Connect with us

اتصالات وتقنية

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

Published

on

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه “الهجوم الفوري” (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة “مايكروسوفت”. واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك نسخة “ويندوز 11″، كما حاولت نشر برنامج الفدية “نوكوياوا”. ورداً على ذلك، قامت “مايكروسوفت” بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها اليوم ضمن “حزمة/ تحديث الثلاثاء”. وحاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.

ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك. ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.

وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة “الهجوم الفوري” المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي. وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم “مايكروسوفت ويندوز” توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.

وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية “نوكوياوا”. وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج “جيه إس وورم” JSWorm  مع إعطائه اسماً جديداً، أما في الهجوم الذي تم التعرض له سابقاً، فكان نسخة من برنامج “نوكوياوا”، ولكنها مختلفة تماماً عن “جيه إس وورم” من حيث النص الكامل لشيفرة المصدر.

وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك إصدار “ويندوز 11”. واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل “مايكروسوفت ويندوز” الذي يحتوي على أسماء المستخدمين وكلمات المرور.

وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: “لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات “الهجوم الفوري” (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم. وتزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من “مايكروسوفت” في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة، وتوفير الحماية للأجهزة من تلك المخاطر.

ويمكن معرفة المزيد حول هذا النوع الجديد من الهجمات المعروفة باسم “الهجوم الفوري” من خلال Securelist. وسيتم توفير تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء لشهر أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.

لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه، يوصي خبراء كاسبرسكي بما يلي:

  • تحديث نظام “مايكروسوفت ويندوز” على جهازك في أسرع وقت ممكن، إضافة إلى التحديث بانتظام
  • استخدام أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل Kaspersky Endpoint Security for Business الذي يتم تعزيزه بخصائص تمنع الاستغلال، وتكتشف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الضارة.
  • تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول نقاط النهاية والاستجابة لها، والتي تتيح إمكانات اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث بصورة آنية. ويجب تزويد فريق مركز عمليات الأمن بالأدوات اللازمة التي تساعدهم في الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، وإكسابهم المهارات اللازمة بانتظام من خلال التدريب الاحترافي. ويمكن الحصول على ذلك كله في إطار عمل Kaspersky Expert Security.
  • إلى جانب توفير الحماية المناسبة لنقاط النهاية، توجد الخدمات المخصصة التي يمكن أن تساعد ضد الهجمات عالية المستوى. وهناك خدمة “الاكتشاف والاستجابة المُدارة من كاسبرسكي” (Kaspersky Managed Detection and Response) التي تساعد أيضاً في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المهاجمون من تحقيق أهدافهم.

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

توال و 5SKYE تعلنان عن شراكة استراتيجية لتعزيز التحول الرقمي في المملكة العربية السعودية

Published

on

By

أعلنت شركة توال، الرائدة في مجال البنية التحتية للاتصالات وتقنية المعلومات، عن توقيع اتفاقية شراكة مع شركة 5SKYE، المزود الرائد لحلول البنية التحتية للذكاء الاصطناعي، لدعم تسريع التحول الرقمي في المملكة العربية السعودية، ستتعاون شركة توال و شركة 5SKYE لنشر مراكز البيانات الدقيقة “مايكرو إيدج” من الجيل الجديد، والمخصصة لتقنيات الجيل الخامس والذكاء الاصطناعي. هذه المراكز ستوفر معالجة بيانات قابلة للتوسع في الوقت الفعلي، لدعم مستقبل متصل ومستدام.

تم توقيع الاتفاقية خلال فعالية (Connected World KSA)، وذلك بدعم من وزارة الاتصالات وتقنية المعلومات في المملكة العربية السعودية.وتضمنت الاتفاقية آليات تعاون مشترك بين الشركتين لنشر مراكز بيانات متطورة تعتمد على الذكاء الاصطناعي من الجيل الخامس، مما يوفر حلولًا مبتكرة لتحليل البيانات في الوقت الحقيقي. وتأتي هذه الخطوة في إطار جهود الشركتين لتسهيل مستقبل رقمي متصل ومستدام، وتعزيز القدرات الرقمية في القطاعات الحيوية، مما يعكس التزامهما بدعم التحول الرقمي من خلال حلول تعزز الكفاءة التشغيلية وتحسن استدامة العمليات.

وتجمع هذه الاتفاقية بين الخبرة الواسعة لشركة توال في مجال البنية التحتية للاتصالات، والحلول الابتكارية التي تقدمها 5SKYE، مما يمكّن القطاعات المختلفة من اعتماد تطبيقات ذكية تعزز الكفاءة وتخفض التكاليف، وتدفع عجلة النمو. كما ستدعم البنية التحتية الجديدة حالات استخدام تحويلية تشمل تحليلات الذكاء الاصطناعي لأنظمة المراقبة بالدوائر التلفزيونية المغلقة (IoT-driven CCTV AI Analytics)، والإعلانات الرقمية، والحوسبة الطرفية (Edge Compute/MEC)، مما يعزز من قدرات قطاعات مثل السلامة العامة، والخدمات اللوجستية، والتجزئة، بالإضافة إلى الأتمتة الصناعية ومبادرات المدن الذكية.

ومن جانبه، قال عبد الرحمن المعيقل، رئيس القطاع التجاري في شركة توال :”يمكننا من خلال تكامل البنية التحتية التي تمتلكها توال مع مراكز البيانات المصغرة المبتكرة من 5SKYE من تقديم حلول حديثة ذات قيمة مضافة لصناعات مختلفة. هذه الشراكة ليست مجرد تقنية، بل تهدف إلى تمكين طرق عمل أكثر ذكاءً وسرعة واستدامة للشركات والحكومات والمجتمعات في المملكة”.

كما تركز هذه الشراكة  على تمكين القطاعات الحيوية من الاستفادة من التحليلات الفورية والحلول المعتمدة على البيانات، مما يغير طريقة عمل الشركات والخدمات. بدءًا من تعزيز السلامة العامة وتحسين التنقل الحضري، وصولًا إلى دفع الابتكار في الأتمتة الصناعية والتسويق الرقمي، تقود “توال” و5SKYE التحول في المملكة نحو مستقبل أكثر ذكاءً وترابطًا وإبداعًا.

بدوره، عبر وولف هيسريش، المؤسس والرئيس التنفيذي لشركة 5SKYE، عن سعادته بالتعاون مع شركة توال، قائلًا: “إن هذه الشراكة تعزز التحول الرقمي في المملكة. تتيح البنية التحتية المتطورة وعالية الأداء لشركة 5SKYE للصناعات تبني الابتكار القائم على الذكاء الاصطناعي وتقديم الحلول على المستويات القريبة والبعيدة. يعزز هذا التعاون مكانة المملكة العربية السعودية كدولة رائدة في التطور الرقمي ويمهد الطريق لتبني الذكاء الاصطناعي المستدام عبر مختلف القطاعات والأسواق”.

Continue Reading

اتصالات وتقنية

نوزومي نتووركس تستعرض أهمية حلول أمن التقنيات التشغيلية وإنترنت الأشياء المدعومة بتقنيات الذكاء الاصطناعي .. خلال مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا 2024

Published

on

By

أعلنت نوزومي نتووركس، الشركة الرائدة في أمن التقنيات التشغيلية وإنترنت الأشياء، عن مشاركتها في مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا 2024، والذي يقام في الفترة من 26 إلى 28 نوفمبر في مركز الرياض للمعارض والمؤتمرات. وخلال المشاركة، تسلط نوزومي نتوركس الضوء على أحدث ابتكاراتها، بما في ذلك Nozomi Arc وThreat Intelligence Feed 3.0، وكلها مصممة لتأمين بيئات التقنيات التشغيلية وإنترنت الأشياء في قطاعات الطاقة والنفط والغاز ومرافق البنى التحتية الأساسية.

وفي ظل تسارع التحول الرقمي في جميع أنحاء الشرق الأوسط، أصبحت حماية البنية التحتية الحيوية أمرًا ضروريًا للأمن الوطني. والجدير بالذكر أن المملكة العربية السعودية حصلت على المركز الأول عالميًا في مجال الأمن السيبراني، وفقًا لتقرير التنافسية العالمي لعام 2024 الصادر عن معهد التنمية الإدارية السويسري (IMD) – وتعزو الهيئة الوطنية للأمن السيبراني إنجاز المملكة إلى مجموعة من المبادرات المحلية والعالمية.

ومن هذا المنطلق، تؤكد نوزومي نتووركس أيضًا على دورها الرئيسي في مساعدة المؤسسات في الشرق الأوسط على تلبية معايير الامتثال الإقليمية، بما في ذلك إطار عمل ضوابط الأمن السيبراني للتقنيات التشغيلية. كما تدعم منصة نوزومي نتووركس المؤسسات في الالتزام بهذه اللوائح من خلال أدوات المراقبة وإعداد التقارير وإدارة المخاطر المتقدمة، مما يساعد في  بقاء البنية التحتية الحيوية آمنة ومتوافقة مع المتطلبات الأمنية والتنظيمية.

في هذا الصدد قال المهندس خالد الجامد، نائب الرئيس لدى نوزومي نتووركس في المملكة العربية السعودية: “يعد مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا تجمعًا رائدًا لمحترفي الأمن السيبراني والمبتكرين، حيث نتطلع إلى التواصل مع القادة الإقليميين وصناع القرار وإظهار دور حلولنا في حماية الشبكات في قطاعات الطاقة و النقل وغيرها من القطاعات الحيوية ضد التهديدات السيبرانية التي تواجه بيئات التقنيات التشغيلية وإنترنت الأشياء بالمنطقة. وبفضل محفظتنا الواسعة من الحلول المصممة لتناسب المنطقة، فإن بوسعنا تقديم الدعم للمؤسسات في الشرق الأوسط أثناء التعامل مع تعقيدات تأمين البنية التحتية الحيوية بينما يغير الذكاء الاصطناعي ملامح قطاع الأمن السيبراني. كما نحرص على المساهمة في نمو قطاع الأمن السيبراني بالمملكة بما يتماشى مع رؤية 2030، ودعم التقارب المتزايد بين أمن تقنية المعلومات وأمن التقنيات التشغيلية”.

توفر منصة نوزومي نتووركس الشاملة، والتي تتضمن الآن Nozomi Arc لمراقبة الأجهزة الطرفية بشكل مباشر، رؤية شاملة وإمكانات الكشف الاستباقي للتهديدات لتأمين شبكات إنترنت الأشياء والتقنيات التشغيلية ضد التهديدات السيبرانية المتطورة. وإلى جانب قدرات اكتشاف المشاكل المدعومة بالذكاء الاصطناعي من نوزومي نتووركس، يضمن هذا الحل حصول المؤسسات على نظرة توقعية لازمة لتحديد المخاطر وتحجيمها في وقت مبكر، ودعم العمليات السلسة والموثوقة في البيئات المعقدة.

كما تستعرض  الشركة  Threat Intelligence Feed 3.0 الذي يوفر بيانات استقصاء التهديدات بشكل أسرع وأكثر دقة لبيئات  إنترنت الأشياء والتقنيات التشغيلية، حيث يزود هذا التحسين فرق الأمن بالاستقصاء اللازم عن التهديدات لاتخاذ قرارات مستنيرة وتسريع الاستجابة بشكل.

يمكن للزوار زيارة الشركة في مؤتمر ومعرض بلاك هات الشرق الأوسط وأفريقيا ، والتي تشارك إلى جانب ثلاثة من شركائها الموثوقين وهم Innovative Solutions (H1.M30)، وHelpAG (H1.J30)، وOregon Systems (H1.V20) – والذين يقيمون جميعًا عروضًا توضيحية تفاعلية مع مهندسي نوزومي نتووركس المعتمدين لتسليط الضوء على الحلول الآنية لتأمين إنترنت الأشياء والتقنيات التشغيلية.

Continue Reading

اتصالات وتقنية

جودادي تقدم نصائح لتعزيز استراتيجيات الترويج خلال الجمعة البيضاء في المملكة العربية العربية

Published

on

By

كشفت جودادي، الشريك الموثوق به للشركات الصغيرة والناشئة في المملكة، عن تقديم مجموعة من النصائح لمساعدة الشركات على تعزيز استراتيجية التسويق الخاصة بها وتحسين علاقتها بالعملاء، وذلك مع اقتراب الجمعة البيضاء، فعالية التسوق البارزة في جميع أنحاء العالم.

وتعليقاً على هذا الموضوع، قالت سيلينا بيبر، نائب الرئيس للأسواق العالمية لدى شركة جودادي: “تقدم الجمعة البيضاء فرصة مثالية للشركات في المملكة لتعزيز علاقتها مع العملاء وتحسين نسبة المبيعات. ومن خلال تطبيق بعض النصائح العملية، يمكن للشركات الصغيرة الارتقاء بمكانة علاماتها التجارية ودعم نمو الأعمال وإقامة علاقات طويلة الأمد مع العملاء”.

ويتزايد سعي المستهلكين في المملكة للحصول على أفضل العروض والتخفيضات، ولذا تقدم جودادي ست نصائح تتيح للشركات الصغيرة تحقيق أعلى المبيعات خلال الجمعة البيضاء.

  • تعزيز الحضور الرقمي: يتيح متجر GoDaddy الإلكتروني للشركات إنشاء متجر إلكتروني سهل التصفح من أجهزة الهواتف المحمولة، ما يضمن لعملائها تجربة سلسة تشجعهم على زيادة مشترياتهم.
  • التسويق عبر البريد الالكتروني: تقدم أداة التسويق عبر البريد الإلكتروني من GoDaddy للشركات فرصة إطلاق حملات ترويجية موجهة، ما يضمن تفاعل العملاء مع الرسائل المخصصة واستكشافهم لعروض الجمعة البيضاء وتحسين معدلات التحويل لدى الشركات.
  • التفاعل عبر منصات التواصل الاجتماعي: تشكل منصات التواصل الاجتماعي، مثل إنستاجرام وفيسبوك، مكاناً مثالياً للترويج لعروض الجمعة البيضاء، حيث يسهم المحتوى المرئي والمكتوب في استقطاب شريحة واسعة من الجمهور.
  • توفير عروض الوصول المبكر: يمكن مكافأة العملاء الأوفياء من خلال عروض الوصول المبكر إلى خصومات الجمعة البيضاء، ما يضمن تعزيز تفاعل العملاء وولائهم للعلامة.
  • عروض ترويجية لوقتٍ محدود: تشجع الخصومات السريعة والعروض المتوفرة لفترة محدودة المتسوقين على زيادة التفاعل الإلكتروني.
  • التحليل والفهم: يجب مراجعة أحدث البيانات المتعلقة بالمبيعات لتعزيز فهم تفضيلات العملاء وسلوكهم، ما يسهم في الارتقاء باستراتيجيات التسويق لدى الشركات.

 أدوات وموارد متوفرة لتعزيز مكانة الشركات الصغيرة 

يمكن للشركات الصغيرة زيارة الموقع الإلكتروني مكتبة GNADA_oDaddy للمصادر للحصول على التوجيه في مجال تعزيز مبيعاتهم الموسمية. وتتضمن هذه المصادر المجانية معلومات حول بناء الحضور الإلكتروني واستخدام أدوات التجارة الإلكترونية والتسويق الرقمي، واستكشاف أفضل الممارسات لتطوير الموقع الإلكتروني وغيرها الكثير. 

تلتزم جودادي بتمكين الشركات الصغيرة في المملكة من خلال مجموعة من الأدوات الإلكترونية والنصائح التوجيهية والرؤى الضرورية لابتكار استراتيجيات تسويق فعالة، وتطوير حملات ترويجية جذابة، وتحسين تجربة العملاء الاستثنائية، إلى جانب بناء مستقبل ناجحٍ لعلاماتها.

Continue Reading
Advertisement

Trending