Connect with us

الأمن الالكتروني

خبراء شركة كاسبرسكي يتحدثون عن تطور المشهد الأمني للتهديدات الإلكترونية في منطقة الشرق الأوسط، تركيا، وإفريقيا.

Avatar of هند عيد

Published

سنتين ago

on

03b8e803b1

ناقش خبراء شركة  قامت شركة كاسبرسكي بعرض آخر التطورات التي شهدها عالم الأمن الإلكتروني في الشرق الأوسط خلال فعاليات جمعتها السنوية التاسعة لتأمين المعلومات، المقامة للمنطقة الخاصة بالشرق الأوسط وتركيا وإفريقيا.

أقيم هذا الحدث، المعروف باسم “عطلة نهاية الأسبوع في مجال الأمن السيبراني – META 2024″، في العاصمة الماليزية كوالالمبور.

تدور الحوارات حول اتجاهات الأمان المتعلقة بتكنولوجيا المستجدة كالتالي، وتأثيرها في حجم التهديدات الحديثة ناقش الحضور كذلك التحديات التي تواجه أنظمة السيطرة الصناعية في البُنى التحتية الأساسية بمناطق الشرق الأوسط وإفريقيا وآسيا.

خلال هذا الاجتماع، تبرز استراتيجية الأمن الإلكتروني التي تقدمها كاسبرسكي كأداة مهمة لتحسين الحلول الأساسية التي يتعذر الاستغناء عنها، وكذلك لخفض الثغرات الأمنية المحتملة.

جدول المحتويات إخفاء
1 مظهر تهديدات الفضاء الإلكتروني في الإمارات العربية المتحدة:
2 مظاهر التهديدات الإلكترونية في الشرق الأوسط وتركيا وأفريقيا تبدو واضحة. :

 مظهر تهديدات الفضاء الإلكتروني في الإمارات العربية المتحدة:

الإمارات العربية المتحدة أن الهجمات الإلكترونية تزايدت بشكل كبير، مما يشير إلى تطور الأساليب المستخدمة من قبل المهاجمين.

استهداف المؤسسات من مختلف القطاعات أصبح أمرًا شائعًا، بما في ذلك القطاعات الحيوية مثل البنى التحتية الأساسية والصحة.

قد بيّن التقرير أن الحوادث لم تعد تقتصر على الاختراقات الأمنية فحسب، بل توسعت لتشمل أشكالًا متقدمة من الأعمال الخبيثة التي تشكّل خطرًا متزايدًا على الأمن السيبراني. Paraphrased in Arabic: كشف تحليل شركة كاسبرسكي حول الوضع الأمني السيبراني في الإمارات بأنه قد شهد ارتفاعاً ملحوظاً في نسبة الهجمات الإلكترونية، ما يدل على تقدم تكتيكات المخترقين.

لقد أصبحت عمليات الاستهداف شائعة في عدة قطاعات، بما في ذلك القطاعات الهامة كالمرافق العامة والصحية.

التقرير أوضح بأن الحوادث الأمنية ليست محصورة بانتهاكات البيانات وحسب، بل باتت تتضمن طرقاً بالغة التعقيد من النشاطات المسيئة التي تهدد الأمن الإلكتروني بشكل متنامي.

أن البلاد شهدت انخفاضاً بمعدل الـ20% في إجمالي الهجمات الإلكترونية خلال عام 2023 بالمقارنة مع العام الذي يسبقه.

من ناحية أخرى، لوحظ في دولة الإمارات ارتفاع بمقدار 70% في عدد الهجمات الإلكترونية التي تعتمد على تقنيات الهندسة الاجتماعية، وهي تقنيات تهدف لخداع الأفراد بهدف الحصول على بياناتهم الحساسة، وهذا النوع من الهجمات معروف بمسمى الاحتيال بالتصيد.

عند فحص واقع التهديدات الأمنية في الإمارات خلال الفصلين الثالث والأخير من العام الماضي 2023؛ لفت انتباه المتخصصين في شركة كاسبرسكي إلى تزايد نسبة الهجمات التي تعتمد على برامج تستغل ثغرات محددة في النظم الأمنية بمعدل 53%.

اكتشف المختصون في شركة كاسبرسكي وقوع زيادة ملحوظة بلغت نسبتها 86% في هجمات برمجيات الفدية التي تهدف إلى تشفير معلومات الضحايا أو ملفاتهم أو أنظمتهم الإلكترونية، حيث يجبر الضحايا على دفع مبلغ مالي مقابل استعادة الوصول إليها. كما شهدت الهجمات التي تشمل برمجيات التجسس، التي تتخفى داخل الحواسيب لتجميع البيانات ونقلها إلى جهات خارجية، ارتفاعًا بنسبة 44%. أضف إلى ذلك، زادت الهجمات التي تهدف إلى الاستفادة من الثغرات الخلفية في الأنظمة، والتي تسمح بتخطي الإجراءات الأمنية والوصول إلى مستويات أعلى من النظام بنسبة بلغت 55%.

 مظاهر التهديدات الإلكترونية في الشرق الأوسط وتركيا وأفريقيا تبدو واضحة.  : 

أظهر تحليل شركة كاسبرسكي أيضاً أن التهديدات الإلكترونية الناتجة عن نقاط الضعف في صفحات الويب أو رسائل البريد الإلكتروني أو خدمات الويب، قد زادت بشكل كبير في منطقة الشرق الأوسط وتركيا وأفريقيا.

وأشار التقرير إلى أن تركيا سجلت أعلى نسبة من المستخدمين الذين تعرضوا لهذه التهديدات بنسبة 41.8%.

جاءت كينيا في المركز الثاني بنسبة 39.2٪ ، بينما احتلت قطر المركز الثالث بنسبة 38.8٪ ، وجاءت جنوب أفريقيا في المركز الرابع بنسبة 35٪.

عدد أقل من المستخدمين في سلطنة عمان تأثروا بنسبة 23.4%، وتلتها مصر بنسبة تبلغ 27.4%، ثم تليها المملكة العربية السعودية بنسبة تبلغ 29.9%.

في تعليقه على هذا التحليل، أشار أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وأفريقيا في كاسبرسكي، إلى أن التهديدات السيبرانية مستمرة في التطور والتعقيد، مع تطور مشهد الأمن السيبراني، بفعل ظهور التقنيات المتقدمة مثل الذكاء الاصطناعي، وأيضاً بسبب التوترات الجيوسياسية والاقتصادية الناشئة في المنطقة. وأكد على أن هذه العوامل جميعها تزيد من مخاطر هذه الجرائم وتعقيد الهجمات المتعلقة بها.

أعلن راشد المومني، المدير العام لشركة كاسبرسكي في منطقة الشرق الأوسط، أن شركته سجلت نموًا بنسبة 6% في مبيعات الأعمال الموجهة للشركات في المنطقة خلال عام 2023، ونجحت في إحباط 30 مليون تهديد في دولة الإمارات.

وأشار إلى أن هذه الأرقام تظهر استعداد المؤسسات لتعزيز جاهزيتها للأمن السيبراني في ظل تزايد التهديدات المتطورة. ولأهمية دور التعليم في رفع الوعي بالأمن السيبراني، أبرمت الشركة شراكات مع الجهات الحكومية مثل: مجلس الأمن السيبراني  في دولة الإمارات العربية المتحدة تهدف إلى تعزيز المهارات الوطنية.

Related Topics:
Avatar of هند عيد

محررة تقنية في موقع هاي تك

اخبار قطاع الأعمال

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

Avatar of هدير ابراهيم

Published

3 أيام ago

on

أبريل 16, 2026

By

أعطال تقنية 62

أعلن حلف شمال الأطلسي اختيار منظمة CREST كجهة رئيسية لتنفيذ برامج بناء قدرات الأمن السيبراني في الدول الأعضاء، في إطار جهود الحلف لتعزيز الجاهزية الرقمية ورفع كفاءة المنظومات الأمنية.

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

أدرج قسم الموظفين الدوليين في حلف شمال الأطلسي منظمة CREST ضمن قائمة الجهات المؤهلة لتنفيذ مشاريع ضمن مبادرة بناء القدرات الدفاعية والأمنية (DCB)، إلى جانب مشاركتها في برامج مديرية التعاون الدفاعي والأمني (DSCD).

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

وتهدف هذه الخطوة إلى:

  • تطوير القدرات السيبرانية للدول الأعضاء
  • تعزيز المرونة في مواجهة التهديدات الرقمية
  • دعم الكفاءات الوطنية ببرامج مستدامة

شراكة تدعم تطوير المنظومات الأمنية

تعتمد CREST على شبكة واسعة من الأعضاء والشركاء التعليميين لتقديم حلول متكاملة، تشمل:

وتأتي هذه الشراكة ضمن رؤية حلف شمال الأطلسي لحماية أمن أعضائه، ليس فقط عسكريًا، بل أيضًا عبر تعزيز القدرة على التصدي للهجمات السيبرانية التي قد تهدد الأمن الوطني والجماعي.

“CREST CAMP” ركيزة تطوير القدرات

يشكّل نموذج “CREST CAMP” محورًا أساسيًا في هذه الشراكة، حيث يُستخدم لتسريع نضج الأنظمة السيبرانية لدى الدول الشريكة، من خلال:

ويُعد هذا النموذج أداة فعّالة لتطوير البنية التحتية الرقمية وتعزيز الثقة في الأنظمة السيبرانية.

أثر اقتصادي وتنموي واسع

لا تقتصر فوائد التعاون على الجانب الأمني فقط، بل تمتد لتشمل:

كما تسهم هذه الجهود في بناء قوى عاملة مؤهلة وقادرة على مواجهة التحديات الرقمية المستقبلية.

تنمية المهارات والحفاظ على السيادة الرقمية

ستعتمد CREST على برامجها التدريبية وشهاداتها المهنية لتطوير المهارات، مع التركيز على:

  • الحفاظ على الملكية الوطنية للقدرات
  • دعم السيادة الرقمية للدول
  • توفير مسارات واضحة للتقدم المهني

Continue Reading

الأمن الالكتروني

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

Avatar of هدير ابراهيم

Published

3 أيام ago

on

أبريل 16, 2026

By

أعطال تقنية 52

تواجه مايكروسوفت موجة جديدة من الانتقادات المرتبطة بالأمان، عقب إعادة طرح ميزة Recall المدعومة بالذكاء الاصطناعي في نظام ويندوز. وعلى الرغم من مرور عام على تأجيلها لإعادة التصميم وتعزيز الحماية، أعاد باحثون تسليط الضوء على مخاطر محتملة تمس خصوصية المستخدمين.

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

تعتمد ميزة Recall على التقاط لقطات شاشة مستمرة لمعظم أنشطة المستخدم على الحاسوب، بهدف تسهيل الرجوع إلى ما تم عرضه أو العمل عليه سابقًا. إلا أن هذا النهج أثار جدلًا واسعًا، إذ وُصفت الميزة في وقت سابق بأنها تهديد كبير للأمن السيبراني وخصوصية المستخدم، ما دفع الشركة إلى إعادة تطويرها من الصفر قبل إعادة إطلاقها.

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان

أداة جديدة تعيد فتح الملف

في تطور لافت، طوّر خبير الأمن السيبراني ألكسندر هاجيناه أداة تحمل اسم “TotalRecall Reloaded”، تتيح استخراج البيانات التي تجمعها الميزة وعرضها. وتُعد هذه الأداة نسخة مطورة من إصدار سابق كان قد كشف ثغرات في النسخة الأولى قبل إعادة تصميم Recall.

آليات الحماية: ما الجديد؟

اعتمدت مايكروسوفت في الإصدار الجديد على مجموعة من التحسينات الأمنية، أبرزها:

  • تخزين البيانات داخل “خزنة آمنة”
  • استخدام نظام المصادقة Windows Hello
  • الاعتماد على بيئة عزل افتراضية (VBS Enclave)

وتتطلب هذه المنظومة التحقق عبر بصمة الإصبع أو التعرف على الوجه للوصول إلى البيانات أو تفعيل تسجيل اللقطات، بهدف تقليل فرص استغلال البرمجيات الخبيثة.

نقطة الخلاف: لحظة المصادقة

رغم هذه التحسينات، يرى هاجيناه أن المشكلة لا تزال قائمة، حيث يمكن استغلال “لحظة المصادقة” نفسها للوصول إلى البيانات. ووفقًا لتحليله، تستطيع الأداة العمل في الخلفية، وإجبار المستخدم على التفاعل مع واجهة Recall، ومن ثم استخراج البيانات المسجلة، وهو سيناريو تقول الشركة إن تصميمها يفترض منعه.

بيانات شديدة الحساسية تتجاوز الصور

لا تقتصر البيانات التي تجمعها Recall على لقطات الشاشة فقط، بل تشمل:

هذا التنوع يرفع من حساسية أي ثغرة محتملة، ويضاعف المخاوف المرتبطة بالخصوصية.

موقف مايكروسوفت: لا توجد ثغرة

أكدت مايكروسوفت أن ما كشفه الباحث لا يُعد ثغرة أمنية، بل سلوكًا متوافقًا مع آليات النظام. وأوضحت أن ويندوز يسمح — في بعض الحالات — للبرمجيات بالتفاعل مع عمليات أخرى، وهو أمر مشروع تقنيًا، لكنه قد يُساء استخدامه.

كما أشارت الشركة إلى وجود قيود تمنع محاولات الاستغلال المتكررة، غير أن الباحث يشكك في فعاليتها، مؤكدًا إمكانية تجاوزها.

بين قوة التصميم ونقطة الضعف

يعترف هاجيناه بأن إعادة تصميم الميزة حققت تقدمًا ملحوظًا، خاصة فيما يتعلق بصلابة التشفير وبيئة العزل. لكنه يرى أن نقطة الضعف الحقيقية تكمن في مرحلة ما بعد فك التشفير، حيث يتم نقل البيانات إلى بيئات أقل حماية لعرضها.

Continue Reading

الأمن الالكتروني

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

Avatar of هدير ابراهيم

Published

6 أيام ago

on

أبريل 13, 2026

By

تصاعد الانتقادات لساعات Garmin بسبب أعطال بعد التحديث الأخير 18

أطلقت منصة Booking.com تحذيرًا رسميًا لمستخدميها حول العالم، بعد رصد اختراق أمني محتمل قد يكون أتاح لجهات غير مصرح لها الوصول إلى بعض بيانات العملاء المرتبطة بالحجوزات.

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

بحسب ما أوضحته الشركة، قد تشمل البيانات المتأثرة:

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين

  • تفاصيل الحجوزات
  • أسماء المستخدمين
  • عناوين البريد الإلكتروني
  • أرقام الهواتف
  • العناوين المرتبطة بالحجز
  • أي معلومات تم مشاركتها مع أماكن الإقامة

وأكدت Booking.com أن المعلومات المالية لم يتم اختراقها، وهو ما يقلل من خطورة الحادث نسبيًا.

تحركات فورية لاحتواء الأزمة

أشارت الشركة إلى أنها اتخذت إجراءات سريعة فور اكتشاف النشاط المشبوه، من بينها:

ومع ذلك، لا يزال العدد الإجمالي للعملاء المتأثرين غير معروف حتى الآن.

شكوك حول مصدر الاختراق

تُرجح بعض المؤشرات أن الاختراق قد لا يكون محدودًا بفندق واحد، بل قد يكون مرتبطًا بأنظمة إدارة الحجوزات أو البنية الأمنية الخاصة بالمنصة، خاصة مع ورود شكاوى من مستخدمين بشأن تأخر الإبلاغ عن الحادث.

مخاوف المستخدمين وردود الفعل

عبّر عدد من المستخدمين عن قلقهم من الحادث، خصوصًا مع وجود فجوة زمنية بين اكتشاف المشكلة وإخطار العملاء، ما أثار تساؤلات حول كفاءة أنظمة الأمان والاستجابة لدى المنصة.

لماذا اختارت Google اسم نانو بنانا لنموذجها للصور

ماذا يجب أن تفعل الآن؟

في ظل هذه التطورات، يُنصح المستخدمون باتخاذ بعض الإجراءات الاحترازية:

تذكير بمخاطر الأمن الرقمي

يعكس هذا الحادث تزايد التهديدات السيبرانية التي تستهدف المنصات الكبرى، ويؤكد أهمية تعزيز إجراءات الحماية، سواء من جانب الشركات أو المستخدمين، خاصة مع الاعتماد المتزايد على الخدمات الرقمية في الحياة اليومية.

Continue Reading

Trending

Copyright © 2025 High Tech. Powered By DMB Agency.