• [قرار إداري] سيتم حذف جميع الأعضاء المسجلين الجدد الذين إختاروا تسمية عشوائية و من ليس لديهم صورة رمزية بعد 7 أيام.
  • [قرار إداري] يمنع منعا باتا الرد بلغة غير العربية أو بردود عشوائية أو إقتباس للمواضع و فقط و إلا ستعرض عضويتك للحظر
  • أهلا وسهلا بك أخي الزائر يشرفنا أن تقوم بالتسجيل إذا رغبت بالمشاركة في المنتدى، يرجى بزيارة صفحة التسجيل إضغط هنا

ابوفيصل

نائب المدير
عضوية موثوقة
نجـم تكـاوزن
إنضم
11 فبراير 2024
المشاركات
3,405
مستوى التفاعل
15,638
النقاط
4,270
الإقامة
السعودية
مجموع اﻻوسمة
4
الجنس
ذكر
Whispers-from-780x470.jpg



أصدر فريق (Digital Footprint Intelligence) في شركة كاسبرسكي تقريرًا جديدًا، خلال معرض جيتكس جلوبال 2024، كشف عن تفاصيل مثيرة للقلق حول التهديدات السيبرانية، التي تواجهها المؤسسات والشركات في منطقة الشرق الأوسط

وقد قام الخبراء في كاسبرسكي بتحليل عميق للبيانات التي جمعوها من الإنترنت المظلم خلال النصف الأول من العام 2024، مما أتاح لهم رسم صورة شاملة للأخطار الرقمية المتخفية

هجمات برمجيات الفدية تتصدر المشهد:


أظهر التقرير أن هجمات برمجيات الفدية تشكل تهديدًا رئيسيًا للمؤسسات في المنطقة، إذ باتت مجموعات برمجيات الفدية أكثر تنظيمًا ومهارة، وتستهدف بنحو خاص القطاعات الحيوية مثل القطاع العام، وقطاع البناء، وقطاع خدمات الأعمال.

وسلط فريق كاسبرسكي الضوء في تقريره على 19 مجموعة تعمل في منطقة الشرق الأوسط، مستهدفة بشكل رئيسي كلًا من دولة الإمارات العربية المتحدة والمملكة العربية السعودية. كما حدد بحث كاسبرسكي أسماء المجموعات النشيطة، وهي: Lockbit 3.0، وStormous، وRhysida، وQilin

القرصنة الإلكترونية ذات الدوافع الإيديولوجية في تصاعد:


بالإضافة إلى هجمات برمجيات الفدية، تشهد المنطقة أيضًا زيادة في الهجمات الإلكترونية ذات الدوافع الإيديولوجية. ومع أن هذه الهجمات غالبًا ما تأخذ شكل هجمات حجب الخدمة الموزعة (DDoS)، فإنها تتطور بشكل متسارع لتشمل عمليات قرصنة أكثر تعقيدًا.

وتماشيًا مع الحالة الراهنة من عدم الاستقرار الجيوسياسي، يتحول تركيز الهجمات نحو مكاسب أكثر حيوية، مثل تسريبات البيانات واختراق المنظمات المستهدفة. وقد رصد خبراء كاسبرسكي أكثر من 11 تحركًا لقراصنة نشطين في المنطقة

الوصول إلى البيئة المؤسسية هدف رئيسي للمهاجمين:


يُعد الحصول على نقطة دخول إلى شبكات الشركات أحد أهم أهداف مجرمي الإنترنت. فبمجرد الحصول على هذا الدخول، يمكنهم توسيع نطاق هجماتهم أو بيع هذه المعلومات إلى جهات أخرى.

وقد اكتشف خبراء كاسبرسكي وجود أكثر من 40 منشورًا دعائيًا عبر الإنترنت المظلم يعرض بيع الوصول إلى شبكات الشركات في مختلف القطاعات، مثل القطاع الحكومي والتعليمي والصناعي وكذلك القطاع المالي والصحي وغيرها من المؤسسات في المنطقة.

انتشار برمجيات سرقة البيانات:


تُعدّ برمجيات سرقة البيانات إحدى أشكال البرمجيات الخبيثة، التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة، وإرسال البيانات بغرض استخراجها.

ويمنح مجرمو الإنترنت أهمية كبرى للبيانات المسروقة، نظرًا إلى الطلب الكبير الذي يشهده الإنترنت المظلم على الحسابات الصالحة وبيانات المصادقة.

وفي النصف الأول من عام 2024، تمكن فريق كاسبرسكي من اكتشاف وتحليل نحو 10 ملايين حالة مسجلة لحسابات مستخدمين مسروقة، وتركز انتشار معظمها في مصر، والمملكة العربية السعودية، والإمارات العربية المتحدة.

خروقات البيانات:

لقد أظهرت تحليلات كاسبرسكي استعمال كل من البيانات والوثائق المسربة كمادة للمشاركة أو المتاجرة بها عبر عدد من المدونات الرقمية.

ويمكن توظيف هذه البيانات في ارتكاب أعمال احتيال مختلفة، بدءًا من البريد العشوائي العادي، إلى الابتزاز والهجمات الموجهة عن طريق تشكيل ملفات تعريفية للضحايا.

وقد أقدم مجرمو الإنترنت على تسريب 125 قاعدة بيانات مرتبطة بالشركات، ومن قطاعات مختلفة في النصف الأول من عام 2024. وفيما يتعلق بطليعة البلدان من حيث عدد قواعد البيانات التي جرت مشاركتها، شهدت كل من المملكة العربية السعودية، والعراق، ومصر العدد الأعظم من خروقات البيانات.

وتعليقًا على ذلك، قالت فيرا خولوبوفا، المحللة الرئيسية في قسم (Digital Footprint Intelligence) في كاسبرسكي: “من الواضح أن مجرمي الإنترنت غير مكتفين بصقل الأساليب الحالية وتحسينها فحسب، بل إنهم يطورون تكتيكات وأدوات مبتكرة للتسلل إلى ضحاياهم أيضًا. وفي خضم هذه البيئة الدائمة التطور، تُعد اليقظة أمرًا ضروريًا لحماية البنية التحتية لشبكات المؤسسات من تهديدات مختلفة متربصة ومتوارية عبر الإنترنت المظلم. ففي حين تستمر التكنولوجيا في التقدم، لم تَعد الهجمات الإلكترونية مجرد احتمال فحسب، بل إنها واقع لا ما مفرّ منه، لدرجة يكون فيها استباقنا للأمور أكثر أهمية من أي وقت مضى”.

وصايا خبراء كاسبرسكي


كي تتجنب الوقوع ضحية لهجوم موجه من قِبل مصدر تهديد معروف أو غير معروف، يوصي خبراء كاسبرسكي بتنفيذ الإجراءات التالية:

  • أنشئ لائحة بأصول تكنولوجيا المعلومات: حدّد جميع الأصول التي تتطلب حمايتها، وقم بإجراء تحديثات منتظمة على البرامج لكي لا يحظى المهاجمون بالفرصة لاستغلال الثغرات الأمنية المعروفة.
  • اعتمد حلولًا أمنية شاملة: استخدم عناصر التحكم الأمنية المتعددة القدرات، مثل Kaspersky Next، عبر شبكتك بأكملها. إذ تضمن طبقات الحماية الإضافية الكشف عن الهجمات الإلكترونية والوقاية منها في الوقت المناسب.
  • عزز الوعي بالأمن السيبراني بين الموظفين: يؤدي تثقيف الموظفين وتدريبهم على أفضل ممارسات الأمن السيبراني وتهديداته المحتملة إلى الحد من خطر الخطأ البشري، الذي يظل أحد نقاط الضعف الرئيسية في المؤسسات.
  • راقب بيئتك الرقمية وقيّمها باستمرار: احرص على المتابعة الدائمة لجميع الأجهزة، والخوادم، والأنظمة، والخدمات، والتطبيقات، وتدفق البيانات بحثًا عن أي نشاط مشبوه، فالكشف المبكر عن أي هجوم خبيث أمر جوهري.
  • ابق مطلعًا على أحدث ما يخص معلومات التهديدات (TI): قم بمراجعة معلومات التهديدات بانتظام لفهم أحدث التكتيكات، والأساليب، والإجراءات التي يلجأ إليها المهاجمون. وعلى إثر ذلك، يمكنك تخصيص عناصر التحكم الأمنية لديك حسبما يقتضي الأمر.
  • راقب نشاط الإنترنت المظلم: كن ملمًا بالأنشطة الجارية عبر الإنترنت المظلم كي تحصل على رؤى هامّة حول النواقل المحتملة للهجوم، ومصالح وخطط المجرمين الإلكترونيين. وتساعد خدمة Digital Footprint من كاسبرسكي في التعزيز الاستباقي لدفاعات المؤسسات واستجابتها

ويُذكر أن البوابة التقنية تشارك في المعرض بصفتها الشريك الإعلامي العربي الرسمي المتخصص في تكنولوجيا المعلومات والاتصالات لفعاليات جيتكس جلوبال 2024



المصدر
 
  • Like
  • Love
التفاعلات: aldswqi، aldwwqi و bahaamil40

aldwwqi

عضـو نشيـط
إنضم
10 يناير 2023
المشاركات
249
مستوى التفاعل
1,492
النقاط
220
العمر
31
الإقامة
أخرى
جزاك الله خيرا اخى ومديرنا الكريم وفى ميزان حسناتك أن شاء الله​
 

كلمة المدير

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة المنتدى .

تواصل مع فريق العمل

  • Algeria, Palestine

  • t.me/techawzen

  • contact@techawzen.com

  • techawzen.com

عن منتديات تكاوزن العربية techawzen

منتديات تكاوزن اكبر موقع عربي لتحميل البرامج والالعاب وانظمة التشغيل و تطبيقات الجوالات و تقديم شروحات في الحماية والبرمجة والتقنية والهاردوير والصيانة

تابعنا على المواقع الاجتماعية


إتصل بنا

 

أعلى

خيارات الاستايل

تلوين الاقسام
خلفية المنتدى
نوع الخط
جدول المنتديات
تمديد المنتدى
فصل الأقسام
إخفاء السايدبار
حجم الخط
الصورة الرمزية
بيانات العضو
إخفاء التواقيع

إرجاع خيارات الإستايل