logo
ENع
كاسبرسكي تطلق تحديثاً متطوراً في رصد وتحليل التهديدات السيبرانية المعاصرة

كاسبرسكي تطلق تحديثاً متطوراً في رصد وتحليل التهديدات السيبرانية المعاصرة

النهار المصرية١٠-٠٤-٢٠٢٥

أطلقت كاسبرسكي تحديثاً جوهرياً لمنصة Kaspersky Research Sandbox، حيث قدمت الإصدار 3.0 المزود بإمكانيات متطورة تتيح تحليلاً أعمق للملفات، وفحصاً تفاعلياً للتهديدات، مع خفض ملحوظ في متطلبات الأجهزة. صُمم هذا الحل المطوّر لخدمة فرق الأمن والمختصين في أبحاث التهديدات، حيث يقدم مستوى أعلى من المرونة والكفاءة والجدوى الاقتصادية في رصد وتحليل التهديدات السيبرانية المعاصرة.
تم تطوير حل Kaspersky Research Sandbox مباشرة من منظومة الاختبار المعزولة الداخلية للشركة، التي شهدت تطوراً مستمراً لأكثر من عقدين. ويدمج النظام كل الخبرات المتراكمة عن أنماط سلوك البرمجيات الخبيثة والمكتسبة عبر أبحاث التهديدات المستمرة، مما يمكّن كاسبرسكي من كشف أكثر من 400 ألف عنصر خبيث جديد يومياً.
يُعد إضافة ميزة التفاعل البصري المباشر أثناء تنفيذ العينات (VNC) من أهم التطورات في حل Kaspersky Research Sandbox 3.0. حيث تتيح هذه الخاصية للمحللين الأمنيين التفاعل المباشر مع بيئة التنفيذ، ومتابعة سلوك البرمجيات الخبيثة لحظة بلحظة، وتشغيل أدوات التحقيق للكشف عن معلومات إضافية حول التهديدات. كما يرفع هذا المستوى المتقدم من التحليل من القدرة على رصد التهديدات المعقدة التي تتكيف مع تقنيات البيئات الآمنة التقليدية.
تقدم البيئة المعزولة المحدثة الآن أيضاً خيار العمل مع شبكة كاسبرسكي الأمنية (KSN) كبديل لشبكة كاسبرسكي الأمنية الخاصة (KPSN). وتمنح هذه المرونة خياراً موفراً للتكاليف وسريع التنفيذ، مما يجعله مناسباً تماماً للمشروعات التجريبية الأولية. فضلاً عن ذلك، يخفض هذا التغيير متطلبات الأجهزة بمقدار النصف، مما يتيح للمنظمات ذات الموارد المحدودة الاستفادة من هذا الحل.
واستجابةً للاستخدام المتزايد لتقنيات التمويه في الهجمات الحديثة، تم دمج مخرجات نظام مايكروسوفت لفحص البرامج الخبيثة (AMSI) في حل Kaspersky Research Sandbox 3.0. يرفع هذا التكامل بشكل كبير من قدرات اكتشاف النصوص البرمجية المضغوطة والمموهة، بما في ذلك نشاطات PowerShell الخبيثة، التي يتزايد استخدامها من قبل مصادر التهديد.
كما يضيف التحديث ميزة التحليل الثابت الموسع، لرفع كفاءة معلومات التهديدات. عبر تحليل الخصائص الرئيسية للملفات بما فيها السلاسل النصية والترويسات والأقسام وجداول الاستيراد والتصدير ومخططات الإنتروبيا للملفات القابلة للتنفيذ، يحصل المحللون على فهم عميق لسمات البرمجيات الخبيثة، حتى في أنظمة التشغيل التي لم تدعم بعد التحليل الديناميكي، مثل macOS.
بالإضافة إلى هذه التحديثات التقنية، أعيد تصميم واجهة المستخدم كلياً لتحسين تجربة الاستخدام وتبسيط إجراءات البحث. حيث توفر صفحة نشاطات النظام المُحسّنة عرضاً بصرياً أفضل، يسمح للمحللين بتنقية التقارير والتركيز فقط على العمليات الخبيثة ذات الصلة. كما تسهّل خاصية البحث في جدول السجلات عملية استرجاع نتائج التحليلات السابقة، مما يمكّن الفرق الأمنية من استئناف تحقيقاتها بسرعة.
يعلق بوريس ستورونكين، مدير منتجات استخبارات التهديدات في كاسبرسكي على التحديث قائلاً: «من خلال حل Kaspersky Research Sandbox 3.0، نوفر للفرق الأمنية إمكانيات تحليل أكثر شمولاً، ورؤية وتحكماً أوسع في سلوك البرمجيات الخبيثة، مع خفض ملحوظ في متطلبات العتاد للمؤسسات ذات الموارد المحدودة من الأجهزة. مرتكزةً على خبرة تمتد لأكثر من عقدين في مجال البرمجيات الخبيثة، يجمع حل Kaspersky Research Sandbox بين خبرتنا الراسخة في تحليل التهديدات وأحدث الابتكارات التكنولوجية. ويمنح الفرق الأمنية أداة احترافية تفاعلية لتحليل البرمجيات الخبيثة مع قدرات تحليلية أعمق وأداء أفضل - مع تخفيض متطلبات الأجهزة إلى النصف».

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

ألكشف عن أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط
ألكشف عن أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط

النهار المصرية

timeمنذ 17 ساعات

  • النهار المصرية

ألكشف عن أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط

شارك خبراء فريق البحث والتحليل العالمي من كاسبرسكي، تحاليل حول أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط وتركيا وإفريقيا. رغم استقرار المعدل الإجمالي للهجمات في المنطقة نسبياً خلال الربع الأول من 2025 مقارنة بالربع السابق، إلا أن الشرق الأوسط سجل قفزة ملحوظة بزيادة 43% في الهجمات لتتجاوز 57,000 هجمة. في المقابل، سجلت كل من إفريقيا وتركيا اتجاهاً إيجابياً بتراجع الهجمات الموجهة للأجهزة المحمولة، حيث انخفضت في إفريقيا بنسبة 17% إلى 94,270 هجمة، فيما تراجعت في تركيا بنسبة 16% لتصل إلى 28,592 هجمة. وصرحت تاتيانا شيشكوفا باحثة أمنية رئيسية في كاسبرسكي: «يمثل تراجع الهجمات التي تستهدف الأجهزة المحمولة في أجزاء من منطقة الشرق الأوسط وتركيا وإفريقيا مؤشراً إيجابياً يعكس الوعي والإجراءات الوقائية. غير أن الخطر لم ينته بعد، فالمجرمون السيبرانيون يزدادون براعة وانتقائية مع تزايد اعتمادهم على الهجمات المتقدمة المدعومة بالذكاء الاصطناعي والهجمات الموجهة.» نجحت حلول كاسبرسكي الأمنية الخاصة بالأجهزة المحمولة في صد كافة التهديدات المرصودة، استناداً لبيانات أنظمة الحماية التي تعمل على منصة أندرويد. ويؤكد خبراء الشركة أن أحدث الاتجاهات تكشف عن أسلوب العدوى المتسلسلة، حيث يستكشف المهاجمون مسارات متنوعة للنفاذ إلى أجهزة المستهدفين. ومع تحوّل المزيد من الخدمات نحو منصات الأجهزة المحمولة وتزايد الاعتماد على الهواتف الذكية في شتى جوانب الحياة، باتت الأجهزة المحمولة هدفاً مغرياً للمجرمين السيبرانيين. تنتشر أغلب هذه التهديدات عبر شبكات التواصل الاجتماعي أو متاجر التطبيقات غير الرسمية، كما ظهر في حملة برنامج حصان طروادة Tria، والتي انتشرت من خلال دعوات زفاف مزيفة تم تداولها عبر تطبيقي واتساب وتيليجرام. حيث وقع الضحايا في فخ تحميل وتثبيت ملف APK خبيث متنكر في صورة تطبيق مشروع. غير أن المنصات الرسمية الكبرى ذاتها لا تخلو من المخاطر. فقد أظهر اكتشاف حديث وجود برمجية SparkCat الخبيثة، وهي برنامج حصان طروادة معقد لاعتراض البيانات يعتمد على تقنيات الذكاء الاصطناعي. انتشرت هذه البرمجية عبر متجري آبل وجوجل الرسميين محرزة أكثر من 242,000 عملية تحميل، مستخدمة خوارزميات تعلم الآلة لاستكشاف العملات المشفرة والبيانات الحساسة بتسع لغات مختلفة. والأكثر إثارة للقلق أن الهواتف الجديدة كلياً قد تكون مخترقة بالفعل قبل وصولها للمستخدمين، مُحملة ببرمجيات خبيثة مثبتة مسبقاً. وتبين أن الإصدارات المقلدة من الهواتف الذكية الرائجة، المعروضة عادة بأسعار منخفضة، تحتوي على نسخة معدلة من برمجية أندرويد الخبيثة المعروفة باسم Triada. وتضيف تاتيانا شيشكوفا: «حتى الأشخاص الأكثر يقظة قد يغفلون عن تهديد محكم الإعداد. لذا يجب أن يكون الأمن السيبراني وقائياً لا علاجياً. التفوق على المجرمين السيبرانيين يستدعي الإبداع من شركات التكنولوجيا، والخبرة من المختصين الأمنيين، والوعي من المستخدمين. إنها مسؤولية مشتركة.» للحماية من التهديدات السيبرانية المحمولة، توصي كاسبرسكي بـ: ● حمّل التطبيقات من المتاجر المعتمدة كمتجر آبل وجوجل بلاي أو أمازون للتطبيقات فقط. رغم أن تطبيقات هذه المنصات ليست آمنة بنسبة 100%، إلا أنها تخضع لمراجعة المشرفين وأنظمة فلترة تمنع وصول كل التطبيقات إليها. كما يُنصح بمطالعة مراجعات المستخدمين للتطبيق للتأكّد من عدم وجود شكاوى حول وظائفه. ● تحقق من صلاحيات التطبيقات التي تستخدمها وفكر جيداً قبل منح الإذن لأي تطبيق، خاصة فيما يخص الصلاحيات عالية المخاطر كخدمات إمكانية الوصول. ● يمكن لحل أمان محمول موثوق مثل Kaspersky Premium أن يساعدك في رصد التطبيقات الخبيثة والبرمجيات الإعلانية الخبيثة قبل بداية نشاطها المدمر على أجهزتك. ● احرص على تحديث نظام التشغيل والتطبيقات الأساسية فور توفر التحديثات. تستطيع النسخ المحدثة من البرمجيات معالجة الكثير من الثغرات الأمنية. ● تحث كاسبرسكي قطاع الأجهزة المحمولة على تعزيز الحماية السيبرانية على كافة الأصعدة، بما في ذلك حماية المستخدمين، عبر توفير خدمات أمن سيبراني متخصصة. وتمكّن تحالفات كاسبرسكي للأعمال الاستهلاكية الشركات من تقديم مجموعات حماية سيبرانية متكاملة لعملائها مدعومة بالخبرة والدعم العالمي لكاسبرسكي.

230 مليار دولار إنفاقًا متوقعًا على تكنولوجيا المعلومات بالشرق الأوسط 2025
230 مليار دولار إنفاقًا متوقعًا على تكنولوجيا المعلومات بالشرق الأوسط 2025

البورصة

timeمنذ 19 ساعات

  • البورصة

230 مليار دولار إنفاقًا متوقعًا على تكنولوجيا المعلومات بالشرق الأوسط 2025

في قلب الأدغال الرقمية المتشابكة التي تهدد دول العالم يومًا بعد يوم، خرجت كاسبرسكي لحلول أمن المعلومات، من مؤتمرها الأخير في تايلاند بمجموعة من التحذيرات والإشادات اللافتة، وعلى رأسها ما يخص مصر، التي تصدرت المشهد كإحدى أقوى الدول في المنطقة من حيث التصدي للهجمات الإلكترونية المتصاعدة. الشركة الروسية كشفت عبر خبرائها التقنيين على هامش النسخة العاشرة من أسبوع أمن المعلومات cybersecurity weekend الذي نظمته كاسبرسكي خلال الفترة من 22 إلى 25 مايو الحالي في مدينة بوكيت التايلاندية تحت شعار 'securing your journey in ditigal jungle '، عن خريطة تهديدات متطورة، وأساليب اختراق أكثر تعقيدًا، لكنها في الوقت نفسه عرضت استراتيجيات أمل جديدة لتعزيز الدفاعات الرقمية للمؤسسات والأفراد في دول العالم. مصر ضمن أفضل 12 دولة عالميًا في مؤشر الأمن السيبراني أكد راشد المومني، مدير عام كاسبرسكي لمنطقة الشرق الأوسط ومصر ورواندا وباكستان، أن مصر تعتبر من أكبر الأسواق الإقليمية للشركة. وأضاف لـ'البورصة'، أن كاسبرسكي تتعاون بشكل فعّال مع العديد من الهيئات الرقابية المحلية لتعزيز قدرات البلاد في مجال الأمن السيبراني. وأشار إلى أن مصر صُنفت ضمن أفضل 12 دولة على مستوى العالم في مؤشر الأمن السيبراني الصادر عن الاتحاد الدولي للاتصالات 'ITU'، وهو ما يعكس تطور بنيتها الرقمية، لافتًا إلى أن شركته سجلت نموًا بنسبة 30% في أعمالها بمصر خلال 2024 مقارنة بالعام السابق. شراكات استراتيجية وتعزيز القدرات المحلية أوضح المومني، أن كاسبرسكي وقعت مذكرة تفاهم مع الجهاز القومي لتنظيم الاتصالات لتبادل المعلومات الأمنية بشأن التهديدات الإلكترونية، وتنظيم ورش تدريبية لتوعية الطلاب في المدارس والجامعات، كما تعمل الشركة على تطوير حلول تشغيلية جديدة محلية الصنع مخصصة للسوق المصري. وأضاف أن الشركة تخطط لزيادة فريق عملها في مصر من 10 إلى 30 موظفًا خلال السنوات الثلاث القادمة، مما يعكس التزامها العميق بالتوسع في السوق المصري واستخدامه كنقطة ارتكاز لخدمة العملاء إقليميًا ودوليًا. الهجمات تتزايد والنقص البشري خطر رئيسي كشف المومني، أن 70% من الهجمات السيبرانية داخل المؤسسات ترجع لأخطاء بشرية نتيجة نقص الوعي والخبرة. وأشار إلى أن شركته تصدت للعديد من الهجمات التى استهدفت 15% من عملاء كاسبرسكي في مصر خلال الربع الأول من 2025، خاصة في قطاعات مثل سلاسل التوريد والمؤسسات المالية. وتوقع أن يصل حجم الإنفاق على تكنولوجيا المعلومات في المنطقة إلى 230 مليار دولار بنهاية 2025، منها 3.3 مليار دولار مخصصة لحلول أمن المعلومات، في ظل ازدياد التهديدات الرقمية ذات الدوافع السياسية والاقتصادية والاجتماعية. تعقيد الهجمات وصعوبة تتبع الفاعلين من جانبه أشار ماهر يموت، الباحث الأمني في كاسبرسكي، لـ'البورصة' إلى أن الهجمات التي استهدفت مصر مؤخرًا حملت خصائص متشابهة قد تشير إلى جهة واحدة تقف خلفها. وأوضح أن تحديد هوية المهاجمين لايزال تحديًا صعبًا، خاصة مع استخدامهم أدوات متقدمة للتخفي. وكشف أن 80 ـ 90% من عمليات الاختراق تحدث من خلال رسائل تصيد إلكتروني، عبر روابط مشبوهة أو باستخدام تقنيات 'زيرو كليك' التي تنتشر دون تدخل المستخدم. الذكاء الاصطناعي يدخل ساحة الجريمة الرقمية وحذر أليكسي أنتونوف، قائد فريق أبحاث الذكاء الاصطناعي في كاسبرسكي، من تصاعد استخدام أدوات الذكاء الاصطناعي من قبل مجرمي الإنترنت. وأوضح أن الخطر الحقيقي يكمن في وصول هذه الأدوات إلى 'غير المحترفين'، مما يسهل تنفيذ هجمات مدمرة بأقل تكلفة. وأشار إلى ظهور نماذج متطورة مثل 'الذكاء الاصطناعي المظلم'، وهي أدوات لغوية ضخمة تُطوّر لأغراض إجرامية، مستشهدًا بمجموعة FunkSec التي استخدمت هذه النماذج لشن هجمات فدية مزدوجة بكفاءة عالية. تعاون دولي مكثف لمواجهة الجريمة الإلكترونية أكد المومني أن الشركة تعمل مع الإنتربول والأفريبول، وتمكنت من القبض على 100 مجرم إلكتروني خلال الفترة الماضية، كما أشار إلى أن الشركة تكشف يوميًا عن نحو 500 ألف ملف خبيث عالميًا. تسريبات البيانات بين الحقيقة والتهويل فيما يتعلق بالشائعات حول تسريب بيانات جهات محلية على الويب المظلم، أوضح المومني أن بعضها حقيقي لكنه مبالغ فيه، داعيًا إلى الحذر والتحقق من المعلومات وعدم الانسياق وراء الأخبار غير الموثوقة. : تكنولوجيا المعلومات

«كاسبرسكي» تكشف برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية
«كاسبرسكي» تكشف برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

أخبارك

timeمنذ 2 أيام

  • أخبارك

«كاسبرسكي» تكشف برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

أعلنت كاسبرسكي عن رصد GriffithRAT – وهي برمجية خبيثة جديدة ومتطورة تستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت وخدمات صرف العملات الأجنبية في جميع أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب أفريقيا. تنتشر برمجية GriffithRAT عبر قنوات Skype وتيليجرام، وعادةً ما تكون متخفية في ملفات تحليلات الاتجاهات المالية أو الإرشادات الاستثمارية المستخدمة في عملية الاحتيال. تستهدف هذه الأساليب الاحتيالية المؤسسات والمتداولين الأفراد الذين يحمّلون البرامج الخبيثة دون وعي. فور تحميلها، تُمكّن المهاجمين من اختلاس بيانات الاعتماد، والتقاط لقطات الشاشة وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاطات المستخدم. ويمكن استغلال البيانات المختلسة بأساليب متنوعة، تتراوح من جمع المعلومات الاستخباراتية التجارية التنافسية إلى تتبع الأفراد أو الأصول الثمينة – مما يوضّح الإمكانات الواسعة لإساءة استخدامها. يرصد باحثو كاسبرسكي برمجية GriffithRAT منذ أكثر من عام ويربطونها بعمليات المرتزقة السيبرانيين، حيث تتعاقد أطراف ثالثة مع الجهات المهاجمة لتنفيذ هجمات موجهة – تحركها في الغالب دوافع كالتجسس التجاري. يُعزز هذا الارتباط التحليل التقني الذي يكشف عن أوجه تشابه قوية بين GriffithRAT وعمليات اختراق DarkMe، وهو برنامج حصان طروادة شهير للوصول عن بُعد، يُستخدم عادة في الحملات السيبرانية التي يديرها مرتزقة إلكترونية. وصرّح ماهر يموت، باحث أمني رئيسي لدى كاسبرسكي: «يعكس هذا الاكتشاف التقدّم المتزايد للتهديدات السيبرانية وتحوّلها إلى تجارة مربحة. إن GriffithRAT ليس من صنع قراصنة عشوائيين، بل برمجية خبيثة تُحدّث باستمرار وتمثل جزءاً من توجه أوسع يُستأجر فيه مرتزقة سيبرانيين لجمع المعلومات الحساسة، عادة لتحقيق مكاسب مالية أو استراتيجية. قد توفر البيانات المسروقة نظرة ثاقبة على آليات عمل المنظمات الكبرى، وتمنح ميزة تنافسية غير مشروعة، كما قد تُطرح للبيع في الإنترنت المظلم. إنها تذكير أن الجرائم السيبرانية في بيئة التهديدات اليوم باتت أكثر احترافاً واستهدافاً ومثابرة.» أموال الغد.. مجلة إقتصادية شاملة تصدر عن شركة نايل للصحافة والنشر «ش.م.م»، وتعد الاصدار الاقتصادي الوحيد في مصر الذي يمتلك بوابتين إخباريتين باللغتين العربية والإنجليزية على شبكة الإنترنت؛ لتقديم خدمات إخبارية متميزة لكافة قطاعات المال والأعمال… Amwal Al Ghad – ©2025 All Right Reserved. Designed and Developed by

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store