Connect with us

اتصالات وتقنية

كاسبرسكي: تكتشف NaiveCopy حملة تهديد نشطة تستهدف مجال العملات الرقمية

Published

on

اكتشف باحثو كاسبرسكي في الربع الثاني من العام الجاري إحدى الجهات التي تقف وراء التهديدات المتطورة المستمرة، وتستهدف بنشاط مجال العملات الرقمية. وهاجمت هذه الجهة التخريبية التي تقف وراء حملة جديدة شديدة النشاط، NaiveCopy، مستثمري الأسهم والعملات الرقمية في كوريا الجنوبية، مستخدمين محتوى مرتبطًا بالعملات الرقمية وتحذيرات من جهات إنفاذ القانون، في شكل طُعم للإيقاع بالضحايا. وكشف التحليل الإضافي لأساليب NaiveCopy وتكتيكاتها عن حملة أخرى ذات صلة نشطت العام الماضي في استهداف كيانات غير معروفة في كل من المكسيك وبريطانيا. تم الكشف عن هذه الحملة وغيرها من الاكتشافات الأخرى في الملخص ربع السنوي الصادر أخيرًا عن كاسبرسكي حول معلومات التهديدات.

وتغيّر الجهات الناشطة في مجال التهديدات المتقدمة المستمرة تكتيكاتها باستمرار، وتطوّر أدواتها وتبتكر تقنيات جديدة. ويقدّم فريق البحث والتحليل العالمي لدى كاسبرسكي تقارير ربع سنوية حول أهمّ التطورات الحاصلة على امتداد مشهد التهديدات المتقدمة المستمرة، لمساعدة المستخدمين والمؤسسات على مواكبة هذه التغييرات والبقاء على اطلاع على التهديدات المحتملة التي قد يواجهونها. ووضع الفريق تقرير توجّهات التهديدات المتطورة المستمرة في الربع الثاني من العام الجاري باستخدام أبحاث كاسبرسكي الخاصة حول معلومات التهديدات والمتضمنة للتطورات الرئيسة والحوادث الرقمية التي يرى الباحثون أنه ينبغي للجميع أن يكونوا على دراية بها.

وتُعدّ الحملة المكتشفة غير معتادة بالنظر إلى أن معظم الجهات التخريبية في مجال التهديدات المتقدمة المستمرة لا تسعى لتحقيق مكاسب مالية. واستخدمت الجهة محتوى وتحذيرات متعلقة بالعملات الرقمية صادرة عن جهات قانونية، واستغلوها في شكل “طُعم” لجذب ضحاياهم. وتضمنت سلاسل الإصابة حقن الملفات عن بُعد ببرمجيات خبيثة تبدأ بإصابة الجهاز على مراحل متعددة باستخدام Dropbox. وبعد إرسال معلومات الضحية، تحاول البرمجية الخبيثة جلب الحمولة الخبيثة الخاصة بالمرحلة النهائية.

وأتيحت أمام خبراء كاسبرسكي فرصة الحصول على حمولة المرحلة النهائية، والتي تتكون من عدّة وحدات تُستخدم لاستخراج المعلومات الحساسة من الضحية، ووجدوا بتحليلها عينات إضافية استُخدمت قبل عام في حملة أخرى شنتها على جهات في المكسيك وبريطانيا.

ولا يرى خبراء كاسبرسكي أي صِلات دقيقة بين هذه الحملة وجهات تخريبية معروفة، لكنهم وجدوا أنها على دراية باللغة الكورية واستخدمت تكتيكًا مشابهًا لتكتيك استخدمته في السابق مجموعة Konni لسرقة بيانات اعتماد الدخول إلى بوابة إنترنت كورية شهيرة. وتُعدّ مجموعة Konni جهة تهديد بدأت نشاطها منذ منتصف العام 2021، وتستهدف في الغالب جهات دبلوماسية روسية.

وقال ديفيد إم الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن الفريق شهد على مدار عدة أرباع متتالية توجيه الجهات الناشطة في مشهد التهديدات المتقدمة المستمرة انتباهها إلى مجال العملات الرقمية. وأضاف: “تسعى هذه الجهات إلى الحصول على المعلومات والمال عبر اللجوء إلى أساليب مختلفة، وهذا توجّه غير معتاد ولكنه متزايد في مشهد التهديدات المتقدمة المستمرّة، لذا فإن على المؤسسات أن تعزّز قدرتها على رؤية هذا المشهد بوضوح في سبيل التمكّن من التصدي للتهديدات. وتعتبر المعلومات المتعلقة بالتهديدات عنصرًا أساسيًا يتيح توقعًا موثوقًا به ومناسبًا لمثل هذه الهجمات”.

يمكن زيارة Securelist.com للاطلاع على التقرير الكامل عن توجهات التهديدات المتقدمة المستمرة في الربع الثاني من 2022.

ويوصي باحثو كاسبرسكي باتباع الإجراءات التالية لتجنّب الوقوع ضحية لهجوم موجّه تشنّه جهة تهديد معروفة أو غير معروفة:

  • تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات من كاسبرسكي، حيث بيانات الهجمات الرقمية والرؤى المتعمقة التي جمعتها الشركة على مدار خمس وعشرين عامًا. وقد أعلنت كاسبرسكي عن إتاحة المجال أمام المؤسسات للوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المتقدمة المستمرة، لمساعدتها على تمكين دفاعاتها، لا سيما في أوقات الأزمات. ويمكن التقدّم بطلب الحصول على الخدمة عبر الإنترنت.
  • تحسين مهارات فريق الأمن الرقمي لتمكينهم من معالجة أحدث التهديدات الموجهة من خلال الدورات التدريبية التي تقدمها كاسبرسكي عبر الإنترنت والتي طورها خبراء فريق البحث والتحليل العالمي.
  • استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات، مثل Kaspersky EDR Expert. ويمكن اكتشاف التهديدات الحقيقية الكامنة وسط أعداد هائلة من التنبيهات بفضل الدمج التلقائي للتنبيهات في الحوادث، إضافة إلى تحليل الحادث والاستجابة له بأكثر الطرق فاعلية.
  • بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، يوصى بتنفيذ حلّ أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، لاكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
  • تقديم تدريب لرفع الوعي الأمني والمهارات العملية للموظفين، باستخدام أدوات مثل Kaspersky Automated Security Awareness Platform، نظرًا لأن العديد من الهجمات الموجهة تبدأ بأساليب الهندسة الاجتماعية، كالتصيد.

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

توال و 5SKYE تعلنان عن شراكة استراتيجية لتعزيز التحول الرقمي في المملكة العربية السعودية

Published

on

By

أعلنت شركة توال، الرائدة في مجال البنية التحتية للاتصالات وتقنية المعلومات، عن توقيع اتفاقية شراكة مع شركة 5SKYE، المزود الرائد لحلول البنية التحتية للذكاء الاصطناعي، لدعم تسريع التحول الرقمي في المملكة العربية السعودية، ستتعاون شركة توال و شركة 5SKYE لنشر مراكز البيانات الدقيقة “مايكرو إيدج” من الجيل الجديد، والمخصصة لتقنيات الجيل الخامس والذكاء الاصطناعي. هذه المراكز ستوفر معالجة بيانات قابلة للتوسع في الوقت الفعلي، لدعم مستقبل متصل ومستدام.

تم توقيع الاتفاقية خلال فعالية (Connected World KSA)، وذلك بدعم من وزارة الاتصالات وتقنية المعلومات في المملكة العربية السعودية.وتضمنت الاتفاقية آليات تعاون مشترك بين الشركتين لنشر مراكز بيانات متطورة تعتمد على الذكاء الاصطناعي من الجيل الخامس، مما يوفر حلولًا مبتكرة لتحليل البيانات في الوقت الحقيقي. وتأتي هذه الخطوة في إطار جهود الشركتين لتسهيل مستقبل رقمي متصل ومستدام، وتعزيز القدرات الرقمية في القطاعات الحيوية، مما يعكس التزامهما بدعم التحول الرقمي من خلال حلول تعزز الكفاءة التشغيلية وتحسن استدامة العمليات.

وتجمع هذه الاتفاقية بين الخبرة الواسعة لشركة توال في مجال البنية التحتية للاتصالات، والحلول الابتكارية التي تقدمها 5SKYE، مما يمكّن القطاعات المختلفة من اعتماد تطبيقات ذكية تعزز الكفاءة وتخفض التكاليف، وتدفع عجلة النمو. كما ستدعم البنية التحتية الجديدة حالات استخدام تحويلية تشمل تحليلات الذكاء الاصطناعي لأنظمة المراقبة بالدوائر التلفزيونية المغلقة (IoT-driven CCTV AI Analytics)، والإعلانات الرقمية، والحوسبة الطرفية (Edge Compute/MEC)، مما يعزز من قدرات قطاعات مثل السلامة العامة، والخدمات اللوجستية، والتجزئة، بالإضافة إلى الأتمتة الصناعية ومبادرات المدن الذكية.

ومن جانبه، قال عبد الرحمن المعيقل، رئيس القطاع التجاري في شركة توال :”يمكننا من خلال تكامل البنية التحتية التي تمتلكها توال مع مراكز البيانات المصغرة المبتكرة من 5SKYE من تقديم حلول حديثة ذات قيمة مضافة لصناعات مختلفة. هذه الشراكة ليست مجرد تقنية، بل تهدف إلى تمكين طرق عمل أكثر ذكاءً وسرعة واستدامة للشركات والحكومات والمجتمعات في المملكة”.

كما تركز هذه الشراكة  على تمكين القطاعات الحيوية من الاستفادة من التحليلات الفورية والحلول المعتمدة على البيانات، مما يغير طريقة عمل الشركات والخدمات. بدءًا من تعزيز السلامة العامة وتحسين التنقل الحضري، وصولًا إلى دفع الابتكار في الأتمتة الصناعية والتسويق الرقمي، تقود “توال” و5SKYE التحول في المملكة نحو مستقبل أكثر ذكاءً وترابطًا وإبداعًا.

بدوره، عبر وولف هيسريش، المؤسس والرئيس التنفيذي لشركة 5SKYE، عن سعادته بالتعاون مع شركة توال، قائلًا: “إن هذه الشراكة تعزز التحول الرقمي في المملكة. تتيح البنية التحتية المتطورة وعالية الأداء لشركة 5SKYE للصناعات تبني الابتكار القائم على الذكاء الاصطناعي وتقديم الحلول على المستويات القريبة والبعيدة. يعزز هذا التعاون مكانة المملكة العربية السعودية كدولة رائدة في التطور الرقمي ويمهد الطريق لتبني الذكاء الاصطناعي المستدام عبر مختلف القطاعات والأسواق”.

Continue Reading

اتصالات وتقنية

نوزومي نتووركس تستعرض أهمية حلول أمن التقنيات التشغيلية وإنترنت الأشياء المدعومة بتقنيات الذكاء الاصطناعي .. خلال مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا 2024

Published

on

By

أعلنت نوزومي نتووركس، الشركة الرائدة في أمن التقنيات التشغيلية وإنترنت الأشياء، عن مشاركتها في مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا 2024، والذي يقام في الفترة من 26 إلى 28 نوفمبر في مركز الرياض للمعارض والمؤتمرات. وخلال المشاركة، تسلط نوزومي نتوركس الضوء على أحدث ابتكاراتها، بما في ذلك Nozomi Arc وThreat Intelligence Feed 3.0، وكلها مصممة لتأمين بيئات التقنيات التشغيلية وإنترنت الأشياء في قطاعات الطاقة والنفط والغاز ومرافق البنى التحتية الأساسية.

وفي ظل تسارع التحول الرقمي في جميع أنحاء الشرق الأوسط، أصبحت حماية البنية التحتية الحيوية أمرًا ضروريًا للأمن الوطني. والجدير بالذكر أن المملكة العربية السعودية حصلت على المركز الأول عالميًا في مجال الأمن السيبراني، وفقًا لتقرير التنافسية العالمي لعام 2024 الصادر عن معهد التنمية الإدارية السويسري (IMD) – وتعزو الهيئة الوطنية للأمن السيبراني إنجاز المملكة إلى مجموعة من المبادرات المحلية والعالمية.

ومن هذا المنطلق، تؤكد نوزومي نتووركس أيضًا على دورها الرئيسي في مساعدة المؤسسات في الشرق الأوسط على تلبية معايير الامتثال الإقليمية، بما في ذلك إطار عمل ضوابط الأمن السيبراني للتقنيات التشغيلية. كما تدعم منصة نوزومي نتووركس المؤسسات في الالتزام بهذه اللوائح من خلال أدوات المراقبة وإعداد التقارير وإدارة المخاطر المتقدمة، مما يساعد في  بقاء البنية التحتية الحيوية آمنة ومتوافقة مع المتطلبات الأمنية والتنظيمية.

في هذا الصدد قال المهندس خالد الجامد، نائب الرئيس لدى نوزومي نتووركس في المملكة العربية السعودية: “يعد مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا تجمعًا رائدًا لمحترفي الأمن السيبراني والمبتكرين، حيث نتطلع إلى التواصل مع القادة الإقليميين وصناع القرار وإظهار دور حلولنا في حماية الشبكات في قطاعات الطاقة و النقل وغيرها من القطاعات الحيوية ضد التهديدات السيبرانية التي تواجه بيئات التقنيات التشغيلية وإنترنت الأشياء بالمنطقة. وبفضل محفظتنا الواسعة من الحلول المصممة لتناسب المنطقة، فإن بوسعنا تقديم الدعم للمؤسسات في الشرق الأوسط أثناء التعامل مع تعقيدات تأمين البنية التحتية الحيوية بينما يغير الذكاء الاصطناعي ملامح قطاع الأمن السيبراني. كما نحرص على المساهمة في نمو قطاع الأمن السيبراني بالمملكة بما يتماشى مع رؤية 2030، ودعم التقارب المتزايد بين أمن تقنية المعلومات وأمن التقنيات التشغيلية”.

توفر منصة نوزومي نتووركس الشاملة، والتي تتضمن الآن Nozomi Arc لمراقبة الأجهزة الطرفية بشكل مباشر، رؤية شاملة وإمكانات الكشف الاستباقي للتهديدات لتأمين شبكات إنترنت الأشياء والتقنيات التشغيلية ضد التهديدات السيبرانية المتطورة. وإلى جانب قدرات اكتشاف المشاكل المدعومة بالذكاء الاصطناعي من نوزومي نتووركس، يضمن هذا الحل حصول المؤسسات على نظرة توقعية لازمة لتحديد المخاطر وتحجيمها في وقت مبكر، ودعم العمليات السلسة والموثوقة في البيئات المعقدة.

كما تستعرض  الشركة  Threat Intelligence Feed 3.0 الذي يوفر بيانات استقصاء التهديدات بشكل أسرع وأكثر دقة لبيئات  إنترنت الأشياء والتقنيات التشغيلية، حيث يزود هذا التحسين فرق الأمن بالاستقصاء اللازم عن التهديدات لاتخاذ قرارات مستنيرة وتسريع الاستجابة بشكل.

يمكن للزوار زيارة الشركة في مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا ، والتي تشارك إلى جانب ثلاثة من شركائها الموثوقين وهم Innovative Solutions (H1.M30)، وHelpAG (H1.J30)، وOregon Systems (H1.V20) – والذين يقيمون جميعًا عروضًا توضيحية تفاعلية مع مهندسي نوزومي نتووركس المعتمدين لتسليط الضوء على الحلول الآنية لتأمين إنترنت الأشياء والتقنيات التشغيلية.

Continue Reading

اتصالات وتقنية

جودادي تقدم نصائح لتعزيز استراتيجيات الترويج خلال الجمعة البيضاء في المملكة العربية العربية

Published

on

By

كشفت جودادي، الشريك الموثوق به للشركات الصغيرة والناشئة في المملكة، عن تقديم مجموعة من النصائح لمساعدة الشركات على تعزيز استراتيجية التسويق الخاصة بها وتحسين علاقتها بالعملاء، وذلك مع اقتراب الجمعة البيضاء، فعالية التسوق البارزة في جميع أنحاء العالم.

وتعليقاً على هذا الموضوع، قالت سيلينا بيبر، نائب الرئيس للأسواق العالمية لدى شركة جودادي: “تقدم الجمعة البيضاء فرصة مثالية للشركات في المملكة لتعزيز علاقتها مع العملاء وتحسين نسبة المبيعات. ومن خلال تطبيق بعض النصائح العملية، يمكن للشركات الصغيرة الارتقاء بمكانة علاماتها التجارية ودعم نمو الأعمال وإقامة علاقات طويلة الأمد مع العملاء”.

ويتزايد سعي المستهلكين في المملكة للحصول على أفضل العروض والتخفيضات، ولذا تقدم جودادي ست نصائح تتيح للشركات الصغيرة تحقيق أعلى المبيعات خلال الجمعة البيضاء.

  • تعزيز الحضور الرقمي: يتيح متجر GoDaddy الإلكتروني للشركات إنشاء متجر إلكتروني سهل التصفح من أجهزة الهواتف المحمولة، ما يضمن لعملائها تجربة سلسة تشجعهم على زيادة مشترياتهم.
  • التسويق عبر البريد الالكتروني: تقدم أداة التسويق عبر البريد الإلكتروني من GoDaddy للشركات فرصة إطلاق حملات ترويجية موجهة، ما يضمن تفاعل العملاء مع الرسائل المخصصة واستكشافهم لعروض الجمعة البيضاء وتحسين معدلات التحويل لدى الشركات.
  • التفاعل عبر منصات التواصل الاجتماعي: تشكل منصات التواصل الاجتماعي، مثل إنستاجرام وفيسبوك، مكاناً مثالياً للترويج لعروض الجمعة البيضاء، حيث يسهم المحتوى المرئي والمكتوب في استقطاب شريحة واسعة من الجمهور.
  • توفير عروض الوصول المبكر: يمكن مكافأة العملاء الأوفياء من خلال عروض الوصول المبكر إلى خصومات الجمعة البيضاء، ما يضمن تعزيز تفاعل العملاء وولائهم للعلامة.
  • عروض ترويجية لوقتٍ محدود: تشجع الخصومات السريعة والعروض المتوفرة لفترة محدودة المتسوقين على زيادة التفاعل الإلكتروني.
  • التحليل والفهم: يجب مراجعة أحدث البيانات المتعلقة بالمبيعات لتعزيز فهم تفضيلات العملاء وسلوكهم، ما يسهم في الارتقاء باستراتيجيات التسويق لدى الشركات.

 أدوات وموارد متوفرة لتعزيز مكانة الشركات الصغيرة 

يمكن للشركات الصغيرة زيارة الموقع الإلكتروني مكتبة GNADA_oDaddy للمصادر للحصول على التوجيه في مجال تعزيز مبيعاتهم الموسمية. وتتضمن هذه المصادر المجانية معلومات حول بناء الحضور الإلكتروني واستخدام أدوات التجارة الإلكترونية والتسويق الرقمي، واستكشاف أفضل الممارسات لتطوير الموقع الإلكتروني وغيرها الكثير. 

تلتزم جودادي بتمكين الشركات الصغيرة في المملكة من خلال مجموعة من الأدوات الإلكترونية والنصائح التوجيهية والرؤى الضرورية لابتكار استراتيجيات تسويق فعالة، وتطوير حملات ترويجية جذابة، وتحسين تجربة العملاء الاستثنائية، إلى جانب بناء مستقبل ناجحٍ لعلاماتها.

Continue Reading
Advertisement

Trending