المستخدمة من قبل المهاجمين.

استهداف المؤسسات من مختلف القطاعات أصبح أمرًا شائعًا، بما في ذلك القطاعات الحيوية مثل البنى التحتية الأساسية والصحة.

قد بيّن التقرير أن الحوادث لم تعد تقتصر على الاختراقات الأمنية فحسب، بل توسعت لتشمل أشكالًا متقدمة من الأعمال الخبيثة التي تشكّل خطرًا متزايدًا على الأمن السيبراني. Paraphrased in Arabic: كشف تحليل شركة كاسبرسكي حول الوضع الأمني السيبراني في الإمارات بأنه قد شهد ارتفاعاً ملحوظاً في نسبة الهجمات الإلكترونية، ما يدل على تقدم تكتيكات المخترقين.

لقد أصبحت عمليات الاستهداف شائعة في عدة قطاعات، بما في ذلك القطاعات الهامة كالمرافق العامة والصحية.

التقرير أوضح بأن الحوادث الأمنية ليست محصورة بانتهاكات البيانات وحسب، بل باتت تتضمن طرقاً بالغة التعقيد من النشاطات المسيئة التي تهدد الأمن الإلكتروني بشكل متنامي.

أن البلاد شهدت انخفاضاً بمعدل الـ20% في إجمالي الهجمات الإلكترونية خلال عام 2023 بالمقارنة مع العام الذي يسبقه.

من ناحية أخرى، لوحظ في دولة الإمارات ارتفاع بمقدار 70% في عدد الهجمات الإلكترونية التي تعتمد على تقنيات الهندسة الاجتماعية، وهي تقنيات تهدف لخداع الأفراد بهدف الحصول على بياناتهم الحساسة، وهذا النوع من الهجمات معروف بمسمى الاحتيال بالتصيد.

عند فحص واقع التهديدات الأمنية في الإمارات خلال الفصلين الثالث والأخير من العام الماضي 2023؛ لفت انتباه المتخصصين في شركة كاسبرسكي إلى تزايد نسبة الهجمات التي تعتمد على برامج تستغل ثغرات محددة في النظم الأمنية بمعدل 53%.

اكتشف المختصون في شركة كاسبرسكي وقوع زيادة ملحوظة بلغت نسبتها 86% في هجمات برمجيات الفدية التي تهدف إلى تشفير معلومات الضحايا أو ملفاتهم أو أنظمتهم الإلكترونية، حيث يجبر الضحايا على دفع مبلغ مالي مقابل استعادة الوصول إليها. كما شهدت الهجمات التي تشمل برمجيات التجسس، التي تتخفى داخل الحواسيب لتجميع البيانات ونقلها إلى جهات خارجية، ارتفاعًا بنسبة 44%. أضف إلى ذلك، زادت الهجمات التي تهدف إلى الاستفادة من الثغرات الخلفية في الأنظمة، والتي تسمح بتخطي الإجراءات الأمنية والوصول إلى مستويات أعلى من النظام بنسبة بلغت 55%.

 مظاهر التهديدات الإلكترونية في الشرق الأوسط وتركيا وأفريقيا تبدو واضحة.  : 

أظهر تحليل شركة كاسبرسكي أيضاً أن التهديدات الإلكترونية الناتجة عن نقاط الضعف في صفحات الويب أو رسائل البريد الإلكتروني أو خدمات الويب، قد زادت بشكل كبير في منطقة الشرق الأوسط وتركيا وأفريقيا.

وأشار التقرير إلى أن تركيا سجلت أعلى نسبة من المستخدمين الذين تعرضوا لهذه التهديدات بنسبة 41.8%.

جاءت كينيا في المركز الثاني بنسبة 39.2٪ ، بينما احتلت قطر المركز الثالث بنسبة 38.8٪ ، وجاءت جنوب أفريقيا في المركز الرابع بنسبة 35٪.

عدد أقل من المستخدمين في سلطنة عمان تأثروا بنسبة 23.4%، وتلتها مصر بنسبة تبلغ 27.4%، ثم تليها المملكة العربية السعودية بنسبة تبلغ 29.9%.

في تعليقه على هذا التحليل، أشار أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وأفريقيا في كاسبرسكي، إلى أن التهديدات السيبرانية مستمرة في التطور والتعقيد، مع تطور مشهد الأمن السيبراني، بفعل ظهور التقنيات المتقدمة مثل الذكاء الاصطناعي، وأيضاً بسبب التوترات الجيوسياسية والاقتصادية الناشئة في المنطقة. وأكد على أن هذه العوامل جميعها تزيد من مخاطر هذه الجرائم وتعقيد الهجمات المتعلقة بها.

أعلن راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، أن شركته سجلت نموًا بنسبة 6% في مبيعات الأعمال الموجهة للشركات في المنطقة خلال عام 2023، ونجحت في إحباط 30 مليون تهديد في دولة الإمارات.

وأشار إلى أن هذه الأرقام تظهر استعداد المؤسسات لتعزيز جاهزيتها للأمن السيبراني في ظل تزايد التهديدات المتطورة. ولأهمية دور التعليم في رفع الوعي بالأمن السيبراني، أبرمت الشركة شراكات مع الجهات الحكومية مثل: مجلس الأمن السيبراني  في دولة الإمارات العربية المتحدة تهدف إلى تعزيز المهارات الوطنية.

Related Topics:
Avatar of هند عيد

محررة تقنية في موقع هاي تك

الأمن الالكتروني

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

Avatar of هدير ابراهيم

Published

أسبوعين ago

on

مايو 6, 2025

By

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

خلال فعاليات معرض ومؤتمر جيسيك جلوبال 2025 في دبي، أطلقت شركة كاسبرسكي تحذيرات بشأن تصاعد هجمات الفدية الموجهة، مشيرة إلى زيادة بنسبة 35% في عدد مجموعات الفدية بين عامي 2023 و2024، ليصل عددها إلى 81 مجموعة نشطة عالميًا.

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

ارتفاع مقلق في هجمات الفدية الموجهة تحذيرات كاسبرسكي خلال جيسيك جلوبال 2025

رغم الزيادة في عدد مجموعات الفدية، انخفض عدد الضحايا بنسبة 8% خلال نفس الفترة، ليستقر عند حوالي 4,300 ضحية عالميًا. وتصدرت الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا قائمة الدول الأكثر استهدافًا في منطقة الشرق الأوسط.

تطور الأساليب وتعاون المجموعات الإجرامية

تعتمد مجموعات الفدية الحديثة على تقنيات هجومية متقدمة، تشمل استغلال الخدمات غير المؤمنة، وهجمات الهندسة الاجتماعية، وشراء نقاط الوصول الأولية من الإنترنت المظلم. كما لوحظ زيادة في التعاون بين هذه المجموعات، من خلال تبادل البرمجيات الخبيثة والأدوات المستخدمة في الهجمات.

دعوات لتعزيز الدفاعات السيبرانية

أكد الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة الإمارات، على أهمية تبني سياسات استباقية تعتمد على الذكاء الاصطناعي والتحليلات المتقدمة لرصد التهديدات. وأشار إلى دور “جيسيك جلوبال 2025” في تعزيز التعاون الدولي لمواجهة التهديدات السيبرانية.

توصيات كاسبرسكي للمؤسسات

قدمت كاسبرسكي مجموعة من التوصيات لتعزيز حماية المؤسسات من هجمات الفدية، تشمل:

  • تدريب الموظفين: رفع مستوى الوعي الأمني للموظفين لتقليل الأخطاء البشرية.

  • الاستفادة من معلومات التهديدات: استخدام خدمات مثل Kaspersky Threat Intelligence لفهم التهديدات بشكل أفضل.

  • تحديث الأنظمة والبرمجيات: ضمان تحديث جميع الأجهزة والأنظمة بانتظام.

  • إنشاء نسخ احتياطية آمنة: تخزين النسخ الاحتياطية بنحو منفصل وغير متصل بالشبكة.

  • نشر حلول أمنية متقدمة: استخدام حلول مثل Kaspersky Next التي توفر حماية متعددة الطبقات.

Continue Reading

تطبيقات وبرامج

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

Avatar of هدير ابراهيم

Published

3 أسابيع ago

on

أبريل 30, 2025

By

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

أعلنت شركة “ميتا” عن إطلاق ميزة جديدة في تطبيق واتساب تحمل اسم المعالجة الخاصة (Private Processing)، وهي مصممة لتوفير بيئة آمنة وخاصة للتفاعل مع مساعد الذكاء الاصطناعي التابع لها Meta AI. وتهدف هذه الخطوة إلى تعزيز ثقة المستخدمين عبر منحهم أدوات تحكم إضافية في كيفية استخدام بياناتهم.

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

أكدت ميتا أن تفعيل الميزة سيكون اختياريًا بالكامل، وستبدأ في الظهور تدريجيًا للمستخدمين خلال الأسابيع المقبلة. وطمأنت الشركة المستخدمين بأن لا أحد — سواء ميتا أو واتساب أو أي طرف ثالث — سيتمكن من رؤية محتوى هذه التفاعلات الخاصة.

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

ميزة جديدة من واتساب تعزز أمان محادثات الذكاء الاصطناعي

حماية المحادثات من التهديدات والاختراقات

تعتمد ميزة “المعالجة الخاصة” على حذف محتوى الرسائل فور انتهاء الجلسة، ما يمنع أي جهة من الوصول إلى هذه البيانات حتى في حال تعرض الأنظمة لهجوم إلكتروني. وتهدف هذه الآلية إلى تقليل فرص استهداف المستخدمين دون الحاجة لاختراق البنية التحتية الكاملة.

مراجعة مستقلة وبرنامج مكافآت للثغرات

أوضحت ميتا أنها ستسمح لجهات خارجية مستقلة بمراجعة أداء هذه الميزة، والتحقق من مدى التزامها بمعايير الخصوصية والأمان. كما أدرجت الشركة هذه التقنية ضمن برنامج مكافآت اكتشاف الثغرات، مع تعهدها بنشر ورقة تقنية مفصلة توضح الأسس الهندسية لنظام الحماية المستخدم.

حماية عنوان IP من خلال بروتوكولات متقدمة

من الناحية التقنية، تمرر الطلبات الخاصة عبر مزوّد خارجي باستخدام بروتوكول OHTTP، الذي يُخفي عنوان IP الخاص بالمستخدم. يشبه ذلك ما تفعله آبل في ميزة “الحوسبة السحابية الخاصة”، إلا أن الفرق الجوهري هو أن ميتا تعتمد على معالجة الطلبات في خوادمها، بينما تُفضل آبل المعالجة محليًا على الجهاز.

خطوة نحو تعزيز الثقة في تقنيات الذكاء الاصطناعي

تأتي هذه الميزة في إطار جهود ميتا لتعزيز ثقة المستخدمين في أدوات الذكاء الاصطناعي التي تقدمها، عبر ضمان مستويات أعلى من الخصوصية والشفافية. ويُتوقع أن تساهم “المعالجة الخاصة” في توسيع نطاق استخدام مساعد Meta AI دون المساس بأمان البيانات الشخصية.

Continue Reading

أخبار تقنية

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

Avatar of هدير ابراهيم

Published

4 أسابيع ago

on

أبريل 24, 2025

By

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

مع التطور السريع لتقنيات الذكاء الاصطناعي، باتت الهجمات السيبرانية أكثر ذكاءً وخداعًا. من أبرز هذه الأساليب الحديثة ما يُعرف بـ “الاحتيال الصوتي المدعوم بالذكاء الاصطناعي”، والذي يُعد أحد أخطر التهديدات الإلكترونية التي يصعب اكتشافها نظرًا لدقته في تقليد الأصوات واستنساخ الشخصيات.

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

الاحتيال الصوتي بالذكاء الاصطناعي التهديد الصامت الذي يخترق الثقة ويستهدف الجميع

الاحتيال الصوتي باستخدام الذكاء الاصطناعي (AI Vishing) هو نسخة متطورة من الاحتيال الهاتفي الكلاسيكي، حيث يستخدم المجرمون تقنيات الذكاء الاصطناعي لتقليد أصوات موثوقة مثل موظفي البنوك أو الأقارب، بهدف خداع الضحايا ودفعهم للإفصاح عن معلومات حساسة أو اتخاذ قرارات مالية خطيرة.
وتتيح هذه التقنية إجراء آلاف المكالمات المبرمجة بدقة بأصوات واقعية، ما يجعل التمييز بينها وبين المكالمات الحقيقية أمرًا في غاية الصعوبة.

وقائع حقيقية تكشف مدى خطورة الاحتيال الصوتي

1. انتحال صوت وزير إيطالي لخداع رجال أعمال
في بداية عام 2025، تم استخدام الذكاء الاصطناعي لتقليد صوت وزير الدفاع الإيطالي، وخداع عدد من رجال الأعمال، بينهم مالك نادي إنتر ميلان السابق، ماسيمو موراتي، وتمكنت الشرطة من استرداد الأموال لاحقًا.

2. استهداف قطاع السياحة والفنادق
وفقًا لصحيفة وول ستريت جورنال، شهد الربع الأخير من 2024 تزايدًا ملحوظًا في عمليات الاحتيال الصوتي داخل قطاع السياحة، حيث تظاهر المحتالون بأنهم مدراء تنفيذيون أو وكلاء سفر، ما مكنهم من الحصول على بيانات حساسة من موظفي الفنادق.

3. تقليد أصوات أفراد العائلة للاحتيال على كبار السن
في عام 2023، استغل المحتالون الذكاء الاصطناعي لتقليد أصوات الأحفاد أو الآباء في مكالمات موجهة لكبار السن، يطلبون فيها تحويل أموال طارئة. وقد تم توثيق خسائر تقارب 200,000 دولار لعائلات مختلفة بسبب هذه الطريقة الخبيثة.

“الاحتيال الصوتي كخدمة”.. تطور مرعب في عالم الجريمة

برز مؤخرًا نموذج جديد يُعرف باسم “Vishing-as-a-Service”، حيث أصبح بالإمكان الاشتراك في خدمات احتيالية مدفوعة تتيح للمجرمين الوصول إلى أدوات متقدمة تتضمن:

  • أصوات بشرية قابلة للتخصيص بدقة عالية.

  • سيناريوهات احتيالية مُعدة مسبقًا.

  • انتحال أرقام حقيقية وإضافة مؤثرات صوتية لمحاكاة البيئة الحقيقية للاتصال.

إحدى أبرز الشركات المعروفة في هذا المجال هي PlugValley، التي توفر روبوتات قادرة على التفاعل اللحظي مع الضحايا، باستخدام أصوات شديدة الواقعية. وتُمكّن هذه الروبوتات المجرمين من سرقة البيانات البنكية وكلمات المرور المؤقتة بسهولة، دون الحاجة لمهارات تقنية متقدمة.

إجراءات الحماية: كيف تتجنب الوقوع في الفخ؟

للشركات والمؤسسات:

  • تدريب الموظفين على التحقق من هوية المتصل.

  • عدم مشاركة أي بيانات سرية عبر الهاتف دون تأكيد رسمي.

  • اعتماد حلول ذكاء اصطناعي مضادة لرصد الأنماط الاحتيالية.

للأفراد:

  • عدم الوثوق بأي مكالمة غير متوقعة تطلب معلومات شخصية أو مالية.

  • استخدام “كلمة مرور سرية” للتحقق بين أفراد العائلة.

  • الإبلاغ الفوري عن أي مكالمة مشبوهة أو محاولة احتيال.

Continue Reading

Trending

Copyright © 2023 High Tech. Powered By DMB Agency.