أحدث الأخبار مع #كاسبيرسكي
Barnama
٢٤-٠٤-٢٠٢٥
- سياسة
- Barnama
كاسبرسكي: ماليزيا في وضع جيد لقيادة الأمن السيبراني في آسيان
أخبار كوالالمبور/ 24 إبريل/ نيسان//برناما//-- قالت شركة الأمن السيبراني العالمية /كاسبيرسكي/ إن ماليزيا تحتل المرتبة الأولى من حيث جاهزية الأمن السيبراني ضمن رابطة دول جنوب شرق آسيا (آسيان). وقال المدير العام لشركة كاسبيرسكي في جنوب شرق آسيا /يو سيانغ تيونغ/ إن ماليزيا قد أظهرت قدرات قوية في إدارة ومعالجة التهديدات السيبرانية، مما يضع البلاد في موقع رائد بالمنطقة في هذا المجال الضروري. أوضح ذلك خلال لقائه مع وكالة برناما في معرض الخليج لتكنولوجيا المعلومات /جايتكس/ آسيا 2025م اليوم، وأضاف: "ملاحظاتي تعتمد على عدة عوامل. ومن المؤشرات الواضحة على ذلك قانون الأمن السيبراني 2024م الذي دخل حيز التنفيذ في 26 أغسطس/آب من العام الماضي، والذي حدد الصناعات الحرجة وخلق إطارًا تنظيميًا للأمن السيبراني". وأضاف: "العامل الثاني هو قدرات البلاد ومواردها. تتمتع ماليزيا بالعديد من المتخصصين في مجال الأمن السيبراني والباحثين في التهديدات. ثالثاً، هناك وعي عام قوي من خلال برامج التوعية الفعالة التي تقودها هيئة الأمن السيبراني الماليزية والوكالة الوطنية للأمن السيبراني (NACSA)، والتي أظهرت تقدمًا كبيرًا". كما أكد أن ماليزيا، بصفتها الدولة المضيفة لرئاسة رابطة الآسيان 2025م، تلعب دورًا متزايد الأهمية في توحيد الجهود الإقليمية لتحسين الأمن السيبراني. وذكر: أن "ماليزيا تقود اتفاقية إطار الاقتصاد الرقمي لرابطة دول جنوب شرق آسيا (DEFA)، حيث يشكل الأمن السيبراني ركيزة أساسية". "نظرًا لأن المجرمين الإلكترونيين لا يبالون حدودًا (يهاجمون أي شخص)، فإن هذه الاتفاقية تسمح لماليزيا بالتنسيق مع بلدان الآسيان الأخرى لمنع ارتفاع معدلات الجريمة الإلكترونية في المنطقة"، على حد تعبيره. وعندما سُئل عن استراتيجية الأمن السيبراني الماليزية المقبلة (2025م-2030م)، حدد يو أربعة ركائز أساسية مصممة لتعزيز الدفاعات السيبرانية في البلاد. وقال: " الأول هو بناء القدرة على الصمود، ليس فقط لصد الهجمات، بل للتعافي منها. الركيزة الثانية هي الحصانة، حيث ندعم ونعزز مفهوم كاسبرسكي "الحصانة السيبرانية"
اليوم 24
٠٩-٠٤-٢٠٢٥
- سياسة
- اليوم 24
عشر سنوات من القرصنة: تسلسل زمني للهجمات السيبرانية التي استهدفت المغرب
تعرضت هذا الأسبوع، مواقع إلكترونية حكومية مغربية، بما في ذلك موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات والصندوق الوطني للضمان الاجتماعي (CNSS)، لهجمات سيبرانية أدت إلى تسريب بيانات حساسة تخص ملايين المواطنين والشركات. وشهد المغرب في السنوات الأخيرة تزايدًا ملحوظًا في الهجمات السيبرانية التي استهدفت نظمًا معلوماتية رسمية وغير رسمية، وكان مصدر العديد منها خارجيًا. ارتفاع الهجمات السيبرانية في المغرب وفقًا لتقارير رسمية، تصدت المديرية العامة لأمن نظم المعلومات بالمغرب لـ150 حادثة سيبرانية خلال عام 2023، مما يشير إلى تصاعد التهديدات الإلكترونية التي تستهدف البلاد. اختراق مواقع حكومية وجامعية في ديسمبر 2022، تعرضت مواقع إلكترونية تابعة لوزارات ومؤسسات حكومية وجامعات مغربية لعمليات قرصنة. تورط في هذه الهجمات قراصنة من كوريا الجنوبية والجزائر، مما أدى إلى تسريب بيانات شخصية لأكثر من 940 ألف طالب. كما استُهدفت حسابات البريد الإلكتروني لعشرات الموظفين المرتبطة بالمواقع الرسمية. تحذيرات من محاولات اختراق عبر ملفات خبيثة في يناير 2022، أصدرت المديرية العامة لأمن نظم المعلومات تحذيرًا بشأن محاولات اختراق تستهدف الحواسيب والهواتف المحمولة عبر ملفات « PowerPoint » خبيثة، تهدف إلى سرقة كلمات المرور والوصول إلى محتويات الأجهزة. محاولات تجسس على مواقع حكومية في عام 2015، كشفت مؤسسة « كاسبيرسكي » للأمن الإلكتروني عن محاولات تجسس استهدفت مواقع حكومية مغربية من قبل مجموعة « ديزرت فالكون » للقرصنة الإلكترونية، التي ركزت هجماتها على مؤسسات أمنية وعسكرية في المنطقة. هجمات سيبرانية على مواقع إلكترونية مغربية في نوفمبر 2024، تعرضت مواقع إلكترونية مغربية، بما في ذلك مواقع حكومية وجامعية، لهجمات سيبرانية. أفاد خبراء بأن هذه الهجمات قد تكون مرتبطة بتطورات سياسية إقليمية، واستخدمت فيها تقنيات متقدمة تعتمد على الذكاء الاصطناعي. جهود المغرب في تعزيز الأمن السيبراني لمواجهة هذه التحديات، عملت السلطات المغربية على تعزيز قدراتها في مجال الأمن السيبراني، حيث تم رصد 400 هجوم سيبراني خلال عام 2021. كما تم تطوير جهاز تشفير محلي لحماية البيانات والمكالمات، وسُنّت قوانين وصودق على اتفاقيات لتعزيز أمن المعلومات. تُبرز هذه الحوادث التحديات المتزايدة التي يواجهها المغرب في مجال الأمن السيبراني، وتؤكد على أهمية تعزيز التدابير الوقائية والتعاون الدولي لمواجهة التهديدات الإلكترونية المتنامية.
العربية
٢٦-٠٣-٢٠٢٥
- العربية
استُخدمت في حملة قرصنة على صحفيين
أعلنت "غوغل" أنها أصلحت ثغرة أمنية في متصفح "كروم" لنظام ويندوز، استغلها قراصنة خبيثون لاختراق أجهزة الضحايا. وفي بيان موجز صدر يوم الثلاثاء، أعلنت "غوغل" أنها أصلحت الثغرة الأمنية، المُعرَّفة برقم CVE-2025-2783، والتي اكتشفها باحثون في شركة كاسبرسكي للأمن الإلكتروني في وقت سابق من هذا الشهر. قالت "غوغل" إنها على علم بتقارير تفيد بوجود ثغرة أمنية تُستغل في هذه الثغرة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". فيديو تكنولوجيا "غوغل" تتجه لتزويد "كروم" بميزة ذكية جديدة يُشار إلى هذه الثغرة باسم "الثغرة الفورية" (Zero-day) لأن الشركة المُصنّعة " غوغل" لم تُمنح أي وقت لإصلاحها قبل استغلالها. ووفقًا لشركة كاسبيرسكي، استُغلت هذه الثغرة كجزء من حملة قرصنة استهدفت أجهزة كمبيوتر ويندوز التي تعمل بنظام "كروم". في منشور على مدونتها، أطلقت "كاسبرسكي" على الحملة اسم "عملية ForumTroll"، وقالت إن الضحايا استُهدفوا برسالة تصيد إلكتروني تدعوهم لحضور قمة سياسية عالمية روسية. عند النقر على رابط في الرسالة، يُنقل الضحايا إلى موقع ويب خبيث يستغل الثغرة فورًا للوصول إلى بيانات جهاز الضحية. لم تُقدّم "كاسبرسكي" تفاصيل كثيرة عن الثغرة عند إصدار تصحيح "كروم"، لكنها قالت إنها سمحت للمهاجمين بتجاوز حماية "كروم"، والتي تحد من وصول المتصفح إلى بيانات أخرى على جهاز المستخدم. وأوضحت "كاسبرسكي" أن الثغرة تؤثر على جميع المتصفحات الأخرى التي تعتمد على محرك كروميوم من "غوغل". في تحليل منفصل، رجّحت "كاسبرسكي" أن يكون الخلل قد استُخدم في حملة تجسس، مُصمّمة عادةً لمراقبة وسرقة بيانات من جهاز الهدف خلسةً، عادةً على مدى فترة زمنية. وأوضحت شركة الأمن الروسية أن المتسللين أرسلوا رسائل بريد إلكتروني تصيدية شخصية إلى ممثلي وسائل إعلام روسية وموظفين في مؤسسات تعليمية. ولم يتضح بعد من كان يستغل هذا الخلل، لكن "كاسبيرسكي" نسب الحملة إلى مجموعة من القراصنة، على الأرجح برعاية الدولة أو بدعم من الحكومة. تُعدّ متصفحات مثل "كروم" هدفًا متكررًا للمخترقين الخبثاء والجماعات المدعومة من الحكومات. يُمكن بيع ثغرات يوم الصفر القادرة على اختراق حمايتها والوصول إلى بيانات جهاز الضحية الحساسة بأسعار مرتفعة. في عام 2024، كان أحد وسطاء يوم الصفر يعرض ما يصل إلى 3 ملايين دولار مقابل ثغرات قابلة للاستغلال يمكن تشغيلها عبر الإنترنت. أعلنت "غوغل" أن تحديثات "كروم" ستُطرح خلال الأيام والأسابيع القادمة.
العربية
١٣-٠٣-٢٠٢٥
- العربية
تسرق بيانات البطاقة الائتمانية.. عشرات الملايين من الأجهزة مصابة ببرمجيات خبيثة
استُهدف 25 مليون مستخدم جهاز بنوع معين من هجمات البرمجيات الخبيثة في عامي 2023 و2024. يقوم برنامج سرقة المعلومات الخبيثة بسرقة معلومات مهمة مثل أرقام بطاقات الائتمان وكلمات المرور وغيرها من البيانات الحساسة. تُقدّر شركة كاسبرسكي للأمن السيبراني أن 2.3 مليون بطاقة ائتمانية سُرّبت على الإنترنت المظلم في الفترة بين عامي 2023 و2024. وتُشير الشركة إلى أن كل إصابة رابعة عشرة ببرنامج سرقة معلومات تُسفر عن حصول المهاجم على بيانات بطاقات ائتمان مسروقة، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business". وذكر التقرير أن 9 مليون جهاز مُصاب بسارقي المعلومات في عام 2024 وحده، وبلغ إجمالي الأجهزة المُخترقة بواسطة هذه البرمجيات الخبيثة 26 مليون جهاز، وفقًا لـ "كاسبيرسكي". وبينما سُرّبت 1% فقط من بطاقات الائتمان الصادرة عالميًا على الإنترنت المظلم، فإن 95% من أرقام البطاقات المُكتشفة صحيحة تقنيًا وفقًا للتقرير. ولكن هذا النوع من البرمجيات الخبيثة يتجاوز سرقة أرقام حسابات بطاقات الائتمان. يذكر تقرير "كاسبرسكي" أن هذا البرنامج الخبيث يسرق أيضًا بيانات الاعتماد، وهي معلومات تُستخدم للتحقق من هوية المستخدم، بما في ذلك كلمات المرور. تُوزّع هذه البيانات، إلى جانب ملفات تعريف الارتباط، على مجتمع الويب المظلم. قد يقع الضحايا في مشاكل دون أن يدركوا أنهم على وشك إصابة هواتفهم أو أجهزتهم اللوحية أو حواسيبهم. غالبًا ما يتخفى سارق المعلومات في صورة برنامج شرعي. أبرز برامج سرقة البيانات يستخدم تقرير "كاسبرسكي" برنامج غش في الألعاب كمثال، عادةً ما يقوم الضحية بتنزيل البرنامج وتشغيل ملف خبيث. ينتشر البرنامج الخبيث بعد ذلك إلى أجهزة أخرى عبر روابط التصيد الاحتيالي، ومرفقات البريد الإلكتروني الضارة، والمواقع الإلكترونية المصابة، وغيرها من الطرق. في العام الماضي، كان Redline" أكثر برامج سرقة المعلومات انتشارًا، حيث شكّل 34% من الإصابات. وكان "Risepro" أسرع برامج سرقة المعلومات نموًا، حيث ارتفعت نسبة الإصابات من 14% في عام 2023 إلى 23% العام الماضي. ومن برامج سرقة المعلومات الأخرى سريعة النمو "Stealc"، الذي ظهر لأول مرة في عام 2023 بنسبة 3% من الإصابات، ثم ارتفع هذا الرقم إلى 13% في عام 2024. تقول "كاسبرسكي" إنه في حال وقوعك ضحية لسرقة معلومات، راقب حساباتك المصرفية وإشعاراتك، وأعد إصدار بطاقتك المصرفية، وغيّر كلمات مرور تطبيقك وموقعك الإلكتروني. كما نصحت بتفعيل ميزة المصادقة الثنائية، وحدد حدودًا للإنفاق. وطلبت الشركة في تقريرها الانتباه لهجمات التصيد الاحتيالي، والرسائل النصية المزيفة، والمكالمات الهاتفية الوهمية.
اليوم 24
٠٥-٠٣-٢٠٢٥
- اليوم 24
الهواتف الذكية "حصان طروادة" للبرمجيات الخبيثة الآخذة في التطور
يحتل أمن الهواتف الذكية، المعرضة لأنواع شتى من الهجمات وعمليات الاحتيال، موقعا مركزيا على قائمة المخاوف المرتبطة بقطاع الاتصالات والأجهزة المحمولة الذي يعقد مؤتمره السنوي الأبرز عالميا في برشلونة هذا الأسبوع. عشية افتتاح المعرض، قدمت شركة « هونور » الصينية أداة جديدة ستدمج قريبا في هواتفها الذكية تتيح للمستخدمين بنقرة بسيطة على أي مقطع فيديو يتلقونه أن يطلبوا من الجهاز التحقق من صحة الفيديو. وبفضل الذكاء الاصطناعي، وبعد عملية مسح سريعة، يشير الهاتف، بدقة في التشخيص تبلغ بحسب الشركة 99%، إلى ما إذا كان مقطع الفيديو حقيقيا أم مزيفا بتقنية deepfake (« التزييف العميق »). ويصعب على الشخص غير الخبير في الموضوع اكتشاف هذه الفيديوهات الواقعية للغاية، والتي يتم إنشاؤها باستخدام الذكاء الاصطناعي. وعمدت الجمعية العالمية لمشغلي الاتصالات GSMA، وهي الجهة المنظمة لهذا الحدث السنوي في عاصمة اقليم كاتالونيا، إلى تطوير « Scam signals » (« إشارات الاحتيال »)، وهي واجهة برمجة (API) مصممة لحماية المستخدمين من الاحتيال المصرفي عبر الهاتف. وصممت هذه الواجهة، بالشراكة مع هيئة « يو كاي فاينانس » UK Finance الناظمة للقطاع المالي في بريطانيا، لمكافحة المكالمات الاحتيالية التي تشجع المستهلكين على الموافقة على المدفوعات على تطبيقهم المصرفي من خلال كشف بعض البيانات، مثل طول المكالمة، في وقت إجراء معاملة مصرفية. ويسمح هذا للبنوك، في حالة الشك، بـ »حظر المعاملة، والتحقق من أن الأمور تسير بشكل طبيعي، قبل التثبت من صحة التحويل »، على ما توضح مديرة الأمن في GSMA سامانثا كيت. ولكن في حين جرى اعتماد مثل هذه الحلول من جانب مشغلي الاتصالات في المملكة المتحدة، فإن الاحتيال يستخدم أيضا قنوات أخرى، وتظل الهواتف الذكية محمية بشكل سيئ، ما يكفي لجعل هذه الأجهزة المهمة في الحياة اليومية أهدافا رئيسية. وفقا لشركة الأمن السيبراني « كاسبيرسكي »، فإن الاحتيال في تطبيقات الخدمات المصرفية هو الذي شهد أكبر نمو بين مختلف أنواع الهجمات الإلكترونية على الأجهزة المحمولة في عام 2024. وبحسب تقريرها السنوي عن حالة التهديدات عبر الهواتف المحمولة، الذي نشرته بمناسبة المؤتمر العالمي للأجهزة المحمولة في برشلونة، فإن هجمات سرقة البيانات المصرفية على الهواتف الذكية عبر ما يعرف بـ »أحصنة طروادة » trojan، أي « البرمجيات الخبيثة المصممة لسرقة بيانات اعتماد المستخدمين المتعلقة بالخدمات المصرفية عبر الإنترنت »، تضاعفت ثلاث مرات في عام واحد. وتكشف هذه الزيادة عن ضعف المستخدمين أمام التطبيقات التي تخفي في بعض الأحيان برمجيات ضارة. وفي معظم حالات الاحتيال المصرفي، يثبت المستخدمون تطبيقا ضارا على أجهزتهم المحمولة، بحسب المحلل في فريق البحث والتحليل الدولي في « كاسبيرسكي » مارك ريفيرو لوكالة فرانس برس. ويقول ريفيرو « على سبيل المثال، يريدون تثبيت لعبة، يجدون رابطا على الإنترنت (…) ويحم لون التطبيق. يبدو التطبيق رسميا، لكنه مزيف، ويتم تثبيت البرنامج الخبيث على الجهاز ». لا يقتصر التهديد على الروابط الموجودة على شبكة الإنترنت، إذ تحتوي متاجر التطبيقات الرسمية، والتي تأتي مثبتة مسبقا على الهواتف وهي أكثر أمانا، على عيوب في بعض الأحيان. ومع ذلك، هناك فرق كبير اعتمادا على أنظمة التشغيل للهواتف الذكية، أي خصوصا أندرويد (من غوغل)، أو « اي او اس » iOS بالنسبة إلى هواتف « آي فون ». وفي ما يتعلق بالأخير، تظل التطبيقات الخبيثة نادرة للغاية، بحسب تأكيد الكثير من الخبراء. بالنسبة لمديرة المنتجات في شركة براديو المتخصصة في الأمن السيبراني للهواتف الذكية روكسان سوو، فإن الخطر يتعزز بسبب تهديدات غير مرئية تقريبا. وتقول « عندما لا تكون الهواتف محمية (بأداة للأمن السيبراني)، فإننا لا نرى ما إذا كان شخص ما قد نقر على رابط التصيد أو حمل برامج ضارة »، « لذا فمن الصحيح أنه لا يوجد وعي كبير بين عامة الناس ». لكن الخبيرة تقارب الموضوع بحذر، إذ تشير إلى أن مستوى المخاطر التي تتعرض لها الهواتف يعتمد إلى حد كبير على المعايير التي يحددها المستخدم. وبالإضافة إلى اليقظة بشأن التطبيقات التي يتم تنزيلها، تنصح سوو بعدم ترك وظيفة البلوتوث مشغلة بشكل دائم، وإلغاء تنشيط الاتصال التلقائي بشبكة الانترنت اللاسلكي Wi-Fi وتحديد المستخدم الشبكة التي يريد الاتصال بها يدويا، وتحديث الجهاز قدر الإمكان.
