Connect with us

اتصالات وتقنية

147% زيادة في الهجمات على بروتوكول سطح المكتب البعيد في السعودية لتصل إلى 22.1 مليون هجوم في 2020

Published

5 سنوات ago

on

أدى العمل من المنزل من أجل في مأمن من جائحة كورونا العالمية إلى قيام المنشآت بتعديل شبكاتها المؤسسية وظهور تهديدات جديدة، فضلاً عن ترسّخ التهديدات القائمة أصلًا في المشهد الرقمي، وذلك بعد التحول العالمي الاضطراري إلى الاعتماد على المنصات والأدوات الرقمية للعمل والتعلّم وإنجاز الأمور المعيشية الأخرى عن بُعد خلال العام 2020 الذي يشهد أيامه الأخيرة. ولا يعني هذا بالضرورة ارتفاع العدد الإجمالي للهجمات المحددة في العام 2020، ولكن من الواضح أنها شهدت إعادة توزيع ملحوظة. واكتشف باحثو كاسبرسكي نموًا بنسبة 242% في هجمات القوة الغاشمة التي استهدفت ما يُعرف ببروتوكول سطح المكتب البعيد (RDP) على مستوى العالم مقارنة بالعام الماضي، وظهر 1.7 مليون ملف خبيث فريد في شكل تطبيقات للاتصالات المؤسسية. وتعكس هاتان النتيجتان صورة الجهود التي يبذلها المهاجمون في استهداف المستخدمين الذين يعملون من المنزل. وعلى سبيل المقارنة، ارتفع عدد هجمات القوة الغاشمة التي شُنّت على بروتوكول سطح المكتب البعيد في المملكة العربية السعودية بنسبة 147%. وقد غطّى باحثو كاسبرسكي هذه النتائج وغيرها في تقرير أصدرته الشركة بعنوان “قصة العام: العمل عن بعد“.

وأدّى انتقال الموظفين المفاجئ إلى العمل من المنزل إلى ظهور ثغرات حرص مجرمو الإنترنت على استغلالها واستهدافها بسرعة، ما أدى إلى نمو هائل في حجم حركة البيانات في المنشآت، وانتقل المستخدمون بسرعة إلى استخدام خدمات الجهات الخارجية لتبادل العمل والملفات، كما ازداد عملهم من خلال شبكات الإنترنت اللاسلكية التي يحتمل أن تكون غير آمنة.

كانت وما زالت زيادة عدد الأشخاص الذين يستخدمون أدوات الوصول عن بعد للعمل، من بين أبرز المشاكل التي تواجه فرق أمن المعلومات. ويُعدّ بروتوكول سطح المكتب البعيد أحد أكثر البروتوكولات شيوعًا على مستوى الاستخدام في الوصول إلى محطات العمل أو الخوادم العاملة بالنظام “ويندوز”. وقد ارتفعت أعداد الهجمات التي تستهدف أجهزة الحاسوب العاملة عن بُعد في ظلّ زيادة أعداد هذه الأجهزة التي جرى تجهيزها وتسليمها للموظفين باستعجال ومن دون حرص كافٍ على إعدادها بالطريقة المناسبة، وذلك خلال الموجة الأولى من عمليات الإغلاق التي شهدها العالم. وحاولت تلك الهجمات فرض اسم مستخدم وكلمة مرور على البروتوكول بالقوّة (في مسعىً منهجي للعثور على الخيار الصحيح)، لتؤدي المحاولة الناجحة إلى وصول مجرمي الإنترنت عن بُعد إلى الحاسوب المستهدف.

وارتفع منذ بداية مارس، عدد الهجمات المكتشفة، التي مُنحت الرمز Bruteforce.Generic.RDP ارتفاعًا كبيرًا، ما أدّى إلى زيادة العدد الإجمالي المكتشف من هذه الهجمات في الأشهر الإحدى عشرة الأولى من العام 2020 بمرتين ونصف مقارنة بعدد الهجمات التي شُنت من النوع نفسه وفي الفترة نفسها من العام 2019. وفي المجمل، اكتُشف 22.1 مليون هجوم على بروتوكول سطح المكتب البعيد بين يناير ونوفمبر 2020، في حين وصل العدد الإجمالي لها في الفترة نفسها من 2019 إلى 8.9 مليون هجوم، وذلك في جميع أنحاء العالم.

وبصرف النظر عن الهجمات على هذا البروتوكول، لم يغفل مجرمو الإنترنت عن حقيقة تحوّل أغلب الموظفين إلى التواصل عبر الإنترنت بمختلف الأدوات الرقمية، فقرروا بالتالي استغلال هذا التطوّر الجديد. واكتشفت كاسبرسكي 1.66 مليون ملف خبيث فريد نُشر تحت ستار تطبيقات المراسلة الشائعة وتطبيقات المؤتمرات عبر الإنترنت. وتحمّل تلك الملفات بمجرد تثبيتها على الجهاز المستهدف، برمجيات إعلانية تغمر الجهاز بإعلانات غير مرغوب فيها وتجمع البيانات الشخصية لمصلحة أطراف خارجية. وكانت أدوات التنزيل، وهي تطبيقات قد لا تكون خبيثة، ولكنها قادرة على تنزيل تطبيقات أخرى خبيثة كالتروجانات وأدوات الوصول عن بُعد، من الملفات الأخرى التي جرى إخفاؤها في هيئة تطبيقات مؤسسية.

وقال ديمتري غالوف الباحث الأمني لدى كاسبرسكي، إن التحول إلى العمل عن بُعد رافقه تحوّل مماثل من مجرمي الإنترنت الذين وجّهوا جهودهم لاستغلاله، وأضاف: “تعلمنا الكثير مما حصل في هذا العام! ولم يكن الانتقال إلى الإنترنت سلسًا كما تصوّر البعض، لا سيما وأننا كنا نعيش من قبل في ما اعتقدنا أنه عالم رقمي. ويسعدني أن أقول إن عملية التحوّل إلى العمل عن بعد كانت سريعة وضمنت قدرة العالم على الصمود والاستمرار، فلم تتجمّد الاقتصادات، وما زلنا نحصل على مستلزمات حياتنا اليومية، حتى وإن كان هذا من خلال خدمات التوصيل. لكننا نعلم أنه ما زال هناك الكثير لنتعلمه حول الاستخدام المسؤول للتقنية، الذي تكمن مشاركة البيانات في صميمه”.

وتوصي كاسبرسكي أرباب العمل والمنشآت باتباع النصائح التالية للبقاء على اطّلاع على أية مشكلات محتملة تتعلق بأمن تقنية المعلومات عندما يعمل موظفوها عن بُعد، لا سيما وأن العمل من المنزل وجد ليستمر:

  • تمكين الوصول إلى الشبكات المؤسسية من خلال شبكة خاصة افتراضية (VPN) خاصة بالشركة، وتمكين المصادقة متعددة العوامل، ما أمكن، للحماية من الهجمات على بروتوكول سطح المكتب البعيد.
  • استخدام حل أمني مؤسسي مزود بحماية من تهديدات الشبكة، مثل الحلّ Kaspersky Integrated Endpoint Security، الذي يتضمن وظيفة فحص السجلات اللازمة لتهيئة قواعد المراقبة والتنبيه من هجمات القوة الغاشمة، ومحاولات تسجيل الدخول الفاشلة.
  • التأكد من حصول الموظفين على كل ما يحتاجون إليه للعمل بأمان من المنزل، ومعرفتهم بمن يتصلون إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو مشكلة أمنية.
  • تحديد موعد لتزويد الموظفين بالتدريب الأساسي على الوعي الأمني. ويمكن القيام بذلك عبر الإنترنت لتغطية الممارسات الأساسية، مثل إدارة الحسابات الرقمية وكلمات المرور وأمن النقاط الطرفية وتصفح الويب. وقد أعدت كاسبرسكي بالتعاون مع Area9 Lyceum دورة تدريبية مجانية لمساعدة الموظفين على العمل بأمان من المنزل.
  • الحرص على تحديث الأجهزة والبرمجيات والتطبيقات والخدمات باستمرار.
  • الحرص على تأمين القدرة على الوصول إلى أحدث معلومات التهديدات دعمًا للحلّ الأمني. وتقدّم كاسبرسكي، مثلًا، موجزًا مجانيًا لبيانات التهديدات المتعلقة بجائحة كورونا.
  • من المهم كذلك حماية مهام العمل السحابية والبنية التحتية الافتراضية لسطح المكتب. ويحمي Kaspersky Hybrid Cloud Security البنية التحتية الهجينة المؤلفة من النقاط الطرفية المادية والافتراضية، بالإضافة إلى مهام العمل السحابية سواء كانت تعمل في مقرّ العمل أو في مركز بيانات أو في سحابة عامة. كما يدعم التكامل مع المنصات السحابية الرئيسة مثل VMware وCitrix وMicrosoft، ويسهل الانتقال من أجهزة سطح المكتب التقليدية إلى أجهزة الحاسوب المكتبية الافتراضية.

وعلاوة على المسؤولية الملقاة على عاتق أرباب العمل للحفاظ على أمن الأجهزة والشبكات المؤسسية، تقدّم كاسبرسكي أيضًا التوصيات التالية للمستهلكين والموظفين أثناء عملهم من منازلهم:

  • الحرص على أن يكون جهاز التوجيه (الراوتر) قادرًا على العمل بسلاسة مع عدة أجهزة متصلة في وقت واحد، حتى عند اتصال أكثر من شخص بالإنترنت وبوجود حركة بيانات كثيفة، كما هو الحال عند إقامة الاجتماعات عبر الفيديو.
  • إعداد كلمات مرور قوية لحماية الراوتر وشبكة الإنترنت اللاسلكية، والتي يجب أن تتضمن مزيجًا من الأحرف الصغيرة والكبيرة والأرقام والرموز.
  • اقتصار العمل على الأجهزة التي تقدمها الشركة، فقد يؤدي وضع المعلومات المؤسسية على الأجهزة الشخصية إلى مشاكل محتملة تتعلق بالأمن والسرية.
  • تجنُّب مشاركة تفاصيل حساب العمل مع الآخرين، حتى لو بدت فكرة جيدة.
  • استخدام حلّ أمني موثوق به لحماية الأجهزة الشخصية، مثل الحلّ Kaspersky Security Cloud، الذي يحمي خصوصية المستخدم وبياناته وأصوله المالية عبر مجموعة شاملة من الأدوات والمزايا التي تشمل VPN وحماية الدفع وتنظيف الحاسوب ومنع الوصول غير المصرح به إلى كاميرات الويب، علاوة على تشفير الملفات وتخزين كلمات المرور والرقابة الأبوية وغيرها الكثير.

Related Topics:
Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

WITH AN INCREASE OF 18%, ESTERAD REPORTS NET PROFIT ATTRIBUTABLE TO SHAREHOLDERS OF BD 1.04 MILLION FOR Q2 2025

Published

يوم واحد ago

on

أغسطس 10, 2025

By

Esterad Investment Co. B.S.C. (“Esterad” or “the Company”) (Trading Code: ESTERAD) announced its financial results for the second quarter of 2025 (“the quarter”) ending June 30, 2025.
Net profit attributable to shareholders was BD 1,041,757 for the second quarter of 2025 compared to BD 885,853 for the same period last year, reflecting an increase of 18%. Esterad continued to deliver double-digit growth, driven by disciplined execution of its restructuring strategy and performance across its diversified global private equity, public market and real estate portfolio. Earnings per share for the quarter was 6.4 Fils compared with 5.8 Fils in the second quarter of last year. Total comprehensive income attributable to shareholders amounted to BD 1,183,296 in Q2 2025 compared to BD 290,269 in the same quarter of last year, representing a significant increase of 308%. Total income for the second quarter stood at BD 2,227,469, marking an 18% decline compared to BD 2,716,940 in the second quarter of 2024. Profit rose despite lower income owing to a 33% cut in total expenses and a 61% drop in interest costs following deleveraging.
For the first six months of the year, net profit attributable to shareholders rose to BD 1,531,362, a 16% increase from the BD 1,321,646 reported in the same period of 2024. Earnings per share for first half of 2025 was 9.5 Fils compared with 8.6 Fils in H1 2024. Total comprehensive income attributable to shareholders in the first six months of 2025 amounted to BD 1,714,247, compared with BD 855,310 for the corresponding period of 2024, representing an increase of 100%. Total income for the first six months of 2025 was BD 4,087,553 compared to BD 4,694,745 in the same period of 2024, down by 13%.
As of 30 June 2025, total equity attributable to shareholders reached BD 43,141,313, a 1% decline from the BD 43,377,483 recorded as of 31 December 2024. Total assets decreased by 11% to BD 83,142,818 compared to BD 93,100,840 on 31 December 2024, primarily because of portfolio restructuring and investment exits.
In line with its strategic objectives, Esterad continued to deleverage its balance sheet and reduce financing costs, utilising proceeds from profitable investment exits, including primary listed equities in the first half of the year, to prepay debt early, further strengthening its financial position.
Commenting on the results, Mr. Nabeel Noorudin, Board Chairman of Esterad, said: “Our results for the second quarter reaffirm Esterad’s continued ability to deliver resilient performance and value creation, despite global macroeconomic challenges. The strong growth in earnings reflects disciplined execution of our long-term strategy, which is focused on optimising our capital structure, enhancing returns from core assets, and exiting legacy investments.
We have made significant progress on our restructuring roadmap, with successful partial exits of global listed equities. These efforts are enabling us to redeploy capital into higher-yielding and strategically aligned opportunities across key markets. Esterad remains strongly positioned to capitalise and identify unique investment opportunities that offer risk-adjust returns for our shareholders.”
Elaborating further, Mr. Noorudin added: “In parallel, we are actively working on several strategic transactions targeted to close in the second half of the year, which are expected to drive future growth in both business activity and profitability. These include niche new opportunities in defensive sectors & opportunistic yielding real estate projects. In addition, we are also looking forward to resuming construction and beginning sales of one of our recently acquired, partially completed real estate projects in Bahrain in the second half of the year.”
On his part, Mr. Ahmed Abdulrahman, Chief Executive Officer of Esterad, stated: “We are pleased with our performance in the second quarter and the continued execution of our strategy, which has resulted in sustained profit growth and stronger financial position. Our focus remains on activating newly acquired assets and exiting legacy holdings as we successfully realised value from the exit of our global listed equities in the last quarter. We remain fully committed to the turnaround and repositioning of key assets across our diversified global portfolio, unlocking long-term value, and deploying capital efficiently into high-potential opportunities. A key priority in the second half of the year is to resume construction and begin sales on a recently acquired, incomplete real estate project. “
He added: “A key contributor to our positive momentum has been the progress of Esterad Bank, which continues to advance on its strategic roadmap. The Bank entered 2025 with strengthened capital and a healthy pipeline of investment opportunities. During Q2, the Bank made further progress on strategic acquisitions as they are in advanced stages of negotiation on three deals, with expected closures in the third quarter. We remain confident in our ability to deliver superior returns for our investors by capitalising on these compelling, income-generating investments.”

Continue Reading

اتصالات وتقنية

سامسونج توسّع نطاق البرنامج التجريبي لواجهة ‘One UI 8’ ليشمل مزيداً من أجهزة  ‘Galaxy’

Published

يومين ago

on

أغسطس 9, 2025

By

أعلنت شركة سامسونج للإلكترونيات اليوم عن توسيع نطاق برنامجها التجريبي المستمر لواجهة ‘One UI 8’  ليشمل المزيد من أجهزة  ‘Galaxy’. ويُمهّد هذا التحديث الطريق لتوفير قدرات تفاعلية متقدمة لمجموعة أوسع من أجهزة ‘Galaxy’ بمختلف أشكالها، إلى جانب تجارب ‘Galaxy AI’ أكثر سلاسة تهدف إلى تبسيط المهام اليومية للمستخدمين.

وتم تقديم برنامج ‘One UI 8’ التجريبي لأول مرة مع سلسلة ‘Galaxy S25’ في مايو الماضي، وسيشمل اعتباراً من الأسبوع المقبل أجهزة  ‘Galaxy S24’، و ’Galaxy Z Fold6’، و ‘Galaxy Z Flip6’، وذلك في كوريا الجنوبية، والولايات المتحدة، والمملكة المتحدة، والهند.

وفي سبتمبر، سيتم توسيع نطاق الإتاحة ليشمل المزيد من الأجهزة، بما في ذلك سلسلة  ‘Galaxy S23’، و ’Z Fold5’، و ‘Z Flip5’، و’A36 5G’ ، و ‘A55 5G’، و ’A35 5G’ ، و ‘A54’ . ويمكن للمستخدمين التسجيل في البرنامج التجريبي عبر تطبيق ‘Samsung Members’.

وتوفر واجهة ‘One UI 8’  تجارب ذكاء اصطناعي أكثر ذكاءً وسهولة، بفضل قدراتها المتقدمة التي تفهم احتياجات المستخدم مباشرة وتتفاعل معه بشكل سلس. وعند إقرانها بسماعات ‘Galaxy Buds3’  أو ‘Buds3 Pro’، يمكن للمستخدمين تفعيل مساعد ‘Google Gemini’  عبر الأوامر الصوتية أو بالضغط المطوّل على أي من السماعتين. وتم تصميم واجهة ‘One UI 8’ لتناسب تنوّع أشكال أجهزة  ‘Galaxy’، حيث تعزّز الإنتاجية والكفاءة، وتقدّم اقتراحات ذكية مصمّمة وفقاً لاحتياجات كل مستخدم.

وفي سبتمبر، ستطرح سامسونج الإصدار الرسمي من واجهة ‘One UI 8’، بعد إجراء التحسينات القيّمة التي قدمها المشاركين في البرنامج التجريبي. وسيبدأ التحديث مع سلسلة ‘Galaxy S25’، ثم يُطرح تدريجياً على أجهزة ‘Galaxy’ الأخرى. بالإضافة إلى ذلك، سيتم توسيع نطاق ‘One UI 8 Watch’  ليشمل طرازات إضافية من ساعات Galaxy خلال هذا العام، خارج نطاق سلسلة ‘Galaxy Watch8’، ما يوفّر مزايا صحية تحفيزية وواجهة ساعة ذكية أكثر تطورًا وسهولة لمجموعة أوسع من المستخدمين.

 

Continue Reading

اتصالات وتقنية

Samsung One UI 8 Beta Will Be Open for More Galaxy Devices

Published

يومين ago

on

أغسطس 9, 2025

By

 

Samsung Electronics today announced the expansion of its ongoing One UI 8 beta program to additional Galaxy devices. The update sets the foundation for advanced multimodal capabilities to more Galaxy devices across various form factors, along with more intuitive Galaxy AI experiences that simplify everyday routines.

Initially introduced with the Galaxy S25 series in May, the One UI 8 beta program will include the Galaxy S24 series, Galaxy Z Fold6 and Galaxy Z Flip6 beginning next week in Korea, the U.S., the U.K. and India.

In September, availability will extend to even more devices, including the Galaxy S23 series, Z Fold5, Z Flip5, A36 5G, A55 5G, A35 5G and A54.1 Users can register for the beta program via the Samsung Members app.

One UI 8 delivers smarter, more convenient AI experiences through multimodal capabilities that understands users’ real-time context and supports more natural interactions. When paired with the Galaxy Buds3 or Buds3 Pro, users can activate Google’s Gemini with voice or by long-pressing either earbud. Designed to complement Galaxy’s diverse form factors, One UI 8 enhances productivity and efficiency while offering personalized, proactive suggestions tailored to each user.

In September, Samsung will roll out the official version of One UI 8, incorporating valuable feedback from beta program participants. The update will begin with the Galaxy S25 series and will be rolled out sequentially to other eligible devices. In addition, One UI 8 Watch will expand to more Galaxy Watch models beyond the Galaxy Watch8 series later this year, delivering motivational health features and a more refined, intuitive smartwatch interface to a wider range of users.

Continue Reading
Advertisement

Trending