بوابة الدولة
الأربعاء 1 يوليو 2026 08:03 صـ 15 محرّم 1448 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
اعترافات نصاب الإسكندرية: نفذت 12 جريمة نصب إلكتروني بزعم بيع هواتف بأسعار مخفضة وزيرة التضامن تشهد تدشين الهيئة الوطنية للصحافة كتاب ”رجل الأقدار” لتوثيق مسيرة السيد رئيس الجمهورية جمال عبدالحميد: «لو قدرنا نكسب الأرجنتين ده معناه أن إحنا نقدر ناخد كأس العالم» علاء نبيل: منتخب مصر اكتسب ثقة الجماهير.. وحسام حسن غيّر شخصية الفراعنة احتفالات خريجي كلية التجارة بأسيوط اليوم.. صرف معاشات يوليو 2026 بالزيادة الجديدة النائبة مروة صالح: ثورة 30 يونيو دحرت الإرهاب وانطلقت بمصر نحو البناء والتنمية اقتراحات النواب: ثورة 30 يونيو أسقطت الإرهاب وأطلقت رسمياً الجمهورية الجديدة النائب احمد غريب: الرئيس السيسي قاد معركة إنقاذ الوطن بعد انتصار الشعب في ثورة 30 يونيو مدربة صحة نفسية لـ ست ستات: اتركوا أطفالكم يشعرون بالملل لتنمية الإبداع الأمانة العامة لمنظمة التعاون الإسلامي تدين الاعتداءات الاسرائيلية المستمرة على سوريا النادى الأهلى ينعى والدة طارق قنديل عضو مجلس الإدارة

كاسبرسكي: استهداف المنشآت الحكومية وقطاع الطاقة وشركات الاتصالات

كاسبرسكي
كاسبرسكي

يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة عن كثب حالياً، بالإضافة إلى 9 مصادر تهديد نشطة تستهدف مؤسسات في أفريقيا. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد باحثو كاسبرسكي المنشآت الحكومية و قطاع الطاقة ، وشركات الاتصالات باعتبارها الأهداف الرئيسية في المنطقة.

تعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة. وتبرز العديد من المجموعات في المنطقة، من بينها: MuddyWater، وFruityArmor، وSidewinder، طبقاً لاستخبارات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضاً، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.

تستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وواحدة من أهم هذه الأساليب هي الهندسة الاجتماعية، وهي تكتيك شائع يستخدم على وسائل التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات. كما تنشر مجموعات التهديدات المتقدمة المستمرة ، MuddyWater تحديداً، برمجيات خبيثة معيارية متطورة مثل DeadGlyph وStealerBot، بالإضافة إلى استغلال التطبيقات المشروعة عن بعد، والخدمات عبر الإنترنت، والمنصات السحابية. وتستخدم مجموعة الاختراق هذه الوسائل لاختراق الموقع المستهدف. كما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضاً واختراق الضحايا عبر سلسلة التوريد.

قال أمين حاسبيني، مدير مركز أبحاث الشرق الأوسط وتركيا وإفريقيا التابع لفريق البحث والتحليل العالمي في كاسبرسكي: «يعد المناخ الجيوسياسي الحالي معقلاً لنشاط التهديدات المتقدمة المستمرة ، وبالتالي يُعد التحقيق في هذه الهجمات والحصول على معلومات هامة عن حركتها أمراً حيوياً لفرق الأمن والشركات في أفريقيا. وتتيح أبحاثنا للشركات والهيئات الحكومية تحديد أهمية التهديد وما يُمثلّه، وفهم الخطوة التالية للمهاجمين، وبالتالي القدرة على اتخاذ الخطوات الأمنية المناسبة لحماية أنفسهم».

ينشر فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي تقارير شاملة متاحة على بوابة Kaspersky Threat Intelligence Portal، تزامناً مع جميع تحقيقات التهديدات المتقدمة المستمرة. وتوفر هذه التقارير قدرات كشف وجمع أدلة مهمة، مما يتيح تخفيف أثرها والتعامل معها بشكل فعال.

لتجنب الوقوع ضحية لهجوم موجه من قبل مجموعات التهديدات المتقدمة المستمرة، يُوصي باحثو كاسبرسكي باتباع النصائح التالية:

• حدّ من وصول الأطراف الثالثة واطلب الفحص المستمر للوصول داخل سلسلة التوريد الخاصة بهم.

• استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.

• بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفاستخدم حلاً أمنياً مخصصاً للشركات للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.

• يجدر بقطاع الطاقة وقطاعات البنى التحتية الحيوية الأخرى استخدام الحلول الأمنية للنقاط الطرفية لتكنولوجيا التشغيل والشبكات لضمان توفير الحماية الشاملة لجميع الأنظمة.

• اشحذ خبرات موظفي فريق الحماية السيبرانية الخاص بك عبر التدريب لمواجهة أحدث التهديدات باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، المُطورّة بواسطة خبراء فريق البحث والتحليل العالمي.

• قم بتثقيف الموظفين حسب معرفتهم بتكنولوجيا المعلومات من خلال دورات الأمن السيبراني.