كاسبرسكي :ثغرات ToolShell في SharePoint ناتجة عن إصلاح غير مكتمل منذ عام 2020

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

أموال الغد

منذ 18 ساعات

• أموال الغد

كاسبرسكي تكشف مدى احتمالية تعرض المؤسسات لهجمات سيبرانية في مصر

أجرت شركة كاسبرسكي استبيان بعنوان 'الأمن السيبراني في مكان العمل: معرفة الموظف وسلوكه'، وأظهر أن %47,8 من المهنيين في مصر، الذين تتطلب أعمالهم استخدام الحواسيب، يتوقعون أن حدوث هجوم سيبراني على شركاتهم ليس مستبعدًا. وقالت في بيان صادر لها أن أحد الأسباب الرئيسية التي تجعل الشركات لا تزال عرضة للتهديدات السيبرانية هو أنها تقلل من تقدير المخاطر التي تواجهها أو تُفرط في الثقة بفعالية دفاعاتها الحالية. وعن تأثيرات الحوادث السيبرانية المحتملة، افترض 47,3% من الموظفين الذين شملهم الاستطلاع أن مثل هذه الحوادث قد تؤثر بشكل خطير على الشركة. ويرجع هذا الوعي بالمخاطر ليس فقط إلى المعرفة العامة بالأمن السيبراني، بل أيضًا إلى معرفتهم المباشرة بوقوع حوادث سيبرانية في مؤسساتهم: حيث أقرّ 41%من المشاركين بوقوع حوادث من هذا النوع خلال الـ12 شهرًا الماضية، بينما أشار 24.3% آخرون إلى أنهم سمعوا عن هذه الحوادث من زملائهم في العمل. وتواجه المؤسسات اليوم مجموعة متنوعة من التهديدات السيبرانية، بدءًا من التصيّد الاحتيالي والاحتيال عبر البريد الإلكتروني ووصولًا إلى هجمات الفدية والتهديدات المستمرة المتقدمة. وفي كثير من هذه الهجمات، يتم استغلال خطأ بشري كنقطة دخول إلى شبكة المؤسسة، ولهذا السبب يعتمد المهاجمون بشكل متزايد على تقنيات الهندسة الاجتماعية وأدوات الذكاء الاصطناعي لجعل هجماتهم أكثر فعالية. ويُظهر الاستطلاع أن معظم المشاركين يرون أن مسؤولية الأمن السيبراني تقع على عاتق قسم تكنولوجيا المعلومات، بينما ذكر 40% من المشاركين أن الإدارة العليا يجب أن تكون معنية أيضًا، وأشار 22% إلى أن موظفي الشؤون القانونية والمالية هم من الفئات الأساسية التي ينبغي أن تضع الأمن السيبراني في الاعتبار. ومع ذلك، فقط 22,8% من الموظفين رأوا أن الأمن السيبراني هو مسؤولية مشتركة ينبغي أن يتحملها جميع الموظفين عبر المؤسسة بالكامل. وقال توفيق ديرباس، المدير التنفيذي لكاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا: 'مع تسارع التحول الرقمي في الوقت الحاضر ، يُعدّ الأمن السيبراني مسؤولية جماعية تتجاوز حدود قسم تكنولوجيا المعلومات. يجب على كل موظف أن يبقى متيقظًا أمام التهديدات المتطورة. ويُعد التدريب المنتظم، واستخدام الحلول التقنية المناسبة، وتطبيق السياسات الواضحة، ووضع خطة للاستجابة للحوادث من الركائز الأساسية لتعزيز مرونة المؤسسات في مواجهة التهديدات السيبرانية. عندما يكون كل فرد في الفريق مطلعًا ومستعدًا، تصبح المؤسسة أكثر صلابة في مواجهة هذه التهديدات.' ولمساعدة المؤسسات على تعزيز دفاعاتها السيبرانية، توصي كاسبرسكي بالتالي: تثقيف الموظفين وتدريبهم على الأمن السيبراني، نظرًا لأن الأخطاء البشرية من الأسباب الشائعة للانتهاكات. يمكن لحلول مثلKaspersky Automated Security Awareness Platform المساعدة في تطوير مهارات عملية مثل التعرف على رسائل التصيد والروابط المشبوهة. رفع كفاءة فرق الأمن السيبراني من خلال التدريبات الإلكترونية المتقدمة من كاسبرسكي، واستخدام Kaspersky Threat Intelligence كما تتيحKaspersky Digital Footprint Intelligence مراقبة التهديدات الخارجية التي تستهدف أصول الشركة، ما يعزز الحماية ضد تسريبات بيانات الاعتماد. تطبيق حلول أمنية قوية وأنظمة مراقبة، مثل تلك الموجودة في مجموعة منتجات Kaspersky Next. إنشاء نسخ احتياطية غير متصلة بالإنترنت لا يمكن للمهاجمين الوصول إليها، مع التأكد من إمكانية استعادتها بسرعة عند الطوارئ. تطبيق سياسات أمنية واضحة للموظفين، تشمل كلمات المرور، وسياسات تثبيت البرمجيات، وتقسيم الشبكات. تعزيز ثقافة الأمن داخل المؤسسة: شجّع الموظفين على الإبلاغ عن الأنشطة المشبوهة دون الخوف من اللوم، وكافئ السلوكيات الأمنية الإيجابية، مثل الأداء الجيد في محاكاة التصيّد الاحتيالي. وقد تم إجراء هذا الاستطلاع من قبل وكالة الأبحاث 'Toluna' بتكليف من كاسبرسكي في عام 2025، وشمل عينة من 2800 مقابلة إلكترونية مع موظفين وأصحاب أعمال يستخدمون الحواسيب في عملهم، في سبع دول: تركيا، جنوب أفريقيا، كينيا، باكستان، مصر، السعودية، والإمارات

خبر صح

منذ 2 أيام

• خبر صح

مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا

أعلنت شركة مايكروسوفت، اليوم الخميس، عن اكتشاف شبكة تجسس إلكتروني تقودها جهة روسية تستهدف السفارات الغربية في موسكو، من خلال استهداف البنية التحتية المحلية للإنترنت والاتصالات التي يعتمد عليها الدبلوماسيون في العاصمة الروسية. مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا مقال له علاقة: ما هي خصائص طائرة بوينج 787 بعد أول حادث مميت؟ وفقاً للتقرير الصادر عن مايكروسوفت، فإن مجموعة القرصنة المعروفة باسم سيكرت بليزارد قامت بزرع برنامج تجسس يُدعى «أبولو شادو» ضمن أنظمة مشغّلي خدمات الإنترنت والاتصالات المحليين التي تعتمد عليها السفارات، ويهدف هذا الهجوم إلى اعتراض بيانات حساسة صادرة عن البعثات الدبلوماسية وموظفيها. شبكة تجسس روسي في السفارات الغربية ويعتقد أن القراصنة يستغلون البنية القانونية الروسية الخاصة بالتنصت، وتحديدًا نظام «سورم» (SORM)، المعتمد منذ عام 1995 لزرع البرمجيات الخبيثة في شبكات الاتصالات المحلية، بحسب ما أورده موقع «نكست جوف» المختص بالتقنية. وتتمثل طريقة الهجوم فيما يُعرف بأسلوب «الخصم في المنتصف» (Adversary-in-the-Middle)، حيث يُعاد توجيه أجهزة الضحايا إلى صفحة دخول محجوزة (Captive Portal) شبيهة بتلك المستخدمة في الفنادق أو المطارات. وعند اتصال الجهاز بشبكة الإنترنت، يبدأ نظام ويندوز تشغيل خدمة 'Connectivity Status Indicator' للتحقق من الاتصال بإرسال طلب إلى خوادم مايكروسوفت، إلا أن المهاجمين يعترضون هذا الاتصال ويوجهونه إلى خادم مزيف تحت سيطرتهم. في هذا السياق، قد يظهر للمستخدم تحذير وهمي بشأن الشهادة الأمنية، ويُطلب منه بشكل خادع تحميل برنامج «أبولو شادو»، والذي يُقدَّم كأنه تحديث أو تثبيت شرعي لبرنامج مكافحة الفيروسات الروسي الشهير «كاسبرسكي»، وإذا انخدع الضحية ووافق، يتم تثبيت برمجيات خبيثة تمنح المهاجمين صلاحيات عالية على الجهاز، وتتيح لهم الوصول إلى محتوى الاتصالات المشفرة. تجدر الإشارة إلى أن شركة كاسبرسكي، وهي شركة روسية مرموقة في مجال الأمن السيبراني، تم حظرها بشكل كامل من السوق الأميركية في صيف العام الماضي، كما فُرضت عقوبات على عدد من كبار مسؤوليها من قبل وزارة الخزانة الأميركية. مايكروسوفت لم تُفصح عن أسماء السفارات أو القنصليات التي استُهدفت، إلا أن مجموعة «سيكرت بليزارد» تُعد واحدة من أبرز وحدات التجسس السيبراني التابعة لجهاز الأمن الفيدرالي الروسي (FSB)، وتم رصد أنشطتها في نحو 50 دولة حول العالم، وفقاً لتحذير سابق صدر عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية في عام 2023. وأضاف تقرير مايكروسوفت: 'رغم أننا قدّمنا سابقًا تقييماً منخفض الثقة بشأن قيام الفاعل بأنشطة تجسس إلكتروني داخل روسيا، فإن هذه هي المرة الأولى التي نؤكد فيها قدرته على تنفيذ هذا النوع من الهجمات عبر مزودي خدمات الإنترنت المحليين' شوف كمان: تحطم طائرة أمريكية تحمل 20 شخصًا وإصابات بين الركاب والطاقم دون وقوع وفيات وتابع التقرير: 'هذا يؤكد أن أي موظف دبلوماسي يستخدم الشبكات الروسية المحلية في موسكو يمكن أن يكون هدفًا سهلاً ومباشرًا لهجمات سيكرت بليزارد من خلال آليات تنصت خفية مزروعة في تلك الخدمات'

نافذة على العالم

منذ 2 أيام

• نافذة على العالم

أخبار التكنولوجيا : من التطبيقات إلى الوظائف الجانبية.. متى يصبح الذكاء الرقمي عبئًا؟

الخميس 31 يوليو 2025 08:30 مساءً نافذة على العالم - أطلق مركز الأبحاث الروسي كاسبرسكي تحذيراً جديداً بشأن تصاعد التهديدات السيبرانية التي يواجهها جيل "زد"، في ظل تبنّيه نمط العمل المتعدد الوظائف، والذي بات السمة الأبرز لهذا الجيل، ففي عالم يزداد ترابطاً رقمياً، أصبح من الشائع أن يجمع الأفراد بين عدة وظائف أو مشاريع مستقلة، غير أن هذا النمط، وإن وفّر المرونة والاستقلالية، إلا أنه يضع الأفراد، والمؤسسات التي يتعاملون معها، أمام مخاطر سيبرانية متزايدة ومعقدة. وفقاً لتحليل حديث أعده خبراء المركز، فقد تم تسجيل أكثر من 6.1 مليون هجمة سيبرانية خلال عام واحد، تنكرت على شكل أدوات عمل أو عروض وظائف وهمية، استهدفت المستخدمين عبر منصات معروفة مثل Zoom وOutlook وIndeed وGlassdoor، ويشير التقرير إلى أن كل وظيفة إضافية، وكل منصة جديدة، تعني توسعاً في "مساحة الهجوم"، ما يُصعّب من مهمة الحماية الرقمية ويمنح القراصنة فرصاً أكبر للاختراق. أدوات كثيرة.. وسطح هجوم أوسع يستخدم العاملون بنظام "تعدد الوظائف" عدداً متزايداً من التطبيقات والخدمات الرقمية من Microsoft Teams إلى Zoom وSlack وNotion ما يخلق بيئة رقمية معقدة يصعب تأمينها بشكل كامل خاصة أن كل حساب جديد، كل بريد إلكتروني إضافي، وكل مجموعة جديدة من الزملاء والمهام، تمثل نقطة ضعف محتملة. وفي كثير من الهجمات التي وثقها التقرير، تنكر المهاجمون على شكل جهات توظيف أو حتى تحديثات لتطبيقات معروفة، كما حدث مع إحدى هجمات التصيّد التي أقنعت المستخدمين بتنزيل تحديث مزيف لتطبيق Zoom، ليتبين لاحقاً أنه ملف ضار يخترق الجهاز. فرص عمل أم فخاخ رقمية؟ التهديد لا يتوقف عند أدوات العمل، بل يمتد إلى منصات التوظيف، حيث يستهدف القراصنة المستخدمين بعروض عمل زائفة تتنكر ضمن مواقع معروفة مثل LinkedIn وFiverr وUpwork، وحدها منصة LinkedIn شهدت أكثر من 650 ألف محاولة تصيّد خلال عام واحد، وفق بيانات للمركز الروسي. ويحذر الخبراء من أن هذا الجيل، الذي غالباً ما يتعامل مع عشرات الرسائل والعقود والروابط يومياً، معرض أكثر من غيره للوقوع ضحية لهجمات تبدو في ظاهرها "فرصاً مغرية"، بينما هي في الحقيقة محاولات لسرقة البيانات أو نشر برمجيات خبيثة. كلمات مرور مكررة.. وحسابات مخترقة تعدد الحسابات والمنصات يؤدي في كثير من الأحيان إلى سلوكيات غير آمنة، مثل استخدام نفس كلمة المرور في أكثر من منصة، أو اختيار كلمات مرور بسيطة يسهل تذكرها – ما يسهل أيضاً اختراقه،وكما يؤكد التقرير، فإن اختراق حساب واحد قد يمنح المهاجمين مفتاح الدخول إلى شبكة كاملة من الأدوات والخدمات المرتبطة به. أجهزة شخصية من بين التهديدات الناشئة أيضاً، استخدام أجهزة شخصية لأداء مهام العمل دون أي فصل بين الجوانب المهنية والشخصية، وتثبيت تطبيقات أو إضافات غير مصرح بها تعرف باسم Shadow IT، هذه الممارسات، وإن بدت بريئة، تفتح الباب أمام ثغرات أمنية خطيرة، خاصة عندما يتم تخزين ملفات عمل حساسة على خدمات غير مشفّرة أو مشاركة بيانات دخول مع أطراف خارجية دون رقابة. لعبة "القضية 404".. توعية مبتكرة لجيل رقمي في استجابة عملية لهذه التحديات، أطلق المركز الروسي لعبة تفاعلية تحمل اسم "القضية 404"، صممت خصيصاً للجيل "زد"، وتحاكي سيناريوهات حقيقية لهجمات سيبرانية بواجهة جذابة تشبه التحقيقات الرقمية، تهدف اللعبة إلى رفع وعي المستخدمين بالتهديدات الرقمية، وتعليمهم كيفية التعامل مع التصيّد، وتسريبات البيانات، والهجمات الخفية، في بيئة تعليمية ممتعة وواقعية. كيف تحمي نفسك؟ نصائح للجيل "زد": افصل بين حياتك الشخصية والمهنية: استخدم أجهزة مختلفة لتقليل نقاط الضعف. حمّل التطبيقات من المصادر الرسمية فقط: وابتعد عن الروابط المشبوهة والتحديثات المزيّفة. استخدم كلمات مرور قوية : ولا تعيد استخدامها عبر أكثر من حساب. تجنب التطبيقات غير المعتمدة: خصوصاً تلك التي تستخدم في العمل. تحقق من كل رسالة قبل التفاعل معها: لا تثق بالعناوين الجذابة أو العاجلة. فعل التحقق بخطوتين (MFA): لحماية حساباتك الأساسية، خاصة البريد الإلكتروني، ومنصات العمل، والتخزين السحابي.