أحدث الأخبار مع #RecordedFuture
تحيا مصر
منذ 16 ساعات
- علوم
- تحيا مصر
التصيد الإحتيالي في عصر الذكاء الإصطناعي.. تهديدات متطورة ومسؤولية جماعية للتصدي
ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، في ثاني أيام فعالياته، واحدة من أبرز القضايا الراهنة في عالم الأمن السيبراني، وهي "التصيد الاحتيالي في ظل الذكاء الاصطناعي والتهديدات المتطورة وسبل التصدي لها". كشفت الجلسة عن حجم التحديات الجديدة التي فرضها تطور الذكاء الاصطناعي في مجال التصيد الاحتيالي، وأكدت على أن المواجهة الفعالة لهذه التهديدات تستلزم مزيجًا من التكنولوجيا المتقدمة، والوعي البشري، والمشاركة المجتمعية والمؤسسية، محليًا ودوليًا. أدار الجلسة الدكتور عادل عبد المنعم، الخبير الدولي في مجال أمن المعلومات، وشارك فيها نخبة من خبراء الأمن السيبراني وممثلي مؤسسات مالية وتقنية رائدة. في بداية الجلسة، قدم لؤي صالح، مدير عام قسم التقييمات الفنية للأمن السيبراني بالبنك الأهلي المصري، تعريفًا لمفهوم التصيد الاحتيالي (Phishing)، موضحًا أنه يقوم على انتحال شخصية أو جهة موثوقة لإقناع الضحية بالنقر على روابط مفخخة تحتوي على برمجيات خبيثة، مما يسهّل على المهاجم اختراق النظام المستهدف. وأشار إلى أن التقنيات الحديثة في الذكاء الاصطناعي قد رفعت من مستوى خطورة هذا النوع من الهجمات، حيث باتت تُستخدم تقنيات تقليد الصوت ومحاكاة الفيديو (video calls) لانتحال شخصية موظفين داخل المؤسسات، مما يزيد من صعوبة كشف الاحتيال، ويُقنع الضحية بمصداقية الطرف المهاجم. من جانبه، أوضح معاذ الإبراهيم، المهندس الإقليمي بشركة Recorded Future، أن أدوات التصيد تطورت بشكل مذهل بفضل تطور الذكاء الاصطناعي، مشددًا على ضرورة مشاركة المعرفة حول أنماط الهجوم الجديدة وأدوات الكشف المبكر، وهي مسؤولية جماعية على المستويات المحلية والإقليمية والدولية، خاصة أن بعض الدول باتت تلزم مؤسساتها بتبادل هذه المعلومات. في السياق ذاته، أكد مير حامد، رئيس وحدة أعمال أفريقيا بشركة EMT، أن التصيد لم يعد سطحيًا كما كان في الماضي، بل أصبح "تصيدًا عميقًا"، ممنهجًا ومدعومًا بأدوات الذكاء الاصطناعي، مما يستدعي مواكبة تطوير أدوات الحماية وتعزيز برامج الكشف والتوعية. ولفت إلى أن الأمن السيبراني لم يعد مسؤولية شركات الأمن وحدها، بل مسؤولية مشتركة تشمل كل موظف ومستخدم، داعيًا إلى تعزيز ثقافة التبليغ والتوعية المستمرة. أما أحمد مكي، رئيس قسم الأمن السيبراني ببنك SAIB، فاعتبر أن التطور التكنولوجي سلاح ذو حدين، إذ غالبًا ما يكون المهاجم "متقدمًا بخطوة"، ما يتطلب من فرق الحماية جهدًا مضاعفًا لمواجهة التهديدات، مشيرًا إلى أهمية تكامل الحماية الرقمية مع عناصر الحماية الفيزيائية. وإختتم أيمن الزغبي، مدير هندسة البرمجيات بشركة MetaCovans، النقاش بالإشارة إلى أن التصيد الاحتيالي يعد من أسهل وأكثر وسائل اختراق الأنظمة فاعلية، خاصة في المؤسسات التي تضم آلاف الموظفين، حيث يعتمد المخترقون على احتمالية وجود موظف واحد على الأقل يمكن خداعه برسالة مزيفة. وحذر من أن مجرد الضغط على رابط خبيث كفيل بتعريض النظام بأكمله للإختراق.
الأموال
منذ يوم واحد
- علوم
- الأموال
مشاركون في CAISEC'25 يؤكدون : التصيد الاحتيالي في عصر الذكاء الاصطناعي.. تهديدات متطورة ومسؤولية جماعية للتصدي
ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، في ثاني أيام فعالياته، واحدة من أبرز القضايا الراهنة في عالم الأمن السيبراني، وهي "التصيد الاحتيالي في ظل الذكاء الاصطناعي والتهديدات المتطورة وسبل التصدي لها". كشفت الجلسة عن حجم التحديات الجديدة التي فرضها تطور الذكاء الاصطناعي في مجال التصيد الاحتيالي، وأكدت على أن المواجهة الفعالة لهذه التهديدات تستلزم مزيجًا من التكنولوجيا المتقدمة، والوعي البشري، والمشاركة المجتمعية والمؤسسية، محليًا ودوليًا. أدار الجلسة الدكتور عادل عبد المنعم، الخبير الدولي في مجال أمن المعلومات، وشارك فيها نخبة من خبراء الأمن السيبراني وممثلي مؤسسات مالية وتقنية رائدة. في بداية الجلسة، قدم لؤي صالح، مدير عام قسم التقييمات الفنية للأمن السيبراني بالبنك الأهلي المصري، تعريفًا لمفهوم التصيد الاحتيالي (Phishing)، موضحًا أنه يقوم على انتحال شخصية أو جهة موثوقة لإقناع الضحية بالنقر على روابط مفخخة تحتوي على برمجيات خبيثة، مما يسهّل على المهاجم اختراق النظام المستهدف. وأشار إلى أن التقنيات الحديثة في الذكاء الاصطناعي قد رفعت من مستوى خطورة هذا النوع من الهجمات، حيث باتت تُستخدم تقنيات تقليد الصوت ومحاكاة الفيديو (video calls) لانتحال شخصية موظفين داخل المؤسسات، مما يزيد من صعوبة كشف الاحتيال، ويُقنع الضحية بمصداقية الطرف المهاجم. من جانبه، أوضح معاذ الإبراهيم، المهندس الإقليمي بشركة Recorded Future، أن أدوات التصيد تطورت بشكل مذهل بفضل تطور الذكاء الاصطناعي، مشددًا على ضرورة مشاركة المعرفة حول أنماط الهجوم الجديدة وأدوات الكشف المبكر، وهي مسؤولية جماعية على المستويات المحلية والإقليمية والدولية، خاصة أن بعض الدول باتت تلزم مؤسساتها بتبادل هذه المعلومات. في السياق ذاته، أكد مير حامد، رئيس وحدة أعمال أفريقيا بشركة EMT، أن التصيد لم يعد سطحيًا كما كان في الماضي، بل أصبح "تصيدًا عميقًا"، ممنهجًا ومدعومًا بأدوات الذكاء الاصطناعي، مما يستدعي مواكبة تطوير أدوات الحماية وتعزيز برامج الكشف والتوعية. ولفت إلى أن الأمن السيبراني لم يعد مسؤولية شركات الأمن وحدها، بل مسؤولية مشتركة تشمل كل موظف ومستخدم، داعيًا إلى تعزيز ثقافة التبليغ والتوعية المستمرة. أما أحمد مكي، رئيس قسم الأمن السيبراني ببنك SAIB، فاعتبر أن التطور التكنولوجي سلاح ذو حدين، إذ غالبًا ما يكون المهاجم "متقدمًا بخطوة"، ما يتطلب من فرق الحماية جهدًا مضاعفًا لمواجهة التهديدات، مشيرًا إلى أهمية تكامل الحماية الرقمية مع عناصر الحماية الفيزيائية. واختتم أيمن الزغبي، مدير هندسة البرمجيات بشركة MetaCovans، النقاش بالإشارة إلى أن التصيد الاحتيالي يعد من أسهل وأكثر وسائل اختراق الأنظمة فاعلية، خاصة في المؤسسات التي تضم آلاف الموظفين، حيث يعتمد المخترقون على احتمالية وجود موظف واحد على الأقل يمكن خداعه برسالة مزيفة. وحذر من أن مجرد الضغط على رابط خبيث كفيل بتعريض النظام بأكمله للاختراق.
الدستور
منذ يوم واحد
- علوم
- الدستور
مؤتمر CAISEC'25 يناقش تحديات التصيد الاحتيالي في عصر الذكاء الاصطناعي وسبل التصدي لها
ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، في ثاني أيام فعالياته، واحدة من أبرز القضايا الراهنة في عالم الأمن السيبراني، وهي "التصيد الاحتيالي في ظل الذكاء الاصطناعي والتهديدات المتطورة وسبل التصدي لها". كشفت الجلسة عن حجم التحديات الجديدة التي فرضها تطور الذكاء الاصطناعي في مجال التصيد الاحتيالي، وأكدت على أن المواجهة الفعالة لهذه التهديدات تستلزم مزيجًا من التكنولوجيا المتقدمة، والوعي البشري، والمشاركة المجتمعية والمؤسسية، محليًا ودوليًا. أدار الجلسة الدكتور عادل عبد المنعم، الخبير الدولي في مجال أمن المعلومات، وشارك فيها نخبة من خبراء الأمن السيبراني وممثلي مؤسسات مالية وتقنية رائدة. في بداية الجلسة، قدم لؤي صالح، مدير عام قسم التقييمات الفنية للأمن السيبراني بالبنك الأهلي المصري، تعريفًا لمفهوم التصيد الاحتيالي (Phishing)، موضحًا أنه يقوم على انتحال شخصية أو جهة موثوقة لإقناع الضحية بالنقر على روابط مفخخة تحتوي على برمجيات خبيثة، مما يسهّل على المهاجم اختراق النظام المستهدف. وأشار إلى أن التقنيات الحديثة في الذكاء الاصطناعي قد رفعت من مستوى خطورة هذا النوع من الهجمات، حيث باتت تُستخدم تقنيات تقليد الصوت ومحاكاة الفيديو (video calls) لانتحال شخصية موظفين داخل المؤسسات، مما يزيد من صعوبة كشف الاحتيال، ويُقنع الضحية بمصداقية الطرف المهاجم. من جانبه، أوضح معاذ الإبراهيم، المهندس الإقليمي بشركة Recorded Future، أن أدوات التصيد تطورت بشكل مذهل بفضل تطور الذكاء الاصطناعي، مشددًا على ضرورة مشاركة المعرفة حول أنماط الهجوم الجديدة وأدوات الكشف المبكر، وهي مسؤولية جماعية على المستويات المحلية والإقليمية والدولية، خاصة أن بعض الدول باتت تلزم مؤسساتها بتبادل هذه المعلومات. في السياق ذاته، أكد مير حامد، رئيس وحدة أعمال أفريقيا بشركة EMT، أن التصيد لم يعد سطحيًا كما كان في الماضي، بل أصبح "تصيدًا عميقًا"، ممنهجًا ومدعومًا بأدوات الذكاء الاصطناعي، مما يستدعي مواكبة تطوير أدوات الحماية وتعزيز برامج الكشف والتوعية. ولفت إلى أن الأمن السيبراني لم يعد مسؤولية شركات الأمن وحدها، بل مسؤولية مشتركة تشمل كل موظف ومستخدم، داعيًا إلى تعزيز ثقافة التبليغ والتوعية المستمرة. أما أحمد مكي، رئيس قسم الأمن السيبراني ببنك SAIB، فاعتبر أن التطور التكنولوجي سلاح ذو حدين، إذ غالبًا ما يكون المهاجم "متقدمًا بخطوة"، ما يتطلب من فرق الحماية جهدًا مضاعفًا لمواجهة التهديدات، مشيرًا إلى أهمية تكامل الحماية الرقمية مع عناصر الحماية الفيزيائية. واختتم أيمن الزغبي، مدير هندسة البرمجيات بشركة MetaCovans، النقاش بالإشارة إلى أن التصيد الاحتيالي يعد من أسهل وأكثر وسائل اختراق الأنظمة فاعلية، خاصة في المؤسسات التي تضم آلاف الموظفين، حيث يعتمد المخترقون على احتمالية وجود موظف واحد على الأقل يمكن خداعه برسالة مزيفة. وحذر من أن مجرد الضغط على رابط خبيث كفيل بتعريض النظام بأكمله للاختراق.
١٣-٠٢-٢٠٢٥
- أعمال
قراصنة "سولت تايفون" الصينيون يواصلون اختراق شركات الاتصالات
أخبارنا : يقول باحثون أمنيون إن مجموعة القرصنة المرتبطة بالحكومة الصينية، "سولت تايفون" تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأميركية على المجموعة. قالت شركة الاستخبارات التهديدية Recorded Future إنها لاحظت أن "سولت تايفون" والتي تتبعها الشركة باسم "RedMike" اخترقت خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". تصدرت مجموعة "سولت تايفون" عناوين الأخبار في سبتمبر/أيلول الماضي بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أميركا، بما في ذلك AT&T وVerizon، للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأميركيين والشخصيات السياسية. كما اخترقت مجموعة "سولت تايفون" الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بإذن من المحكمة، مما قد يسمح لها بالوصول إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأميركية. ورفضت شركة Recorded Future الكشف عن أسماء ضحايا "سولت تايفون" الأحدث، لكنها قالت إنهم يشملون شركة تابعة مقرها أميركا لمزود اتصالات بارز في المملكة المتحدة؛ ومزود خدمة إنترنت أميركي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند. كما أجرى المتسللون عمليات استطلاع حول نظام ما سراً على أصول بنية تحتية متعددة تديرها شركة الاتصالات Mytel، التي تتخذ من ميانمار مقراً لها، وفقًا لشركة Recorded Future. لتنفيذ هذه الهجمات، استغلت المجموعة المتسللة ثغرتين أمنيتين لاختراق أجهزة "سيسكو" غير المرقعة التي تعمل ببرنامج Cisco IOS XE. وقالت Recorded Future إن مجموعة الاختراق حاولت اختراق أكثر من 1000 جهاز "سيسكو" على مستوى العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي خدمات الاتصالات. وقالت شركة Recorded Future إنها لاحظت أيضًا أن العصابة تستهدف أجهزة مرتبطة بالجامعات، بما في ذلك جامعة كاليفورنيا وجامعة يوتا للتكنولوجيا. وقال الباحثون إن مجموعة القرصنة ربما استهدفت هذه الجامعات للوصول إلى الأبحاث في مجالات تتعلق بالاتصالات والهندسة والتكنولوجيا. فرضت الحكومة الأميركية عقوبات على شركات مرتبطة بالمجموعة. ففي يناير/كانون الثاني، قالت وزارة الخزانة الأميركية إنها فرضت عقوبات على شركة للأمن السيبراني مقرها الصين تُعرف باسم Sichuan Juxinhe Network Technology، والتي تقول إنها مرتبطة بشكل مباشر بمجموعة Salt Typhoon. ويقول باحثو شركة Recorded Future إنه على الرغم من هذا الإجراء، فإنها تتوقع أن تستمر مجموعة "سولت تايفون" في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة وأماكن أخرى.
الصحفيين بصفاقس
٠٦-٠٢-٢٠٢٥
- الصحفيين بصفاقس
تقرير: حملة تصيّد إلكتروني تستهدف حسابات المشاهير على 'إكس'.
تقرير: حملة تصيّد إلكتروني تستهدف حسابات المشاهير على 'إكس'. 6 فيفري، 08:30 : كشف تقرير جديد عن حملة 'تصيّد إلكتروني' تستهدف الحسابات البارزة على منصة 'إكس'، بهدف اختراقها واستغلالها لأغراض احتيالية. ويهدف القراصنة للسيطرة على الحسابات البارزة على منصات التواصل الاجتماعي؛ للترويج لمنتجات احتيالية، الأمر الذي انتشر بشكل واسع على منصة 'إكس'، بحسب تقرير نشرته شركة SentinelOne للأمن السيبراني. واستهدف القراصنة حسابات بارزة من مختلف المجالات، بما في ذلك وكالات حكومية مثل هيئة الأوراق المالية والبورصات الأميركية (SEC)، إلى جانب ممثلين وسياسيين ومؤسسات إعلامية، وحتى شركات متخصصة في الأمن السيبراني. وأوضح الباحث الرئيسي في SentinelLabs توم هيجل، أن هذه الأنشطة تعود بشكل رئيسي إلى 'القيمة المتزايدة والفرص التي يخلقها الاحتيال في العملات المشفرة'. وأضاف هيجل في تصريحات لموقع Recorded Future: 'لقد أصبحت المنصة المستهدفة أكثر عُرْضة لسوء الاستخدام، في حين أنها تظل أداة إعلامية أساسية للمؤثرين والعلامات التجارية وحتى الحكومات. باختصار، الحوافز المالية باتت أكبر من أي وقت مضى، وفي بعض الحالات أصبح استغلال منصات التواصل الاجتماعي أسهل مع مرور الوقت'. استهداف المشاهير أشارت شركة SentinelOne إلى أن الهجمات طالت شخصيات سياسية أميركية، وصحافيين دوليين، وموظفاً في 'إكس'، وشركات تقنية كبرى، ومؤسسات عملات رقمية، بالإضافة إلى مالكي أسماء المستخدم القصيرة والمرغوبة. وأوضحت الشركة أنها جمعت أدلة ومعلومات من شركات أمن سيبراني أخرى تراقب الحملة. من بين أساليب التصيّد الشائعة التي رصدتها SentinelOne، إرسال رسائل بريد إلكتروني تزعم تسجيل دخول مشبوه إلى الحساب، أو إشعارات بانتهاك حقوق النشر، ما يدفع الضحية إلى تسجيل الدخول لحسابه باستخدام اسم المستخدم وكلمة المرور عبر روابط خبيثة. خيوط متشابكة وقال باحثون في شركة SentinelOne إن التحليل يربط هذه الحملة بعملية مماثلة العام الماضي، والتي أدت إلى اختراق عدة حسابات لنشر محتوى احتيالي يهدف إلى تحقيق مكاسب مالية، موضحين أن هذه الأنشطة لا تقتصر على منصة 'إكس'، بل تمتد إلى منصات أخرى بنفس الأهداف المالية. وأكدت الشركة أن التصيّد ليس الطريقة الوحيدة التي يعتمدها القراصنة للاستيلاء على الحسابات، إذ أنهم في معظم الحالات يستولون على الحساب بالكامل ويمنعون المالك الشرعي من استعادته، ثم ينشرون روابط تتعلق بالعملات المشفرة أو الاحتيالات الرقمية. وأوضحت أن اختراق الحسابات البارة يتيح للقراصنة الوصول إلى جمهور أوسع، مما يزيد من فرص وقوع المزيد من الضحايا وتحقيق مكاسب مالية أكبر. وقد تتبعت SentinelOne أنشطة الحملة وصولاً إلى عنوان IP المميز المرتبط بخدمة استضافة افتراضية مقرها في بيليز الواقعة في أميركا الوسطى تُعرف باسم Dataclub، بينما تم تسجيل العديد من النطاقات الضارة المستخدمة في الهجمات عبر مزود الاستضافة التركي Turkticaret. واستعرض التقرير عدة عمليات اختراق حديثة حظيت بتغطية إعلامية واسعة، من بينها هجمات استهدفت حسابات مملوكة لمشروع Tor، وبورصة NASDAQ، وغيرهما. وقبل أيام قليلة، تعرَّض حساب الممثلة الكوميدية الشهيرة إيسا راي على منصة 'إكس' للاختراق، ما دفعها للجوء إلى 'إنستجرام' لتحذير متابعيها من النقر على أي روابط مشبوهة تنشر عبر حسابها الآخر. وحثّت شركة SentinelOne المستخدمين على استخدام كلمات مرور فريدة، وتفعيل المصادقة الثنائية، والتعامل بحذر مع رسائل البريد الإلكتروني التي تحتوي على تنبيهات أمنية أو إشعارات بالحساب. كما أوصت الشركة بإجراء إعادة تعيين كلمة المرور مباشرة عبر المنصة، والتأكد من صحة الروابط قبل النقر عليها.
