اتصالات وتقنية

تقليل تأثير هجمات الفدية في الحوسبة السحابية

Published

3 أشهر ago

يناير 28, 2025

admin

بقلم: محمد عشماوي، مهندس أنظمة أول لدى شركة «نوتانيكس»

لا يخفى على أحد أن هجمات الفدية تشكل تهديدًا كبيرًا في عالم الأعمال اليوم. ومن المتوقع أن يستمر هذا الاتجاه مع ازدياد ذكاء المجرمين الإلكترونيين واستفادتهم من تقنيات مثل الذكاء الاصطناعي (AI)، التي تساعدهم على تنفيذ هجمات أكثر تعقيدًا وبكميات أكبر.

أصبحت برمجيات هجمات الفدية واحدة من أكثر التهديدات الأمنية السيبرانية إثارة للقلق في السنوات الأخيرة، خاصة مع تزايد انتقال المؤسسات إلى بيئات الحوسبة السحابية. يمكن أن تكون تداعيات هجمات برمجيات الفدية مدمرة، حيث تؤدي إلى فقدان البيانات، وتعطل العمليات، وفرض غرامات مالية، وإلحاق ضرر بالسمعة.

برمجيات هجمات الفدية هي نوع من البرمجيات الخبيثة التي تقوم بتشفير بيانات الضحية، مما يجعلها غير قابلة للوصول حتى يتم دفع فدية. غالبًا ما يستغل المهاجمون الثغرات في الأنظمة أو يستخدمون تقنيات الهندسة الاجتماعية للوصول إلى البيانات. ومع تبني المؤسسات لخدمات الحوسبة السحابية، يتوسع نطاق الهجمات، مما يجعل من الضروري فهم التحديات الفريدة التي تفرضها البنية التحتية السحابية.

لا تستطيع الشركات تحمل التوقف عن العمل أو تكاليف الهجوم أو الأضرار التي تلحق بالسمعة بسبب هجمات الفدية، ولكن من شبه المؤكد أن كل منظمة ستواجه مثل هذه الهجمات في مرحلة ما. وعندما يحدث الهجوم، يكون ذلك مجرد البداية. إذ يمكن للمجرمين الإلكترونيين طلب مدفوعات متعددة، وسرقة البيانات، أو التهديد بنشر معلومات حساسة. ولهذا، من الضروري أن تكون لدى المؤسسات الأدوات والبروتوكولات المناسبة لحماية نفسها.

لكن اكتشاف هجمات الفدية والتعافي منها ليس بالأمر السهل. إذ تعاني غالبية المؤسسات من تحديات تتعلق بحماية بنيتها التحتية الحالية من برامج الفدية والبرمجيات الخبيثة. ويرجع ذلك جزئيًا إلى أن معظم المنظمات الحديثة تخزن بعضًا أو كل بياناتها في السحابة، مما خلق المزيد من نقاط الهجوم أكثر من أي وقت مضى.

إن مشهد التهديدات معقد للغاية، ولكن من خلال التركيز على المرونة الإلكترونية، يمكن للمؤسسات أن تكون مستعدة لمواجهة الهجمات واستمرار العمليات التجارية في حالة وقوعها. تعتمد المرونة الإلكترونية على الاعتراف بأن السؤال ليس “هل” ستتعرض الشركة لهجوم، بل “متى”. ومن خلال إعطاء الأولوية للمرونة الإلكترونية واتباع أفضل الممارسات التالية، يمكن للشركات تقليل تأثير هجمات الفدية في السحابة.

وجود عمليات آلية وبشرية في آنٍ واحد

تعتبر الأتمتة أمرًا حيويًا للحفاظ على الأمن في مشهد التهديدات الحالي. فقد توسعت أسطح الهجوم بشكل كبير مع انتشار الحوسبة السحابية، وأصبحت أدوات الأمن الآلية ضرورية لمواكبة التهديدات على نطاق واسع. على وجه الخصوص، يُعد الاكتشاف والتعافي الآليان أمرين أساسيين لتحديد الهجمات بدقة وسرعة ومعالجتها، مما يتيح للشركات الاستمرار في العمل وتجنب الأضرار بالسمعة.

مع ذلك، من المهم عدم التغاضي عن العمليات البشرية. على سبيل المثال، لو كان هناك عملية تحقق أقوى من هوية المستخدم (مثل مكالمة فيديو سريعة إلى هاتف مُعتمد للتأكد من هوية الموظف)، ربما لم يكن بإمكان المخترقين النجاح في اختراقهم. لا تزال هناك حاجة للعمليات البشرية في استراتيجية الأمن لكل شركة، وتبدأ هذه العمليات من القمة: يجب على المديرين التنفيذيين المشغولين تخصيص الوقت للقيام بأمور مثل التحقق من الهوية أو التحقق من ما إذا كان بإمكان الموظف الوصول إلى أنظمة أو معلومات معينة.

تعتبر أساسيات الأمن أمرًا بالغ الأهمية، ولكن تحديد السبب الجذري للهجوم أمر بالغ الأهمية أيضًا

لم تعد هجمات الفدية اليوم تقتصر على دفع الفدية فقط؛ بل أصبح الهدف الأساسي هو الحصول على البيانات، بينما يُعتبر المال مجرد مكافأة إضافية. وبمجرد سرقة البيانات، لا يمكن استعادتها مطلقًا. لذلك، لدى الشركات فرصة واحدة فقط لتطبيق التدابير الأمنية بشكل صحيح من المرة الأولى مثل تشفير البيانات والنسخ الاحتياطي الآمن وبروتوكولات اختبار الأمن، كلها أمور بالغة الأهمية.

كما ذُكر سابقًا، فإن الكشف السريع والتعافي ضروريان أيضًا لتقليل أضرار هجمات الفدية في البيئة السحابية، ولكن هناك نقطة مهمة يجب مراعاتها. يجب على المؤسسات تحديد الأسباب الجذرية للهجوم قبل محاولة إصلاحه. فإذا حاولت الشركات التعافي بسرعة كبيرة، فقد تتعرض للإصابة مجددًا بالبرمجيات الخبيثة، وربما تكون النسخ الاحتياطية نفسها قد تعرضت للاختراق. لمنع ذلك، ينبغي للمؤسسات اتباع نهج شامل للأمن، وإعطاء الأولوية للتواصل بين الفرق المختلفة، والتأكد تمامًا من القضاء على التهديد قبل محاولة إصلاح المشكلة.

إشراك الموظفين وتعزيز ثقافة أمن إيجابية

تعمل العديد من المؤسسات وفق مبدأ أن الأمن مسؤولية الجميع، وهذا أمر رائع. ومع ذلك، يجب تحفيز برامج التدريب والتمارين الأمنية أو تقديمها بأسلوب مُسلٍ لجذب انتباه الموظفين وتحقيق تأثير فعّال. يجب أن يرغب الموظفون في أن يكونوا مشاركين نشطين. فقد يكون موظف واحد هو الفارق بين خسارة مالية بمئات الملايين أو حادث يمكن السيطرة عليه. تُعتبر استراتيجيات مثل التلعيب باستخدام النقاط ولوحات المتصدرين، والمحاكاة الواقعية، والمسابقات طرقًا فعّالة لجذب انتباه الموظفين، ولكن من المهم أيضًا تقديم حوافز حقيقية، وليس مجرد مكافآت سطحية مثل حفلات البيتزا.

غالبًا ما تخطئ الشركات عندما تقوم بأشياء مثل طرح تحديات ثم توبيخ الموظفين علنًا بسبب النقر على رابط خبيث. يجب ألا يكون الأمن السيبراني مبنيًا على إحراج الأشخاص عند ارتكابهم للأخطاء، وإلا فلن يشعروا بالأمان عند الإبلاغ عن تهديدات أمنية حقيقية عند ظهورها. الحفاظ على نهج بنّاء أمر أساسي: يجب أن يشعر الموظفون بالراحة في طلب المساعدة والإبلاغ عن أخطائهم. في النهاية، من منا لا يرتكب الأخطاء؟

مع تزايد تبني المؤسسات للتقنيات السحابية، يظل تهديد هجمات الفدية تحديًا دائمًا، ومن غير الواقعي القضاء عليه تمامًا. لذلك، فإن الاكتشاف السريع واستراتيجية شاملة متعددة الطبقات تشمل التكنولوجيا والعمليات والأفراد أمر ضروري. يمكن أن تقلل تدابير مثل فرض ضوابط وصول صارمة، وإجراء نسخ احتياطية منتظمة، والتشفير، والمراقبة الاستباقية، وعمليات الاسترداد الآلية من تأثير هجمات الفدية على الشركات بشكل كبير، مما يضمن أن تظل تكنولوجيا المعلومات مسيطرة على بيانات الشركة وسمعتها. ومع توسع المؤسسات في بنيتها التحتية وبياناتها وتطبيقاتها في الحوسبة السحابية، سيتوسع أيضًا حجم الهجوم. من خلال الالتزام بهذه الاستراتيجيات، يمكن للشركات تقليل عواقب هجمات الفدية بشكل فعّال عندما تحدث، وليس إذا حدثت.

اتصالات وتقنية

PeopleStrong accelerates GCC expansion following majority stake investment from Goldman Sachs alternatives

Published

أسبوع واحد ago

أبريل 16, 2025

Editor

Today, PeopleStrong, a leading regional human capital management (“HCM”) SaaS provider, announced that the Private Equity business within Goldman Sachs Alternatives has acquired a majority stake in the company. This acquisition underscores the company’s ambitious growth strategy in the Gulf Cooperation Council (‘GCC”) region, with a particular focus on key markets such as UAE and Saudi Arabia. The expansion aligns closely with national priorities around Emiratisation, Saudization and the broader push for workforce digital transformation across the region.
PeopleStrong is uniquely positioned at the intersection of three transformative shifts: the digitization of enterprise HR, the adoption of AI, and the rise of SaaS innovation. The company offers a comprehensive, AI-powered HCM platform with robust capabilities across applicant tracking systems (ATS), payroll, employee experience and talent management. It serves leading organizations across key industry verticals, including Banking, Financial Services and Insurance (BSFI), Retail, Aviation, Healthcare and Manufacturing. With multi-country payroll capabilities and over 1.5 million paychecks processed monthly, PeopleStrong is recognized as one of the largest and most trusted cloud payroll providers in the region.
PeopleStrong’s clientele includes many of the Middle East and South Asia’s most respected enterprises, including Flydubai, Azizi, Tamkeen, Sobha, Transom Catering, Alamar, Omantel, Life Pharmacy, Oman Air, Axiom, Aditya Birla Group, L&T, TATA, Mahindra Rise, Kotak Mahindra Bank, HDFC Ergo, Paytm and Air India.
Currently, the company serves over two million individual users and aims to significantly expand its scale and geographic footprint, targeting 10 million users globally over the next five years.
“We have remained focussed on balanced, sustainable growth and are proud to stand out today as one of the few EBITDA-positive SaaS companies with a leading market position,” said Sandeep Chaudhary, CEO of PeopleStrong. “We are excited to join forces with Goldman Sachs. With their global expertise in SaaS and AI, we look forward to driving the next phase of our growth together through continued innovation and operational excellence.”
Rajat Sood, a Managing Director in Growth and Corporate Equity Investing at Goldman Sachs, said, “PeopleStrong stands at the intersection of talent and technology —delivering real, measurable value to its customers at scale through its technology-led human capital management solutions. We look forward to supporting this management team and company’s next stage of growth by leveraging the global resources and network of Goldman Sachs.”
“We’ve seen tremendous momentum in HR tech adoption across the Middle East, which has been a core part of our regional strategy,” said Mrigank Tripathi, President – Growth, PeopleStrong. “To support our long-term expansion, we’re investing in R&D to tailor solutions for the Middle East’s evolving regulatory and operational landscape. PeopleStrong is also actively pursuing strategic partnerships to deepen our footprint across the GCC and broader MENA region. To support this growth, we will continue to strengthen our on-the-ground team across sales, support and key functional areas.”
PeopleStrong maintains operational teams in Dubai with strategic engagements across key Emirates and major cities in Saudi Arabia. This presence uniquely positions the company to support regional enterprises in achieving their ambitious HR digitalization and workforce transformation goals.
PeopleStrong’s is the highest-rated HR mobile app globally, with a 4.8 out of 5 rating across iOS and Android platforms. It has consistently been featured in Gartner’s ‘Voice of the Customer’ report and has been voted the Customers’ Choice for Cloud HCM Suites for enterprises with over 1,000 employees from 2022 to 2024.

اتصالات وتقنية

PROVEN Solution Signs MoU with University of Tabuk

Published

أسبوعين ago

أبريل 15, 2025

Editor

Proven Solution is a leading technology company specializing in AI, robotics, and digital transformation solutions, along with its robotics division, Proven Robotics, has announced the signing of a Memorandum of Understanding (MoU) with the University of Tabuk in Saudi Arabia. The collaboration aims to enhance students’ learning experience by equipping them with advanced robotics and AI knowledge aligned with future market demands.

Under the agreement, PROVEN Robotics will introduce Advanced Robotics Training, STEM Robotics Courses, and Research & Innovation Initiatives for students in the University. It will focus on developing an advanced robotics program to prepare students for future needs, contributing to Saudi Vision x§x2030’s digital transformation objectives.

Commenting on the partnership, Mohammed Aldousari, Regional Robotics Lead at PROVEN Robotics said, “By partnering with one of the leading universities in the country, we are focused on reinforcing our commitment to advancing robotics education and supporting Vision 2030. This partnership will expand our impact, develop future-ready talents, strengthen academia-industry collaboration, and position us as leaders in the robotics industry in Saudi Arabia.”

“As we aim towards equipping our students with industry-driven curriculum, we are thrilled to partner with PROVEN Robotics. Their regional expertise in robotics and AI, pre-developed university-focused programs, and a strong track record in STEM education and technology integration make them an ideal partner to bridge the gap between academia and industry,” said Dr. Anas Bushnag, from University of Tabuk.

PROVEN Robotics will deploy its Advanced Robotics Program which will provide designed training with practical experience in various robotics applications. The program will be delivered through multiple learning formats, including classroom sessions, and hybrid approaches, ensuring accessibility and flexibility.

Additionally, courses on STEM Robotics and other Research and Innovation initiatives will offer hands-on learning experiences, exposure to AI-driven robotics, and industry-relevant skills, equipping students with the expertise needed to excel in the evolving fields of automation, and robotics technology.

The key benefits for students include real-world industry engagement, skill development aligned with industry needs, and opportunities for research and innovation.

اتصالات وتقنية

بروڤن سولوشن توقع مذكرة تفاهم مع جامعة تبوك

Published

أسبوعين ago

أبريل 15, 2025

Editor

أعلنت بروڤن سولوشن، الشركة الرائدة في مجال التقنيات المتخصصة بالذكاء الاصطناعي والروبوتات والتحول الرقمي، وقسمها المتخصص في الروبوتات بروڤن روبوتكس، عن توقيع مذكرة تفاهم مع جامعة تبوك في المملكة العربية السعودية. وتهدف هذه الشراكة إلى تعزيز تجربة التعلم لدى الطلاب من خلال تزويدهم بالمعرفة المتقدمة في مجال الروبوتات والذكاء الاصطناعي، بما يتماشى مع متطلبات سوق العمل المستقبلية.

وبموجب الاتفاقية، تُقدم بروڤن روبوتكس برامج تدريبية متقدمة في مجال الروبوتات، ودورات العلوم والتكنولوجيا والهندسة والرياضيات المتخصصة للروبوتات، بالإضافة إلى مبادرات بحثية وابتكارية للطلاب في الجامعة. كما تركّز على تطوير برنامج متقدم للروبوتات لإعداد الطلاب لمتطلبات المستقبل، بما يسهم في تحقيق أهداف رؤية السعودية 2030 للتحول الرقمي.

وفي تعليقه على هذه الشراكة قال محمد الدوسري، المدير العام لدى بروڤن روبوتكس: “يؤكد تعاوننا مع إحدى أبرز الجامعات الرائدة في المملكة مدى التزامنا بتعزيز تعليم الروبوتات ودعم رؤية 2030. ستسهم هذه الشراكة في توسيع نطاق تأثيرنا وتطوير المواهب المؤهلة للمستقبل وتعزيز التعاون بين الأوساط الأكاديمية والصناعية، فضلًا عن ترسيخ مكانتنا كرواد في صناعة الروبوتات في السعودية.”

ومن جانبه قال الدكتور أنس بشناق من جامعة تبوك: ” يسعدنا التعاون مع بروڤن روبوتيكس فيما نسعى لتزويد طلابنا بمناهج تعليمية متوافقة مع متطلبات السوق، إذ إن خبرتها الإقليمية الواسعة في مجال الروبوتات والذكاء الاصطناعي، وبرامجها الجامعية المتخصصة وسجلها الحافل في تعليم العلوم والتكنولوجيا والهندسة والرياضيات والتكامل تجعل منها الشريك المثالي لإغلاق الفجوة بين الأوساط الأكاديمية والعملية.”

وستنفذ بروڤن روبوتكس برنامجها المتقدم في الروبوتات من خلال الدورات التدريبية المصممة خصيصًا لتزويد الطلاب بالخبرات العملية في مختلف تطبيقات الروبوتات. وسيقدم البرنامج من خلال أساليب تعليمية متنوعة تشمل الجلسات الصفية والوسائل الهجينة لضمان سهولة الوصول والمرونة في التعلم.

إضافة إلى ذلك، ستوفر الدورات التدريبية في مجال العلوم والتكنولوجيا والهندسة والرياضيات التخصصية للروبوتات، إلى جانب المبادرات البحثية والابتكارية، فرصًا للتعلم العملي والتعامل المباشر مع الروبوتات المدعومة بالذكاء الاصطناعي، مما يساعد الطلاب على اكتساب المهارات المتقدمة اللازمة للتميز في مجالات الأتمتة وتكنولوجيا الروبوتات المتطورة.

ومن أبرز المزايا المتحققة للطلاب من هذه الشراكة تعزيز التواصل مع القطاع واكتساب مهارات تتماشى مع احتياجات السوق، بالإضافة إلى تعزيز ودعم فرص البحث والابتكار.