اتصالات وتقنية

عصابات التهديدات المتقدمة تنشط في استهداف أنظمة “لينكس”

Published

5 سنوات ago

سبتمبر 10, 2020

admin

تختار العديد من الشركات النظام “لينكس” Linux للخوادم والأنظمة ذات الأهمية الاستراتيجية، لأسباب يأتي في مقدمتها أن نظام التشغيل هذا يُعتبر أكثر أمنًا وأقل عُرضة للتهديدات الرقمية من نظيره الأكثر شيوعًا “ويندوز” Windows. وربما يصحّ هذا الاعتبار في حالة الهجمات الجماعية بالبرمجيات الخبيثة، لكنه ليس كذلك تمامًا عندما يتعلق بالتهديدات المتقدمة المستمرة (APTs). وقد استطاع باحثو كاسبرسكي أن يحددوا توجّه المزيد من الجهات التخريبية نحو تنفيذ هجمات موجّهة ضد الأجهزة العاملة بأنظمة Linux، مع حرص تلك الجهات على تطوير المزيد من الأدوات التي تساعدها في الوصول إلى غايتها هذه.

ولوحظ أن أكثر من اثنتي عشرة جهة تخريبية من الجهات التي تقف وراء التهديدات المتقدمة المستمرة، ظلّت على مدار السنوات الثماني الماضية تستخدم برمجيات خبيثة أو بعض الوحدات المستندة إلى النظام Linux في استهداف الأجهزة العاملة بهذا النظام. وتشمل تلك الجهات بعض العصابات سيئة السمعة مثل Barium وSofacy وLamberts وEquation، بجانب حملات تخريبية أحدث مثل LightSpy التي نظمتها TwoSail Junk وWellMess. وتلجأ هذه الجهات إلى تعزيز ترساناتها بأدوات Linux للتمكّن من إجراء عملياتها التخريبية بفاعلية أكبر وعلى مدى أوسع.

وثمّة توجّه متنامٍ في الشركات الكبيرة والجهات الحكومية في العديد من البلدان نحو استخدام Linux في الأجهزة المكتبية، ما دفع بالجهات التخريبية إلى مواكبة هذا التوجّه بتطوير برمجيات خبيثة تستهدف هذا النظام. لكن استبعاد البعض لاحتمالات استهداف النظام Linux ببرمجيات خبيثة، باعتباره أقل شيوعًا، يستجلب مخاطر أمنية إضافية للمنشآت. ففي حين ما زالت الهجمات الموجّهة إلى الأنظمة المستندة على Linux غير شائعة، فهناك برمجيات خبيثة مصممة لها، بينها شيفرات ويب للتحكم عن بُعد (webshells) ومنافذ خلفية وأطقم أدوات وحتى أدوات استغلال معدلة.

وعلاوة على ذلك، لا تعني قلّة الهجمات انخفاض مستويات الخطر، فالاختراق الناجح لخادم يعمل بنظام Linux غالبًا ما يؤدي إلى عواقب وخيمة، تتضمن قدرة المهاجمين على الوصول إلى الجهاز المصاب وحتى إلى الأجهزة الطرفية التي تعمل بأنظمة أخرى مثل Windows أو macOS، ما يعني هجومًا أوسع مدى قد يمرّ دون أن يلاحظه أحد.

وكانت، على سبيل المثال، عصابة Turla النشطة والناطقة بالروسية والتي تشتهر بتكتيكات التسلل السرية، قد أجرت تغييرات جذرية في مجموعة أدواتها التخريبية على مر السنين، شملت استخدام المنافذ الخلفية لاختراق أنظمة Linux. وجرى الإبلاغ عن أحدث تلك التغييرات، والتي أجريت على المنفذ الخلفي Penguin_x64 Linux، في وقت سابق من العام 2020. ووفقًا لبيانات كاسبرسكي المجمعة عن بُعد، فإن هذا المنفذ المعدل تمكّن من إصابة عشرات الخوادم في أوروبا والولايات المتحدة في شهر يوليو الماضي وحده.

وتُعتبر Lazarus، عصابة التهديدات المتقدمة الناطقة بالكورية، مثالًا آخر على ذلك، إذ تواصل تنويع مجموعة أدواتها وتطوير برمجيات خبيثة تستهدف أنظمة غير Windows. فقد أبلغت Kaspersky كاسبرسكي حديثًا عن نظام متعدد المنصات يُسمى MATA، وفي يونيو الماضي، حلّل باحثون عينات جديدة مرتبطة بحملتي Operation AppleJeus وTangoDaiwbo اللتين تستخدمهما Lazarus في شنّ هجمات مالية وتجسسية. وقد تضمنت العينات التي خضعت للتحليل برمجيات خبيثة مصممة للنظام Linux.

وقال يوري ناميستنيكوف رئيس فريق البحث والتحليل العالمي في روسيا لدى كاسبرسكي، إن خبراء الشركة تمكنوا عدة مرات في الماضي من تحديد التوجهات المتمثلة بتحسين مجموعات الأدوات المخصصة لحملات APT، مشيرًا إلى أن هذا الأمر لم يستثنِ الأدوات التي تركّز على Linux، وأضاف: “تتجه أقسام تقنية المعلومات والأمن الرقمي نحو Linux أكثر من ذي قبل بهدف تأمين أنظمتها، لكن جهات التهديد تحرص على مواكبة هذا الأمر بإنشاء أدوات متطورة قادرة على اختراق الأنظمة المحكمة. ولهذا فإننا ننصح خبراء الأمن الرقمي بأخذ هذه التوجهات في الاعتبار وتنفيذ تدابير إضافية لحماية الخوادم والأجهزة في شركاتهم”.

ويوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية، من أجل تجنّب الوقوع ضحية لهجوم موجّه على Linux من قبل جهة تهديد معروفة أو مجهولة:

الاحتفاظ بقائمة من مصادر البرمجيات الموثوق بها وتجنّب استخدام قنوات التحديث غير المشفرة.
تجنُّب تشغيل الشيفرات والنصوص البرمجية من مصادر غير موثوق بها؛ فالطرق المعلن عنها على نطاق واسع لتثبيت البرمجيات بأوامر برمجية مثل curl https://install-url | sudo bash تشكل كابوسًا أمنيًا.
التأكد من أن إجراءات تحديث البرمجيات والتطبيقات فعّالة، مع الحرص على تفعيل الإعدادات التلقائية للتحديثات الأمنية.
إعداد جدار حماية سليم، والتأكد من أنه يسجل نشاط الشبكة ويحظر جميع المنافذ غير المستخدمة، ويقلّل أثر الشبكة.
استخدام مصادقة SSH القائمة على المفاتيح، وحماية المفاتيح بكلمات مرور.
استخدام المصادقة الثنائية وتخزين المفاتيح الحساسة على أجهزة خارجية لتوليد الرموز (مثل Yubikey).
استخدام عقدة شبكية منفصلة خارج نطاق الشبكة لمراقبة الاتصالات نظام Linux المارّة عبر الشبكة وتحليلها بشكل مستقل.
الحفاظ على سلامة ملفات النظام القابلة للتنفيذ ومراجعة التغييرات الحاصلة في ملف التهيئة بانتظام.
الاستعداد للهجمات المادية/الداخلية باستخدام التشفير الكامل للأقراص الصلبة، والتشغيل الجذري الآمن والموثوق به للنظام، وتركيب كاميرات مراقبة ظاهرة لمنع العبث في الأجهزة المهمة.
إجراء عمليات تدقيق في النظام، والتحقق من السجلات بحثًا عن أية مؤشرات على هجوم ما.
إجراء اختبارات اختراق على إعدادات Linux.
استخدام حل أمني مخصص لحماية Linux، مثل Integrated Endpoint Security، لتقديم الحماية من مخاطر الويب والمخاطر الشبكية واكتشاف محاولات التصيد ومواقع الويب الخبيثة والهجمات الشبكية، إضافة إلى رصد محاولات التحكم في الأجهزة، ما يسمح للمستخدمين بتحديد قواعد نقل البيانات إلى الأجهزة الأخرى.
يسمح الحلّ Kaspersky Hybrid Cloud Security بحماية عمليات التطوير البرمجي DevOps، ما يتيح دمج الأمن في منصات وحاويات CI/CD، وفحص الصور للكشف عن هجمات سلاسل التوريد.

Related Topics:Kaspersky tech تقنية رئيسي كاسبرسكي

Up Next

“إل جي ماغنيت” تعرض صورًا مذهلة مع درجات الأسود العميقة والألوان الأصلية وتتميز بالإعداد السهل والمتانة المحسّنة

Don't Miss

هواوي تستعد لتغيير الهواتف الذكية الفئة الابتدائية بشكل كبير مع إطلاق هاتف HUAWEI Y9a في المملكة العربية السعودية

Click to comment

اتصالات وتقنية

سونوس تشارك للمرة الأولى في المعرض السعودي للإضاءة والصوت SLS Expo كراعٍ رسمي، وتدعم مستقبل الصوت في المملكة العربية السعودية

Published

يومين ago

مايو 26, 2025

admin

أعلنت شركة سونوس، العلامة التجارية العالمية الرائدة في مجال التجارب الصوتية المتميزة وحلول الصوت متعددة الغرف، عن مشاركتها الأولى في المعرض السعودي للإضاءة والصوت (SLS Expo) كراعٍ رسمي لهذا الحدث البارز، الذي يُعد الأكبر في المملكة والمتخصص في مجالات الترفيه، الصوتيات، والتكنولوجيا، والمقرر انعقاده في الرياض خلال الفترة من 20 إلى 22 مايو.

وتأتي هذه المشاركة ضمن استراتيجية سونوس لتعزيز حضورها في السوق السعودية وتقديم تجارب صوتية استثنائية تلبي تطلعات المستهلكين. وستكشف العلامة النقاب عن مكبر الصوت الاحترافي Era 100 Pro، الذي يتميز بجودة صوت فائقة وتصميم أنيق، مدعوماً بتقنية التحكم عبر الشبكة المحلية اللاسلكية (Power over Ethernet – PoE)، مما يتيح تركيبه بسهولة دون الحاجة لتمديد التيار الكهربائي بشكل منفصل لكل جهاز.

وسيقدم جناح سونوس في المعرض تجربة متكاملة، حيث سيتم عرض جهاز Era 100 Pro بطرق متعددة، باستخدام قاعدة التثبيت السطحي المرنة، إلى جانب مجموعة سونوس من مكبرات الصوت الذكية الشهيرة المصممة لتلبية احتياجات السينما المنزلية وحلول الضيافة الراقية.

وفي هذا السياق، صرحت السيدة دنيا لاروزا، الرئيسة التنفيذية للإيرادات في سونوس، قائلة: “تعد المملكة العربية السعودية سوقاً محورياً لعلامة سونوس، نظراً لدورها الريادي في مجالات الترفيه والتكنولوجيا والابتكار. وتتيح لنا المشاركة في SLS Expo فرصة فريدة لعرض أحدث حلولنا الصوتية الاحترافية والمصممة خصيصاً لتلبية احتياجات العملاء المحترفين.”

سونوس في المملكة العربية السعودية تُجسّد مشاركة سونوس في هذا الحدث خطوة استراتيجية لتعزيز حضورها الإقليمي، حيث تتطلع العلامة للتواصل المباشر مع المستهلكين، وعشاق أسلوب الحياة الفاخر، والمتخصصين في القطاع، بما يسهم في تعزيز مكانتها كعلامة رائدة في مجال التكنولوجيا الصوتية.

وتزامناً مع رؤية السعودية 2030 التي تدعم النمو في قطاعات السياحة والضيافة والثقافة، تزداد أهمية حلول الصوت المتقدمة في إثراء التجارب السمعية في المنازل، الفنادق، والمطاعم الفاخرة.

وأضاف السيد كريم زكي، الرئيس التنفيذي لشركة جي آر ميديا سوليوشنز، قائلاً: “يسرنا أن نكون جزءاً من توسع سونوس في السوق السعودي، حيث نسعى لتلبية الطلب المتزايد على التجارب الصوتية الفريدة، وتقديم أحدث تقنيات الصوت العالمية.”

جناح سونوس في المعرض: يضم جناح سونوس مساحة تفاعلية تتيح للزوار تجربة تقنياتها الصوتية المتطورة، بما في ذلك:

مكبر الصوت Era 100 Pro المصمم للاستخدامات الاحترافية مع دعم تقنية PoE+.
حلول الصوت المثبتة في الجدران والأسقف، بالإضافة إلى مكبرات الصوت الخارجية، بالتعاون مع سونانس.
منطقة السينما المنزلية المزوّدة بنظام Arc Ultra بتقنية Dolby Atmos وصوت Motion™ الثوري.
مجموعة مكبرات الصوت Era 300 ومضخمات Sub 4 وسماعات الرأس Sonos Ace.

اتصالات وتقنية

كروت GeForce RTX 5060 مُتاحة الآن مع تحديث جديد لتعريفات Game Ready Driver

Published

أسبوع واحد ago

مايو 20, 2025

Editor

تتوفر الآن كروت الشاشة الجديدة GeForce RTX 5060 لأجهزة الكمبيوتر المكتبي وأجهزة اللابتوب، وسيحتاج أي شخص يقتني هذه الكروت الجديدة تثبيت آخر إصدار من تعريفات Game Ready Driver الجديدة، يوفر هذا التعريف أيضًا دعمًا للعبتين الجديدتين Dune: Awakening و F1® 25، واللتين تطلقان بدعم من اليوم الأول لتقنية DLSS 4 مع توليد الإطارات المتعددة (Multi Frame Generation) بالإضافة إلى ذلك، ستكون هناك تحديثات للعبة Portal with RTX لدعم DLSS 4 بتوليد الإطارات المتعددة، ولعبة NARAKA: BLADEPOINT لدعم التتبع الكامل للأشعة (Full Ray Tracing).

تبدأ أسعار بطاقات GeForce RTX 5060 المخصصة لأجهزة الكمبيوتر المكتبي من 299 دولارًا، وتتوفر بنسخ ذات سرعات طبيعية ونسخ أخرى مع كسر السرعة وذلك على حسب الشركات المصنعة بين شركات: ASUS، Colorful، Gainward، Galaxy، GIGABYTE، INNO3D، MSI، Palit، PNY، وZOTAC. كما تتوفر أيضًا أجهزة مكتبية جاهزة من مختلف الشركات المتخصصة في تقديم أجهزة متكاملة، تقدم هذه البطاقات ضعف أداء الجيل السابق GeForce RTX 4060 في الألعاب التي تستخدم DLSS 4 مع توليد الإطارات المتعددة، وقفزة أكبر في الأداء والاستجابة للمستخدمين الذين يقومون بالترقية من بطاقات أقدم مثل GeForce GTX 1660 أو GeForce RTX 2060.

تبدأ أجهزة اللابتوب المزودة بكروت GeForce RTX 5060 بالتوفر اليوم بأسعار تبدأ من 1099 دولارًا من جميع الشركات المصنعة الكبرى. تأتي هذه الأجهزة بسماكة تصل إلى 14.9 ملم فقط، وتمنح اللاعبين ضعف أداء الجيل السابق بفضل قوة معمارية NVIDIA Blackwell وتقنية DLSS 4. كما تتيح تقنيات Blackwell الحديثة وتقنيات Max-Q الجديدة للمستخدمين العمل أو اللعب لفترات أطول باستخدام البطارية.

اتصالات وتقنية

PeopleStrong accelerates GCC expansion following majority stake investment from Goldman Sachs alternatives

Published

شهر واحد ago

أبريل 16, 2025

Editor

Today, PeopleStrong, a leading regional human capital management (“HCM”) SaaS provider, announced that the Private Equity business within Goldman Sachs Alternatives has acquired a majority stake in the company. This acquisition underscores the company’s ambitious growth strategy in the Gulf Cooperation Council (‘GCC”) region, with a particular focus on key markets such as UAE and Saudi Arabia. The expansion aligns closely with national priorities around Emiratisation, Saudization and the broader push for workforce digital transformation across the region.
PeopleStrong is uniquely positioned at the intersection of three transformative shifts: the digitization of enterprise HR, the adoption of AI, and the rise of SaaS innovation. The company offers a comprehensive, AI-powered HCM platform with robust capabilities across applicant tracking systems (ATS), payroll, employee experience and talent management. It serves leading organizations across key industry verticals, including Banking, Financial Services and Insurance (BSFI), Retail, Aviation, Healthcare and Manufacturing. With multi-country payroll capabilities and over 1.5 million paychecks processed monthly, PeopleStrong is recognized as one of the largest and most trusted cloud payroll providers in the region.
PeopleStrong’s clientele includes many of the Middle East and South Asia’s most respected enterprises, including Flydubai, Azizi, Tamkeen, Sobha, Transom Catering, Alamar, Omantel, Life Pharmacy, Oman Air, Axiom, Aditya Birla Group, L&T, TATA, Mahindra Rise, Kotak Mahindra Bank, HDFC Ergo, Paytm and Air India.
Currently, the company serves over two million individual users and aims to significantly expand its scale and geographic footprint, targeting 10 million users globally over the next five years.
“We have remained focussed on balanced, sustainable growth and are proud to stand out today as one of the few EBITDA-positive SaaS companies with a leading market position,” said Sandeep Chaudhary, CEO of PeopleStrong. “We are excited to join forces with Goldman Sachs. With their global expertise in SaaS and AI, we look forward to driving the next phase of our growth together through continued innovation and operational excellence.”
Rajat Sood, a Managing Director in Growth and Corporate Equity Investing at Goldman Sachs, said, “PeopleStrong stands at the intersection of talent and technology —delivering real, measurable value to its customers at scale through its technology-led human capital management solutions. We look forward to supporting this management team and company’s next stage of growth by leveraging the global resources and network of Goldman Sachs.”
“We’ve seen tremendous momentum in HR tech adoption across the Middle East, which has been a core part of our regional strategy,” said Mrigank Tripathi, President – Growth, PeopleStrong. “To support our long-term expansion, we’re investing in R&D to tailor solutions for the Middle East’s evolving regulatory and operational landscape. PeopleStrong is also actively pursuing strategic partnerships to deepen our footprint across the GCC and broader MENA region. To support this growth, we will continue to strengthen our on-the-ground team across sales, support and key functional areas.”
PeopleStrong maintains operational teams in Dubai with strategic engagements across key Emirates and major cities in Saudi Arabia. This presence uniquely positions the company to support regional enterprises in achieving their ambitious HR digitalization and workforce transformation goals.
PeopleStrong’s is the highest-rated HR mobile app globally, with a 4.8 out of 5 rating across iOS and Android platforms. It has consistently been featured in Gartner’s ‘Voice of the Customer’ report and has been voted the Customers’ Choice for Cloud HCM Suites for enterprises with over 1,000 employees from 2022 to 2024.