logo
ENع
كاسبرسكي تكشف عن تباينات في توزيع كوادر الأمن السيبراني بين الشركات

كاسبرسكي تكشف عن تباينات في توزيع كوادر الأمن السيبراني بين الشركات

النهار المصرية١٨-٠٢-٢٠٢٥

يكشف أحدث تقرير لاقتصاديات أمن تكنولوجيا المعلومات لعام 2024 من كاسبرسكي عن تباينات ملحوظة في توزيع كوادر الأمن السيبراني وتطبيق المنتجات عبر المؤسسات بمختلف أحجامها. كما كان متوقعاً، تملك الشركات الكبرى كادراً أكبر في مجالي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، بالإضافة إلى إدارة عدد أكبر من الحلول. إلّا ان استفادة الشركات الكبيرة تأتي من وفورات الحجم، الأمر الذي قد يؤدي إلى خفض نسبة متخصصي أمن تكنولوجيا المعلومات فيها. وفي الوقت نفسه، تواجه الأعمال التجارية الصغيرة والمتوسطة (SMBs) تكاليف أعلى بكثير في جهودها لمكافحة الجرائم السيبرانية.
حجم الشركة إجمالي موظفي تكنولوجيا المعلومات المتخصصون في أمن تكنولوجيا المعلومات متوسط عدد الحلول نسبة المتخصصون في أمن تكنولوجيا المعلومات إلى إجمالي موظفي تكنولوجيا المعلومات
الشركات الكبيرة 105 23 15 22%
الشركات الصغيرة والمتوسطة 12 4 9 33%
المؤسسات الكبيرة تواجه تعقيداً متزايداً
تكشف البيانات أن المؤسسات الكبيرة تدير (في المتوسط) 15 حل أمني معقد، وغالباً ما يكون مكلفاً، بمساعدة 23 متخصصاً في أمن تكنولوجيا المعلومات. هؤلاء المتخصصين، رغم كفاءتهم، يقومون غالباً بمهام يدوية ويواجهون العديد من العمليات الروتينية.
كذلك، تواجه المؤسسات عدة تحديات مُلحّة في مجال الأمن السيبراني. في الوقت الراهن، هناك نقص في المتخصصين المؤهلين، وهذا بحد ذاته يعد تحدياً يؤدي إلى رفع أجور المتخصصين الحاليين. وبينما يزيد تكرار البيانات عبر الأنظمة من تعقيد العمليات الأمنية، فإن تجزئة بيانات القراءات تحول دون الترابط السلس للبيانات الأمنية الحرجة، مما يترك فجوات في اكتشاف التهديدات. وبالتالي، يمكن أن تصبح فرق الأمن السيبراني مثقلة بفيض مستمر من التنبيهات والإيجابيات الكاذبة، مما يصعّب التعرف على التهديدات الحقيقية.
علاوة على ذلك، غالباً ما يفتقر متخصصو الأمن إلى الوقت الكافي لإجراء تحقيقات دقيقة، نظراً لاستنزاف جهودهم في إدارة حلول أمنية متعددة ومتشعبة. نتيجة لذلك، تصبح المؤسسات الكبرى أكثر عرضة للتهديدات المتقدمة المستمرة (APTs) والهجمات السيبرانية المعقدة التي يقودها العنصر البشري.
لتجاوز هذه التحديات، توصي كاسبرسكي المؤسسات بتوحيد حلول الأمن السيبراني المتفرقة لديها، أو تطبيق منتجات متقدمة وشاملة قادرة على ربط بيانات القراءات من مصادر مختلفة. ويمكن تحقيق ذلك باستخدام حلول الكشف والاستجابة الموسعة (XDR)، على سبيل المثال.
الشركات الصغيرة والمتوسطة تواجه تحديات فريدة
مع توفّر تسعة حلول أمنية في المتوسط، والتي غالباً ما تقتصر على الأساسيات، وإشراف أربعة متخصصين فقط على العمليات القياسية والتهديدات المعروفة، تواجه الشركات الصغيرة والمتوسطة تحديات فريدة في مجال الأمن السيبراني.
يمثل النقص في المتخصصين المؤهلين في أمن المعلومات أحد أبرز المشكلات التي تواجه القطاع. علاوة على ذلك، فإن ضيق الوقت والموارد يؤدي إلى إهمال برامج التدريب المستمر على الوعي الأمني وتعليم الموظفين، مما يزيد من خطر تسريب البيانات بسبب موظفين قد يساعدون المهاجمين السيبرانيين دون قصد. كما تعاني عملية تطوير وتنفيذ سياسات الأمان من ضيق الموارد، بينما تمنع القيود المالية الشركات الصغيرة والمتوسطة من الاستثمار في حلول أمان متقدمة، والكوادر المتخصصة اللازمة لإدارتها.
لمعالجة هذه التحديات، يمكن للشركات الصغيرة والمتوسطة الاستفادة من الاستعانة بمصادر خارجية عبر تحويل المهام الأمنية المعقدة إلى فرق ذات خبرة، مثل مزودي الخدمات المدارة (MSPs) أو مزودي الخدمات الأمنية المدارة (MSSPs). عادةً ما يكون هذا النهج أكثر فاعلية من حيث التكلفة مقارنة بالحفاظ على فريق أمني داخلي مخصص. بالإضافة إلى ذلك، يجب على المؤسسات إعطاء أولوية للتدريب المستمر على الأمن السيبراني لجميع الموظفين، وليس فقط موظفي تقنية المعلومات والأمن، بل أيضاً للموظفين عموماً، لتعزيز ثقافة الوعي الأمني وتقليل الثغرات الناتجة عن العنصر البشري. ويمكن أن يؤدي اعتماد خدمة أمنية مُدارة مثل خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي إلى توفير خدمات أمان مؤتمتة متطورة، وتحليلاً لحظياً لبيانات الشركة على مدار 24 ساعة وطوال أيام الأسبوع، مما يسهم في الوقاية من الهجمات السيبرانية المتقدمة، حتى في حال غياب فريق مُخصص للأمن.
بالإضافة لذلك، يعتبر تحويل فريق عملك إلى طبقة إضافية من الحماية ضد الهجمات السيبرانية الناتجة عن الأخطاء البشرية أمراً بالغ الأهمية. وتعمل الحلول التي تهدف إلى رفع مستوى الوعي الأمني على ترسيخ سلوكيات استخدام الإنترنت الآمنة بين الموظفين، بما في ذلك تمارين محاكاة لهجمات التصيد الاحتيالي لتعليم الموظفين كيفية التعرف على رسائل البريد الإلكتروني المصممة للتصيد الاحتيالي، وغيرها من الحيل القائمة على الهندسة الاجتماعية.
وبينما تستفيد المؤسسات الكبرى من ميزة وفرة الحجم، فإن الاستثمار النسبي في أمن تكنولوجيا المعلومات أعلى في الشركات الأصغر حجماً. يؤكد هذا على أهمية تطوير استراتيجيات أمنية مُخصصة لمعالجة التحديات الفريدة التي تواجهها الشركات بمختلف أحجامها.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

كاسبرسكي تكتشف حسابات مسرّبة لنتفليكس وروبلوكس وديسكورد مسجلة ببريد إلكتروني خاص بالشركات
كاسبرسكي تكتشف حسابات مسرّبة لنتفليكس وروبلوكس وديسكورد مسجلة ببريد إلكتروني خاص بالشركات

النهار المصرية

time٠٨-٠٥-٢٠٢٥

  • النهار المصرية

كاسبرسكي تكتشف حسابات مسرّبة لنتفليكس وروبلوكس وديسكورد مسجلة ببريد إلكتروني خاص بالشركات

كشفت دراسة أجرتها منصة استخبارات البصمة الرقمية من كاسبرسكي، أن بعض الموظفين يستخدمون البريد الإلكتروني الخاص بمؤسساتهم للتسجيل على منصات ترفيهية ومنصات التواصل الاجتماعي، الأمر الذي يرفع من احتمالية سرقة الحسابات واختراق أمن المؤسسة. تشارك كاسبرسكي هذه النتائج مصحوبة بإرشادات للأمن السيبراني للوقاية من مخاطر تسريب بيانات الاعتماد. حلل خبراء كاسبرسكي بيانات الاعتماد المخترقة التي سُرّبت على الإنترنت المظلم بين عامي 2019 و2024 لثلاث منصات ترفيهية شهيرة: روبلوكس، وديسكورد، ونتفلكس. وأظهرت نتائج التحليل أن حوالي 7% من أصحاب الحسابات المسرّبة استخدموا عنوان بريد إلكتروني خاص بالمؤسسة للتسجيل في هذه المنصات. يوضّح سيرجي شيربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «إن استخدام البريد الإلكتروني الخاص بالعمل في التسجيل بخدمات شخصية متعددة يتعارض مع أفضل الممارسات. أولاً، قد تفقد الوصول إلى هذه الحسابات إذا غيرت وظيفتك. ثانياً، يمكن أن يشكل ذلك مخاطراً أمنية عليك وعلى شركتك. فإذا كانت كلمات المرور الخاصة بك تتبع نمطاً يمكن توقعه عبر الخدمات المختلفة - على سبيل المثال(Word2025!) حيث (2025) هو جزء متكرر - فإن ذلك يزيد من احتمالية اختراق الحسابات الأخرى، بما فيها حساب العمل، في حال تم تسريب بريدك المؤسسي على الإنترنت المظلم». ووجد خبراء كاسبرسكي أن موظفي القطاع المصرفي هم الأكثر استخداماً للبريد الإلكتروني الخاص بالعمل في التسجيل بمنصات البث والترفيه والشبكات الاجتماعية. وفي حالات قليلة، استُخدم البريد الإلكتروني المؤسسي للدخول إلى منصات الألعاب ومواقع المحتوى الإباحي. لإجراء الدراسة، جمع الخبراء عينة من 50 مؤسسة مصرفية ودرسوا بيانات الاعتماد المسربة على الإنترنت المظلم، مع تحديد ما يرتبط منها بنطاقات هذه المؤسسات عبر خمس فئات من المنصات المعروفة. يمكنك معرفة المزيد عبر التقرير. ونظراً لتزايد تهديدات برمجيات سرقة المعلومات، أطلقت كاسبرسكي صفحة خاصة لتعزيز التوعية حول هذه المشكلة وطرح استراتيجيات للتخفيف من مخاطرها. إذا واجهت تسريباً للبيانات عبر برمجيات سرقة المعلومات، يجب اتخاذ الخطوات التالية فوراً: ● غيّر كلمات المرور للحسابات المخترقة وراقب أي نشاط مشبوه مرتبط بها. ● نفّذ فحصاً أمنياً شاملاً على كافة الأجهزة، وتخلص من أي برمجيات خبيثة يتم اكتشافها. ● على الشركات رصد أسواق الإنترنت المظلم بشكل مسبق للتعرف على الحسابات المخترقة قبل أن تشكّل خطراً على العملاء أو الموظفين. يتوفر هنا دليل تفصيلي عن كيفية تفعيل نظام المراقبة. كما يمكنها الاستفادة من منصة Kaspersky Digital Footprint Intelligence لرصد ما يعرفه المجرمون السيبرانيون عن أصول شركتك، وكشف مسارات الهجوم المحتملة، وتفعيل آليات الحماية في الوقت المناسب. ● كمؤسسة، نفّذ برنامجاً للتوعية الأمنية للموظفين، يشمل التدريب المنتظم وتقييم الأداء. وطبّق سياسة صارمة لكلمات المرور على كافة موارد المؤسسة لتقليل احتمالات التعرض للتهديدات السيبرانية المرتبطة ببيانات الاعتماد.

كاسبرسكي تكتشف حسابات مسرّبة لنتفليكس وروبلوكس وديسكورد مسجلة ببريد إلكتروني خاص بالشركات
كاسبرسكي تكتشف حسابات مسرّبة لنتفليكس وروبلوكس وديسكورد مسجلة ببريد إلكتروني خاص بالشركات

الدولة الاخبارية

time٠٨-٠٥-٢٠٢٥

  • الدولة الاخبارية

كاسبرسكي تكتشف حسابات مسرّبة لنتفليكس وروبلوكس وديسكورد مسجلة ببريد إلكتروني خاص بالشركات

الخميس، 8 مايو 2025 06:11 مـ بتوقيت القاهرة كشفت دراسة أجرتها منصة استخبارات البصمة الرقمية من كاسبرسكي، أن بعض الموظفين يستخدمون البريد الإلكتروني الخاص بمؤسساتهمللتسجيل على منصات ترفيهية ومنصات التواصل الاجتماعي، الأمر الذي يرفع مناحتمالية سرقة الحسابات واختراق أمن المؤسسة. تشارك كاسبرسكي هذه النتائج مصحوبة بإرشادات للأمن السيبراني للوقاية من مخاطر تسريب بيانات الاعتماد. حلل خبراء كاسبرسكي بيانات الاعتماد المخترقة التي سُرّبت على الإنترنت المظلم بين عامي 2019 و2024 لثلاث منصات ترفيهية شهيرة: روبلوكس، وديسكورد، ونتفلكس. وأظهرت نتائج التحليل أن حوالي 7% من أصحاب الحسابات المسرّبة استخدموا عنوان بريد إلكتروني خاص بالمؤسسة للتسجيل في هذه المنصات. يوضّح سيرجي شيربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «إن استخدام البريد الإلكتروني الخاص بالعمل في التسجيل بخدمات شخصية متعددة يتعارض مع أفضل الممارسات. أولاً، قد تفقد الوصول إلى هذه الحسابات إذا غيرت وظيفتك. ثانياً، يمكن أن يشكل ذلك مخاطراً أمنية عليك وعلى شركتك. فإذا كانت كلمات المرور الخاصة بك تتبع نمطاً يمكن توقعه عبر الخدمات المختلفة - على سبيل المثال(Word2025!) حيث (2025) هو جزء متكرر - فإن ذلك يزيد من احتمالية اختراق الحسابات الأخرى، بما فيها حساب العمل، في حال تم تسريب بريدك المؤسسي على الإنترنت المظلم». ووجد خبراء كاسبرسكي أن موظفي القطاع المصرفي هم الأكثر استخداماً للبريد الإلكتروني الخاص بالعمل في التسجيل بمنصات البث والترفيه والشبكات الاجتماعية. وفي حالات قليلة، استُخدم البريد الإلكتروني المؤسسي للدخول إلى منصات الألعاب ومواقع المحتوى الإباحي. لإجراء الدراسة، جمع الخبراء عينة من 50 مؤسسة مصرفية ودرسوا بيانات الاعتماد المسربة على الإنترنت المظلم، مع تحديد ما يرتبط منها بنطاقات هذه المؤسسات عبر خمس فئات من المنصات المعروفة. يمكنك معرفة المزيد عبر التقرير. ونظراً لتزايد تهديدات برمجيات سرقة المعلومات، أطلقت كاسبرسكي صفحة خاصة لتعزيز التوعية حول هذه المشكلة وطرح استراتيجيات للتخفيف من مخاطرها. إذا واجهت تسريباً للبيانات عبر برمجيات سرقة المعلومات، يجب اتخاذ الخطوات التالية فوراً: ● غيّر كلمات المرور للحسابات المخترقة وراقب أي نشاط مشبوه مرتبط بها. ● نفّذ فحصاً أمنياً شاملاً على كافة الأجهزة، وتخلص من أي برمجيات خبيثة يتم اكتشافها. ● على الشركات رصد أسواق الإنترنت المظلم بشكل مسبق للتعرف على الحسابات المخترقة قبل أن تشكّل خطراً على العملاء أو الموظفين. يتوفر هنا دليل تفصيلي عن كيفية تفعيل نظام المراقبة. كما يمكنها الاستفادة من منصة Kaspersky Digital Footprint Intelligence لرصد ما يعرفه المجرمون السيبرانيون عن أصول شركتك، وكشف مسارات الهجوم المحتملة، وتفعيل آليات الحماية في الوقت المناسب. ● كمؤسسة، نفّذ برنامجاً للتوعية الأمنية للموظفين، يشمل التدريب المنتظم وتقييم الأداء. وطبّق سياسة صارمة لكلمات المرور على كافة موارد المؤسسة لتقليل احتمالات التعرض للتهديدات السيبرانية المرتبطة ببيانات الاعتماد. العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، والمستهلكين حول العالم. وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة للنقاط الطرفية والحياة الرقمية للأفراد، وتوفر منتجات وخدمات أمنية مخصصة، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة. تقدم الشركة خدماتها لملايين الأفراد وأكثر من 200,000 عميل من الشركات، وتساعدهم في حماية الأمور المهمة لديهم. يرجى مراجعة الموقع الرسمي لمزيد من المعلومات:

كاسبرسكي: مجموعات برمجيات الفدية تواصل هجماتها الموجهة
كاسبرسكي: مجموعات برمجيات الفدية تواصل هجماتها الموجهة

الدولة الاخبارية

time٠٧-٠٥-٢٠٢٥

  • الدولة الاخبارية

كاسبرسكي: مجموعات برمجيات الفدية تواصل هجماتها الموجهة

الأربعاء، 7 مايو 2025 08:38 مـ بتوقيت القاهرة أعلن خبراء كاسبرسكي، عن ارتفاع كبير في نشاط مجموعات الفدية الموجهة حيث ارتفع عدد مجموعات الفدية بنسبة 35% بين عامي 2023 و2024، ليصل إلى 81 مجموعة على مستوى العالم. ورغم هذا الارتفاع، انخفض عدد الضحايا المصابين بنسبة 8% خلال نفس الفترة، ليصل إلى نحو 4,300 ضحية حول العالم وتصدرت كل من الإمارات العربية المتحدة، وجنوب أفريقيا، والمملكة العربية السعودية، وتركيا كأكثر الدول استهدافًا في المنطقة، وفقًا لبحث أجرته شركة كاسبرسكي حول مواقع تسريب البيانات التابعة لمجموعات برامج الفدية، استمر ارتفاع عدد مجموعات برمجيات الفدية للسنة الثانية على التوالي، بالرغم من العمليتين الكبيرتين اللتان أسفرتا عن تعطيل مجموعتي LockBit وBlackCat في عام 2024، ما يدل على أن هذه الهجمات ما زالت مربحة جداً للمجرمين السيبرانيين. تستخدم مجموعات الفدية تقنيات موجهة مثل استغلال خدمات غير مؤمنة متاحة عبر الإنترنت، والهندسة الاجتماعية، والاستفادة من نقاط وصول اولية متوفرة على الإنترنت المظلم لاختراق الضحايا. كما تشير الأدلة إلى زيادة التعاون بين هذه المجموعات، بما في ذلك تبادل البرمجيات الخبيثة وأدوات القرصنة لتحقيق أهدافهم. يقترح ماهر ياموت، باحث أمني رئيسي لدى كاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا، بعض الخطط لحماية المؤسسات. حيث قال: "من خلال تحديد وحماية نقاط الدخول إلى شبكة المؤسسة وفهم أساليب مجموعات برمجيات الفدية، تستطيع الشركات تعزيز حماية أصولها الرقمية من هجمات برمجيات الفدية الموجهة. وإن إهمال هذين الجانبين يزيد بشكل كبير من تعرض الشركة للاختراق". تقدم كاسبرسكي التوصيات التالية لمساعدة المؤسسات في تعزيز حمايتها: يعد تثقيف الموظفين وتدريبهم على الأمن السيبراني أمراً ضرورياً، إذ يشكّل الخطأ البشري سبباً رئيسياً للاختراقات الأمنية ومدخلاً محتملاً لهجمات برمجيات الفدية. تعتبر Kaspersky Threat Intelligence خدمة محورية تقدم معلومات تهديدات شاملة ومعلومات فورية عن خلفية وأهداف وأنشطة مجموعات برمجيات الفدية المنظمة. كما ترصد منصة Kaspersky's Digital Footprint Intelligence التهديدات الخارجية لأصول الشركات عبر الإنترنت العادي والعميق والمظلم، مما يعزز الحماية من تسرّب بيانات الاعتماد. احرص على تحديث كافة الأجهزة والأنظمة لمنع المهاجمين من استغلال الثغرات الأمنية المعروفة. قم بإنشاء نسخ احتياطية غير متصلة بالإنترنت لا يمكن للمخترقين استغلالها، وتأكّد من سرعة إمكانية استرجاعها في الحالات الطارئة. إستخدم حل كاسبرسكي المتطور متعدد الطبقات من الجيل الثاني والذي يرصد برمجيات الفدية خلال مرحلتي الوصول والتنفيذ من الهجمة. حيث يدمج Kaspersky Next بين الحماية من الثغرات، والرصد السلوكي، ونظام معالجة متطور يمكنه إلغاء الإجراءات الخبيثة. كما يحوي على آليات حماية ذاتية تحول دون تعديله أو إزالته بواسطة المهاجمين.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store