logo
ENع
CAISEC'25 يبحث آليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم

CAISEC'25 يبحث آليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم

تحيا مصرمنذ 5 أيام

ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 -والذي يعقد تحت رعاية معالي رئيس مجلس الوزراء الدكتور مصطفى مدبولي – عمليات الانتقال من الذكاء الاصطناعي إلى الحوسبة الكمومية ومستقبل أمن المعلومات وآليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم، وذلك خلال فعاليات اليوم الثاني لانعقاد المؤتمر، والتي أدارها سامح إمام كبير المهندسين بشركة سيسكو سيستمز.
وتحدث خلالها ريكاردو فيريا رئيس أمن المعلومات بشركة فورتينت، ووليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، وهدير لبيب رئيسة خدمات بلو تيم لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، وأحمد أبو عياد مستشار استشاري إقليمي في الأمن السيبراني بشركة دل تكنولوجيز.
وقال ريكاردو فيريا رئيس أمن المعلومات بشركة فورتينت، إن البيانات داخل الدولة مهمة بجميع أشكالها وأنواعها وأًصبحت ذات عدد هائل، واليوم تكنولوجيا الكم أصبحت لها أهمية قصوى وتطور هائل وبالتالي لابد لأي سوفت وير جديد أن يكون آمناً تجاه "الهجمات الكمية" المعتمدة على الكمبيوتر الكمي، مؤكدا أن هناك مخاطر جديدة والكوانتوم واحد من النقاط الرئيسية التي يجب أن تحمي البيانات خلال الفترة المقبلة.
وأضاف أنه لابد من عدم وضع الكثير من التشريعات التي تعوق التطوير ويجب أن يكون هناك تشريعات للحماية دون عوائق، موضحاً أنه منذ عام او عامين كان هناك منتدى مفتوح تم استخدام خلاله البيانات التي تم الحصول عليها من الذكاء الإصطناعي وبطرح سؤال على نماذج اللغات الكبرى كانت الإجابة من النماذج خاطئة، ولكن الفكرة هي إذا تم تنزيل أي نموذج من الذكاء الاصطناعي قد لا يكون متوافق مع السياق ولسوء الحظ فإن القطاع يحاول إيجاد حلول للمشكلات ولكن الكثير يجب ان يعتمد على الإبتكار والابداع وهذا في قلب او صميم الصناعة والذكاء الاصطناعي ربما يعود للستينات بينما الحديث هو الذكاء الاصطناعي التوليدي الذي ظهر قبل 10 سنوات وهو يستهلك كثير من الطاقة ويحتاج إلى تدريب الكثير من العاملين.
وأوضح وليد عمر مدير إبتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، إن الذكاء الإصطناعي أصبح يشارك بقوة في الهجمات السيبرانية، حيث أصبح يمكنه صناعة فيديوهات زائفة لاستخدامها في الهجمات السيبرانية وخداع الأفراد، كما يستطيع تعديل الأكواد الخاصة به لكسر أكواد الحماية، ومع الكوانتم تكنولوجي والذكاء الإصطناعي سوف تزداد الهجمات قوة.
ومن جانبه قال أحمد أبو عياد استشاري إقليمي في الأمن السيبراني بشركة دل تكنولوجيز، إن بعض الحكومات أصبح لديها التحول الفعلي لإمتلاك دفاعات مناسبة في مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم، وبالنسبة للدول والمؤسسات غير القادرة على استخدام دفاعات الكوانتم تكنولوجيا فإنها لابد من اتخاذ أقصى إجراءات الحماية الحديثة.
وأضاف أنه على المدى القصير لابد من تقوية الاتصال بين فريق البرمجة وفريق الأمن السيبراني داخل المؤسسات، مع ضرورة تشغيل آليات الثقة الصفرية في الحماية، وذلك أقل ما يمكن فعله لتقليل المخاطر لحين تطبيق آليات الحماية المعتمدة على تكنولوجيات الكم .
ومن جهته قال وليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، أنه يمكن خداع نموذج الذكاء الاصطناعي الخاص ويستطيع المخترقين فعل ذلك، حيث يمكنهم فعل ذلك، فبدلاً من سؤال شات جي بي تي لطلب نموذج أكواد لسرقة بيانات من جهاز أخر، أن يتم الطلب من الشات جي بي تي نموذج برمجي لنقل البيانات من جهازك القديم لجهاز اخر وستكون الإجابة نفس الإجابة المطلوبة التي يمكن للمخترقين إستخدامها .
وأضاف أن هناك ما يسمى حماية المدخلات الخاصة بسؤال الذكاء الاصطناعي لحمايته من بذلك الجهود الإضافية غير المفيدة والمضرة بمراكز بيانات الذكاء الاصطناعي حيث كان يمكن في السابق الطلب من الذكاء الاصطناعي كتابة كملة محددة إلى ما لا نهاية وبالفعل كان يظل يكتبها دون توقف وهذا يسبب استغلال وضرر كبير لمراكز بيانات الذكاء الاصطناعي ولكن تم معالجة مثل تلك المشكلات وغيرها لحماية الذكاء الإصطناعي من المستخدمين أنفسهم .
وقالت هدير لبيب رئيسة خدمات بلو تيم لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، إنه لابد من إيجاد القدرة أولا على تحديد قدرات تشغيل النماذج المختلفة وكيفية معرفة الطرق التي يعمل بها المخترقون.
وأضافت أنه لابد من استخدام نماذج إختبار البيانات التي يتم إدخالها إلى النظام حيث يجب اختبارها أولاً في نظام منفصل ثم نقلها إلى النظام الأصلي بعد التأكد من صلاحيتها، وهناك الكثير من الطرق التي يجب اتباعها للتأكد من صلاحية وصحة ونظافة البيانات والأكواد قبل نقلها إلى النظام الأساسي .

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

"إي فاينانس" شريك التكنولوجيا الرسمي لمؤتمر الأمن السيبراني CAISEC'25 للعام الرابع على التوالي
"إي فاينانس" شريك التكنولوجيا الرسمي لمؤتمر الأمن السيبراني CAISEC'25 للعام الرابع على التوالي

تحيا مصر

timeمنذ 3 أيام

  • تحيا مصر

"إي فاينانس" شريك التكنولوجيا الرسمي لمؤتمر الأمن السيبراني CAISEC'25 للعام الرابع على التوالي

شاركت مجموعة "إي فاينانس" للإستثمارات المالية والرقمية، في مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC'25، للعام الرابع على التوالي باعتبارها شريك التكنولوجيا الرسمي لمؤتمر CAISEC'25 الذي انعقد في القاهرة يومي 25 و26 مايو 2025، تحت رعاية معالي رئيس مجلس الوزراء الدكتور مصطفى مدبولي وبدعم 9 وزارات معنية ومجموعة من المجالس والهيئات السيبرانية المتخصصة على مستوى الشرق الأوسط. وخلال فعاليات مؤتمر ومعرض CAISEC'25، إستمع الحضور إلى كلمة افتتاحية للأستاذ إبراهيم سرحان رئيس مجلس إدارة مجموعة "إي فاينانس"، كما شاركت المجموعة بخبراتها في 3 جلسات حوارية، وإستقبلت ضيوف المؤتمر وكافة الحضور داخل جناحها بمعرض الأمن السيبراني المقام بالتوازي مع جلسات مؤتمر CAISEC'25. وشارك في الجلسات النقاشية المهندس يحيى الجوهري رئيس قطاع تكنولوجيا أمن المعلومات بالمجموعة، حيث تحدث عن تأمين الدولة ومواجهة الكيانات الحكومية للتهديدات السيبرانية، كما شارك المهندس جمال ثابت مهندس أمن المعلومات بالمجموعة في جلسة حوارية حول الدفاع عن البنية التحتية الحيوية ضد التهديدات المستمرة المتقدمة (APTs)، وتحدث المهندس عمر علوي رئيس الحوكمة والمخاطر والامتثال (GRC) بالمجموعة، عن أمن الذكاء الاصطناعي الوكيلي عندما يتصرف الذكاء الاصطناعي بمفرده في الأمن السيبراني . ويعد ملف الأمن السيبراني وأمن المعلومات من أحد أهم الملفات التي تخصص لها مجموعة "إي فاينانس" الأولوية في قائمة استثماراتها، وذلك لكونها الشريك الأمثل للعديد من الوزارات والهيئات الحكومية والتي تحرص معها المجموعة على تحقيق أعلى مستويات التأمين السيبراني الأمثل لحماية البنية المعلوماتية والتكنولوجية لجميع البيانات. ولا يقتصر إهتمام مجموعة "إي فاينانس" بالأمن السيبراني على صعيد الاستثمار في التكنولوجيا والتطبيقات السيبرانية وتأمين البنية التحتية فقط، بل يمتد اهتمامها بالأمن السيبراني إلى تدريب الكوادر الشابة في العديد من الجامعات، مثل جامعة النيل وكذلك في المعاهد ليكونوا على اطلاع ودراية دائمة بمستجدات ملف الأمن السيبراني بما يعزز كفاءة أمن المعلومات المصرية لدى جميع المؤسسات وفي جميع القطاعات التي سوف يقودها هؤلاء الشباب في المستقبل القريب. وأعرب إبراهيم سرحان رئيس مجلس الإدارة والرئيس التنفيذي لمجموعة "إي فاينانس" للاستثمارات المالية والرقمية، عن اعتزازه بالمشاركة الرابعة في مؤتمر CAISEC الذي يعد من أهم المنصات الإقليمية والدولية لبحث قضايا الأمن السيبراني وأمن المعلومات والذكاء الاصطناعي، حيث لم تكن الشراكة مع CAISEC في نسخته الرابعة من قبيل الصدفة بل جاءت جزءاً من استراتيجية المجموعة لاستدامة وتطوير المجتمع الرقمي . وصرح بضرورة التركيز على رفع ودعم مستويات الأمن السيبراني لدى جميع المؤسسات، وفي مقدمتهم مجموعة "إي فاينانس"المؤسسة المصرية الرائدة في مجال التكنولوجيا المالية والمشاريع القومية لتحقيق الشمول المالي والأمن السيبراني، وقد عملت المجموعة منذ سنوات على توفير حلول ذكية لمجالات الدفع والتحصيل والتحول الرقمي، كشريك رئيسي للدولة والقطاع المصرفي، وقد تبنت المجموعة العديد من أشكال التطور التكنولوجي والتي كان من أهمها وأسرعها تطوراً هو تكنولوجيا الأمن السيبراني حرصاً من المجموعة على حماية المجتمع الرقمي الناشئ . وعلى هامش المؤتمر الصحفي للإعلان عن تفاصيل إطلاق النسخة الرابعة لمؤتمر ومعرض CAISEC'25، وقعت مجموعة "إي فاينانس" للاستثمارات المالية والرقمية اتفاقية تعاون مشترك في الأمن السيبراني مع شركة Human Intelligennce، وقد وقّع الاتفاقية من الجانبين المهندس يحي الجوهري رئيس قطاع تكنولوجيا أمن المعلومات بمجموعة "إي فاينانس"، وأسماء حسني رئيس مجلس إدارة شركة Human Intelligennce . ولاقت النسخة الرابعة من مؤتمر CAISEC دعماً خاصاً من كبرى جهات صنع القرار في مصر والمنطقة، حيث انعقدت تحت رعاية مجلس الوزراء المصري ووزارات الاتصالات وتكنولوجيا المعلومات، والخارجية، والإنتاج الحربي، والمالية، والتخطيط والتنمية الاقتصادية والتعاون الدولي، والبترول والثروة المعدنية، والطيران المدني، والصحة والسكان، والموارد المائية والري. كما حظى المؤتمر برعاية نخبة من الجهات والهيئات المتخصصة في الأمن السيبراني من مصر والدول العربية، وفي مقدمتها المجلس الأعلى للأمن السيبراني في مصر والوكالة الوطنية للأمن السيبراني في قطر والمركز الوطني للأمن السيبراني في البحرين، والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات- مصر، والجهاز القومي لتنظيم الاتصالات، فضلاً عن دعم ورعاية اتحاد بنوك مصر، واتحاد المصارف العربية، والهيئة العامة للرقابة المالية، والهيئة العربية للتصنيع، والهيئة العامة للتأمين الصحي الشامل. وكانت النسخة الرابعة من مؤتمر ومعرض Caisec25 هي الأكبر كونها حشدت أكثر من 180 متحدثًا رئيسيًا من نخب قيادية متنوعة تشمل الجهات الرسمية والشركات الكبرى محلياً وعالمياً، بالإضافة إلى مشاركة ما يزيد على 5000 من الخبراء والوفود الرسمية وصنّاع القرار بالقطاعات المالية، والطاقة، والتكنولوجيا، والذكاء الاصطناعي، والبنية التحتية الحيوية، وأمن التكنولوجيا المالية، وغيرها، فضلاً عن مشاركة أكثر من 40 جهة راعية وعارضة محلية وإقليمية ودولية، وتقديم عروض تقنية مباشرة واستعراض ابتكارات تُشكل مستقبل الدفاع السيبراني . كما تميزت نسخة 2025 من مؤتمر ومعرض Caisec، بمشاركة أكثر من 15 دولة ممثلة في الحدث، بالإضافة إلى مشاركات عالمية من الشرق الأوسط وأفريقيا وأوروبا، حيث إن النجاح الكبير للدورات الماضية تترجمه أرقام دورة هذا العام من ناحية النمو بنسبة 50% في عدد الرعاة والفعاليات بما يمثل قفزة كبيرة تعكس ثقة القطاع في caisec كمنصة رائدة للأمن السيبراني في المنطقة.

«أورنچ بيزنس» تطلق الجولة الثانية من «Orange Business Talks» خلال CAISEC '25
«أورنچ بيزنس» تطلق الجولة الثانية من «Orange Business Talks» خلال CAISEC '25

تحيا مصر

timeمنذ 3 أيام

  • تحيا مصر

«أورنچ بيزنس» تطلق الجولة الثانية من «Orange Business Talks» خلال CAISEC '25

أطلقت «أورنچ بيزنس» الجولة الثانية من فعاليتها المميزة «Orange Business Talks» والتي تستهدف تعريف مجتمع الأعمال بأحدث الأدوات الرقمية المتخصصة في تنمية ريادة الأعمال وتعزيز الوعي بمستجدات الإبتكار التكنولوجي، وذلك خلال مشاركتها كشريك الاتصالات الرسمي في النسخة الرابعة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC '25 الحدث الأبرز في مجال الأمن السيبراني وأمن الذكاء الإصطناعي في المنطقة. ويأتي انعقاد «Orange Business Talks» للشهر الثاني على التوالي، ليؤكد دور الفعالية كمنصة إستراتيجية تساهم أورنچ بيزنس من خلالها في تطوير رؤى قادة الأعمال في مواجهة التحديات الرقمية المتسارعة، وتسليط الضوء على أهمية تبني ثقافة الأمن السيبراني كعنصر أساسي في استراتيجيات النمو والنجاح المؤسسي . وشهدت الفعالية مشاركة نخبة من خبراء الأمن السيبراني وعلى رأسهم جريج فان دير غاست، خبير الأمن السيبراني العالمي، الذي بدأ رحلته المهنية في اختراق وقرصنة الأنظمة (هاكر) قبل أن ينضم إلى مكتب التحقيقات الفيدرالي FBI ووزارة الدفاع الأمريكية، ليشغل اليوم عدة مناصب كمدير أمن المعلومات، ومؤلف، ومستشار استراتيجي في مجال الأمن الرقمي، ويُعتبر الآن مرجعًا موثوقًا في مجال أمن المعلومات. كما استعرضت اورنچ بيزنس خلال الفاعلية حلولها المتقدمة في مجالات الأمن السيبراني، والحوسبة السحابية، ومراكز البيانات، وإنترنت الأشياء، والذكاء الاصطناعي، مؤكدة التزامها بدعم الشركات والمؤسسات في رحلتها نحو تحول رقمي آمن وفعّال. وكانت الجولة الأولى من فعاليات "Orange Business Talks" قد انعقدت في أبريل الماضي، واستضافت خبير الأمن السيبراني والمحاضر العالمي تيد هارينجتون، الذي قدم جلسة مميزة ركزت على أهمية التفكير الأمني المبتكر وتغيير طريقة التعامل مع التحديات الرقمية. وتأتي هذه الفعاليات في إطار مشاركة اورنچ مصر في CAISEC '25 كراعٍ رئيسي للاتصالات، حيث تستعرض الشركة دورها المحوري في دعم الأمن السيبراني خلال عمليات التحول، إلى جانب استعراض شراكاتها الدولية وحلولها الرائدة في تأمين البنية التحتية المعلوماتية. وتعليقا على المشاركة، أعرب هشام مهران، نائب رئيس اورنچ مصر لقطاع الأعمال عن سعادته بإطلاق الجولة الثانية من Orange Business Talks خلال حدث CAISEC '25 المتخصص والمؤثر، مؤكدا أن الفعالية تؤكد التزام اورنچ بيزنس بدعم المؤسسات والشركات في رحلتها نحو التحول الرقمي الآمن والمستدام، ودعم رؤية الدولة المصرية في التحول الرقمي، عبر توفير حلول تكنولوجية متقدمة تسهم في تعزيز أمن البنية التحتية الرقمية وتهيئة مناخ آمن لنمو الأعمال. وأضاف: "ندرك أن رواد الأعمال ومؤسسي الشركات يواجهون تحديات متسارعة في عالم رقمي يتغير باستمرار، وبأن الابتكار الحقيقي لا يزدهر إلا في بيئة رقمية آمنة، لذلك حرصت اورنچ بيزنس على تقديم Orange Business Talks كمنصة معرفية ملهمة، تجلب خبراء عالميين مشهود لهم بالكفاءة النادرة لسليط الضوء على الخطوات الحاسمة في بناء مؤسسات قوية رقمياً وآمنة سيبرانياً" . جدير بالذكر أن مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC '25 يعد منصة محورية للتعاون الإقليمي والدولي في مواجهة التحديات الأمنية الرقمية، وقد انطلقت فعالياته تحت شعار "تأمين المستقبل وربط التقنيات" كمبنسكي القاهرة الجديدة تحت رعاية الدكتور مصطفى مدبولي رئيس مجلس الوزراء وأكثر من 19 وزارة وجهة حكومية في مصر والشرق الأوسط.

36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة
36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة

الدولة الاخبارية

timeمنذ 3 أيام

  • الدولة الاخبارية

36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة

الخميس، 29 مايو 2025 08:44 صـ بتوقيت القاهرة كشف تقرير تقني حديث عن تصاعد خطير في مستوى التهديدات السيبرانية، حيث باتت الجهات المهاجمة تعتمد بشكل متزايد على الأتمتة، والأدوات الجاهزة المتداولة في الأسواق المظلمة (الدارك نت)، وتقنيات الذكاء الاصطناعي، مؤكدًا أن هذه العوامل مجتمعة أدت إلى إضعاف فعالية الأنظمة الدفاعية التقليدية للمؤسسات، وسرعت وتيرة الهجمات الإلكترونية على نحو غير مسبوق. وأظهر التقرير السنوي لمشهد التهديدات العالمي لعام 2025، الصادر عن مختبرات "فورتي جارد" الذراع البحثية لشركة "فورتينت" المتخصصة في الأمن السيبراني، تسجيل ارتفاع بنسبة 16.7% في نشاط المسح السيبراني مقارنة بعام 2023. وأوضح أن المهاجمين استخدموا أدوات مسح آلي متقدمة لاكتشاف الثغرات المكشوفة مبكرًا، بمعدل بلغ 36 ألف عملية مسح في الثانية، مستهدفين بروتوكولات وخدمات حساسة مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول سطح المكتب البعيد (RDP)، إلى جانب أنظمة التشغيل الصناعية وإنترنت الأشياء (OT/IoT) مثل Modbus TCP. ورصد التقرير تطورًا كبيرًا في أسواق الدارك نت التي تحوّلت إلى منصات شبه تجارية لترويج أدوات الاختراق، مع تسجيل أكثر من 40 ألف ثغرة جديدة في قاعدة بيانات الثغرات الوطنية (NVD) خلال عام واحد، بزيادة بلغت 39% مقارنة بالعام السابق. كما ازداد تداول بيانات الوصول المؤسسية بشكل ملحوظ، حيث ارتفعت نسبة العروض المرتبطة ببيانات اعتماد الدخول المؤسسي بنسبة 20%، وبروتوكولات RDP بنسبة 19%، ولوحات التحكم الإدارية بنسبة 13%، وواجهات الويب الخبيثة بنسبة 12%. وكشف التقرير أن عدد السجلات المسروقة شهد تضاعفًا بنسبة تجاوزت 500% خلال عام واحد، نتيجة الانتشار الواسع لبرمجيات سرقة البيانات، حيث تم تداول نحو 1.7 مليار سجل اعتماد عبر منتديات الدارك نت، ما يعكس زيادة غير مسبوقة في الجرائم الإلكترونية الموجهة ضد المؤسسات والأفراد. وأشار التقرير إلى أن المهاجمين استخدموا أدوات هجومية مدعومة بالذكاء الاصطناعي، من أبرزها FraudGPT وBlackmailerV3 وElevenLabs، لتطوير حملات تصيد احتيالي تستهدف قطاعات حيوية، حيث كانت الصناعات التحويلية الأكثر تضررًا بنسبة 17%، تلتها الخدمات التجارية (11%)، وقطاعا البناء والتجزئة بنسبة 9% لكل منهما. وعلى صعيد التوزيع الجغرافي للهجمات، تصدّرت الولايات المتحدة قائمة الدول المستهدفة بنسبة 61%، تلتها المملكة المتحدة بنسبة 6%، ثم كندا بنسبة 5%، كما لفت التقرير إلى تنامي خطر الهجمات المدعومة من جهات دولية، وخاصة تلك القائمة على نموذج "الفدية كخدمة" (RaaS)، التي تتيح لأي جهة إجرامية شن هجمات فدية دون خبرة تقنية كبيرة. وفيما يخص الأمن السحابي، أكد التقرير أن البيئات السحابية أصبحت من أبرز الأهداف لدى الجهات المهاجمة، حيث يتم استغلال ثغرات متكررة تشمل مساحات التخزين المفتوحة، والحسابات ذات الصلاحيات المفرطة، والخدمات غير المؤمّنة بالشكل الكافي، لافتًا إلى أن 70% من الحوادث التي تم تحليلها شملت محاولات دخول من مواقع جغرافية غير معتادة، ما يبرز الحاجة إلى تحديث آليات التحقق المستمر، وتعزيز المراقبة السلوكية للمستخدمين. وبيّن التقرير أن منتديات الدارك نت شهدت خلال عام 2024 تداول أكثر من 100 مليار سجل مسروق، مسجلةً زيادة سنوية بنسبة 42%، مشيرًا إلى انتشار واسع لما يُعرف بـ"قوائم الكومبو" وهي مجموعات ضخمة من بيانات الاعتماد المسروقة، تتضمن أسماء مستخدمين وكلمات مرور وعناوين بريد إلكتروني، تُستخدم بشكل آلي في شن هجمات تعبئة بيانات الدخول (Credential Stuffing) على نطاق واسع. وساهمت تلك القوائم في ارتفاع لافت في حوادث الاحتيال المالي، والتجسس الصناعي، واختراق الحسابات المؤسسية، وأوضح التقرير أن الجماعات السيبرانية مثل BestCombo وBloddyMery وValidMail كانت من بين الأكثر نشاطًا في تجميع وتوزيع هذه البيانات الحساسة. قال ديريك مانكي، كبير استراتيجيي الأمن السيبراني ونائب الرئيس العالمي للاستخبارات التهديدية في "فورتي جارد": "تؤكد نتائج تقرير التهديدات السيبرانية العالمية لعام 2025 أن الجهات الإجرامية باتت تسابق الزمن عبر تسليح نفسها بأدوات الذكاء الاصطناعي والأتمتة، ما أدى إلى تسارع في وتيرة الهجمات وتراجع فعالية الأساليب الدفاعية التقليدية للمؤسسات حول العالم". وأوضح أن التقرير لا يكتفي بتشخيص المشهد التهديدي، بل يقدم رؤى تحليلية متعمقة حول أحدث الأساليب التي يعتمدها المهاجمون، إلى جانب توصيات عملية قابلة للتنفيذ، تُمكّن فرق الأمن السيبراني من تحليل نوايا الخصوم واتخاذ تدابير استباقية فعّالة قبل وقوع الهجمات. وأكد مانكي، على ضرورة تبني استراتيجيات أمنية جديدة قائمة على مبادئ الثقة الصفرية، مع تعزيز عمليات مراقبة التهديدات وتحليل السلوك وتوظيف أدوات الذكاء الاصطناعي لتعزيز القدرة على التصدي للهجمات المعقدة قبل وقوعها. تقرير "فورتينت" لعام 2025 يتضمن ملحقًا تحليليًا بعنوان "دليل CISO للدفاع ضد الخصوم"، يقدّم خارطة طريق شاملة لتعزيز جاهزية المؤسسات في مواجهة التهديدات السيبرانية، مع التركيز على مجالات استراتيجية حيوية. يركّز الدليل على تبني نهج "إدارة التعرض المستمر للتهديدات" (CTEM)، الذي يُعنى بالمراقبة الدائمة لسطح الهجوم، ومحاكاة سلوك الخصوم، وتحديد أولويات المعالجة وفقًا لمستوى الخطورة، مع أتمتة عمليات الرصد والاستجابة. كما يوصي باستخدام أدوات محاكاة الهجمات والاختراق (BAS) لتقييم فعالية الدفاعات على مختلف المستويات، وتنفيذ تمارين (Red/Blue/Purple Teaming) لاختبار الجاهزية في مواجهة سيناريوهات واقعية، بالاستفادة من إطار عمل MITRE ATT&CK. كما يدعو إلى التركيز على الثغرات ذات الأولوية العالية باستخدام أطر مثل EPSS وCVSS، واستغلال معلومات الدارك نت في تحليل نشاط الجماعات الهجومية ومراقبة خدمات برمجيات الفدية لرصد الهجمات المحتملة مثل DDoS والتخريب الإلكتروني. ويهدف التقرير إلى دعم المؤسسات في رفع مستويات الاستعداد السيبراني من خلال استراتيجيات دفاعية متقدمة، تستند إلى الرؤية الهجومية للخصوم والقدرة على التصدي الاستباقي للهجمات المعقدة.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store