يتزايد عدد مقاطع الفيديو المزيّفة على الإنترنت بمعدل سنوي تصل نسبته إلى 900% وفق الأرقام الصادرة عن المنتدى الاقتصادي العالمي. وتصدّرت الكثير من حالات الاحتيال بتقنية التزييف العميق عناوين الأخبار في كبرى الصحف العالمية. وظهرت تقارير تتعلق بالتحرش والانتقام والخداع المتعلق بالعملات المشفرة. ويلقي باحثو كاسبرسكي الضوء على أهم سيناريوهات للاحتيال باستخدام التزييف العميق التي يتعين على المستخدمين الحظر منها. وأدى استخدام الشبكات العصبيّة والتعلم العميق، وبالتالي التزييف العميق، إلى تشجيع المستخدمين في أنحاء مختلفة من العالم إلى توظيف الصور ومقاطع الفيديو والمواد الصوتية، لإنشاء مقاطع فيديو قريبة جداً من الواقع لأشخاص يتم فيها تغيير وجوههم أو أجسادهم بالاعتماد على التقنيات الرقمية، حيث يبدون كأشخاص آخرين. وتُستخدم مقاطع الفيديو والصور التي تم التلاعب بها في الكثير من الأحيان لأغراض غير قانونية أو خبيثة، بهدف نشر معلومات كاذبة أو مضللة في الغالب. الاحتيال المالي يمكن استخدام تقنية التزييف العميق في مجال الهندسة الاجتماعية، وهي مجموعة من الحيل والتقنيات المستخدمة لخداع الناس، حيث يوظف المجرمون صوراً محسّنة لانتحال شخصيات المشاهير من أجل الإيقاع بالضحايا والاحتيال عليهم. وعلى سبيل المثال، انتشر مقطع فيديو تم إنشاؤه بشكل مصطنع لإيلون ماسك خلال العام الماضي، وهو يَعِدُ المتابعين بعائدات عالية من برنامج للاستثمار في إحدى العملات الرقمية المشبوهة، الأمر الذي أدى إلى خسارة المستخدمين أموالهم. ولإنشاء مقطع بالتزييف العميق مثل هذا، يقوم المحتالون بتجميع لقطات من المشاهير، أو يعمدون إلى ربط مقاطع فيديو قديمة مع بعضها، ويطلقون أعمال بث مباشر على منصات التواصل الاجتماعي، ويقدمون وعوداً بمضاعفة أي مدفوعات بالعملات المشفرة يتم إرسالها إليهم من قبل المتابعين. مخاطر تهدّد الشركات في كثير من الأحيان، تستهدف تقنية التزييف العميق الشركات بجرائم مختلفة، مثل الابتزاز من مديري الشركات والابتزاز والتجسس الصناعي. وكمثال على ذلك، هناك حالة معروفة عندما تمكن المجرمون السيبرانيون من خداع مدير بنك في الإمارات، وسرقة 35 مليون دولار، باستخدام التزييف الصوتي العميق، وتمت العملية باستخدام تسجيل مقطع صوتي قصير من المدير، وكان ذلك كافياً لإنشاء التزييف العميق وبمستوى مقنع. وفي حالة أخرى، حاول المحتالون خداع منصة باينانس، وهي أكبر منصة للعملات المشفرة، حيث تفاجأ مديرها التنفيذي عندما بدأ يتلقى عبارة شكراً لك بخصوص اجتماع على تطبيق زوم، علماً أنه لم يحضره مطلقاً. ومن خلال صوره المتاحة للجمهور، تمكن المهاجمون من إنشاء تزييف عميق وتطبيقه بنجاح في اجتماع افتراضي، متحدثاً باسم المدير التنفيذي. وبشكل عام، تشمل أهداف المحتالين الذين يستغلون التزييف العميق على التضليل والتلاعب بالرأي العام أو الابتزاز أو حتى التجسس. ويبدي مديرو الموارد البشرية حالة من التأهب واليقظة بشأن استخدام التزييف العميق من قبل المرشحين الذين يتقدمون للعمل عن بعد، وفق تحذير صدر عن مكتب التحقيقات الفيدرالي. وفي حالة منصة باينانس، استخدم المهاجمون صوراً لأشخاص من الإنترنت لإنشاء تقنية التزييف العميق، وتمكنوا من إضافة صور هؤلاء الأشخاص إلى السير الذاتية. وفي حال نجاحهم في خداع مديري الموارد البشرية بهذه الطريقة، ومن ثم تلقيهم عروضاً في فترات لاحقة، سيكون بمقدورهم سرقة بيانات تلك الشركات. وفي ظل تزايد عدد عمليات التزييف العميق، يبقى هذا النوع من الاحتيال مكلفاً جداً، لأنه يتطلب مخصصات مالية كبيرة. وكشفت الأبحاث السابقة التي أجرتها كاسبرسكي عن تكلفة عمليات التزييف العميق على الإنترنت المظلمة. وعندما يعثر مستخدم عادي على برنامج على الشبكة، وحاول القيام بالتزييف العميق، فإن النتيجة ستكون غير واقعية، بل يمكن استخدامها بسهولة بالعين المجردة. وبناءً على ذلك، فإن قلة من الناس قد تُقبل على شراء منتجات مزيفة بهذه النوعية الرديئة، لأنه يمكن ملاحظة التأخيرات في تعبيرات الوجه، وربما تظهر ضبابية في شكل الذقن. لذلك، فإنه عندما يستعد المجرمون السيبرانيون لشن هجوم ما، سيحتاجون إلى قدر كبير من البيانات، مثل الصور ومقاطع الفيديو والصوت للشخص الذي يريدون انتحال صفته. وهنا تلعب الزوايا المختلفة وسطوع الإضاءة وتعابير الوجه دوراً كبيراً في الجودة النهائية. وحتى تكون النتيجة مطابقة للواقع، يكون من الضروري توفير أجهزة وبرامج حاسوبية حديثة. ويتطلب هذا الأمر قدراً هائلاً من الموارد التي لا تكون متاحة سوى لعدد محدود من مجرمي الإنترنت. لذلك، ورغم المخاطر التي قد تنجم عن التزييف العميق، إلا أنه يبقى مصدراً نادراً للغاية للتهديد، ولن يتمكن سوى عدد قليل من المشترين من تحمل نفقاته، خاصة إذا علمنا أن سعر الدقيقة الواحدة للتزييف العميق يمكن أن يبدأ من 20,000 دولار أمريكي. ويقول ديمتري أنيكين، كبير خبراء الأمن في كاسبرسكي: إن سرقة بيانات الشركة ليست دائماً أخطر التهديدات التي تواجه الشركات من التزييف العميق، بل يمكن أن تكون لمخاطر السمعة عواقب وخيمة للغاية في بعض الأحيان. وهنا لو تخيلنا نشر مقطع فيديو يدلي فيه المدير التنفيذي (المفترض) بتصريحات حول قضايا حساسة، فإن ذلك يمكن أن يؤدي إلى انهيار أسعار الأسهم بسرعة. ومع أن مخاطر مثل هذا النوع من التهديدات عالية للغاية، فإن فرصة تعرضك للهجوم بهذه الطريقة تكون منخفضة للغاية نظراً للتكلفة العالية لإنشاء المواد بالاعتماد على تقنية التزييف العميق، فضلاً عن أن القليل من المهاجمين يمكنهم تحمّل تكاليف إنشاء محتوى عالي الجودة باستخدامها. وأضاف أنيكين: إن ما يتعين على الجميع فعله اليوم هو أن تكون على درايا بالخصائص الرئيسية لمقاطع فيديو التزييف العميق، والتأكد فيها والحفاظ على موقف متشكك تجاه البريد الصوتي ومقاطع الفيديو التي يتم استقبالها. ويجب التأكد أيضاً من أن موظفيك يفهمون ماهيّة التزييف العميق، وسبل التعرف على تلك الأعمال المزيفة، ومنها على سبيل المثال، الحركة المتشنجة والتغيرات في لون البشرة ورمش العين الغريب أو انعدامه على الإطلاق، وما إلى ذلك من خصائص تظهر على تلك المقاطع. وتتيح المراقبة المستمرة لموارد الإنترنت المظلمة أفكاراً قيّمة حول أنشطة التزييف العميق، ما يسمح للباحثين تتبع أحدث اتجاهات وأنشطة الجهات النشطة في هذا المجال. ومن خلال مراقبة الإنترنت المظلمة، يمكن للباحثين اكتشاف أدوات وخدمات وأسواق جديدة تُستخدم لإنشاء مقاطع التزييف العميق وتوزيعها. ويعتبر هذا النوع من المراقبة عنصراً حاسماً في أبحاث التزييف العميق، كما يساعد على تحسين فهمنا لمشهد التهديدات المتطور. وتشمل خدمة Digital Footprint Intelligence من كاسبرسكي على هذا النوع من المراقبة لمساعدة عملائها على البقاء في الصدارة، عندما يتعلق الأمر بالتهديدات المتعلقة بالتزييف العميق. تعرف على المزيد حول موضوع التزييف العميق على Kaspersky Daily. للحماية من التهديدات المتعلقة بالتزييف العميق، توصي كاسبرسكي باتباع ما يلي: • تحقق من ممارسات الأمن السيبراني في مؤسستك، ليس فقط ما يتعلق بالبرامج المستخدمة، ولكن أيضاً من حيث مهارات تكنولوجيا المعلومات المتقدمة. وينصح باستخدام برنامج Kaspersky Threat Intelligence لتكون سباقاً على المشهد الحالي للتهديدات. • تعزيز جدار الحماية البشري للشركة: تأكد من أن موظفيك يفهمون طبيعة التزييف العميق وطريقة عمله، والتحديات التي تفرضها هذه التقنية. ويجب أيضاً تنظيم حملات توعية وتعليمية مستمرة لإكساب الموظفين المعرفة المناسبة حول كيفية اكتشاف التزييف العميق. وتساعد منصة Kaspersky Automated Security Awareness Platform الموظفين على الاطلاع الدائم حول أحدث التهديدات وزيادة مستويات المعرفة الرقمية. • استخدام مصادر الأخبار الجيدة، لأن الجهل بالمعلومات تعتبر عاملاً مساعداً حاسماً لانتشار التزييف العميق. • توظيف بروتوكولات جيدة مثل ثق ولكن تحقق. إن اتخاذ موقف متشكك تجاه البريد الصوتي ومقاطع الفيديو لن يضمن عدم خداع الأشخاص أبداً، ولكنه يمكن أن يساعد في تجنب العديد من حالات التصيّد الأكثر شيوعاً. • امتلك الدراية الكافية حول الخصائص الرئيسية لمقاطع الفيديو التي تم إنشاؤها باستخدام تقنية التزييف العميق، ويجب البحث عنها كي لا تقع ضحية لها، ومنها: الحركة المتشنجة، والتغيّرات التي تطرأ على الإضاءة من إطار إلى آخر، والتغيرات التي يمكن أن تظهر في لون البشرة، ورمش العين الغريب، أو عدم رمش العين على الإطلاق، ومزامنة حركة الشفاه بشكل سيء مع الكلام، والتأثيرات الرقمية على الصورة، وتشفير الفيديو بجودة منخفضة عن قصد وبإضاءة رديئة.

أعلنت اللجنة الأولمبية القطرية عن اختيار حلول كاسبرسكي لمواجهة الارتفاع الحاصل في التهديدات الرقمية، وذلك في وقت استعداد الدولة لاستضافة عدد من الأحداث الرياضية العالمية. وزودت كاسبرسكي اللجنة الأولمبية القطرية بحلول شاملة ومتكاملة للأمن الرقمي تتضمن Kaspersky Endpoint Security for Business وKaspersky Anti Targeted Attack Platform وKaspersky Private Security Network وKaspersky CyberTrace وIncident Response، وذلك للحدّ من تزايد المساحات المعرضة للهجوم في البيئة المؤسسية، ومنع الاختراقات الأمنية. وكانت اللجنة الأولمبية القطرية تأسست في العام 1979 وتُعدّ واحدة من 205 لجان أولمبية وطنية حول العالم معترف بها من اللجنة الأولمبية الدولية. وتتعاون اللجنة تعاوناً وثيقاً مع الاتحادات الرياضية في قطر، البالغ عددها 23 اتحاداً، لتقديم الدعم للرياضيين والمدربين والمسؤولين على جميع المستويات. ونظراً لاتساع نطاق العمليات، وحرصت اللجنة الأولمبية القطرية إلى استخدام حلول تحافظ على سرية بياناتها وتسمح لأنشطة العمل اليومية بالاستمرار بسلاسة، وذلك انطلاقاً من الحرص الشديد على سمعتها وأمن اتصالاتها الداخلية والخارجية. ومكّنت حلول كاسبرسكي الشاملة اللجنة الأولمبية القطرية من اكتشاف الحوادث الرقمية ومنعها والاستجابة لها بسرعة. وأصبح بإمكان اللجنة الوصول إلى أحدث معلومات التهديدات الرقمية فوراً ومطابقتها مع مصادر أخرى، وعزل الحوادث وتحليلها واختبار استجاباتها قبل استخدامها. كما أصبحت فرق تقنية المعلومات في اللجنة أكثر استباقية من خلال القدرة على إجراء البحث اليدوي عن التهديدات عبر الشبكة والأجهزة المتصلة بها (النقاط الطرفية). وبهذه المناسبة، قال رشيد النحلاوي مستشار أمن تقنية المعلومات في اللجنة الأولمبية القطرية، إن الهجمات الرقمية تتزايد حجماً وتعقيداً في جميع أنحاء المنطقة والعالم، لافتاً إلى أن المكانة المتنامية التي تحتلّها قطر على الساحة الدولية سرعان ما جعلتها هدفاً رئيساً لمجرمي الإنترنت. وأضاف: ارتفع معدل اكتشاف التهديدات الرقمية كثيراً في اللجنة الأولمبية القطرية منذ البدء في استخدام حلول كاسبرسكي، التي تمكّنت من إيقافها بطريقة فعالة. وقد تجاوزت كاسبرسكي، وهي شريك طويل الأمد للجنة الأولمبية القطرية، توقعاتنا بالاستماع جيداً إلى احتياجاتنا وتزويدنا بالحلول ذات القدرات الملائمة لنا تماماً، حتى حازت ثقتنا ومكّنتنا من أن نحظى بمنظومة عمل أكثر أمناً. من ناحيته، أشار راشد المومني رئيس المبيعات لقطر والكويت وتركيا وإفريقيا لدى كاسبرسكي، إلى تنامي الأحداث الرياضية التي تستضيفها المنطقة، لكنه حذّر من أن تمتّع المؤسسات الرياضية في المنطقة بمصادر التمويل وغناها بالبيانات، يجعلانها أهدافًا رئيسة للجريمة الرقمية. وأعرب المومني عن فخره بأن تكون كاسبرسكي مستشار الأمن الرقمي الموثوق به للجنة الأولمبية القطرية، وبمساعدتها على تعزيز البنية التحتية الأمنية باستخدام حلولها. وأضاف: يتمثل هدفنا بتمكين فرق تقنية المعلومات في اللجنة الأولمبية القطرية من أن تغدو أكثر قدرة وإنتاجية واستباقية، وأن تركّز على أولويات العمل بدل التركيز المستمر على مكافحة التهديدات الرقمية. وانتقلت اللجنة الأولمبية القطرية منذ تنفيذ حلول كاسبرسكي إلى نموذج الخدمة المُدارة، حيث تتوقع حدوث نمو كبير في الأعمال خلال السنوات القادمة. .

كشفت دراسة جديدة مرتبطة بالحلّ Kaspersky Safe Kids المعني بحماية الأطفال على الإنترنت عن أكثر الأشياء التي أبدى الصغار اهتمامهم بها في قطر في ربيع العام الجاري، وتحديدًا بين مارس ومايو 2022. وحظيت أحداث مثل حفل توزيع جوائز الأوسكار بالشعبية لدى الأطفال، فيما شهدت الألعاب بعض التغيير الذي تضمّن الإقبال المتزايد على لعبة الغرف الخلفية المخيفة باك رومز، أما في مجال الموسيقى، فقد حظي المغني الكوري PSY بشهرة متنامية بسبب أغنيته That That، التي أصدرها بالتعاون مع SUGA نجم فرقة BTS الكورية الشهيرة. وشهد الربيع الماضي العديد من الأحداث المهمة، التي تصدّرتها النسخة المثيرة هذا العام من حفل توزيع جوائز الأوسكار، وبينما صدرت العديد من الأغاني التي حققت رواجًا بين الجماهير، عادت اللعبة المخيفة باك رومز The Backrooms إلى الواجهة مرة أخرى. وتابع الأطفال باهتمام هذه المجريات التي أثرت في اهتماماتهم. وقد أجرت كاسبرسكي في هذا السياق تحليلًا لبيانات مجهولة المصدر قدمها مستخدمو الحلّ Kaspersky Safe Kids طواعية، مثل استعلامات البحث وأشهر تطبيقات أندرويد وفئات مواقع الويب المطلوبة. أما من ناحية أشهر الأحداث، فقد جذبت صفعة ويل سميث الشهيرة في حفل توزيع جوائز الأوسكار انتباه الأطفال على مستوى العالم ونوقشت على نطاق واسع طوال فصل الربيع. كذلك كانت المحاكمة الخاصة بطلاق جوني ديب وأمبر هيرد، والتكهّنات حول ثنائي سبايدرمان الشهيرين؛ زندايا وتوم هولاند، من الموضوعات التي حظيت باهتمام جماهيري بالغ. وبحث الأطفال كثيرًا، بشكل غير متوقع، عن UwU، الرمز التعبيري الذي يصوّر وجهًا لطيفًا. وشهد مجال الألعاب أيضًا تغييرات طفيفة خلال الربيع الماضي، مثل ارتفاع شعبية اللعبة The Backrooms بين الأطفال، وتعتبر هذه اللعبة جزءًا من المحتوى المرتبط بالرعب على الإنترنت، إذ تضع اللاعبين في متاهة لا نهاية لها من غرف المكاتب المبنية عشوائيًا، وتتضمن العديد من المستويات التي يجب على اللاعبين استكشافها. وفي الأثناء شهدت اللعبة أمونغ أس Among US تراجعًا خلال الأشهر القليلة الماضية، بعد أن فقد الأطفال اهتمامهم بها. أما في جانب الموسيقى، فتُعدّ واحدة من أكثر الفئات شيوعًا على كذلك انتشرت على يوتيوب، الذي شهد انتشارًا واسعًا لأغنية That That للمغني الكوري PSY، الذي أنتجها بالتعاون مع المغني SUGA نجم فرقة BTS الكورية الشهيرة. كذلك انتشرت على يوتيوب الأغنية الجديدة We Don't Talk About Bruno من فيلم ديزني الشهير Encanto. وفي موضوع الأفلام والرسوم المتحركة، خصّص الأطفال الكثير من استعلامات البحث على YouTube لقناة My Story Animated. وتحوّل هذه القناة القصص التي يرسلها إليها الأطفال والشباب الصغار إلى رسوم متحركة. أما أشهر الأفلام فكانت The Bad Guys وSonic the Hedgehog 2 وRock Dog 2 وHeartstopper. وأبدى الأطفال في قطر في ربيع هذا العام اهتمامهم بالبرمجيات والصوت والفيديو (43%)، والتواصل عبر الإنترنت (16.9%)، وألعاب الكترونية (14.4%) من ضمن فئات الويب، في حين تضمّنت التطبيقات الأكثر شيوعًا على أندرويد كلًا من YouTube (39.6%) وNetflix (8.3%) و WhatsApp(8.2%). أما برمجيات ويندوز، فكان أبرزها Google Chrome الذي حلّ في المرتبة الأولى بتقدم كبير حصل فيه على %44.2، فيما بلغت حصة المتصفح Microsoft Edge 13.8%، وحلّ في المرتبة الثالثة حصة منصة الاتصال Microsoft Teams ، بحصة 10%. وقالت آنا لاركينا خبيرة تحليل محتوى الويب لدى كاسبرسكي، إن التوجهات والأحداث الجديدة ذات الجماهيرية تُحدث تأثيرًا كبيرًا في اهتمامات الأطفال، الذين يتغيّر شغفهم بسرعة. وأضافت: من المفيد للآباء استكشاف اهتمامات أطفالهم والتعرّف على هواياتهم لكي يتمكنوا من فهمهم بشكل أفضل وبناء علاقات وثيقة معهم، وتُعد تطبيقات الرقابة الأبوية الحديثة إحدى الطرق التي تساعد في تحقيق ذلك. توصي كاسبرسكي الآباء باتباع التدابير التالية لضمان تمتع الأطفال بتجربة إيجابية عبر الإنترنت: • شارك في أنشطة أطفالك على الإنترنت منذ سن مبكرة، ليصبح هذا هو المعيار المتبع، ويمكن بعد ذلك إرشادهم بشأن ممارسات الأمن عبر الإنترنت. • ضع في اعتبارك استخدام تطبيقات الرقابة الأبوية ومناقشة هذا الموضوع مع طفلك لشرح طريقة عمل هذه التطبيقات وسبب الحاجة إليها للبقاء آمنين على الإنترنت. وبمناسبة اليوم العالمي للأطفال، يحصل كل شخص يشتري Kaspersky Safe Kids حتى 14 يونيو على خصم قدره 25%. • اجعل المحادثات حول الأمن الرقمي أكثر إمتاعًا وإثارة للاهتمام بمناقشتها مع طفلك من خلال الألعاب وأوجه التسلية الأخرى. • اقض مزيدًا من الوقت في التواصل مع أطفالك حول تدابير الأمن عبر الإنترنت. وحاول الانتباه إلى عاداتك. فإذا كنت تستخدم هاتفك الذكي عند تناول الطعام أو الدردشة، فسوف يقلدك أطفالك، وانظر ما إذا كانوا يتفاعلون بطريقة مختلفة عندما تترك هاتفك جانبًا. • اطلب من طفلك عدم الموافقة على أية إعدادات خصوصية بمفرده، وطلب المساعدة منك بدلًا من ذلك. كما يجب أن يعتاد الكبار على قراءة جميع اتفاقيات الخصوصية. كاسبرسكي هي شركة عالمية متخصصة في الأمن الإلكتروني والخصوصية الرقمية تأسّست في العام 1997. وتقوم كاسبرسكي بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية النقاط الطرفية وعددًا من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل حلول كاسبرسكي التكنولوجية على حماية أكثر من 400 مليون مستخدم، كما تساعد 240,000 من العملاء من الشركات على حماية أصولهم.

أفاد 96% من المستطلعة آراؤهم في دراسة لشركة كاسبرسكي لاب العالمية حول المدفوعات الرقمية في قطر بارتفاع استخدامهم للمحافظ الرقمية والخدمات المصرفية الرقمية في العام 2021. جاء ذلك خلال ندوة افتراضية عقدتها شركة كاسبرسكي لاب العالمية لعرض نتائج دراسة كاسبرسكي حول سداد المدفوعات الرقمية، وذلك عبر تطبيق Zoom. وتحدث في الندوة التي جاءت تحت عنوان: فهم مشهد السداد الرقمي في الشرق الأوسط والتهديدات الرقمية المتطورة وفي القطاع المالي، كل من ماهر يموت، الباحث الأمني الأول لدى كاسبرسكي، وعماد الحفار ، رئيس الخبراء التفنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكيإ إلى جانب جهاد خليل، مدير منطقة المملكة العربية السعودية والبحرين والمشرق العربي لدى ماستركارد. وشكلت جائحة كورونا أحد أهم العوامل التي ساهمت في إحداث هذا التحوّل، إذ قال 64% من المشاركين في الدراسة إنهم بدأوا باستخدام خدمات المدفوعات الرقمية خلال الجائحة. وساعدت خدمات سداد الدفع عبر الإنترنت 53% من المستخدمين في الحفاظ على التباعد الجسدي، فيما أعرب 70% عن الاعتماد على الخدمات المصرفية الرقمية والمحافظ الرقمية حتى عقب انتهاء الجائحة. وشجعت سهولة استخدام المدفوعات الرقمية المستخدمين في قطر على الاعتماد على التقنيات المصرفية. فقد أبدى 71% من المستطلعة آراؤهم في الدراسة تقديرهم لقابلية السداد في أي وقت ومن أي مكان، فيما قال 32% إن الخدمات المصرفية الرقمية والمحافظ الرقمية المحمولة سهلت إدارة معلوماتهم المالية. وارتبط في المقابل انخفاض الهجمات المالية الخبيثة بازدياد الإقبال على منصات السداد الرقمية، إذ سجل خبراء كاسبرسكي انخفاضًا في هذه الهجمات بلغ 43% في قطر في العام 2021، مقارنة بسابقه. ومع كون هذا الانخفاض مطمئنًا، فقد شهدت الدولة ارتفاعًا في الهجمات المالية الخبيثة على أجهزة أندرويد قدره 4% في 2021، مقارنة بالعام 2020. كما شهدت قطر زيادة بأربعين ضعف في هجمات برمجية BestaFera الخبيثة والتي تُعدّ أكثر برمجية خبيثة مالية تستخدم في البلاد، وذلك في 2021 مقارنة بـ 2020. وفي هذا السياق، يتوقع الخبراء أن يؤدي النمو في حجم الخدمات الرقمية وأعدادها إلى ظهور ثغرات أمنية جديدة تُفسح المجال أمام شنّ الهجمات الإلكترونية. وعندما سُئل المستخدمون عن تحفظاتهم في شأن استخدام تطبيقات سداد الدفع عبر الإنترنت والتطبيقات المصرفية، أجاب 46% منهم بأنهم يخشون تخزين معلوماتهم المالية على الإنترنت، فيما أعرب 38% منهم عن القلق من أن تكون أجهزتهم غير مؤمّنة بما يكفي. وقال 30% إنهم لا يثقون بأمن هذه المنصات، فيما أفاد 13% منهم بعدم وجود أية تحفظات لديهم في شأنها. وبهذه المناسبة، قال عماد الحفار رئيس الخبراء التقنيين لدى كاسبرسكي، إن خدمات السداد الرقمية باتت تحظى بإقبال العديد من المستخدمين الجدد، بالرغم من المخاوف والتحفظات، مشيرًا إلى أن الجائحة أتاحت فرصة ليفهم المستخدمون هذه الخدمات ويُقبلوا عليها. وأضاف: يتطلب نمو الاقتصاد اللانقدي وتطوُّره فهمًا واعيًا للمخاطر الرقمية المتعلقة بالمعاملات الإلكترونية. ونظرًا إلى ارتياح المستخدمين لتطبيقات السداد الرقمي، يتعيّن على مطوري التطبيقات ومقدّمي الخدمات التحقّق من وجود أية ثغرات أمنية في جميع مراحل عملية السداد، والحرص على تطوير مزايا أمنية تكسب ثقة المستخدمين الجدد وتبقي على المستخدمين الحاليين محميين في كل الأوقات. من جهته قال جهاد خليل، مدير عام المملكة العربية السعودية والبحرين والمشرق العربي في شركة ماستركارد: في الوقت الذي يزداد فيه العالم تواصلاً من حولنا ، تزداد وتيرة الهجمات السيبرانية التي تهدد الأفراد والشركات بمخاطر مالية وتؤثر على سمعتهم. ولهذا، يتعين على قادة الصناعة أن يكونوا خط الدفاع الأول لضمان أمن وسلامة المنظومة المالية. ونسعى في ماستركارد لأن نكون سباقين في مواجهة عمليات الاحتيال وأن نطور حمايتنا للمنظومة السيبرانية بما يضمن أمن البنوك والتجار والمستهلكين، وذلك في إطار جهودنا لضمان عالم أكثر أمناً للجميع. هذ ويوصي خبراء كاسبرسكي المستخدمين في قطر باتباع الخطوات التالية للاستفادة من تقنيات السداد الرقمية بصورة آمنة: •لا تشارك أحدًا برمز التعريف الشخصي وكلمة المرور ولا بأية معلومات مالية أخرى، سواء شخصيًا أو عبر الانترنت. •تجنب استخدام الشبكات العامة لسداد المدفوعات الرقمية عبر الانترنت. • استخدم بطاقة مصرفية منفصلة للمعاملات الرقمية، وضع لها حدًّا ائتمانيًا للصرف، للمساعدة في تتبع المعاملات. •تسوَّق فقط في المواقع المعتمدة والرسمية. كما توصي كاسبرسكي المطورين والبنوك والشركات المقدمة لخدمات السداد الرقمية، باتباع التدابير التالية: •الحرص على الاستثمار في حلول أمنية متكاملة تتضمن إمكانية التعرّف على محاولات الاحتيال عند شتى مستويات المعاملات المالية ونقاط التفاعل مع المستخدم. •تشهد الهجمات المعقدة التي تشنها عصابات التهديدات المتقدّمة المستمرة على المؤسسات المالية ارتفاعًا، لذا من الضروري التمتّع برؤية واضحة للتهديدات لضمان استمرارية الأعمال. وتُعدّ خدمة Kaspersky Threat Intelligence مفيدة في دعم فرق تقنية المعلومات وتمكينهم من تحليل التهديدات والتخفيف من أثرها. •من المهم عقد جلسات تدريب وتوعية في شأن الأمن الرقمي للموظفين بانتظام، ما يساعد في تمييز الدلائل على وقوع الهجمات الرقمية وفهم دورهم في حماية الشركة. منهجية البحث وتبحث دراسة كاسبرسكي الاستطلاعية حول المدفوعات الرقمية في تفاعل المستخدمين مع منصات السداد الرقمية، وفي سلوكهم تجاهها، ما يشكّل مفتاحًا لفهم العوامل المشجعة على تبنّي هذه التقنيات. وقد أجرت الدراسة شركة تولونا بتكليف من كاسبرسكي، وذلك في منطقة الشرق الأوسط، وفي تركيا وجنوب إفريقيا ونيجيريا. وجُمعت إفادات المشاركين في الدراسة، وعددهم 2,004، خلال شهري فبراير ومارس 2022.

قال راشد المومني مدير شركة كاسبرسكي في قطر والكويت وأفريقيا وتركيا: إن قطاع تكنولوجيا المعلومات متسارع النمو والتطور على المستوى العالمي، وإن قطر ليست بمنأى عن هذا الواقع الأسرع من إمكانيات الألياف البصرية، مشيرا إلى أن السوق القطري يعد واحداً من أسرع الأسواق نمواً في مجال تكنولوجيا المعلومات والاتصالات على المستوى الإقليمي والدولي، حيث تفيد آخر الأرقام المتوفرة بأن حجم الإنفاق في الدولة يقدر بنحو 9 مليارات دولار في 2024. وأوضح المومني في حديثه لـ الشرق أن قطر من بين أكثر الدول استخداما للإنترنت على الصعيد الدولي، وتصنف من أحسنها في هذا المجال، مشددا على المكانة التي وصلت إليها، خاصة من خلال وجود تقنيات الجيل الخامس التي تعد الأحدث على مستوى العالم، بالإضافة إلى انتشار المدن الذكية في الدولة وما صاحبها من إرساء بنية تحتية ساهمت في إدخال قطر مرحلة الاقتصاد الرقمي. وقال إن القطاع يجلب العديد من الفرص للشركات في قطاع الخاص والعام، خاصة في مجال إنترنت الأشياء وتحليل البيانات والذكاء الصناعي والحوسبة السحابية والخدمات المالية الإلكترونية والخدمات اللوجستية وغيرها. وأشار المومني إلى أن شركة كاسبرسكي موجودة في قطر منذ حوالي سبع سنوات، وتعمل مع مختلف القطاعات سواء حكومية أو خاصة، مشددا على أن هدف الشركة هو العمل في تناغم تام وتنسيق مع الجهات المعنية في الدولة. وشدد المومني على الدور الكبير لكاسبرسكي في حماية الشبكات والشركات من الاختراقات، مشيرا إلى أن الشركة ترصد المتغيرات في السوق القطري خاصة في مجال الأمن السيبراني، قائلا: الشركة تقدم الحلول للمحافظة على أمن وسلامة النظم المعلوماتية وتنبه الشركات بوجود احتمال حدوث اختراقات. وكشف مدير شركة كاسبرسكي في قطر والكويت عن تحديث مستمر لكاسبرسكي لأبرز حلولها المؤسسية الموجهة للشركات المتوسطة والكبيرة سواء في القطاع العام أو الخاص، مؤكدا أن هناك عديد المحاولات لاختراق بعض الأنظمة في قطر بمناسبة احتضانها لفعاليات كأس العالم، قائلا: لقد رصدنا في كاسبرسكي نحو 11 ألف محاولة قرصنة واختراق في علاقة بكأس العالم 2022 خلال شهرين فقط، ونحن عن طريق حلولنا نسعى لمساعدة الشركات القطرية سواء في القطاع الخاص أو العام للحد من هذه الاختراقات وحماية النظم المعلوماتية في تنسيق تام مع الجهات المعنية. ولفت المومني إلى أنه تم تصميم إصدارات محدثة من الحلول الخاصة بالكشف عن التهديدات لدى النقاط الطرفية والاستجابة لها خصيصا للشركات ذات الخبرات والموارد الأمنية المحدودة، وذلك لتمكين مختصي أمن تقنية المعلومات من تحسين مجال الرؤية الفورية وتعميقها فيما يختص بحوادث الأمن الرقمي، بجانب إتاحة خيارات التحقيق الفوري في تلك الحوادث والاستجابة التلقائية لها. وقال إنه تم رصد 700 محاولة لقرصنة الأجهزة المتعلقة بفعاليات كأس العالم، ومن المنتظر أن تشهد نموا في الفترة القادمة مع بدء العد التنازلي لفعاليات كأس العالم. وأشار إلى ضرورة أن تتبع مختلف الشركات سواء في القطاع العام أو الخاص النهج والخطط التي وضعتها الدولة من أجل حماية النظم الموجودة، مؤكدا أن كاسبرسكي ليس لديها فقط الحلول لمختلف القطاعات وفق حاجاتها، بل أيضا لديها منظومة إنذار تحذر الشركات من وجود اختراقات أو فيروسات حدثت في بعض الدول للاستعداد لها وحماية الشركات المحلية. واستبعد المؤمني ان تكون الشركات العاملة في قطاع الأمن السيبراني هي السبب في ظهور اختراقات أو عمليات قرصنة لتعظيم فوائدها الربحية، قائلا: هذه الاتهامات ليس لها دليل على أرض الواقع، مشيرا إلى أن مراكز المعلومات الرئيسية لكاسبرسكي موجودة في أوروبا، وهي تخضع لرقابة وصرامة عالية في مجال الشفافية لحماية الأنظمة المعلوماتية للعملاء، كما أن الشركة لديها تعامل مع أجهزة الأمن العالمية مثل الإنتربول وغيره، بالإضافة إلى رصيد المصداقية الكبير لدى المستخدمين. وقال إن شركة كاسبرسكي حريصة كل الحرص على حماية معلومات الـ 400 ألف مستخدم حول العالم، مشيرا إلى أن نحو ثلث موظفي الشركة يعملون في البحث والتطوير للمحافظة على مكانة الشركة في مجال تكنولوجيا المعلومات والاتصال.

أعلنت شركة كاسبرسكي لاب عن إطلاق مبادرة الشفافية العالمية الرامية إلى إشراك أكبر شريحة من مجتمع أمن المعلومات، وغيرهم من الأطراف المعنية، في عمليات التحقق من مصداقية منتجاتها، وعملياتها الداخلية، وعملياتها التجارية، وذلك في إطار ما قالت إنه “التزامها الكبير والمتواصل تجاه حماية العملاء من التهديدات الإلكترونية، بغض النظر عن منشأها أو الغرض منها”. وأضافت الشركة الروسية الرائدة في مجال أمن المعلومات أن المبادرة تشمل أيضًا إدراج وتطبيق آليات المساءلة الإضافية، التي تستطيع من خلالها كاسبرسكي لاب إثبات قدرتها الرائدة على معالجة أية قضية أمنية بسرعة ودقة. وتسعى الشركة، في إطار هذه المبادرة، إلى توفير الشيفرة المصدرية الخاصة ببرامجها، بما فيها تحديثات البرامج، وقواعد الكشف عن التهديدات، ليتم مراجعتها وتقييمها من قبل الأطراف الثالثة المستقلة. ومع الاعتماد الكبير والمتزايد على تقنية المعلومات والاتصالات في زمننا الراهن، تواصل التهديدات نموها وتطورها على صعيد الفضاء الإلكتروني. ونظرًا إلى السرعة العالية لعمليات نشر تقنية المعلومات والاتصالات، واتساع مشهد التهديدات، ترى شركة كاسبرسكي لاب أن تعزيز مستوى التعاون والتشاركية من أجل حماية الفضاء الإلكتروني أضحى أكثر أهمية من أي وقت مضى. وأشارت الشركة إلى أن الثقة تلعب دورًا مهمًا وضروريًا في مجال الأمن الإلكتروني، وتشكل الأساس الحقيقي لإرساء قواعد أي تعاون بين الجهات الساعية إلى حماية الأفراد، والمؤسسات، والشركات من التهديدات الالكترونية. “ومع ذلك، تؤمن شركة كاسبرسكي لاب إيمانًا راسخًا أيضًا بأن الثقة لا تمنح، بل لا بد من اكتسابها مرارًا وتكرارًا عبر الالتزام المستمر بالشفافية والمساءلة”. وشددت كاسبرسكي لاب على أن مبادرة الشفافية العالمية الخاصة بها تعد تأكيدًا جديدًا على مدى التزامها باكتساب وحفظ ثقة عملائها وشركائها يوميًا. ولا تنظر الشركة إلى هذه الثقة كأمر مضمون مسلم به، بل تسعى جاهدة وباستمرار لتعزيزها بكافة السبل والطرق.

بدأت البنوك العاملة في قطر إجراء عمليات مراجعة شاملة لبرامج نظم حماية الحسابات المصرفية والمعلومات الشخصية، بعد الاختراق والهجمات التي تعرض لها بنك قطر الوطني مؤخراً. وشملت عمليات المراجعة كافة البرامج التي تستخدمها البنوك لحفظ المعلومات المصرفية وبيانات العملاء لديها، والتعاملات التي تتم علي الحسابات، وذلك بهدف دعم هذه البرامج بخطط جديدة تعزز عمليات الحماية وتمنع اي اختراقات مستقبلة في نظم الحماية، سواء من الداخل او الخارج. "المركزي" يطالب بتطبيق برامج آمان جديدة للمعاملات الالكترونية وأجهزة الصراف الآلي وأصدر مصرف قطر المركزي توجيهات الي جميع البنوك العاملة في قطر بالتأكد من نظم الحماية لديها، واخضاعها لتجارب الضغط للتعرف علي ايه ثغرات ومعالجتها علي الفور، كما طلب المركزي من جميع البنوك العاملة في قطر تحديث أنظمة الحماية للمعلومات والحسابات المصرفية وفقا للمعايير العالمية في هذا المجال، على أن تتضمن نظم انذار مبكر في حالة محاولة سرقة البيانات والمعلومات المصرفية، وابلاغ مصرف قطر المركزي بأي محاولة لاختراق نظم الحماية في اي بنك.وبدأ عدد من البنوك تفعيل برامج أمان جديدة منها بصمة اليد علي تطبيقات الجوال الخاصة بالبنوك بحيث يكون الدخول علي التطبيق آمنا ومحميا ببصمة الاصابع، كما بدات البنوك في ارسال رسائل نصية علي الجوالات باتباع مجموعة من الارشادات عند استخدام شبكة الانترنيت اهمها تفادي فتح روابط او مواقع الكترونية غير معروفة وعدم مشاركة اسم المستخدم او الرمز السري مع اي طرف، وتفتدي استخدام اجهزة الكمبيوتر العامة لاغراض شخصية.وكان مصرف قطر المركزي قد اصدر تعميما اواخر فبراير الماضي اكد فيه تزايد الجرائم الإلكترونية بشكل لافت في الاونة الاخيرة وعلي مستوي دول العالم ، وبصفة خاصة في القطاعات المالية ، موضحا ان مثل هذه الجرائم تشكل خطرا علي القطاع المالي بالدولة ، وتهديدا للاقتصاد. واضاف المركزي ان ارتكاب مثل هذه الجرائم لم يقتصر علي الافراد فحسب بل تعداه الي المؤسسات الاجرامية والمنظمات الارهابية ودول ، ونظرا لتنامي خطر الجرائم الالكترونية ومواجهتها وتعدد اساليبها ، باستخدام وسائل متعددة ومعقدة وطرق حديثة ، بهدف سرقة الاموال والبيانات الشخصية واستغلالها بعد ذلك ، وطلب المركزي من البنوك اتخاذ كافة التدابير التي تحافظ علي المعلومات وتحميها . إخضاع نظم الحماية المطبقة لدى البنوك لتجارب ضغط لإكتشاف أية ثغرات ويلزم مصرف قطر المركزى جميع البنوك العاملة في الدولة بتطبيق مجموعة من الضوابط والقواعد اهمها علي اجهزة الصراف الالي وتشمل تركيب نظام الحساسات لحماية مدخل قراءة البطاقة بالصراف الالي، مع منع تركيب اية اجهزة خارجية عليه او العبث به، وتركيب غطاء ثلاثى للوحة المفاتيح لزيادة الحماية لعملية ادخال الرقم السري، وتوفير نظام الكترونى للكشف المبكر عن حالات الاحتيال. كما شملت الإجراءات عدم السماح للعملاء باستخدام البطاقات التى تحمل خاصية الشريط الممغنط خارج الدولة، الا بعد قيام العميل بطلب تفعيل البطاقة من خلال القنوات التى يعتمدها البنك ، وذلك للفترة التى يطلبها العميل، وضرورة استخدام عنصرين عند الدخول على المواقع الالكترونية الخاصة بالبنك مثل الخدمات المصرفية الالكترونية وغيرها، وضرورة استخدام وتطبيق نظام — 3D Secure — عند القيام بأية عمليات تتعلق بالدفع الالكتروني. كما شملت الإجراءات إخطار المصرف المركزى فورا عند اكتشاف أية عمليات احتيال او اختراق للأنظمة الداخلية للبنك. وكانت الشركة العالمية المتخصصة في برامج الحماية "كاسبرسكي لاب" قد اطلقت تحذيرا مؤخرا اكدت فيه بأن مجرمي الإنترنت بداوا باستخدام أدوات وتكتيكات مدعومة بما يعرف بالهجمات المتقدمة المستمرة (APTS) المنتشرة على المستوى المحلي، أكدت الشركة عودة ظهور عصابة Carbanak الإلكترونية ولكن بإصدار جديد يعرف باسم Carbanak 2.0. حيث تمكنت الشركة من كشف النقاب عن مجموعتين إضافيتين تتبعان نفس الأسلوب: وهما عصابة Metel وعصابة GCMAN. تستهدف هذه العصابة المؤسسات المالية باستخدام نمط التحقيق السري في الهجمات المستمرة المتقدمة (APT) وبرمجيات خبيثة مصممة وفق أغراض محددة، إلى جانب البرامج النظامية وخطط جديدة ومبتكرة للحصول على النقد. وتستخدم عصابة مجرمي الإنترنتMetel الكثير من الخدع في خططها الهجومية، إلا أن المثير للاهتمام حولها أن لديها خطط ذكية للغاية: ومن خلال تمكنها من التحكم بالأجهزة داخل البنوك التي تتيح الوصول إلى المعاملات النقدية . إجراءات أمان جديدة تلزم البنوك ببصمة الأصبع على تطبيقاتها المصرفبة عبر الجوال وخلال تحقيقات المختبر الجنائي، توصل خبراء كاسبرسكي لاب إلى عصابة Metele الإلكترونية تحقق إصابتها الأولية عن طريق رسائل بريد إلكتروني خبيثة مصممة خصيصاً لهذا الغرض وتكون مصحوبة بمرفقات خبيثة، وكذلك من خلال خلال رزمة برمجيات Niteris الخبيثة التي تستغل الثغرات الأمنية غير المكتشفة في متصفح الضحية. وبمجرد أن تتغلغل في الشبكة، يستخدم مجرمو الإنترنت أدوات نظامية وشرعية للتحرك أفقياً، وقرصنة مركز التحكم في الدومين (Domain) المحلي، وفي نهاية المطاف، تحديد والتمكن من التحكم بجميع أجهزة الكمبيوتر المستخدمة من قبل موظفي البنك المسؤولين عن إنجاز معاملات بطاقات الدفع. وفيما يتعلق بالتخفي والتواري عن الأنظار، فقد ذهبت عصابة GCMAN الإلكترونية إلى أبعد وأخطر من ذلك: حيث تمكنت في بعض الأحيان من شن هجوم ناجح على الشركة من دون استخدام أي برمجية خبيثة أو عن طريق تشغيل أدوات نظامية وأدوات "Pentesting" فقط. واكدت الشركة إن الهجمات على المؤسسات المالية المكتشفة في العام 2015 تشير إلى اتجاه عدائي مقلق لمجرمي الإنترنت الذين يتبعون نهج الهجمات المستمرة المتقدمة (APT). ولم تكن عصابة Carbanak الإلكترونية الأولى من ضمن أولئك الكثيرين: حيث أن مجرمي الإنترنت يتعلمون الآن وبوتيرة أسرع كيفية استخدام تقنيات جديدة في عملياتهم، ونلاحظ بأن الكثيرين منهم يتحولون من الهجوم على المستخدمين إلى مهاجمة البنوك مباشرة.

قال السيد راشد المومني مدير المبيعات لمنطقة الخليج العربي بشركة كاسبرسكي لاب العالمية، ان السوق القطري يعتبر سوقاً مهماً بالنسبة للشركة المتخصصة في مكافحة الهجمات الإلكترونية، لافتا الى انه مع التوسع الإقتصادي في قطر فان الشركة تعتزم توسيع اعمالها في السوق القطري، منوها بان اعمال الشركة في قطر تحقق نمواً يتراوح بين 30 الى 40% سنوياً. حاسبيني: الهجمات الإلكترونية ارتفعت 15% في الربع الاول من 2016 واشار المومني في تصريحات صحفية على هامش الندوة التي عقدتها الشركة اليوم في فندق ماريوت ماركيز بالدوحة وتناولت نتائج الدراسة التي قات بها مؤخرا حول أمن تكنولوجيا المعلومات على مستوى العالم والمنطقة، الى ان كاسبرسكي تعمل على التصدي واكتشاف انواع التهديدات المستحدثة وهذا ما يعمل على زيادة عدد الشركاء ، لافتا الى ان اكبر القطاعات المستهدفة للقراصنة تعتبر القطاعات الحكومية.وقد أعلنت شركة كاسبرسكي لاب خلال الندوة اليوم، عن توسع كبيراً في محفظة منتجاتها الأمنية من خلال تقديم حلول مصممة للكشف عن الهجمات الموجهة، حيث تعتبر منصة كاسبرسكي المضادة للهجمات الموجهة الحل الأمثل الذي يقوم على تكنولوجيا متطورة تعتمد على خبرة كاسبرسكي لاب في كشف وتحليل التهديدات الأكثر تطورا في العالم.وقدم السيد محمد امين حاسبيني، باحث أمني أول بفريق البحث والتحليل العالمي بشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا، عرضا حول طرق عمل القراصنة واكتشاف كاسبرسكي لمثل هذه الهجمات، وذكر ان نسبة الهجمات من قبل الهاكرز، قد ارتفعت بنحو 15 % في الربع الاول، موضحا ان هجمات القراصنة يمكن تقسيمها بـ 90 % منها هجمات تقليدية، و9.9 % هجمات على المنظمات، و0.1% هجمات منظمة.القطاعات المستهدفةوتطرق الى ان من أكثر القطاعات التي تتعرض للقرصنة هي القطاعات الحكومية والموسسات الصناعية والمالية وحتى الاعلامية منها وغيرها، مؤكدا ان غرض مثل هذه الهجمات لا تتعلق فقط بالمال وان كان اغلبها كذلك، وانما تمتد الى اهداف اخرى.وقال أوفينس ميخايلوف، العضو المنتدب في الشرق الأوسط، لدى شركة كاسبرسكي لاب: " تحتاج الشركات في أيامنا هذه إلى التغلب على العديد من التهديدات الإلكترونية، بما في ذلك أكثرها تطوراً، والتي تتطلب معرفة الهجمات المحتملة، ومؤشرات التسوية، والقدرة على التمييز بين العمليات العادية من الأنشطة الضارة، مؤكدا ان هذا يتطلب خبرة أمنية قوية بالإضافة إلى تكنولوجيا قادرة على اكتشاف الأعمال الإجرامية بين الكم الهائل من الأنشطة اليومية التي تقوم بها المؤسسات الكبيرة. ويجري التصدي لهذا التحدي من خلال منصة كاسبرسكي المضادة للهجمات المستهدفة الموجهة، والتي تعمل جنبا إلى جنب مع الأجهزة الأمنية التي تهدف إلى تبادل المعلومات الاستخبارية الأمنية مع عملائنا بشكل أسرع من أي وقت مضى". واشار الى ان منطقة الشرق الأوسط واجهت العديد من الهجمات الموجهة، بما فيها هجمات Advanced Persistent Threats المكتشفة من قبل كاسبرسكي لاب مثل ( Flameو Turla و Epic Turla و Shamoon و Adwind و Wild Neutron و Poseidon ).أمن المعلوماتووفقا لدراسة مخاطر أمن تكنولوجيا المعلومات 2015 الذي أجرته كاسبرسكي لاب و B2B الدولية، فإن 9٪ من المؤسسات على مستوى العالم، شهدت بالفعل هجمات مستهدفة موجهة خلال العام الماضي.وتعتبر تقنيات الحماية التقليدية جيدة جدا في منع التهديدات والهجمات النوعية من اختراق محيط الشركات. وعلى الرغم من ذلك فإن عدد هذه التهديدات ما زال ينمو، وأصبحت الشركات والمؤسسات التجارية أكثر قلقاً بشأن الهجمات المستهدفة الموجهة والأسلحة الإلكترونية المتطورة المستخدمة لأغراض التجسس السيبراني أو تعطل النشاط التجاري. وعلى الرغم من أن هذه التهديدات تمثل نسبة ضئيلة، بما يقارب أقل من 1٪ من المشهد العام، إلا أنها تعتبر التهديد الرئيسي للشركات في جميع أنحاء العالم. وما هو أكثر أهمية هو أن عدد هذه الهجمات ينمو بإطراد مع تناقص تكلفة كل هجوم.ولحل المشكلة المتمثلة في نسبة الـ "واحد في المئة" فإن ذلك يتطلب تكنولوجيا متقدمة واستخبارات أمنية مناسبة يتم تطويرها من خلال الخبرات المتراكمة داخل الشركة أو طلبها من مزودي الأمن والحماية. وقد تم تصميم منصة كاسبيرسكيكاسبرسكي المضادة للهجمات المستهدفةالموجهة لتحديد وتسليط الضوء على العمليات غير العادية التي تشكل دليلا قويا على نوايا خبيثة.الهجمات الموجهةويقول كرستيان آيه كريستيانسن، نائب رئيس برنامج IDC، لدى قسم منتجات الأمن: "تتمتع كاسبرسكي لاب بخبرة واسعة في مجال استخبارات التهديدات وتاريخ طويل من اكتشاف بعض من أكثر التهديدات المتطورة في العالم." وأضاف: "يحدد برنامج IDC المتخصصة في تحليل التهديدات وتوفير الحماية الفرص لمواجهة التهديدات المستمرة المتقدمة والهجمات المستهدفة الموجهة. وتعتقد الشركة أن السوق سينمو إلى أكثر من 3 مليارات دولار أمريكي بحلول عام 2019، مع معدل نمو سنوي مركب لمدة 5 سنوات بنسبة 28%. ويعزى الارتفاع الكبير في معدلات النمو إلى الاعتماد الكبير من منتجات تحليل التهديدات وتوفير الحماية لتلبية الحاجة المتزايدة للكشف عن التهديدات المتقدمة".ومن جانبه قدم السيد حفيظ الرحمان مستشار امن اول في شركة كاسبرسكي لاب عرضا حول كيفية الحماية من الهجمات الالكترونية وما تقدمه الشركة في هذا المجال، وقال ان منصة كاسبرسكي المضادة للهجمات الموجهة تحلل البيانات التي تم جمعها من نقاط مختلفة من البنية التحتية لتكنولوجيا المعلومات للشركات. وتعمل أجهزة الاستشعار الخاصة بالمنصة على جمع البيانات حول مرور البيانات على الشبكة الداخلية، وشبكة الإنترنت والبريد الإلكتروني وكذلك الأجهزة النهائية. ويسمح هذا الحل بالكشف عن الهجمات المعقدة في أي مرحلة، حتى في حال عدم وجود نشاط ضار، مثل ترشيح البيانات. ومن ثم تتم معالجة الأحداث المشبوهة عبر محركات مختلفة، بما في ذلك Advanced Sandbox ومحلل الهجمات المستهدفةالموجهة قبل إعطاء القرار النهائي.معالجة البياناتويوفر نظام Advance Sandbox بيئة آمنة ومعزولة ومدمجة لتحليل الأجسام المشبوهة وكشف نواياها. بينما يستخدم محلل الهجمات المستهدفة الموجهة تقنيات معالجة البيانات والتعلم الآلي لجمع وتقييم القرارات من محركات التحليل المختلفة. وهذا هو المكان الذي يتم اتخاذ القرارات النهائية فيه لتنبيه الموظفين. وتشمل التقنيات الإضافية التي تساعد على الحد من التنبيهات الإيجابية الكاذبة الخاصة محرك كاسبرسكي لاب لمكافحة البرمجيات الخبيثة لاستبعاد الهجمات النوعية التي يمكن أن يكون قد تم حظرها من قبل الحلول التقليدية؛ وتحليلات الـ URL. وبيانات التهديد التي بتم استلامها من شبكة أمن السحابة من كاسبرسكي لاب. ونظام كشف التسلل. ودعم القواعد المفصلة للكشف عن نشاط معين في شبكات الشركات. كاسبرسكي لاب عرض حلولها المتقدمة لكشف الهجمات الالكترونية في قطر واشار الى ان منصة كاسبرسكي المضادة للهجمات المستهدفة الموجهة تتوفر كحل مستقل أو بالاشتراك مع خدمات الخبراء التي تهدف إلى الكشف عن الحوادث السريعة والاستجابة لها. كما يمكّن توافر خدمات الاستخبارات الرقمية العملاء من تكييف الحلول لتلبي احتياجات الأعمال المحددة.تعد كاسبرسكي لاب من أبرز الشركات الأسرع نمواً في العالم المتخصصة في مكافحة الهجمات الإلكترونية ومن أضخم الشركات المملوكة من القطاع الخاص. وتصنف كاسبرسكي لاب من بين كبرى الشركات الأربع الرائدة في مجال حلول أمن نقاط النهاية للعملاء (وفقاً لتقرير IDC, 2014). تحتل كاسبرسكي لاب منذ العام 1997 مكانة رائدة من حيث الابتكار في مجال الأمن الإلكتروني وتقديم الحلول الأمنية الرقمية الفاعلة والمعلومات الاستخباراتية حول التهديدات المحتملة للعديد من الشركات الكبيرة والصغيرة والمتوسطة وللمستهلكين. وكاسبرسكي لاب هي شركة دولية تزاول عملياتها التشغيلية في أكثر من 200 دولة وإقليم في جميع أنحاء العالم، وتوفر الحماية لأكثر من 400 مليون مستخدم حول العالم.

أعلنت شركة كاسبرسكي لاب، أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها. وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً. وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية. وأشارت كاسبرسكي لاب، إلى أن هجمات جرابيت لا تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد. وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف وورد، يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد. واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك اوت لوك وفيسبوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها. وقالت الشركة أن الجهة التي تقف وراء تهديد جرابيت، لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات. وللحماية من هجمات جرابيت نوصيك بإتباع التوجيهات التالية: القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير. https://www.microsoft.com/security/portal/mmpc/shared/variables.aspx لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe. لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم، إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات. استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة. الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

أعلنت شركة كاسبرسكي لاب اليوم الخميس، عن طرح تطبيق جديد للأجهزة الذكية العاملة بنظام أندرويد، يتيح للمستخدمين حماية أجهزتهم وبياناتهم الشخصية في حال فقدان أو سرقة الجهاز. وأطلقت كاسبرسكي اسم Phound على التطبيق الجديد، وأشارت إلى أن اسم التطبيق مشتق من كلمتي “هاتف” و”تعقب”، وأوضحت أن التطبيق يساعد المستخدم في العثور على هاتفه المفقود أو المسروق بسرعة ويبقي البيانات القيمة المخزنة عليه بعيدا عن أيدي العابثين. وأوضحت الشركة في وصف التطبيق أنه في حال فقدان الجهاز المتنقل أو تعرضه للسرقة، يتيح تطبيق Phound قفل الجهاز المفقود أو المسروق لمنع أي استخدام غير مسموح به، فضلا عن استخدام تطبيقات GPS أوGSM أو شبكات Wi Fi لتحديد موقع الجهاز، كما يتيح التطبيق اخذ صور بالكاميرا الأمامية في الجهاز المسروق. وفي حال فقدان الجهاز في المنزل أو المكتب، يمكن العثور عليه بمساعدة ميزة المنبه الصوتي، حيث يقوم الجهاز بإصدار تنبيه إلى أن يتم إدخال الرمز السري، وأشارت كاسبرسكي لاب إلى أن التطبيق الجديد يتيح للمستخدمين إمكانية حذف جميع البيانات الشخصية من الجهاز المفقود وبطاقة الذاكرة SD عن بعد من خلال الموقع My Kaspersky، بما في ذلك قائمة جهات الاتصال والرسائل والصور وغيرها، فضلا عن إعادة ضبط إعدادات الجهاز. يذكر أن تطبيق Kaspersky Phound متوافر في 8 لغات مجانا لأجهزة أندرويد على جوجل بلاي، بحجم 17 ميجابايت.

أشارت شركة كاسبرسكي لاب، إلى أن البرامج الزائفة لمكافحة الفيروسات قد بدأت بالظهور المتزايد في متاجر التطبيقات الخاصة بالمحمول، حيث وجدت الشركة أخيرًا برنامجين من هذا القبيل يحاكيان منتجات الشركة في متجرين رسميين لتطبيقات المحمول. وقالت الشركة إن التطبيق الزائف قد اكتشف في متجر ويندوز فون ستور Windows Phone Store، وهو أمر مستغرب، وفقًا لكاسبرسكي لاب، ذلك لأن المجرمين الإلكترونيين يميلون إلى استهداف مستخدمي نظام أندرويد – عبر متجر جوجل بلاي – نظرًا لانتشار استخدام هذه المنصة. وقد جاء المنتج الزائف تحت اسم Kaspersky Mobile، مع أنه ليس لدى كاسبرسكي لاب برنامج بهذا الاسم في سلسلة منتجاتها وهذا يدل على أن المحتالين لم يتوقعوا أن يلاحظ أحد هذا التباين. ولفتت الشركة إلى أنه كان هناك خاصية مهمة لهذا التطبيق بالتحديد، حيث أنه يجب على المستخدمين شراؤه، وهذا يعني أن مؤلفي البرنامج بدأوا على الفور حصد المال دون يضعوا خططًا إضافية مثل طلب مقابل لإزالة “البرمجيات الخبيثة” التي يزعم أنها اكتشفت على حواسيب المستخدمين. أما التطبيق الزائف الثاني الذي يحاكي العلامة التجارية لكاسبرسكي لاب كان يباع على جوجل بلاي وأطلق عليه اسم Kaspersky Anti-Virus 2014، وكما هو الحال بالنسبة للتطبيق الأول، أكدت الشركة أنه لا يوجد منتج مخصص للأجهزة المحمولة من منتجات كاسبرسكي لاب بهذا الاسم. أما صور الشاشة التي نشرت على صفحة المنتج الزائف كانت قد نسخت من الصفحة الرسمية لمنتج Kaspersky Internet Security for Android، وعلى خلاف متجر Windows Phone Store لم يكلف مبتكرو هذا التطبيق الزائف أنفسهم حتى بإضافة أداة مسح محاكية – هذه الخاصية قد ذكرت ضمن بسلسلة من البيانات الظاهرة فوق الشعار “الرسمي”. وقال رومان اونوتشيك، كبير محللي البرمجيات الخبيثة لدى كاسبرسكي لاب، في تعليق على ذلك، إن مسألة مكافح الفيروسات الزائف مدفوع الأجر للأجهزة المحمولة بدأ من ظهور برنامج Virus Shield في متجر جوجل بلاي. وأضاف اونوتشيك “الآن نحن نرى كيف أن نجاح برنامج خبيث واحد أدى إلى ظهور مستنسخات عديدة، المجرمون الإلكترونيون الذين يرغبون في جني الأموال بسرعة من المستخدمين غير اليقظين يقومون ببيع عشرات التطبيقات الزائفة وينسخون تصميم المنتجات الأصلية ولكن لا يستطيعون نسخ وظائفها”. وأكد اونوتشيك الذي توقع أن يزيد عدد هذه التطبيقات الزائفة، أن الآليات الأمنية التي تلجأ إليها المتاجر الرسمية لا تستطيع التغلب على هذه المظاهر الاحتيالية. وكانت شركة جوجل قد قامت في شهر أبريل الماضي، بإزالة أحد تطبيقات مكافحة الفيروسات، وهو تطبيق “فايروس شليد” Virus Shield، من متجر جوجل بلاي بعد ما تبين أنه مزيف، وأنه في الحقيقة مجرد خدعة كلفت المستخدمين 3.99 دولار.

قالت دراسة سنوية شاملة إن التسلل الإلكتروني لأغراض التجسس، يتزايد بشكل حاد، فيما تلعب جماعات وحكومات من شرق أوروبا دورا متناميا. وقالت شركة فيريزون للاتصالات في تقريرها السنوي عن سرقة البيانات، إن التسلل بهدف التجسس في عام 2013، يعود إلى مقيمين في الصين وغيرها من دول شرق آسيا بنسبة 49%، لكن دولا في شرق أوروبا لا سيما الدول الناطقة باللغة الروسية، يعتقد أنها كانت وراء 21% من الانتهاكات. وقال التقرير إن نحو 25% من حوادث التجسس، لم يتسن إرجاعها إلى أي متسللين بأية دولة. وأرجع محققون من فيريزون وشركتي مكافي وكاسبرسكي وشركات خاصة أخرى ووكالات عامة، 11% من هجمات التجسس إلى جرائم منظمة، و87% إلى حكومات. وفي بعض الحالات كانت العصابات الإجرامية ربما تتطلع إلى بيع ما عثرت عليه إلى حكومات أو منافسين للضحايا.