fbpx
Connect with us

الأمن الالكتروني

مايكروسوفت تحذر من قراصنة صينيين يبحثون عن المعلومات الاستخباراتية داخل البنية التحتية الأمريكية

Avatar of هند عيد

Published

on

usa china.png

قراصنة صينيون يخترقون البنية التحتية الأمريكية

تحذر شركة مايكروسوفت من اختراقات قراصنة صينيين للبنية التحتية الأمريكية الحيوية، حيث تنوي المجموعة الصينية
التي تدعى “فولت تايفون” جمع المعلومات الاستخباراتية وتعطيل الاتصالات بين الولايات المتحدة وآسيا.

وفقًا لتقرير استشاري صادر من مايكروسوفت، تعمل مجموعة القرصنة الصينية منذ منتصف عام 2021، ويُعتقد أن

الهجوم ما زال مستمرًا.
وقد وثقت الشركة أن المجموعة الصينية ترعاها الدولة وتسعى إلى تخطي حواجز الأمن السيبراني في الولايات
 المتحدة.

وتدعو مايكروسوفت عملائها لاتخاذ الاحتياطات اللازمة لحماية أنظمتهم وتوخي الحذر عند تبادل المعلومات الحساسة عبر الإنترنت. كما يتطلب الأمر تحديث البرامج الأمنية وتعزيز الشبكات وتطوير الإجراءات الأمنية لتجنب أي اختراق أو تسريب.

ويأتي هذا التحذير في ظل الصراع التجاري الدائر بين الولايات المتحدة والصين، حيث شهدت العديد من المجالات الحيوية

اختراقات سيبرانية وسرقة معلومات تجارية في السنوات الأخيرة.
 وتستمر الولايات المتحدة في محاولاتها للحد من انتهاكات الأمن السيبراني الصينية وحماية بنيتها التحتية.

تعطيل الاتصالات الحيوية بين الولايات المتحدة وآسيا

تحذر شركة مايكروسوفت من قراصنة صينيين ترعاهم بكين، والذين يهددون البنية التحتية الأمريكية.
يستهدف المتسللون الاتصالات الحيوية  بين الولايات المتحدة وآسيا، مع التركيز على جمع المعلومات الاستخباراتية.
وتنذر الشركة بأن مجموعة القرصنة الصينية تعمل منذ منتصف عام 2021، ويلحظ أن الهجوم ما زال مستمرًا.
كما أن الهدف الرئيسي للمجموعة هو تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا في المستقبل.

الأمن القومي الأمريكي يصدر نشرة أمنية

منذ فترة طويلة، يعمل هاكرز ومجموعات قرصنة صينية على استهداف البنية التحتية الأمريكية، ما يشكل تهديدًا كبيرًا
 للأمن القومي الأمريكي.
 وقد حذرت شركة مايكروسوفت في بيان لها من أن القراصنة الصينيون هاجموا البنية التحتية الحيوية بين آسيا والولايات المتحدة الأمريكية.

تعمل المجموعة على تعطيل الاتصالات الحيوية، وهذا يثير قلقًا كبيرًا بشأن الأزمات المستقبلية.

وعليه، أصدرت وكالة الأمن القومي نشرة أمنية يوم الأربعاء، حيث أوضحت كيفية اختراق القراصنة وكيفية رد فعل فرق الأمن السيبراني حيالهم.

وفقًا لبيان من المكتب التحقيقات الفيدرالي الأمريكي، فإن قراصنة صينيون اخترقوا شركات اتصالات كبرى في الولايات المتحدة.

 ويعتمدون على استغلال العيوب في برامج أجهزة التوجيه وغيرها من معدات شبكة الإنترنت، ولكن لم يتم الكشف عن هوية ضحايا القرصنة حتى الآن.

على الرغم من أن الحكومة الصينية تنفي مزاعم القرصنة بشكل روتيني، إلا أن هذه التهديدات الصادرة عن مسؤولي

 الأمن السيبراني في الولايات المتحدة تسهم في تقليل تأثير جهود القراصنة والعملاء الأجانب للتسلل إلى شبكات
الكمبيوتر الرئيسية.

وحذر نائب مدير مكتب التحقيقات الفيدرالي بول أباتي في خطابه في أبريل/ نيسان من أن الصين تقوم بعمليات اختراق إلكترونية أكثر من جميع الدول الأخرى مجتمعة، وهذا يعد خطرًا كبيرًا على الأمن القومي الأمريكي.

وعلى الرغم من أن المجموعات القرصنة تبدو قوية ومخيفة، إلا أنه يمكن تقليل تأثيرها من خلال المحافظة على بنية

الأمان الجيدة وزيادة الوعي السيبراني وتعزيز الحماية الأمنية.
 ولهذا، يجب على المؤسسات والأفراد العمل معًا لمكافحة هذه الهجمات الإلكترونية وتأمين المعلومات الحيوية.

مايكروسوفت تدعو العملاء لأخذ إجراءات الأمان اللازمة.

أصدرت شركة مايكروسوفت تحذيرًا بخصوص اختراق قراصنة صينيين للبنية التحتية الأمريكية وذلك لجمع المعلومات
الاستخبارية.
وقد أعربت الشركة عن قلقها إزاء هذا الاختراق ودعت العملاء إلى اتخاذ الإجراءات الأمنية اللازمة لحماية بياناتهم
ومعلوماتهم المهمة.

وقالت مايكروسوفت إن المنظمة الصينية Volt Typhoon قد اخترقت بنية التحتية الأمريكية بالكامل، وأن الهجمات

السيبرانية ما زالت مستمرة.
وقد أدى هذا الاختراق إلى تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا، مما يجعل العملاء
المتأثرين بالاختراق بحاجة إلى تغيير بيانات الاعتماد لحماية حساباتهم.

وأوضحت شركة مايكروسوفت أن البنية التحتية في جميع القطاعات الحيوية أمريكية قد تأثرت بما في ذلك الاتصالات

والنقل والصناعات البحرية، وأن المنظمات الحكومية أيضًا تم استهدافها. وتحث الشركة العملاء على البقاء على دراية
بالتهديدات السيبرانية واتخاذ إجراءات الأمان اللازمة.

وتعد هذه الهجمات السيبرانية من شأنها إحباط الجهود التي تبذلها الولايات المتحدة وآسيا خلال الأزمات المستقبلية،

ولذا فإن مايكروسوفت تحث الجميع على تعزيز الأمن السيبراني والتحقق من البيانات والاعتمادات بشكل دوري
 والحفاظ على تحديثات البرامج والأنظمة.

ويحتاج العالم بشكل عام إلى اتخاذ إجراءات حاسمة للتصدي للهجمات السيبرانية، وتشجع مايكروسوفت الحكومات

 والمؤسسات الأخرى على العمل سوياً وتكريس جهودها لحماية الأمن السيبراني.
وتدعو الشركة الجميع إلى الحذر وعدم تجاهل أي علامات على الهجمات السيبرانية والتبليغ عنها على الفور للحد من
تأثيرها والحفاظ على أمن الشبكات والبيانات.

في النهاية، فإن تحذير شركة مايكروسوفت يؤكد أن الهجمات السيبرانية ما زالت تشكل تهديدًا خطيرًا على العالم، وأن

الحماية والأمن السيبراني يجب أن يكون في مؤخرة الأذهان لجميع الأفراد والمؤسسات.

الأمن الالكتروني

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

Avatar of هدير ابراهيم

Published

on

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

يشعر الكثيرون بالقلق من أن خصوصيتهم قد تكون مهددة في هذا العالم الرقمي المتسارع. وفي ظل تزايد حالات التتبع الرقمي، أطلقت شركة كاسبرسكي ميزة جديدة تحمل اسم “Who’s Spying on Me” (من يتجسس عليّ)، ضمن تطبيقاتها المخصصة لأجهزة أندرويد، لتكون أداة شاملة لمكافحة التتبع وحماية خصوصية المستخدمين.

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

تم تصميم الميزة لتقديم حماية متكاملة ضد التتبع الرقمي، سواء كان ذلك عبر التطبيقات أو أجهزة التتبع المادية مثل AirTag وSmartTag. وتشمل وظائفها:

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

اكتشف من يراقبك واحمِ خصوصيتك بميزات كاسبرسكي الجديدة

 

  1. ماسح برمجيات التجسس
    يكشف هذا الماسح عن التطبيقات التي تتجسس خفية على هاتفك، مثل تلك التي تصل إلى الرسائل، الصور، أو حتى موقعك الجغرافي.

    • ميزة إضافية: هذه الوظيفة متوفرة في النسخة المجانية من تطبيق كاسبرسكي.
  2. كشف أجهزة التتبع المادية
    • ترصد الأجهزة التي تستخدم تقنية البلوتوث ضمن دائرة نصف قطرها 100 متر.
    • تشمل أجهزة قد تُستخدم لتعقب موقعك، مثل تلك المثبتة سرًا في السيارات.
  3. تحليل شامل للمخاطر
    • تصنيف الأجهزة القريبة لتحديد المشبوه منها.
    • التعرف على الأجهزة الثابتة التي تتبع المستخدم بحركة مستمرة وقوة إشارة عالية.
  4. التحكم بالأذونات
    تساعدك هذه الميزة في إدارة الأذونات الممنوحة للتطبيقات التي يمكنها الوصول إلى الكاميرا أو الميكروفون، مما يعزز أمان جهازك.

أهمية هذه الميزة

حماية شاملة في عصر التتبع الرقمي

أظهرت الدراسات أن 40% من المستخدمين تعرضوا أو يشكون في تعرضهم للتتبع. لذا، توفر هذه الميزة حلاً فعالاً لحماية الخصوصية في عالم يزداد فيه الاعتماد على التقنية.

كاسبرسكي: ريادة في مكافحة التتبع الرقمي

لماذا تحتاج إلى هذه التقنية؟

في عالم تتزايد فيه التهديدات الرقمية، تصبح حماية الخصوصية ضرورة لا رفاهية. تقدم كاسبرسكي من خلال ميزة “Who’s Spying on Me” الأدوات التي تحتاجها لحماية نفسك من التتبع، مما يضمن تجربة رقمية آمنة وخصوصية محمية بالكامل.

أمانك الرقمي يبدأ بخطوة. اجعل خصوصيتك أولوية مع كاسبرسكي.

Continue Reading

الأمن الالكتروني

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

Avatar of هدير ابراهيم

Published

on

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

تشير التوقعات الأمنية لعام 2025 إلى تصاعد خطير في تهديدات الأمن السيبراني، خاصة من خلال برمجيات الفدية والذكاء الاصطناعي. وفقًا لتقرير كاسبرسكي، فإن معظم توقعات العام الماضي بشأن الجرائم السيبرانية المالية والتطورات التقنية قد تحققت، مما يسلط الضوء على الحاجة إلى استراتيجيات دفاعية متطورة لمواجهة هذه التهديدات المتزايدة.

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

1- تسميم البيانات

يتوقع أن تتطور برمجيات الفدية لتتجاوز التشفير التقليدي، حيث ستقوم بتعديل البيانات أو إدخال معلومات مزيفة إلى قواعد البيانات، فيما يُعرف بـ”تسميم البيانات”. سيؤدي ذلك إلى صعوبة استعادة البيانات حتى بعد فك التشفير، مما قد يتطلب من الشركات إعادة بناء قواعد بياناتها بالكامل، ما يترتب عليه خسائر مالية هائلة.

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025

2- التشفير المقاوم للحوسبة الكمومية

مع ظهور الحوسبة الكمومية، ستستخدم برمجيات الفدية تقنيات تشفير متقدمة تجعل فك التشفير شبه مستحيل للحواسيب التقليدية. سيتطلب ذلك تطوير تقنيات دفاعية جديدة ومكلفة، ما يشعل سباقًا بين المهاجمين والمدافعين.

3- برمجيات الفدية كخدمة

من المتوقع نمو نموذج “برمجيات الفدية كخدمة”، حيث يمكن للمهاجمين عديمي الخبرة شراء أدوات هجومية بأسعار منخفضة تصل إلى 40 دولارًا فقط. سيزيد ذلك من وتيرة الهجمات ويعزز انتشارها، مما يفاقم تحديات الأمن السيبراني للشركات والأفراد.

التهديدات السيبرانية الأخرى في عام 2025

1- هجمات على المصارف المركزية والخدمات المصرفية المفتوحة

سيستهدف المهاجمون أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما يزيد مخاطر الوصول إلى بيانات حساسة ويسبب اضطرابات مالية كبيرة.

2- زيادة الهجمات على سلسلة التوريد المفتوحة المصدر

سيُواجه مجتمع الأدوات المفتوحة المصدر محاولات هجمات جديدة، خاصةً بعد حوادث مثل زرع أبواب خلفية في مشاريع مفتوحة المصدر.

3- الذكاء الاصطناعي في الهجوم والدفاع

سيستخدم الذكاء الاصطناعي لتطوير هجمات سيبرانية معقدة، وفي المقابل، سيعزز أدوات الدفاع السيبراني من خلال اكتشاف التهديدات وتقليل وقت الاستجابة.

4- تهديدات جديدة من تقنية البلوك تشين

مع تطور بروتوكولات بلوك تشين أكثر أمانًا وخصوصية، يتوقع ظهور برمجيات خبيثة تعتمد على هذه التقنيات لتطوير هجمات سيبرانية معقدة ومبتكرة.

الآثار المترتبة على القطاعات المختلفة

1- ارتفاع تكاليف الحماية

ستتسبب هذه التطورات في زيادة الإنفاق على استعادة البيانات وإصلاح الأنظمة، إضافة إلى خسائر السمعة التي قد تواجهها الشركات المستهدفة.

2- تعقيد عمليات استعادة البيانات

خاصة في حالات مثل “تسميم البيانات”، حيث ستكون الاستعادة معقدة وتتطلب خبرات متقدمة.

3- زيادة المخاطر على القطاعات الحيوية

مثل الرعاية الصحية والطاقة، التي قد تتعرض لهجمات خطيرة تؤدي إلى تأثيرات كبيرة على المجتمعات.

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

توصيات خبراء الأمن السيبراني

فابيو أسوليني، رئيس فريق البحث في كاسبرسكي، أكد أن التصدي لهذه التحديات يتطلب:

  • اعتماد مبدأ “الثقة المعدومة”.
  • تطبيق التحليلات التنبؤية والمراقبة المستمرة.
  • تنظيم برامج تدريب للموظفين لرفع وعيهم بالتهديدات السيبرانية.

Continue Reading

الأمن الالكتروني

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

Avatar of هدير ابراهيم

Published

on

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

كشف تقرير جديد عن أن إضافات متصفح كروم الخبيثة لا تزال قادرة على استغلال الثغرات الأمنية وسرقة بيانات المستخدمين، على الرغم من الجهود المبذولة من جوجل لتعزيز الأمان عبر إطار Manifest V3. ورغم التحديثات التي تهدف إلى تحسين الأمان، إلا أن هذه الإضافات تبقى تشكل تهديدًا حقيقيًا للسلامة الرقمية.

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

في خطوة لتعزيز أمان إضافات كروم، قدمت جوجل إطار Manifest V3، الذي يمثل تحديثًا للإطار السابق Manifest V2، الذي كان يحتوي على ثغرات أمنية يمكن استغلالها من قبل المطورين لإنشاء إضافات ضارة. كان الهدف من تحديث الإطار هو تقليل الصلاحيات الممنوحة للإضافات ومنع استخدامها لأغراض خبيثة.

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات

دراسة تكشف عن ثغرات جديدة في إطار Manifest V3

لكن دراسة حديثة أجرتها شركة الأمن السيبراني SquareX أظهرت أن Manifest V3 لا يزال يحتوي على نقاط ضعف يمكن أن تعرض ملايين المستخدمين لخطر البرمجيات الضارة. ووفقًا للدراسة، فإن هذه الإضافات الخبيثة قادرة على الالتفاف حول التدابير الأمنية، ما يتيح لها اختراق منصات الاجتماعات الرقمية مثل زوم و جوجل ميت، وسرقة البيانات دون الحاجة إلى صلاحيات خاصة.

أساليب جديدة لسرقة البيانات واستغلال الثغرات

تبيّن الدراسة أن هذه الإضافات يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي، حيث تتم سرقة كلمات المرور والاستيلاء على الحسابات. كما أظهرت أن الملحقات الخبيثة يمكنها الوصول إلى معلومات حساسة مثل سجل التصفح، ملفات تعريف الارتباط، المفضلات، وسجل التنزيلات، وذلك من خلال نوافذ منبثقة زائفة تدعي أنها تحديثات للبرامج.

مستقبل الذكاء الاصطناعي كيف سيُغير العالم

تحديات في اكتشاف الأنشطة الخبيثة

أحد التحديات الكبرى التي تواجه أدوات الأمان في متصفح كروم هو صعوبة اكتشاف أنشطة هذه الإضافات الضارة. وهذا يترك المستخدمين، سواء كانوا أفرادًا أو مؤسسات، عرضة للهجمات التي قد تكون مدمرة. وتشير الدراسة إلى أن التقنيات الحالية لم تتمكن من اكتشاف جميع الأنشطة الخبيثة بشكل فعال.

التوصيات لتعزيز الأمان الشخصي

يوصي الخبراء بضرورة تثبيت الإضافات فقط من متجر جوجل كروم ويب ستور، وتجنب تحميل الإضافات من مصادر غير موثوقة. كما ينبغي إزالة الإضافات غير الضرورية لتقليل المخاطر. وللحفاظ على الأمان، يُنصح المستخدمون بتطبيق سياسات صارمة لفحص النشاطات غير المشروعة، خاصة في المؤسسات التي تتعامل مع بيانات حساسة.

على الرغم من التحديثات الأمنية التي تم تقديمها في Manifest V3، فإن التهديدات التي تشكلها الإضافات الخبيثة لا تزال قائمة، مما يفرض الحاجة إلى مزيد من التحسينات في الأمان الرقمي، وتبني أدوات تحليل متقدمة لضمان حماية المستخدمين في بيئات الإنترنت الحديثة.

Continue Reading

Trending

Copyright © 2023 High Tech. Powered By DMB Agency.