بوابة الدولة
الجمعة 10 يوليو 2026 02:06 مـ 24 محرّم 1448 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
مستشار وزارة التضامن: نسخة استثنائية لمعرض ”ديارنا” بالساحل الشمالي بمشاركة 27 محافظة وزير الطيران المدني يعقد سلسلة اجتماعات لمتابعة اللمسات النهائية لبرنامج طرح إدارة وتشغيل مطار الغردقة الدولي عارف الشمندي: الاستقبال الجماهيري لمنتخب مصر يؤكد التفاف المصريين حول وطنهم واعتزازهم بالإنجاز التاريخي وزارة الصحة تكشف إنجازات خدمات نقل الدم القومية في النصف الأول من 2026 محمود فوزى ” جولة تفقدية باندية الطيران والنصر والغابة وهليوليدو لإزالة اى معوقات التأمين الصحي الشامل ومنظمة العمل الدولية تختتمان البرنامج التدريبي لتعزيز الحماية الصحية الاجتماعية في مصر «الصحة» تشارك في استقبال بعثة المنتخب الوطني لكرة القدم بالعلمين الجديدة مصممة مجوهرات مصرية تبتكر ”كأس العالم للشرف والعدالة” تكريمًا للمنتخب بعد أدائه المشرف في المونديال إلغاء عشرات الرحلات الجوية في هونج كونج مع اقتراب إعصار بافي من تايوان حافلة المنتخب المصري تجوب مدينة العلمين الجديدة وسط استقبال جماهيري حاشد وزير الاتصالات يبحث حوكمة الذكاء الاصطناعي وتطوير البنية التحتية الرقمية مع مسؤولين دوليين خلال منتدى WSIS 2026 نجوم المنتخب المصري يصلون مطار العلمين

كاسبرسكي: استهداف المنشآت الحكومية وقطاع الطاقة وشركات الاتصالات

كاسبرسكي
كاسبرسكي

يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة عن كثب حالياً، بالإضافة إلى 9 مصادر تهديد نشطة تستهدف مؤسسات في أفريقيا. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد باحثو كاسبرسكي المنشآت الحكومية و قطاع الطاقة ، وشركات الاتصالات باعتبارها الأهداف الرئيسية في المنطقة.

تعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة. وتبرز العديد من المجموعات في المنطقة، من بينها: MuddyWater، وFruityArmor، وSidewinder، طبقاً لاستخبارات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضاً، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.

تستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وواحدة من أهم هذه الأساليب هي الهندسة الاجتماعية، وهي تكتيك شائع يستخدم على وسائل التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات. كما تنشر مجموعات التهديدات المتقدمة المستمرة ، MuddyWater تحديداً، برمجيات خبيثة معيارية متطورة مثل DeadGlyph وStealerBot، بالإضافة إلى استغلال التطبيقات المشروعة عن بعد، والخدمات عبر الإنترنت، والمنصات السحابية. وتستخدم مجموعة الاختراق هذه الوسائل لاختراق الموقع المستهدف. كما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضاً واختراق الضحايا عبر سلسلة التوريد.

قال أمين حاسبيني، مدير مركز أبحاث الشرق الأوسط وتركيا وإفريقيا التابع لفريق البحث والتحليل العالمي في كاسبرسكي: «يعد المناخ الجيوسياسي الحالي معقلاً لنشاط التهديدات المتقدمة المستمرة ، وبالتالي يُعد التحقيق في هذه الهجمات والحصول على معلومات هامة عن حركتها أمراً حيوياً لفرق الأمن والشركات في أفريقيا. وتتيح أبحاثنا للشركات والهيئات الحكومية تحديد أهمية التهديد وما يُمثلّه، وفهم الخطوة التالية للمهاجمين، وبالتالي القدرة على اتخاذ الخطوات الأمنية المناسبة لحماية أنفسهم».

ينشر فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي تقارير شاملة متاحة على بوابة Kaspersky Threat Intelligence Portal، تزامناً مع جميع تحقيقات التهديدات المتقدمة المستمرة. وتوفر هذه التقارير قدرات كشف وجمع أدلة مهمة، مما يتيح تخفيف أثرها والتعامل معها بشكل فعال.

لتجنب الوقوع ضحية لهجوم موجه من قبل مجموعات التهديدات المتقدمة المستمرة، يُوصي باحثو كاسبرسكي باتباع النصائح التالية:

• حدّ من وصول الأطراف الثالثة واطلب الفحص المستمر للوصول داخل سلسلة التوريد الخاصة بهم.

• استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.

• بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفاستخدم حلاً أمنياً مخصصاً للشركات للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.

• يجدر بقطاع الطاقة وقطاعات البنى التحتية الحيوية الأخرى استخدام الحلول الأمنية للنقاط الطرفية لتكنولوجيا التشغيل والشبكات لضمان توفير الحماية الشاملة لجميع الأنظمة.

• اشحذ خبرات موظفي فريق الحماية السيبرانية الخاص بك عبر التدريب لمواجهة أحدث التهديدات باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، المُطورّة بواسطة خبراء فريق البحث والتحليل العالمي.

• قم بتثقيف الموظفين حسب معرفتهم بتكنولوجيا المعلومات من خلال دورات الأمن السيبراني.