Connect with us

اتصالات وتقنية

كاسبرسكي تسلّط الضوء على مشهد التهديدات المتقدمة المستمرة في الربع الأول من 2022

Published

on

أظهر أحدث تقرير من كاسبرسكي يتناول توجهات التهديدات المتقدمة المستمرة (APT) في الربع الأول من العام 2022، أن الجهات القائمة وراء هذه التهديدات كانت نشطة خلال الأشهر الثلاثة الأولى من العام. وأحدثت الحملات التخريبية التي نفذتها الجهات المعروفة والجديدة تغييرات كبيرة في مشهد التهديدات المتقدمة المستمرة. واستهدفت الجهات التخريبية في الغالب شركات وجهات حكومية، بعد أن أجرت تحديثات على أطقم الأدوات الخبيثة التي تستخدمها ونوّعت أساليبها لرفع مستوى هجماتها.

وواصل باحثو كاسبرسكي، خلال الأشهر الثلاثة الأولى من العام 2022، الكشف عن أدوات وتقنيات وحملات جديدة أطلقتها عصابات التهديدات المتقدمة المستمرة واستخدمتها في الهجمات الرقمية التي شنّتها في جميع أنحاء العالم. واستُخلص تقرير توجهات التهديدات المتقدمة المستمرة من أبحاث كاسبرسكي ومعلومات التهديدات التي تحصل عليها الشركة، علاوة على أبرز التطورات والحوادث الرقمية التي يرى الباحثون أن على الجميع إدراكها.

وطوال الربع الأول من العام الجاري، انشغلت الجهات التخريبية بإطلاق حملات جديدة وشنّ عدد من الهجمات المرتبطة بالأحداث الجيوسياسية الحساسة. وشملت أهم النتائج التي عرضها التقرير:

الأزمات الجيوسياسية محرك رئيس للتهديدات المتقدمة المستمرة

شهد مشهد التهديدات المتقدمة المستمرة العديد من الهجمات المرتبطة بالأزمة الأوكرانية. وأُبلغ عن هجمات HermeticRansom وDoubleZero وهجمات أخرى جديدة تستهدف جهات أوكرانية خلال شهري فبراير ومارس. وحدث ارتفاع كبير في مكونات البنية التحتية الجديدة التي وظفتها عصابات APT Gamaredon وUNC1151 (Ghostwriter). واستطاع باحثو كاسبرسكي تحديد عيّنتين من النموذج التجريبي WhisperGate جرى تطويرهما في ديسمبر 2021 وتحتويان على سلاسل اختبار ومراجعات سابقة لملاحظة الفدية الواردة في عينات من مايكروسوفت. وخلص الخبراء بثقة عالية إلى أن هذه العينات مثلت حالات تكرار سابقة لأداة المسح التي وردت تقارير عن استخدامها في أوكرانيا.

كذلك حدّد باحثو كاسبرسكي ثلاث حملات مرتبطة بجهة التهديد Konni، التي تنشط منذ منتصف العام 2021 في استهداف الكيانات الدبلوماسية الروسية. واستخدم المهاجمون غرسة Konni RAT نفسها خلال مختلف الحملات، لكن نواقل الهجوم كانت مختلفة في كل حملة، وتنوّعت بين مستندات تحتوي على وحدات ماكرو، وأداة تثبيت متستّرة في هيئة أحد تطبيقات المستخدمة في جائحة كورونا، وأداة تنزيل متخفية في حافظة شاشة للعام الجديد.

عودة الهجمات منخفضة المستوى

في العام الماضي، توقع باحثو كاسبرسكي أن تحظى الغرسات الخبيثة منخفضة المستوى بمزيد من التطوير في العام 2022. وجاء اكتشاف كاسبرسكي للغرسة الخبيثة Moonbounce ليؤكّد بوضوح هذا التوجه. فقد كانت هذه الغرسة الحالة الثالثة المعروفة والمستخدمة في الواقع لمجموعة أدوات البرمجيات الثابتة Bootkit التي تستهدف البرمجيات الثابتة. وأُخفيت هذه المجموعة البرمجية الخبيثة في الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI)، وهي جزء أساسي من أجهزة الحاسوب، وتحديدًا في الذاكرة الفلاشية SPI، مكون التخزين الواقع خارج القرص الصلب. ونسب خبراء كاسبرسكي هذه الحملة إلى عصابة التهديدات المتقدمة المستمرة المعروفة APT41.

جهات التهديد تلاحق العملات الرقمية

في هذا الربع، لاحظت كاسبرسكي أيضًا أن جهات التهديد تواصل السعي وراء العملات الرقمية. وبخلاف غالبية عصابات التهديدات المتقدمة المستمرة التي تحظى برعاية حكومية، فقد جعلت Lazarus، وعصابات أخرى، تحقيق المكاسب المالية أحد أهدافها الرئيسة. ووزّعت Lazarus في حملات لها تطبيق تمويل لامركزي (DeFi) مفخّخ بتروجان خطر سعيًا وراء زيادة الأرباح، إذ تُواصل العصابة استغلال التطبيقات الرسمية المستخدمة في إدارة محافظ العملات الرقمية وذلك بتوزيع برمجيات خبيثة تتيح التحكّم في أنظمة الضحايا.

التحديثات وإساءة استخدام الخدمات عبر الإنترنت

تواصل جهات التهديدات المتقدمة المستمرة البحث عن طرق جديدة لزيادة كفاءة هجماتها. وفي هذا السياق تستمر عصابة المرتزقة التي يطلق عليها اسم DeathStalker بتحديث أدواتها. وتُعدّ Janicab أقدَم برمجية خبيثة تقدّمها هذه العصابة، وذلك في العام 2013، وهي مثال بارز على هذا التوجه. وتُظهر Janicab الوظائف نفسها مثل عائلات البرمجيات الخبيثة المماثلة، ولكن بدلًا من تنزيل العديد من الأدوات لاحقًا خلال عملية الاختراق، مثلما اعتادت العصابة أن تفعل في عمليات EVILNUM وPowersing، تتضمن العينات الجديدة في داخلها معظم الأدوات مخفية ضمن أداة الإسقاط. كذلك تستخدم DeathStalker أكبر الخدمات عبر الإنترنت في العالم، مثل YouTube وGoogle+ وWordPress وغيرها، مثل أدوات DDRs لتنفيذ عمليات قيادة وسيطرة خفية وفعالة.

وقال ديفيد إم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن الجغرافيا السياسية ظلّت دائمًا أحد المحركات الرئيسة لهجمات التهديدات الرقمية المستمرة. وأضاف: “نعيش في أوقات مضطربة وهذا واضح من منظور الأمن الرقمي أيضًا. ويمكننا أن نرى أن الربع الأول من العام الجاري مضى كالمعتاد لكثير من الجهات التخريبية الناشطة في مجال التهديدات المتقدمة المستمرة، التي واصلت تحديث أدواتها وإطلاق الحملات للحصول على المعلومات والمال، ما يستدعي من الشركات والمؤسسات أن تبقى في حالة تأهب دائمة وتحرص على أن تكون مسلّحة بمعلومات التهديدات والأدوات المناسبة للحماية من التهديدات الحالية والناشئة”

ويلخص تقرير توجهات التهديدات المتقدمة المستمرة للربع الأول من العام 2022 نتائج تقارير المعلومات الخاصة بالتهديدات والواردة من المشتركين في خدمات كاسبرسكي فقط، وتتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA للمساعدة في البحث الجنائي واصطياد البرمجيات الخبيثة. ويمكن مراسلة كاسبرسكي عبر البريد الإلكتروني: intelreports@kaspersky.com لمزيد من المعلومات.

وكان فريق البحث والتحليل العالمي التابع لكاسبرسكي قدّم في وقت سابق من الربع الأول من هذا العام عرضًا توضيحيًا في ندوة حول الهجمات الرقمية في أوكرانيا، بما فيها أحدث أنشطة التهديدات المتقدمة المستمرة. ويمكن مشاهدة تسجيل الندوة وملخص لها.

يمكن الاطلاع على التقرير الكامل في Securelist.com.

ويوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجّه قد تشنه إحدى جهات التهديدات المعروفة أو غير المعروفة:

  • تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى هذه المعلومات، حيث تتاح بيانات الهجمات الرقمية والأفكار التي جمعتها Kaspersky على مدار أكثر من 20 عامًا. ولمساعدة الشركات على تمكين الدفاعات الفعالة في هذه الأوقات المضطربة، أعلنت كاسبرسكي عن إمكانية الوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المستمرة.
  • صقل مهارات فريق الأمن الرقمي لتمكينه من التعامل مع أحدث التهديدات الموجّهة من خلال الدورات التدريبية التي طورها فريق البحث والتحليل العالمي وتقدمها كاسبرسكي عبر الإنترنت.
  • تنفيذ حلول EDR مثل Kaspersky Endpoint Detection and Response، للكشف عن التهديدات والحوادث عند النقاط الطرفية والتحقيق فيها ومعالجتها في الوقت المناسب.
  • تنفيذ حل أمني مؤسسي، مثل Kaspersky Anti Targeted Attack Platform، للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
  • تقديم تدريب على الوعي الأمني والمهارات العملية، من خلال Kaspersky Automated Security Awareness Platform نظرًا لأن العديد من الهجمات المستهدفة تبدأ بالتصيّد أو بتقنيات الهندسة الاجتماعية الأخرى.

 

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

توال و 5SKYE تعلنان عن شراكة استراتيجية لتعزيز التحول الرقمي في المملكة العربية السعودية

Published

on

By

أعلنت شركة توال، الرائدة في مجال البنية التحتية للاتصالات وتقنية المعلومات، عن توقيع اتفاقية شراكة مع شركة 5SKYE، المزود الرائد لحلول البنية التحتية للذكاء الاصطناعي، لدعم تسريع التحول الرقمي في المملكة العربية السعودية، ستتعاون شركة توال و شركة 5SKYE لنشر مراكز البيانات الدقيقة “مايكرو إيدج” من الجيل الجديد، والمخصصة لتقنيات الجيل الخامس والذكاء الاصطناعي. هذه المراكز ستوفر معالجة بيانات قابلة للتوسع في الوقت الفعلي، لدعم مستقبل متصل ومستدام.

تم توقيع الاتفاقية خلال فعالية (Connected World KSA)، وذلك بدعم من وزارة الاتصالات وتقنية المعلومات في المملكة العربية السعودية.وتضمنت الاتفاقية آليات تعاون مشترك بين الشركتين لنشر مراكز بيانات متطورة تعتمد على الذكاء الاصطناعي من الجيل الخامس، مما يوفر حلولًا مبتكرة لتحليل البيانات في الوقت الحقيقي. وتأتي هذه الخطوة في إطار جهود الشركتين لتسهيل مستقبل رقمي متصل ومستدام، وتعزيز القدرات الرقمية في القطاعات الحيوية، مما يعكس التزامهما بدعم التحول الرقمي من خلال حلول تعزز الكفاءة التشغيلية وتحسن استدامة العمليات.

وتجمع هذه الاتفاقية بين الخبرة الواسعة لشركة توال في مجال البنية التحتية للاتصالات، والحلول الابتكارية التي تقدمها 5SKYE، مما يمكّن القطاعات المختلفة من اعتماد تطبيقات ذكية تعزز الكفاءة وتخفض التكاليف، وتدفع عجلة النمو. كما ستدعم البنية التحتية الجديدة حالات استخدام تحويلية تشمل تحليلات الذكاء الاصطناعي لأنظمة المراقبة بالدوائر التلفزيونية المغلقة (IoT-driven CCTV AI Analytics)، والإعلانات الرقمية، والحوسبة الطرفية (Edge Compute/MEC)، مما يعزز من قدرات قطاعات مثل السلامة العامة، والخدمات اللوجستية، والتجزئة، بالإضافة إلى الأتمتة الصناعية ومبادرات المدن الذكية.

ومن جانبه، قال عبد الرحمن المعيقل، رئيس القطاع التجاري في شركة توال :”يمكننا من خلال تكامل البنية التحتية التي تمتلكها توال مع مراكز البيانات المصغرة المبتكرة من 5SKYE من تقديم حلول حديثة ذات قيمة مضافة لصناعات مختلفة. هذه الشراكة ليست مجرد تقنية، بل تهدف إلى تمكين طرق عمل أكثر ذكاءً وسرعة واستدامة للشركات والحكومات والمجتمعات في المملكة”.

كما تركز هذه الشراكة  على تمكين القطاعات الحيوية من الاستفادة من التحليلات الفورية والحلول المعتمدة على البيانات، مما يغير طريقة عمل الشركات والخدمات. بدءًا من تعزيز السلامة العامة وتحسين التنقل الحضري، وصولًا إلى دفع الابتكار في الأتمتة الصناعية والتسويق الرقمي، تقود “توال” و5SKYE التحول في المملكة نحو مستقبل أكثر ذكاءً وترابطًا وإبداعًا.

بدوره، عبر وولف هيسريش، المؤسس والرئيس التنفيذي لشركة 5SKYE، عن سعادته بالتعاون مع شركة توال، قائلًا: “إن هذه الشراكة تعزز التحول الرقمي في المملكة. تتيح البنية التحتية المتطورة وعالية الأداء لشركة 5SKYE للصناعات تبني الابتكار القائم على الذكاء الاصطناعي وتقديم الحلول على المستويات القريبة والبعيدة. يعزز هذا التعاون مكانة المملكة العربية السعودية كدولة رائدة في التطور الرقمي ويمهد الطريق لتبني الذكاء الاصطناعي المستدام عبر مختلف القطاعات والأسواق”.

Continue Reading

اتصالات وتقنية

نوزومي نتووركس تستعرض أهمية حلول أمن التقنيات التشغيلية وإنترنت الأشياء المدعومة بتقنيات الذكاء الاصطناعي .. خلال مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا 2024

Published

on

By

أعلنت نوزومي نتووركس، الشركة الرائدة في أمن التقنيات التشغيلية وإنترنت الأشياء، عن مشاركتها في مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا 2024، والذي يقام في الفترة من 26 إلى 28 نوفمبر في مركز الرياض للمعارض والمؤتمرات. وخلال المشاركة، تسلط نوزومي نتوركس الضوء على أحدث ابتكاراتها، بما في ذلك Nozomi Arc وThreat Intelligence Feed 3.0، وكلها مصممة لتأمين بيئات التقنيات التشغيلية وإنترنت الأشياء في قطاعات الطاقة والنفط والغاز ومرافق البنى التحتية الأساسية.

وفي ظل تسارع التحول الرقمي في جميع أنحاء الشرق الأوسط، أصبحت حماية البنية التحتية الحيوية أمرًا ضروريًا للأمن الوطني. والجدير بالذكر أن المملكة العربية السعودية حصلت على المركز الأول عالميًا في مجال الأمن السيبراني، وفقًا لتقرير التنافسية العالمي لعام 2024 الصادر عن معهد التنمية الإدارية السويسري (IMD) – وتعزو الهيئة الوطنية للأمن السيبراني إنجاز المملكة إلى مجموعة من المبادرات المحلية والعالمية.

ومن هذا المنطلق، تؤكد نوزومي نتووركس أيضًا على دورها الرئيسي في مساعدة المؤسسات في الشرق الأوسط على تلبية معايير الامتثال الإقليمية، بما في ذلك إطار عمل ضوابط الأمن السيبراني للتقنيات التشغيلية. كما تدعم منصة نوزومي نتووركس المؤسسات في الالتزام بهذه اللوائح من خلال أدوات المراقبة وإعداد التقارير وإدارة المخاطر المتقدمة، مما يساعد في  بقاء البنية التحتية الحيوية آمنة ومتوافقة مع المتطلبات الأمنية والتنظيمية.

في هذا الصدد قال المهندس خالد الجامد، نائب الرئيس لدى نوزومي نتووركس في المملكة العربية السعودية: “يعد مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا تجمعًا رائدًا لمحترفي الأمن السيبراني والمبتكرين، حيث نتطلع إلى التواصل مع القادة الإقليميين وصناع القرار وإظهار دور حلولنا في حماية الشبكات في قطاعات الطاقة و النقل وغيرها من القطاعات الحيوية ضد التهديدات السيبرانية التي تواجه بيئات التقنيات التشغيلية وإنترنت الأشياء بالمنطقة. وبفضل محفظتنا الواسعة من الحلول المصممة لتناسب المنطقة، فإن بوسعنا تقديم الدعم للمؤسسات في الشرق الأوسط أثناء التعامل مع تعقيدات تأمين البنية التحتية الحيوية بينما يغير الذكاء الاصطناعي ملامح قطاع الأمن السيبراني. كما نحرص على المساهمة في نمو قطاع الأمن السيبراني بالمملكة بما يتماشى مع رؤية 2030، ودعم التقارب المتزايد بين أمن تقنية المعلومات وأمن التقنيات التشغيلية”.

توفر منصة نوزومي نتووركس الشاملة، والتي تتضمن الآن Nozomi Arc لمراقبة الأجهزة الطرفية بشكل مباشر، رؤية شاملة وإمكانات الكشف الاستباقي للتهديدات لتأمين شبكات إنترنت الأشياء والتقنيات التشغيلية ضد التهديدات السيبرانية المتطورة. وإلى جانب قدرات اكتشاف المشاكل المدعومة بالذكاء الاصطناعي من نوزومي نتووركس، يضمن هذا الحل حصول المؤسسات على نظرة توقعية لازمة لتحديد المخاطر وتحجيمها في وقت مبكر، ودعم العمليات السلسة والموثوقة في البيئات المعقدة.

كما تستعرض  الشركة  Threat Intelligence Feed 3.0 الذي يوفر بيانات استقصاء التهديدات بشكل أسرع وأكثر دقة لبيئات  إنترنت الأشياء والتقنيات التشغيلية، حيث يزود هذا التحسين فرق الأمن بالاستقصاء اللازم عن التهديدات لاتخاذ قرارات مستنيرة وتسريع الاستجابة بشكل.

يمكن للزوار زيارة الشركة في مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا ، والتي تشارك إلى جانب ثلاثة من شركائها الموثوقين وهم Innovative Solutions (H1.M30)، وHelpAG (H1.J30)، وOregon Systems (H1.V20) – والذين يقيمون جميعًا عروضًا توضيحية تفاعلية مع مهندسي نوزومي نتووركس المعتمدين لتسليط الضوء على الحلول الآنية لتأمين إنترنت الأشياء والتقنيات التشغيلية.

Continue Reading

اتصالات وتقنية

جودادي تقدم نصائح لتعزيز استراتيجيات الترويج خلال الجمعة البيضاء في المملكة العربية العربية

Published

on

By

كشفت جودادي، الشريك الموثوق به للشركات الصغيرة والناشئة في المملكة، عن تقديم مجموعة من النصائح لمساعدة الشركات على تعزيز استراتيجية التسويق الخاصة بها وتحسين علاقتها بالعملاء، وذلك مع اقتراب الجمعة البيضاء، فعالية التسوق البارزة في جميع أنحاء العالم.

وتعليقاً على هذا الموضوع، قالت سيلينا بيبر، نائب الرئيس للأسواق العالمية لدى شركة جودادي: “تقدم الجمعة البيضاء فرصة مثالية للشركات في المملكة لتعزيز علاقتها مع العملاء وتحسين نسبة المبيعات. ومن خلال تطبيق بعض النصائح العملية، يمكن للشركات الصغيرة الارتقاء بمكانة علاماتها التجارية ودعم نمو الأعمال وإقامة علاقات طويلة الأمد مع العملاء”.

ويتزايد سعي المستهلكين في المملكة للحصول على أفضل العروض والتخفيضات، ولذا تقدم جودادي ست نصائح تتيح للشركات الصغيرة تحقيق أعلى المبيعات خلال الجمعة البيضاء.

  • تعزيز الحضور الرقمي: يتيح متجر GoDaddy الإلكتروني للشركات إنشاء متجر إلكتروني سهل التصفح من أجهزة الهواتف المحمولة، ما يضمن لعملائها تجربة سلسة تشجعهم على زيادة مشترياتهم.
  • التسويق عبر البريد الالكتروني: تقدم أداة التسويق عبر البريد الإلكتروني من GoDaddy للشركات فرصة إطلاق حملات ترويجية موجهة، ما يضمن تفاعل العملاء مع الرسائل المخصصة واستكشافهم لعروض الجمعة البيضاء وتحسين معدلات التحويل لدى الشركات.
  • التفاعل عبر منصات التواصل الاجتماعي: تشكل منصات التواصل الاجتماعي، مثل إنستاجرام وفيسبوك، مكاناً مثالياً للترويج لعروض الجمعة البيضاء، حيث يسهم المحتوى المرئي والمكتوب في استقطاب شريحة واسعة من الجمهور.
  • توفير عروض الوصول المبكر: يمكن مكافأة العملاء الأوفياء من خلال عروض الوصول المبكر إلى خصومات الجمعة البيضاء، ما يضمن تعزيز تفاعل العملاء وولائهم للعلامة.
  • عروض ترويجية لوقتٍ محدود: تشجع الخصومات السريعة والعروض المتوفرة لفترة محدودة المتسوقين على زيادة التفاعل الإلكتروني.
  • التحليل والفهم: يجب مراجعة أحدث البيانات المتعلقة بالمبيعات لتعزيز فهم تفضيلات العملاء وسلوكهم، ما يسهم في الارتقاء باستراتيجيات التسويق لدى الشركات.

 أدوات وموارد متوفرة لتعزيز مكانة الشركات الصغيرة 

يمكن للشركات الصغيرة زيارة الموقع الإلكتروني مكتبة GNADA_oDaddy للمصادر للحصول على التوجيه في مجال تعزيز مبيعاتهم الموسمية. وتتضمن هذه المصادر المجانية معلومات حول بناء الحضور الإلكتروني واستخدام أدوات التجارة الإلكترونية والتسويق الرقمي، واستكشاف أفضل الممارسات لتطوير الموقع الإلكتروني وغيرها الكثير. 

تلتزم جودادي بتمكين الشركات الصغيرة في المملكة من خلال مجموعة من الأدوات الإلكترونية والنصائح التوجيهية والرؤى الضرورية لابتكار استراتيجيات تسويق فعالة، وتطوير حملات ترويجية جذابة، وتحسين تجربة العملاء الاستثنائية، إلى جانب بناء مستقبل ناجحٍ لعلاماتها.

Continue Reading
Advertisement

Trending