جوجل تسهل إرسال رسائل البريد الإلكتروني المشفرة في Gmail للشركات

الخميس، 3 أبريل 2025 07:37 صـ بتوقيت القاهرة
بمناسبة الذكرى الـ 21 لإطلاقه، يسعى Gmail إلى تسهيل إرسال رسائل البريد الإلكتروني المشفرة (E2EE)، خصوصًا للشركات العاملة في القطاعات الخاضعة للتنظيمات الصارمة، بهدف تمكين المستخدمين من إرسال رسائل مشفرة بالكامل إلى أي بريد إلكتروني بسهولة تامة، دون الحاجة إلى موارد تقنية معقدة.
التحديات السابقة مع تشفير S/MIME
في السابق، كان إعداد البريد الإلكتروني المشفر يتطلب جهودًا كبيرة من فرق تقنية المعلومات (IT)، نظرًا لتعقيدات بروتوكول S/MIME والحلول الاحتكارية الأخرى، حيث كان يتعين على فرق IT شراء وإدارة الشهادات الرقمية وتوزيعها على المستخدمين، إلى جانب إجبار المستخدمين النهائيين على التحقق مما إذا كان لديهم هم والمستلمون بروتوكول S/MIME مفعل، وهو أمر نادر الحدوث، ما يؤدي إلى عمليات تبادل معقدة للشهادات قبل إمكانية إرسال الرسائل المشفرة.
للاستفادة من هذه الميزة، يجب على الشركات استخدام Client Side Encryption (CSE) ضمن خطط Google Workspace Enterprise Plus مع إضافة Assured Controls، حيث يتم تشفير الرسائل باستخدام مفاتيح تحكم خاصة بالشركات، غير متاحة لخوادم جوجل، ما يعزز خصوصية البيانات.
طريقة استخدام التشفير الجديد
بمجرد تفعيل الميزة، سيتمكن المستخدمون من الضغط على أيقونة القفل عند إنشاء رسالة جديدة، وسيتحول نافذة البريد إلى اللون الأزرق، ما يشير إلى أن الرسالة ستكون مشفرة بالكامل.
إذا كان المستلم يستخدم Gmail (سواء حساب شخصي أو مؤسسي)، فسيتم فك تشفير البريد تلقائيًا، ما يتيح له قراءته والرد عليه بشكل طبيعي.
أما إذا كان المستلم يستخدم خدمة بريد إلكتروني أخرى، فسيحصل على رابط لمعاينة الرسالة المشفرة عبر إصدار مقيد من Gmail، حيث سيتمكن من قراءتها والرد عليها عبر حساب ضيف على Google Workspace.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الدولة الاخبارية

منذ 5 ساعات

• الدولة الاخبارية

36 ألف عملية مسح في الثانية تستهدف القطاعات الحيوية بهجمات مؤتمتة

الخميس، 29 مايو 2025 08:44 صـ بتوقيت القاهرة كشف تقرير تقني حديث عن تصاعد خطير في مستوى التهديدات السيبرانية، حيث باتت الجهات المهاجمة تعتمد بشكل متزايد على الأتمتة، والأدوات الجاهزة المتداولة في الأسواق المظلمة (الدارك نت)، وتقنيات الذكاء الاصطناعي، مؤكدًا أن هذه العوامل مجتمعة أدت إلى إضعاف فعالية الأنظمة الدفاعية التقليدية للمؤسسات، وسرعت وتيرة الهجمات الإلكترونية على نحو غير مسبوق. وأظهر التقرير السنوي لمشهد التهديدات العالمي لعام 2025، الصادر عن مختبرات "فورتي جارد" الذراع البحثية لشركة "فورتينت" المتخصصة في الأمن السيبراني، تسجيل ارتفاع بنسبة 16.7% في نشاط المسح السيبراني مقارنة بعام 2023. وأوضح أن المهاجمين استخدموا أدوات مسح آلي متقدمة لاكتشاف الثغرات المكشوفة مبكرًا، بمعدل بلغ 36 ألف عملية مسح في الثانية، مستهدفين بروتوكولات وخدمات حساسة مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول سطح المكتب البعيد (RDP)، إلى جانب أنظمة التشغيل الصناعية وإنترنت الأشياء (OT/IoT) مثل Modbus TCP. ورصد التقرير تطورًا كبيرًا في أسواق الدارك نت التي تحوّلت إلى منصات شبه تجارية لترويج أدوات الاختراق، مع تسجيل أكثر من 40 ألف ثغرة جديدة في قاعدة بيانات الثغرات الوطنية (NVD) خلال عام واحد، بزيادة بلغت 39% مقارنة بالعام السابق. كما ازداد تداول بيانات الوصول المؤسسية بشكل ملحوظ، حيث ارتفعت نسبة العروض المرتبطة ببيانات اعتماد الدخول المؤسسي بنسبة 20%، وبروتوكولات RDP بنسبة 19%، ولوحات التحكم الإدارية بنسبة 13%، وواجهات الويب الخبيثة بنسبة 12%. وكشف التقرير أن عدد السجلات المسروقة شهد تضاعفًا بنسبة تجاوزت 500% خلال عام واحد، نتيجة الانتشار الواسع لبرمجيات سرقة البيانات، حيث تم تداول نحو 1.7 مليار سجل اعتماد عبر منتديات الدارك نت، ما يعكس زيادة غير مسبوقة في الجرائم الإلكترونية الموجهة ضد المؤسسات والأفراد. وأشار التقرير إلى أن المهاجمين استخدموا أدوات هجومية مدعومة بالذكاء الاصطناعي، من أبرزها FraudGPT وBlackmailerV3 وElevenLabs، لتطوير حملات تصيد احتيالي تستهدف قطاعات حيوية، حيث كانت الصناعات التحويلية الأكثر تضررًا بنسبة 17%، تلتها الخدمات التجارية (11%)، وقطاعا البناء والتجزئة بنسبة 9% لكل منهما. وعلى صعيد التوزيع الجغرافي للهجمات، تصدّرت الولايات المتحدة قائمة الدول المستهدفة بنسبة 61%، تلتها المملكة المتحدة بنسبة 6%، ثم كندا بنسبة 5%، كما لفت التقرير إلى تنامي خطر الهجمات المدعومة من جهات دولية، وخاصة تلك القائمة على نموذج "الفدية كخدمة" (RaaS)، التي تتيح لأي جهة إجرامية شن هجمات فدية دون خبرة تقنية كبيرة. وفيما يخص الأمن السحابي، أكد التقرير أن البيئات السحابية أصبحت من أبرز الأهداف لدى الجهات المهاجمة، حيث يتم استغلال ثغرات متكررة تشمل مساحات التخزين المفتوحة، والحسابات ذات الصلاحيات المفرطة، والخدمات غير المؤمّنة بالشكل الكافي، لافتًا إلى أن 70% من الحوادث التي تم تحليلها شملت محاولات دخول من مواقع جغرافية غير معتادة، ما يبرز الحاجة إلى تحديث آليات التحقق المستمر، وتعزيز المراقبة السلوكية للمستخدمين. وبيّن التقرير أن منتديات الدارك نت شهدت خلال عام 2024 تداول أكثر من 100 مليار سجل مسروق، مسجلةً زيادة سنوية بنسبة 42%، مشيرًا إلى انتشار واسع لما يُعرف بـ"قوائم الكومبو" وهي مجموعات ضخمة من بيانات الاعتماد المسروقة، تتضمن أسماء مستخدمين وكلمات مرور وعناوين بريد إلكتروني، تُستخدم بشكل آلي في شن هجمات تعبئة بيانات الدخول (Credential Stuffing) على نطاق واسع. وساهمت تلك القوائم في ارتفاع لافت في حوادث الاحتيال المالي، والتجسس الصناعي، واختراق الحسابات المؤسسية، وأوضح التقرير أن الجماعات السيبرانية مثل BestCombo وBloddyMery وValidMail كانت من بين الأكثر نشاطًا في تجميع وتوزيع هذه البيانات الحساسة. قال ديريك مانكي، كبير استراتيجيي الأمن السيبراني ونائب الرئيس العالمي للاستخبارات التهديدية في "فورتي جارد": "تؤكد نتائج تقرير التهديدات السيبرانية العالمية لعام 2025 أن الجهات الإجرامية باتت تسابق الزمن عبر تسليح نفسها بأدوات الذكاء الاصطناعي والأتمتة، ما أدى إلى تسارع في وتيرة الهجمات وتراجع فعالية الأساليب الدفاعية التقليدية للمؤسسات حول العالم". وأوضح أن التقرير لا يكتفي بتشخيص المشهد التهديدي، بل يقدم رؤى تحليلية متعمقة حول أحدث الأساليب التي يعتمدها المهاجمون، إلى جانب توصيات عملية قابلة للتنفيذ، تُمكّن فرق الأمن السيبراني من تحليل نوايا الخصوم واتخاذ تدابير استباقية فعّالة قبل وقوع الهجمات. وأكد مانكي، على ضرورة تبني استراتيجيات أمنية جديدة قائمة على مبادئ الثقة الصفرية، مع تعزيز عمليات مراقبة التهديدات وتحليل السلوك وتوظيف أدوات الذكاء الاصطناعي لتعزيز القدرة على التصدي للهجمات المعقدة قبل وقوعها. تقرير "فورتينت" لعام 2025 يتضمن ملحقًا تحليليًا بعنوان "دليل CISO للدفاع ضد الخصوم"، يقدّم خارطة طريق شاملة لتعزيز جاهزية المؤسسات في مواجهة التهديدات السيبرانية، مع التركيز على مجالات استراتيجية حيوية. يركّز الدليل على تبني نهج "إدارة التعرض المستمر للتهديدات" (CTEM)، الذي يُعنى بالمراقبة الدائمة لسطح الهجوم، ومحاكاة سلوك الخصوم، وتحديد أولويات المعالجة وفقًا لمستوى الخطورة، مع أتمتة عمليات الرصد والاستجابة. كما يوصي باستخدام أدوات محاكاة الهجمات والاختراق (BAS) لتقييم فعالية الدفاعات على مختلف المستويات، وتنفيذ تمارين (Red/Blue/Purple Teaming) لاختبار الجاهزية في مواجهة سيناريوهات واقعية، بالاستفادة من إطار عمل MITRE ATT&CK. كما يدعو إلى التركيز على الثغرات ذات الأولوية العالية باستخدام أطر مثل EPSS وCVSS، واستغلال معلومات الدارك نت في تحليل نشاط الجماعات الهجومية ومراقبة خدمات برمجيات الفدية لرصد الهجمات المحتملة مثل DDoS والتخريب الإلكتروني. ويهدف التقرير إلى دعم المؤسسات في رفع مستويات الاستعداد السيبراني من خلال استراتيجيات دفاعية متقدمة، تستند إلى الرؤية الهجومية للخصوم والقدرة على التصدي الاستباقي للهجمات المعقدة.

فيتو

منذ 18 ساعات

• فيتو

"تيليجرام" تحصل على 300 مليون دولار مقابل أداة الذكاء الاصطناعى جروك

أبرمت "تيليجرام" اتفاقية مع شركة "إكس إيه آي - xAI" تنص على توفير مساعد الذكاء الاصطناعي التوليدي "جروك - Grok" على منصة المراسلة لمدة عام واحد مقابل 300 مليون دولار على شكل أموال نقدية وأسهم ستدفعها المجموعة التي يسيطر عليها إيلون ماسك. وستحصل "تيليجرام" أيضا على نصف إيرادات الاشتراكات المدفوعة في "إكس إيه آي" التي يتم شراؤها عبر تطبيقها، على ما أعلن رئيس الشركة بافيل دوروف الأربعاء عبر منصة إكس. وتسمح لشركة "إكس إيه آي"، ومساعد "جروك" بالوصول إلى مستخدمي "تيليجرام" الميزة الجديدة من جوجل تنافس تليجرام وكانت بدأت "جوجل" باختبار ميزة جديدة في تطبيق "رسائل جوجل" تهدد هيمنة "واتساب" و"تليجرام"، وتُعيد تعريف تجربة المحادثات الجماعية على هواتف أندرويد، في خطوة جديدة من شأنها قلب موازين المنافسة في عالم تطبيقات المراسلة. فمنذ إدخال بروتوكول RCS الذي يعتبر الجيل الجديد من الرسائل النصية، بدأت رسائل "جوجل" تكتسب زخمًا بفضل مجموعة من الخصائص الذكية والمفيدة. واليوم، يلوح في الأفق تحديث مرتقب سيمكن المستخدمين من الإشارة إلى الأعضاء داخل المحادثات الجماعية تمامًا كما هو الحال في "واتساب" ومنصات المراسلة الأخرى. الميزة الجديدة، التي اكتشفها فريق موقع "Android Authority" خلال تحليل معمّق لنسخة APK التجريبية (الإصدار 20250511)، تتيح للمستخدم مناداة شخص معين في مجموعة عن طريق كتابة الرمز "@"، ليظهر اسم الشخص تلقائيًا، ويتم تمييزه في الرسالة، مع إمكانية عرض معلوماته الشخصية أو التواصل المباشر معه من خلال أزرار للمكالمة أو إرسال رسالة فردية. ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

الأموال

منذ يوم واحد

• الأموال

تقرير تقني: الأتمتة والذكاء الاصطناعي يصعّدان الاختراقات للأنظمة الحساسة

كشف تقرير تقني حديث عن تصاعد خطير في مستوى التهديدات السيبرانية، حيث باتت الجهات المهاجمة تعتمد بشكل متزايد على الأتمتة، والأدوات الجاهزة المتداولة في الأسواق المظلمة (الدارك نت)، وتقنيات الذكاء الاصطناعي، مؤكدًا أن هذه العوامل مجتمعة أدت إلى إضعاف فعالية الأنظمة الدفاعية التقليدية للمؤسسات، وسرعت وتيرة الهجمات الإلكترونية على نحو غير مسبوق. مسح سيبراني وأظهر التقرير السنوي لمشهد التهديدات العالمي لعام 2025، الصادر عن مختبرات "فورتي جارد" الذراع البحثية لشركة "فورتينت" المتخصصة في الأمن السيبراني، تسجيل ارتفاع بنسبة 16.7% في نشاط المسح السيبراني مقارنة بعام 2023. وأوضح أن المهاجمين استخدموا أدوات مسح آلي متقدمة لاكتشاف الثغرات المكشوفة مبكرًا، بمعدل بلغ 36 ألف عملية مسح في الثانية، مستهدفين بروتوكولات وخدمات حساسة مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول سطح المكتب البعيد (RDP)، إلى جانب أنظمة التشغيل الصناعية وإنترنت الأشياء (OT/IoT) مثل Modbus TCP. أدوات الاختراق ورصد التقرير تطورًا كبيرًا في أسواق الدارك نت التي تحوّلت إلى منصات شبه تجارية لترويج أدوات الاختراق، مع تسجيل أكثر من 40 ألف ثغرة جديدة في قاعدة بيانات الثغرات الوطنية (NVD) خلال عام واحد، بزيادة بلغت 39% مقارنة بالعام السابق. كما ازداد تداول بيانات الوصول المؤسسية بشكل ملحوظ، حيث ارتفعت نسبة العروض المرتبطة ببيانات اعتماد الدخول المؤسسي بنسبة 20%، وبروتوكولات RDP بنسبة 19%، ولوحات التحكم الإدارية بنسبة 13%، وواجهات الويب الخبيثة بنسبة 12%. تسريب البيانات وكشف التقرير أن عدد السجلات المسروقة شهد تضاعفًا بنسبة تجاوزت 500% خلال عام واحد، نتيجة الانتشار الواسع لبرمجيات سرقة البيانات، حيث تم تداول نحو 1.7 مليار سجل اعتماد عبر منتديات الدارك نت، ما يعكس زيادة غير مسبوقة في الجرائم الإلكترونية الموجهة ضد المؤسسات والأفراد. هجمات ذكية وأشار التقرير إلى أن المهاجمين استخدموا أدوات هجومية مدعومة بالذكاء الاصطناعي، من أبرزها FraudGPT وBlackmailerV3 وElevenLabs، لتطوير حملات تصيد احتيالي تستهدف قطاعات حيوية، حيث كانت الصناعات التحويلية الأكثر تضررًا بنسبة 17%، تلتها الخدمات التجارية (11%)، وقطاعا البناء والتجزئة بنسبة 9% لكل منهما. وعلى صعيد التوزيع الجغرافي للهجمات، تصدّرت الولايات المتحدة قائمة الدول المستهدفة بنسبة 61%، تلتها المملكة المتحدة بنسبة 6%، ثم كندا بنسبة 5%، كما لفت التقرير إلى تنامي خطر الهجمات المدعومة من جهات دولية، وخاصة تلك القائمة على نموذج "الفدية كخدمة" (RaaS)، التي تتيح لأي جهة إجرامية شن هجمات فدية دون خبرة تقنية كبيرة. أمن السحابة وفيما يخص الأمن السحابي، أكد التقرير أن البيئات السحابية أصبحت من أبرز الأهداف لدى الجهات المهاجمة، حيث يتم استغلال ثغرات متكررة تشمل مساحات التخزين المفتوحة، والحسابات ذات الصلاحيات المفرطة، والخدمات غير المؤمّنة بالشكل الكافي، لافتًا إلى أن 70% من الحوادث التي تم تحليلها شملت محاولات دخول من مواقع جغرافية غير معتادة، ما يبرز الحاجة إلى تحديث آليات التحقق المستمر، وتعزيز المراقبة السلوكية للمستخدمين. قوائم الكومبو وبيّن التقرير أن منتديات الدارك نت شهدت خلال عام 2024 تداول أكثر من 100 مليار سجل مسروق، مسجلةً زيادة سنوية بنسبة 42%، مشيرًا إلى انتشار واسع لما يُعرف بـ"قوائم الكومبو" وهي مجموعات ضخمة من بيانات الاعتماد المسروقة، تتضمن أسماء مستخدمين وكلمات مرور وعناوين بريد إلكتروني، تُستخدم بشكل آلي في شن هجمات تعبئة بيانات الدخول (Credential Stuffing) على نطاق واسع. وساهمت تلك القوائم في ارتفاع لافت في حوادث الاحتيال المالي، والتجسس الصناعي، واختراق الحسابات المؤسسية، وأوضح التقرير أن الجماعات السيبرانية مثل BestCombo وBloddyMery وValidMail كانت من بين الأكثر نشاطًا في تجميع وتوزيع هذه البيانات الحساسة. دفاعات استباقية وتعليقًا على التقرير، قال ديريك مانكي، كبير استراتيجيي الأمن السيبراني ونائب الرئيس العالمي للاستخبارات التهديدية في "فورتي جارد": "تؤكد نتائج تقرير التهديدات السيبرانية العالمية لعام 2025 أن الجهات الإجرامية باتت تسابق الزمن عبر تسليح نفسها بأدوات الذكاء الاصطناعي والأتمتة، ما أدى إلى تسارع في وتيرة الهجمات وتراجع فعالية الأساليب الدفاعية التقليدية للمؤسسات حول العالم". وأوضح أن التقرير لا يكتفي بتشخيص المشهد التهديدي، بل يقدم رؤى تحليلية متعمقة حول أحدث الأساليب التي يعتمدها المهاجمون، إلى جانب توصيات عملية قابلة للتنفيذ، تُمكّن فرق الأمن السيبراني من تحليل نوايا الخصوم واتخاذ تدابير استباقية فعّالة قبل وقوع الهجمات. وأكد مانكي، على ضرورة تبني استراتيجيات أمنية جديدة قائمة على مبادئ الثقة الصفرية، مع تعزيز عمليات مراقبة التهديدات وتحليل السلوك وتوظيف أدوات الذكاء الاصطناعي لتعزيز القدرة على التصدي للهجمات المعقدة قبل وقوعها. دليل CISO جدير بالذكر أن تقرير "فورتينت" لعام 2025 يتضمن ملحقًا تحليليًا بعنوان "دليل CISO للدفاع ضد الخصوم"، يقدّم خارطة طريق شاملة لتعزيز جاهزية المؤسسات في مواجهة التهديدات السيبرانية، مع التركيز على مجالات استراتيجية حيوية. ويركّز الدليل على تبني نهج "إدارة التعرض المستمر للتهديدات" (CTEM)، الذي يُعنى بالمراقبة الدائمة لسطح الهجوم، ومحاكاة سلوك الخصوم، وتحديد أولويات المعالجة وفقًا لمستوى الخطورة، مع أتمتة عمليات الرصد والاستجابة. توصيات أمنية كما يوصي باستخدام أدوات محاكاة الهجمات والاختراق (BAS) لتقييم فعالية الدفاعات على مختلف المستويات، وتنفيذ تمارين (Red/Blue/Purple Teaming) لاختبار الجاهزية في مواجهة سيناريوهات واقعية، بالاستفادة من إطار عمل MITRE ATT&CK. كما يدعو إلى التركيز على الثغرات ذات الأولوية العالية باستخدام أطر مثل EPSS وCVSS، واستغلال معلومات الدارك نت في تحليل نشاط الجماعات الهجومية ومراقبة خدمات برمجيات الفدية لرصد الهجمات المحتملة مثل DDoS والتخريب الإلكتروني. ويهدف التقرير إلى دعم المؤسسات في رفع مستويات الاستعداد السيبراني من خلال استراتيجيات دفاعية متقدمة، تستند إلى الرؤية الهجومية للخصوم والقدرة على التصدي الاستباقي للهجمات المعقدة.