يستعد منظمو دورة الألعاب الأولمبية في باريس لمواجهة الهجمات الإلكترونية على أولمبياد باريس والمتوقع أن تستهدف الحدث الرياضي الضخم الذي سينطلق هذا الأسبوع ووفقا لتقارير بلومبرج يعتقد الباحثون أن بعض هذه الهجمات قد بدأت بالفعل ويشتبه في أن قراصنة مرتبطين بروسيا يقفون وراء هذه المحاولات الخبيثة.
المشاركة المحايدة خلال الهجمات الإلكترونية على أولمبياد باريس
رغم حظر روسيا من المشاركة في أولمبياد باريس بعد غزوها لأوكرانيا في عام 2022 من المتوقع أن يتنافس عدد قليل من الرياضيين الروس كأفراد محايدين ويأتي هذا الحظر ضمن الجهود المبذولة للحد من تأثير روسيا على الألعاب الأولمبية.
وحددت وكالة الأمن السيبراني الفرنسية (ANSSI) حوالي 500 شركة ومنظمة ومنشأة كعناصر حيوية لضمان التشغيل السلس لدورة الألعاب وتعمل ANSSI مع هذه الجهات لتعزيز أنظمتها ضد الهجمات الإلكترونية المحتملة كما تتعاون ANSSI مع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) لتبادل المعلومات الاستخباراتية وتعزيز جهود الحماية.
تواجه المنشآت الداعمة للألعاب مثل الفنادق والمطاعم مخاوف من تعرضها للهجمات الإلكترونية على أولمبياد باريس ويعبر خبراء الأمن السيبراني عن قلقهم بشأن قدرة هذه الأهداف الناعمة على مواجهة التهديدات السيبرانية بفعالية.
محاولات اختراق سابقة سبب الهجمات الإلكترونية على أولمبياد باريس
شهدت فرنسا في الآونة الأخيرة بعض الهجمات الإلكترونية المرتبطة بالرياضة مما يعتبره خبراء التكنولوجيا اختبار للحدث الرئيسي وعلى سبيل المثال تم اختراق حساب على وسائل التواصل الاجتماعي لوزير الرياضة الفرنسي وتم إطلاق مواقع مزيفة لبيع التذاكر الشهر الماضي.
الهجمات الإلكترونية ليست جديدة على الأحداث الرياضية الكبرى ففي دورة الألعاب الشتوية لعام 2018 في كوريا الجنوبية عطل القراصنة نظام التذاكر عبر الإنترنت وشبكة Wi-Fi في الاستاد أثناء حفل الافتتاح.
أكد إريك جريفير مدير الأعمال والتكنولوجيا في شركة سيسكو سيستمز فرنسا الشريك الرسمي للألعاب أنه لا يمكن لأحد أن يدعي أنه مستعد بنسبة 100% ولكن الاستعداد بنسبة 99% هو الهدف المرجو مع البحث عن التحسين المستمر وهو أنت تعرف ما تعرفه ولسوء الحظ لا تعرف ما لا تعرفه قال جريفير لوكالة بلومبرج.
يشعر الكثيرون بالقلق من أن خصوصيتهم قد تكون مهددة في هذا العالم الرقمي المتسارع. وفي ظل تزايد حالات التتبع الرقمي، أطلقت شركة كاسبرسكي ميزة جديدة تحمل اسم “Who’s Spying on Me” (من يتجسس عليّ)، ضمن تطبيقاتها المخصصة لأجهزة أندرويد، لتكون أداة شاملة لمكافحة التتبع وحماية خصوصية المستخدمين.
اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة
تم تصميم الميزة لتقديم حماية متكاملة ضد التتبع الرقمي، سواء كان ذلك عبر التطبيقات أو أجهزة التتبع المادية مثل AirTag وSmartTag. وتشمل وظائفها:
اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة
ماسح برمجيات التجسس
يكشف هذا الماسح عن التطبيقات التي تتجسس خفية على هاتفك، مثل تلك التي تصل إلى الرسائل، الصور، أو حتى موقعك الجغرافي.
ميزة إضافية: هذه الوظيفة متوفرة في النسخة المجانية من تطبيق كاسبرسكي.
كشف أجهزة التتبع المادية
ترصد الأجهزة التي تستخدم تقنية البلوتوث ضمن دائرة نصف قطرها 100 متر.
تشمل أجهزة قد تُستخدم لتعقب موقعك، مثل تلك المثبتة سرًا في السيارات.
تحليل شامل للمخاطر
تصنيف الأجهزة القريبة لتحديد المشبوه منها.
التعرف على الأجهزة الثابتة التي تتبع المستخدم بحركة مستمرة وقوة إشارة عالية.
التحكم بالأذونات
تساعدك هذه الميزة في إدارة الأذونات الممنوحة للتطبيقات التي يمكنها الوصول إلى الكاميرا أو الميكروفون، مما يعزز أمان جهازك.
أظهرت الدراسات أن 40% من المستخدمين تعرضوا أو يشكون في تعرضهم للتتبع. لذا، توفر هذه الميزة حلاً فعالاً لحماية الخصوصية في عالم يزداد فيه الاعتماد على التقنية.
في عالم تتزايد فيه التهديدات الرقمية، تصبح حماية الخصوصية ضرورة لا رفاهية. تقدم كاسبرسكي من خلال ميزة “Who’s Spying on Me” الأدوات التي تحتاجها لحماية نفسك من التتبع، مما يضمن تجربة رقمية آمنة وخصوصية محمية بالكامل.
أمانك الرقمي يبدأ بخطوة. اجعل خصوصيتك أولوية مع كاسبرسكي.
تشير التوقعات الأمنية لعام 2025 إلى تصاعد خطير في تهديدات الأمن السيبراني، خاصة من خلال برمجيات الفدية والذكاء الاصطناعي. وفقًا لتقرير كاسبرسكي، فإن معظم توقعات العام الماضي بشأن الجرائم السيبرانية المالية والتطورات التقنية قد تحققت، مما يسلط الضوء على الحاجة إلى استراتيجيات دفاعية متطورة لمواجهة هذه التهديدات المتزايدة.
تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025
1- تسميم البيانات
يتوقع أن تتطور برمجيات الفدية لتتجاوز التشفير التقليدي، حيث ستقوم بتعديل البيانات أو إدخال معلومات مزيفة إلى قواعد البيانات، فيما يُعرف بـ”تسميم البيانات”. سيؤدي ذلك إلى صعوبة استعادة البيانات حتى بعد فك التشفير، مما قد يتطلب من الشركات إعادة بناء قواعد بياناتها بالكامل، ما يترتب عليه خسائر مالية هائلة.
تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025
2- التشفير المقاوم للحوسبة الكمومية
مع ظهور الحوسبة الكمومية، ستستخدم برمجيات الفدية تقنيات تشفير متقدمة تجعل فك التشفير شبه مستحيل للحواسيب التقليدية. سيتطلب ذلك تطوير تقنيات دفاعية جديدة ومكلفة، ما يشعل سباقًا بين المهاجمين والمدافعين.
3- برمجيات الفدية كخدمة
من المتوقع نمو نموذج “برمجيات الفدية كخدمة”، حيث يمكن للمهاجمين عديمي الخبرة شراء أدوات هجومية بأسعار منخفضة تصل إلى 40 دولارًا فقط. سيزيد ذلك من وتيرة الهجمات ويعزز انتشارها، مما يفاقم تحديات الأمن السيبراني للشركات والأفراد.
كشف تقرير جديد عن أن إضافات متصفح كروم الخبيثة لا تزال قادرة على استغلال الثغرات الأمنية وسرقة بيانات المستخدمين، على الرغم من الجهود المبذولة من جوجل لتعزيز الأمان عبر إطار Manifest V3. ورغم التحديثات التي تهدف إلى تحسين الأمان، إلا أن هذه الإضافات تبقى تشكل تهديدًا حقيقيًا للسلامة الرقمية.
تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات
في خطوة لتعزيز أمان إضافات كروم، قدمت جوجل إطار Manifest V3، الذي يمثل تحديثًا للإطار السابق Manifest V2، الذي كان يحتوي على ثغرات أمنية يمكن استغلالها من قبل المطورين لإنشاء إضافات ضارة. كان الهدف من تحديث الإطار هو تقليل الصلاحيات الممنوحة للإضافات ومنع استخدامها لأغراض خبيثة.
تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات
دراسة تكشف عن ثغرات جديدة في إطار Manifest V3
لكن دراسة حديثة أجرتها شركة الأمن السيبراني SquareX أظهرت أن Manifest V3 لا يزال يحتوي على نقاط ضعف يمكن أن تعرض ملايين المستخدمين لخطر البرمجيات الضارة. ووفقًا للدراسة، فإن هذه الإضافات الخبيثة قادرة على الالتفاف حول التدابير الأمنية، ما يتيح لها اختراق منصات الاجتماعات الرقمية مثل زوم و جوجل ميت، وسرقة البيانات دون الحاجة إلى صلاحيات خاصة.
أساليب جديدة لسرقة البيانات واستغلال الثغرات
تبيّن الدراسة أن هذه الإضافات يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي، حيث تتم سرقة كلمات المرور والاستيلاء على الحسابات. كما أظهرت أن الملحقات الخبيثة يمكنها الوصول إلى معلومات حساسة مثل سجل التصفح، ملفات تعريف الارتباط، المفضلات، وسجل التنزيلات، وذلك من خلال نوافذ منبثقة زائفة تدعي أنها تحديثات للبرامج.
أحد التحديات الكبرى التي تواجه أدوات الأمان في متصفح كروم هو صعوبة اكتشاف أنشطة هذه الإضافات الضارة. وهذا يترك المستخدمين، سواء كانوا أفرادًا أو مؤسسات، عرضة للهجمات التي قد تكون مدمرة. وتشير الدراسة إلى أن التقنيات الحالية لم تتمكن من اكتشاف جميع الأنشطة الخبيثة بشكل فعال.
يوصي الخبراء بضرورة تثبيت الإضافات فقط من متجر جوجل كروم ويب ستور، وتجنب تحميل الإضافات من مصادر غير موثوقة. كما ينبغي إزالة الإضافات غير الضرورية لتقليل المخاطر. وللحفاظ على الأمان، يُنصح المستخدمون بتطبيق سياسات صارمة لفحص النشاطات غير المشروعة، خاصة في المؤسسات التي تتعامل مع بيانات حساسة.
على الرغم من التحديثات الأمنية التي تم تقديمها في Manifest V3، فإن التهديدات التي تشكلها الإضافات الخبيثة لا تزال قائمة، مما يفرض الحاجة إلى مزيد من التحسينات في الأمان الرقمي، وتبني أدوات تحليل متقدمة لضمان حماية المستخدمين في بيئات الإنترنت الحديثة.