logo
ENع
مستقبل الأمن السيبراني.. META يستعرض أبرز الاتجاهات في المنطقة

مستقبل الأمن السيبراني.. META يستعرض أبرز الاتجاهات في المنطقة

Amman Xchangeمنذ 10 ساعات

الغد-طارق الدعجة
بوكيت - قدم فريق البحث والتحليل العالمي لدى كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، عرضا لأبرز اتجاهات الأمن السيبراني في المنطقة، بما في ذلك برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتهديدات الأجهزة المحمولة، وتطورات الذكاء الاصطناعي وإنترنت الأشياء.
يواصل خبراء كاسبرسكي رصد الهجمات المعقدة، وبالأخص 25 مجموعة تهديدات متقدمة مستمرة نشطة حاليا في المنطقة، بما فيها مجموعات معروفة مثل SideWinder وOrigami Elephant وMuddyWater. وتشير كاسبرسكي إلى تزايد الاعتماد على تقنيات مبتكرة في استهداف الأجهزة المحمولة وتجنب الاكتشاف.
وعلى نطاق أوسع، أظهرت نتائج الربع الأول من العام الحالي، أن تركيا وكينيا سجلتا أعلى عدد من المستخدمين المتأثرين بحوادث الويب، تلتها قطر ونيجيريا وجنوب أفريقيا، في حين سجلت المملكة العربية السعودية أقل نسبة تأثر بالتهديدات في المنطقة.
ما تزال برمجيات الفدية الخبيثة من أكثر التهديدات الإلكترونية تدميرا. ووفقا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين عالميا بنسبة 0.02 نقطة مئوية، لتصل إلى 0.44 %، فيما بلغ النمو في الشرق الأوسط 0.07 نقطة مئوية، ليصل إلى %0.72، وفي أفريقيا 0.01 نقطة مئوية، ليصل إلى 0.41 %، وفي تركيا 0.06 نقطة مئوية، ليصل إلى 0.46 %.
وترجع كاسبرسكي أسباب زيادة انتشار برمجيات الفدية في الشرق الأوسط إلى التحول الرقمي المتسارع، وازدياد الثغرات الأمنية، وتفاوت مستويات النضج في الأمن السيبراني. أما في أفريقيا، فتقل معدلات الهجمات نتيجة التحديات الاقتصادية وانخفاض قيمة الأهداف المحتملة، إلا أن وتيرتها تزداد مع نمو الاقتصاد الرقمي في دول مثل نيجيريا وجنوب أفريقيا، خاصة في القطاعات الصناعية والمالية والحكومية.
اتجاهات برمجيات الفدية
تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec التي ظهرت قرب نهاية العام الماضي، وتفوقت بسرعة على مجموعات معروفة مثل Cl0p وRansomHub. وتتبنى FunkSec نموذج الفدية كخدمة (RaaS)، وتجمع بين التشفير وسرقة البيانات. وتستهدف قطاعات حكومية وتقنية ومالية وتعليمية في أوروبا وآسيا. وتتميز باستخدامها للذكاء الاصطناعي في تطوير الأكواد البرمجية والتخفي.
وتتوقع كاسبرسكي أن يشهد العام الحالي، تطورات جديدة في هذا المجال، منها استغلال نقاط ضعف غير تقليدية، مثل استخدام كاميرات الويب لاختراق أنظمة الحماية. كما يتوقع تركيز المهاجمين على أجهزة إنترنت الأشياء والمعدات ضعيفة التكوين داخل بيئات العمل، مستفيدين من ترابط الأنظمة واتساع سطح الهجوم.
وسيساهم انتشار النماذج اللغوية الكبيرة في تسهيل إنشاء برمجيات الفدية، ما يقلل الحواجز التقنية أمام المهاجمين ويزيد قدرتهم على تنفيذ عمليات التصيد الاحتيالي والهندسة الاجتماعية، خاصة مع توافر أدوات أتمتة البرمجة وتطوير البرمجيات المدعومة بالذكاء الاصطناعي.
قال سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي بكاسبرسكي "تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بأحجامها كافة، وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وأفريقيا. تستمر مجموعات برمجيات الفدية في التطور عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكرا على مجموعات التهديدات المتقدمة المستمرة. هناك أيضا تحول نحو استغلال نقاط الدخول المهملة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافا رئيسية لمجرمي الإنترنت".
ويضيف "للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات، بدءا من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين".
وأضاف "للحماية الفعالة، يجب أن تعتمد المؤسسات على دفاعات متعددة المستويات تشمل التحديثات المستمرة، والفصل الشبكي، والمراقبة اللحظية، والنسخ الاحتياطية الآمنة، إلى جانب التدريب المستمر للمستخدمين".
توصيات كاسبرسكي لمواجهة برمجيات الفدية
تشدد كاسبرسكي، على أهمية التحديث المنتظم لجميع البرامج والأجهزة في بيئة العمل، وذلك لحماية الشبكات من استغلال الثغرات الأمنية التي قد يستخدمها المهاجمون كنقاط دخول إلى الأنظمة.
كما تنصح المؤسسات بالتركيز على مراقبة التحركات الجانبية داخل الشبكة ومحاولات تسريب البيانات إلى الإنترنت. ويجب إيلاء اهتمام خاص لحركة البيانات الصادرة بهدف رصد أي اتصال محتمل بين المهاجمين والبنية التحتية الداخلية للمؤسسة. وتوصي كاسبرسكي بإنشاء نسخ احتياطية غير متصلة بالشبكة، يسهل الوصول إليها فورا في حالات الطوارئ، وتكون محمية من أي تعديل أو اختراق.
ولتعزيز جاهزية مراكز العمليات الأمنية، ينبغي تزويد الفرق الأمنية بأحدث معلومات التهديدات السيبرانية، إلى جانب توفير تدريبات متخصصة بشكل دوري لتحديث مهاراتهم وتمكينهم من مواجهة التهديدات المتطورة.
تشجع كاسبرسكي أيضا، على استخدام حلول الحماية المتقدمة للنقاط الطرفية، ومنها أداة Kaspersky Anti-Ransomware Tool for Business المجانية، التي توفر حماية فعالة لأجهزة الحواسيب والخوادم من البرمجيات الخبيثة وتحول دون الاختراقات، كما أنها متوافقة مع معظم برامج الحماية الأخرى.
وتنصح كاسبرسكي باعتماد مجموعة Kaspersky Next، التي تقدم حلول حماية فورية، وقدرات متقدمة في الرصد والتحقيق والاستجابة، وتوفر مرونة في اختيار المستوى المناسب حسب احتياجات المؤسسة ومواردها، مع إمكانية الترقية عند الحاجة.
وتأسست كاسبرسكي العام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، وتوفر حلول حماية لأكثر من مليار جهاز. وتقدم الشركة مجموعة واسعة من المنتجات والخدمات التي تلبي احتياجات الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

مستقبل الأمن السيبراني.. META يستعرض أبرز الاتجاهات في المنطقة
مستقبل الأمن السيبراني.. META يستعرض أبرز الاتجاهات في المنطقة

Amman Xchange

timeمنذ 10 ساعات

  • Amman Xchange

مستقبل الأمن السيبراني.. META يستعرض أبرز الاتجاهات في المنطقة

الغد-طارق الدعجة بوكيت - قدم فريق البحث والتحليل العالمي لدى كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، عرضا لأبرز اتجاهات الأمن السيبراني في المنطقة، بما في ذلك برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتهديدات الأجهزة المحمولة، وتطورات الذكاء الاصطناعي وإنترنت الأشياء. يواصل خبراء كاسبرسكي رصد الهجمات المعقدة، وبالأخص 25 مجموعة تهديدات متقدمة مستمرة نشطة حاليا في المنطقة، بما فيها مجموعات معروفة مثل SideWinder وOrigami Elephant وMuddyWater. وتشير كاسبرسكي إلى تزايد الاعتماد على تقنيات مبتكرة في استهداف الأجهزة المحمولة وتجنب الاكتشاف. وعلى نطاق أوسع، أظهرت نتائج الربع الأول من العام الحالي، أن تركيا وكينيا سجلتا أعلى عدد من المستخدمين المتأثرين بحوادث الويب، تلتها قطر ونيجيريا وجنوب أفريقيا، في حين سجلت المملكة العربية السعودية أقل نسبة تأثر بالتهديدات في المنطقة. ما تزال برمجيات الفدية الخبيثة من أكثر التهديدات الإلكترونية تدميرا. ووفقا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين عالميا بنسبة 0.02 نقطة مئوية، لتصل إلى 0.44 %، فيما بلغ النمو في الشرق الأوسط 0.07 نقطة مئوية، ليصل إلى %0.72، وفي أفريقيا 0.01 نقطة مئوية، ليصل إلى 0.41 %، وفي تركيا 0.06 نقطة مئوية، ليصل إلى 0.46 %. وترجع كاسبرسكي أسباب زيادة انتشار برمجيات الفدية في الشرق الأوسط إلى التحول الرقمي المتسارع، وازدياد الثغرات الأمنية، وتفاوت مستويات النضج في الأمن السيبراني. أما في أفريقيا، فتقل معدلات الهجمات نتيجة التحديات الاقتصادية وانخفاض قيمة الأهداف المحتملة، إلا أن وتيرتها تزداد مع نمو الاقتصاد الرقمي في دول مثل نيجيريا وجنوب أفريقيا، خاصة في القطاعات الصناعية والمالية والحكومية. اتجاهات برمجيات الفدية تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec التي ظهرت قرب نهاية العام الماضي، وتفوقت بسرعة على مجموعات معروفة مثل Cl0p وRansomHub. وتتبنى FunkSec نموذج الفدية كخدمة (RaaS)، وتجمع بين التشفير وسرقة البيانات. وتستهدف قطاعات حكومية وتقنية ومالية وتعليمية في أوروبا وآسيا. وتتميز باستخدامها للذكاء الاصطناعي في تطوير الأكواد البرمجية والتخفي. وتتوقع كاسبرسكي أن يشهد العام الحالي، تطورات جديدة في هذا المجال، منها استغلال نقاط ضعف غير تقليدية، مثل استخدام كاميرات الويب لاختراق أنظمة الحماية. كما يتوقع تركيز المهاجمين على أجهزة إنترنت الأشياء والمعدات ضعيفة التكوين داخل بيئات العمل، مستفيدين من ترابط الأنظمة واتساع سطح الهجوم. وسيساهم انتشار النماذج اللغوية الكبيرة في تسهيل إنشاء برمجيات الفدية، ما يقلل الحواجز التقنية أمام المهاجمين ويزيد قدرتهم على تنفيذ عمليات التصيد الاحتيالي والهندسة الاجتماعية، خاصة مع توافر أدوات أتمتة البرمجة وتطوير البرمجيات المدعومة بالذكاء الاصطناعي. قال سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي بكاسبرسكي "تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بأحجامها كافة، وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وأفريقيا. تستمر مجموعات برمجيات الفدية في التطور عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكرا على مجموعات التهديدات المتقدمة المستمرة. هناك أيضا تحول نحو استغلال نقاط الدخول المهملة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافا رئيسية لمجرمي الإنترنت". ويضيف "للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات، بدءا من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين". وأضاف "للحماية الفعالة، يجب أن تعتمد المؤسسات على دفاعات متعددة المستويات تشمل التحديثات المستمرة، والفصل الشبكي، والمراقبة اللحظية، والنسخ الاحتياطية الآمنة، إلى جانب التدريب المستمر للمستخدمين". توصيات كاسبرسكي لمواجهة برمجيات الفدية تشدد كاسبرسكي، على أهمية التحديث المنتظم لجميع البرامج والأجهزة في بيئة العمل، وذلك لحماية الشبكات من استغلال الثغرات الأمنية التي قد يستخدمها المهاجمون كنقاط دخول إلى الأنظمة. كما تنصح المؤسسات بالتركيز على مراقبة التحركات الجانبية داخل الشبكة ومحاولات تسريب البيانات إلى الإنترنت. ويجب إيلاء اهتمام خاص لحركة البيانات الصادرة بهدف رصد أي اتصال محتمل بين المهاجمين والبنية التحتية الداخلية للمؤسسة. وتوصي كاسبرسكي بإنشاء نسخ احتياطية غير متصلة بالشبكة، يسهل الوصول إليها فورا في حالات الطوارئ، وتكون محمية من أي تعديل أو اختراق. ولتعزيز جاهزية مراكز العمليات الأمنية، ينبغي تزويد الفرق الأمنية بأحدث معلومات التهديدات السيبرانية، إلى جانب توفير تدريبات متخصصة بشكل دوري لتحديث مهاراتهم وتمكينهم من مواجهة التهديدات المتطورة. تشجع كاسبرسكي أيضا، على استخدام حلول الحماية المتقدمة للنقاط الطرفية، ومنها أداة Kaspersky Anti-Ransomware Tool for Business المجانية، التي توفر حماية فعالة لأجهزة الحواسيب والخوادم من البرمجيات الخبيثة وتحول دون الاختراقات، كما أنها متوافقة مع معظم برامج الحماية الأخرى. وتنصح كاسبرسكي باعتماد مجموعة Kaspersky Next، التي تقدم حلول حماية فورية، وقدرات متقدمة في الرصد والتحقيق والاستجابة، وتوفر مرونة في اختيار المستوى المناسب حسب احتياجات المؤسسة ومواردها، مع إمكانية الترقية عند الحاجة. وتأسست كاسبرسكي العام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، وتوفر حلول حماية لأكثر من مليار جهاز. وتقدم الشركة مجموعة واسعة من المنتجات والخدمات التي تلبي احتياجات الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم.

ميتا تؤجل إصدار نموذج الذكاء الاصطناعى "Behemoth"
ميتا تؤجل إصدار نموذج الذكاء الاصطناعى "Behemoth"

العرب اليوم

time١٨-٠٥-٢٠٢٥

  • العرب اليوم

ميتا تؤجل إصدار نموذج الذكاء الاصطناعى "Behemoth"

ذكرت صحيفة وول ستريت جورنال نقلا عن أشخاص مطلعين على الأمر أن شركة ميتا بلاتفورمز تؤجل إصدار نموذج الذكاء الاصطناعي الرائد "بيهموث" بسبب المخاوف بشأن قدراته. ويواجه مهندسو الشركة صعوبة في تحسين قدرات نموذج Behemoth كبير اللغات بشكل كبير، مما أدى إلى طرح أسئلة بين الموظفين حول ما إذا كانت التحسينات على الإصدارات السابقة كبيرة بما يكفي لتبرير الإصدار العام، حسبما ذكر التقرير. وفى بداية تطويره، كان من المقرر إطلاق Behemoth داخليًا في أبريل ليتزامن مع مؤتمر Meta الافتتاحي للذكاء الاصطناعي للمطورين، ولكن لاحقًا، تم تأجيل الموعد المحدد لإطلاق النموذج إلى يونيو، وفقًا للتقرير. وأوضح التقرير أنه تم تأجيل الإطلاق إلى الخريف أو ما بعده، وكانت شركة ميتا قد أعلنت في أبريل أنها كانت تستعرض برنامج Llama 4 Behemoth، والذي وصفته بأنه "أحد أذكى برامج الماجستير في القانون في العالم وأقوى برامجنا حتى الآن ليكون بمثابة مدرس لنماذجنا الجديدة".

فيسبوك يستخدم بيانات العملاء دون إذن
فيسبوك يستخدم بيانات العملاء دون إذن

صراحة نيوز

time١٢-٠٥-٢٠٢٥

  • صراحة نيوز

فيسبوك يستخدم بيانات العملاء دون إذن

صراحة نيوز ـ مع تسارع التطورات التقنية، باتت بيانات الأفراد الشخصية الوقود الذي يُغذّي أنظمة الذكاء الاصطناعي حول العالم. وفي خطوة جديدة، أعلنت شركة Meta المالكة لفيسبوك وإنستغرام، أنها ستبدأ اعتبارًا من من 27 مايو/أيار الجاري، باستخدام منشورات المستخدمين العلنية، بما في ذلك الصور، الفيديوهات، والتعليقات. وذلك لتدريب خوارزميات الذكاء الاصطناعي الخاصة بها، هذا الإجراء يخص حاليًا حسابات المستخدمين البالغين فقط، حسب ما نشرته صحيفة 'سود ويست' الفرنسية. كل يغني على ليلاه.. كيف يبعثر الذكاء الاصطناعي الملفات الدولية؟ ماذا تنوي Meta فعله؟ تقول Meta إن هذا الاستخدام مبني على 'معلومات عامة أو مرخصة' يمكن الوصول إليها عبر الإنترنت، لكن عمليًا، هذا يعني أن صور عطلتك أو منشورات عائلتك قد تصبح جزءًا من المواد المستخدمة لتحسين الذكاء الاصطناعي، دون أن يتم إبلاغك بشكل مباشر، ما لم تتخذ إجراءً استباقيًا. والأخطر أن Meta تعتبر الصمت بمثابة موافقة: إذا لم تعترض صراحة قبل 27 مايو/أيار، فستُعتبر موافقًا تلقائيًا على استخدام بياناتك، ولن تتلقى أي إشعار إضافي بعد ذلك. مهلة حاسمة إذا لم تقم بتقديم اعتراض رسمي قبل هذا الموعد، فستُعتبر موافقًا تلقائيًا على استخدام بياناتك. والأخطر أن Meta لن ترسل إليك أي إشعار بعد ذلك، ما يعني أن الباب سيُغلق تمامًا في وجه الاعتراضات المستقبلية. كيف تعترض على استخدام بياناتك؟ الخبر السار هو أن Meta أتاحَت نموذجًا بسيطًا يمكنك من خلاله الاعتراض على هذه السياسة الجديدة، سواء عبر فيسبوك أو إنستغرام. إليك خطوات التقديم: على فيسبوك: افتح تطبيق فيسبوك واذهب إلى صفحتك الشخصية. ادخل إلى إعدادات الخصوصية، ثم اختر مركز الخصوصية. في الفقرة الثانية، ستجد خيار 'الاعتراض' أو (Opposer)، اضغط عليه واتبع التعليمات. على إنستغرام: افتح تطبيق إنستغرام واذهب إلى صفحتك الشخصية. اضغط على الثلاث نقاط أعلى يمين الشاشة. انتقل إلى: الإعدادات ثم مزيد من المعلومات والمساعدة ثم مركز الخصوصية. في الفقرة الثانية، اضغط على 'الاعتراض' وادخل البريد الإلكتروني المرتبط بحسابك. تأكيد عبر البريد الإلكتروني بعد ملء النموذج، سترسل Meta رسالة إلكترونية إلى بريدك لتأكيد طلبك. تأكّد من التحقق من صندوق الوارد وكذلك من مجلد الرسائل غير المرغوب فيها (Spam). لن يُقبل طلبك ما لم يتم تأكيده عبر البريد.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store