ويبدو أن الأمان السيبراني بات يحمل أهمية كبيرة في بعض دول الشرق الأوسط، تتجلى في جوانب ومجالات عدة.

إليكم بعض النقاط التي تبرز أهمية توفير الأمن الالكتروني:

– حماية الأمن الوطني: يعتبر الأمان السيبراني جزءًا أساسيًا من استراتيجيات حماية الأمان الوطني. مع تزايد التبادل الإلكتروني للمعلومات في الحكومات والمؤسسات، يصبح من الحيوي تأمين هذه المعلومات ضد التهديدات السيبرانية.

– تطوير الاقتصاد الرقمي: يشهد الشرق الأوسط تحولًا نحو اقتصاد رقمي يعتمد على التكنولوجيا. يعزز الأمان السيبراني ثقة المستهلكين والشركات في التعامل الإلكتروني ويسهم في تعزيز النمو الاقتصادي.

– حماية المؤسسات والشركات: تعتبر الشركات والمؤسسات أهدافًا رئيسية للهجمات السيبرانية، سواء كانت تستهدف البيانات التجارية أو المعلومات الحساسة. يلعب الأمان السيبراني دورًا حاسمًا في حماية هذه الكيانات من فقدان البيانات والتلاعب بها.

– الحفاظ على خصوصية الأفراد: يسهم الأمان السيبراني في حماية خصوصية الأفراد على الإنترنت، وذلك من خلال منع الوصول غير المشروع إلى بياناتهم الشخصية والمعلومات الحساسة.

– تعزيز الثقة في التكنولوجيا: يلعب الأمان السيبراني دورًا هامًا في تعزيز الثقة في استخدام التكنولوجيا. عندما يكون هناك ثقة في أمان النظم والخدمات الرقمية، يزيد استخدام الأفراد لها.

– تعزيز التحول الرقمي: يعتبر التحول الرقمي هامًا لتحسين الخدمات الحكومية والشركات. يسهم الأمان السيبراني في تعزيز هذا التحول من خلال تأمين البيانات وضمان استمراريته.

– التصدي للتهديدات السيبرانية المتزايدة: يواجه الشرق الأوسط تحديات متزايدة من التهديدات السيبرانية، بما في ذلك الهجمات الإلكترونية والاختراقات. يلعب الأمان السيبراني دورًا حيويًا في التصدي لهذه التحديات وتقليل تأثيرها.

أسباب عدم إيلاء الاهتمام الكافي في بعض الدول

تتطلب الجوانب المذكورة أعلاه الاهتمام المستمر والاستثمار في القدرات السيبرانية لضمان تحقيق الفوائد الكاملة للتقنيات الرقمية في المنطقة.

ولكن رغم التطلعات المستقبلية لعدد من الدول العربية في الشرق الأوسط، إلا أن هناك أسباب اجتماعية عدة قد تسهم في عدم إيلاء بعض الأفراد الأهمية الكافية لمسألة الأمان السيبراني، وقد يتضمن ذلك:

– قلة الوعي الاجتماعي: قد يكون هناك نقص في التوعية حول أهمية الأمان السيبراني وتأثيره على الحياة اليومية. إذا لم يكن الأفراد على دراية بالتهديدات السيبرانية وكيفية حماية أنفسهم، قد يقللون من اهتمامهم بها.

– الانشغال بالقضايا اليومية: قد يكون الأفراد مشغولين بالعديد من القضايا اليومية مثل العمل، التعليم، والالتزامات الأسرية. قد لا يمتلكون الوقت الكافي للتفكير في قضايا الأمان السيبراني.

– ثقة غير كافية في التكنولوجيا: قد يكون لدى بعض الأفراد عدم الثقة الكافية في قدرة التكنولوجيا على حمايتهم. إذا كانوا يعتبرون أن استخدام التكنولوجيا غير آمن، قد يتجنبون تنفيذ الممارسات السيبرانية الآمنة.

– عدم وجود قوانين صارمة: في بعض الحالات، قد يكون هناك نقص في وجود قوانين صارمة تشدد على حماية البيانات الشخصية وتعزز الالتزام بمعايير الأمان السيبراني. هذا قد يؤثر على مدى تحفيز الأفراد لاتخاذ تدابير أمان إضافية.

– عدم فهم الخطورة: قد يكون الأفراد غير قادرين على فهم الخطورة الفعلية للتهديدات السيبرانية وتأثيرها على حياتهم. إذا كانوا لا يدركون التهديدات المحتملة، قد ينخرطون بشكل أقل في جهود الأمان السيبراني.

– تقنية المعلومات القديمة: في بعض الحالات، قد يكون هناك تباين في مستوى تبني التكنولوجيا بين الأفراد. الذين لديهم تقنيات معلومات أقل قد لا يكونون على دراية كافية بأهمية الأمان السيبراني.

وبالتالي، لتعزيز الوعي وأهمية الأمان السيبراني، على الحكومات والمؤسسات الخاصة تعزيز حملات التوعية وتقديم الموارد المطلوبة لتعزيز مهارات الأمان السيبراني بين الأفراد وحثهم على تطبيق أفضل الممارسات أونلاين.

The post ما مدى أهميّة الأمن الالكتروني وأدواته في دول الشرق الأوسط؟ appeared first on Cyber Arabs.

– الاحتيال الإلكتروني (Phishing):

قد يقوم قراصنة الانترنت بإرسال رسائل بريد إلكتروني أو رسائل نصية زائفة تحاكي مواقع التسوق الشهيرة لخداعكم في الكشف عن معلومات شخصية أو مالية.

– البرامج الخبيثة (Malware):

يمكن أن تحتوي بعض المواقع المزيفة على برمجيات خبيثة تستهدف سرقة المعلومات الشخصية أو البنكية.

– التسريبات البيانية (Data Breaches):

يمكن أن يتعرض موقع التسوق لاختراق في أي لحظة، مما يؤدي إلى تسريب بيانات العملاء، بما في ذلك المعلومات الشخصية وبيانات البطاقات الائتمانية، ومن دون علم صاحب الموقع في معظم الأحيان.

– ضعف الأمان في وسائل الدفع الإلكترونية:

قد تظهر ثغرات في نظام الدفع عبر الإنترنت، مما يجعل الهاكرز يستهدفون بيانات البطاقات الائتمانية أو المعلومات المالية الأخرى.

– استخدام غير آمن للشبكات العامة (Public Wi-Fi):

عند استخدام شبكات الواي فاي العامة، يمكن للمهاجمين اختراق اتصالاتكم ومراقبة البيانات الحساسة التي يتم مشاركتها عبر الشبكة.

– المنتجات المزيفة أو الغش التجاري:

قد تواجهون خطر شراء منتجات ذات جودة منخفضة أو مزيفة، حيث يقوم بعض البائعين بالترويج لمنتجات غير حقيقية عبر إعلانات تبدو واقعية!

– تهديدات السرية والخصوصية:

يجب اتباع الحذر والحيطة قبل مشاركة معلومات شخصية إضافية عند التسوق عبر الإنترنت، حيث قد يتم استخدامها لأغراض غير قانونية أو تبادلها مع أطراف غير موثوق بها.

نصائح لتقليل مخاطر الأمان الإلكتروني

صحيح أن التسوق عبر الإنترنت خلال فترة الأعياد يعد تجربة شيقة ومريحة، ولكن يجب اتخاذ بعض الاحتياطات لضمان سلامة وأمان معاملاتكم الإلكترونية. إليكم بعض النصائح لضمان تجربة تسوق آمنة:

– التحقق من مصداقية الموقع:

يجب التأكد من أنكم تتسوقون من مواقع موثوقة ومعروفة. تحققوا من وجود “https” في عنوان الموقع، والذي يشير إلى اتصال آمن.

– استخدام كلمات مرور قوية:

يجب استخدام كلمات مرور قوية ومختلفة لكل موقع تتسوقون منه. تأكدوا من أن تكون كلمات المرور مزيجًا من الأحرف والأرقام والرموز.

– تحديث البرامج الأمنية:

من الجيد التأكد من أن برامج الحماية على جهاز الكمبيوتر الشخصي أو الهاتف المحمول محدّثة بانتظام لضمان الحماية ضد البرمجيات الخبيثة.

– استخدام وسائل دفع آمنة:

من الأفضل تجنب استخدام وسائل الدفع التي تطلب منكم مشاركة معلومات حساسة بشكل غير آمن. استخدموا بطاقات الائتمان أو خدمات الدفع الآمنة عبر الإنترنت.

– تفعيل التنبيهات:

من الجيد تفعيل إشعارات الحساب لتلقي تحذيرات مباشرة بشان المعاملات القائمة على بطاقتكم الائتمانية أو حسابكم البنكي.

– تفقد العروض بعناية:

قد يزيّن القراصنة الإلكترونيين بعض المواقع بعروض جذابة للغاية. تحققوا من صحة العروض وتأكدوا من أنها تأتي من مصادر رسمية.

– التريّث قبل مشاركة البيانات الشخصية:

قبل إدخال أي معلومات شخصية أو مالية على أي موقع، يمكنكم التحقق من سياسة الخصوصية للموقع والتأكد من أنه يتبع ممارسات أمان قوية.

– تفضيل التسوق من المتاجر المعروفة:

يُفضل التسوق من المتاجر الرسمية للعلامات التجارية أو المتاجر التي لديها سمعة جيدة.

– تفحص تقييمات المنتجات والبائعين:

من الجيد قراءة تقييمات المنتجات والبائعين لضمان جودة المنتج ومصداقية البائع.

عبر اتخاذ الاحتياطات الأمنية المذكورة أعلاه، يمكنكم تقليل مخاطر الأمان الإلكتروني والتمتع بتجربة تسوق آمنة ومريحة أثناء فترة الأعياد والعطل.

The post نصائح للحصول على تجربة تسوّق آمنة ومريحة أثناء فترة الأعياد appeared first on Cyber Arabs.

فحص التطورات الحالية

مع التقدم الكبير في مجال الذكاء الاصطناعي، بات القراصنة والهاكرز قادرون على الاستفادة من هذه التقنيات بشكل واضح لتنفيذ هجمات أكثر تطورًا من جهة، مع صعوبة رصدها والكشف عنها من جهة أخرى. يتمثل ذلك في استخدام تقنيات التعلم الآلي لاختراق الأنظمة بشكل أكثر فعالية، مما يزيد من صعوبة مهمة توفير الحماية ويؤدي إلى تعقيدات إضافية في الاستراتيجيات والمخططات الأمنية قيد التنفيذ.

من الناحية الأخرى، يمكن أن يلعب الذكاء الاصطناعي دورًا هامًا في تعزيز الأمان الإلكتروني. بحيث يمكن استخدام التكنولوجيا لتحليل البيانات بشكل فعال والكشف عن أنماط الهجمات المحتملة قبل وقوعها. النتائج التي قد تصدر هنا تُظهر أهمية استغلال الذكاء الاصطناعي كأداة قوية في مكافحة التهديدات الإلكترونية.

تحديات المستقبل

تواجه التقنيات الحديثة تحديات متزايدة نتيجة للتطور التكنولوجي المتسارع. من بين هذه التحديات، يبرز التهديد المستمر والمتقدم الذي يطرأ على الأمان الإلكتروني بسبب تقدم التكنولوجيا. يجب على الأفراد والمؤسسات أن يكونوا على دراية بالتحديات الجديدة ويعتمدوا على حلول تكنولوجية مستدامة تتلاءم مع هذا التطور.

إضافة إلى ذلك، تتجه الأنظار دائماً إلى البيانات وحماية الخصوصية. فمع ارتفاع وتيرة الكميات الضخمة من المعلومات التي يتم مشاركتها وتداولها عبر الإنترنت يومياً، يُصبح من الضروري فعلاً تحقيق توازن بين حقوق الخصوصية وكيفية الوصول إلى هذه المعلومات. يتطلب الأمر سياسات وتشريعات قانونية قويّة وفعّالة تحمي حقوق المستخدمين من جهة، ولا تؤثر على تقدم التكنولوجيا وتطورها من جهة أخرى.

حلول مستقبلية

تكمن الحلول المستقبلية في تكامل التكنولوجيا مع الجهود البشرية. تُظهر الأبحاث المبنية على البيانات أن الذكاء الاصطناعي يمكن أن يكون قوة فعّالة في الكشف عن التهديدات السيبرانية، ولكن يجب أن يكون هناك تفاعل وتكامل بين الآلات والبشر لتحقيق أقصى قدر من الفعالية.

على سبيل المثال، يمكن تحقيق ذلك من خلال تطوير قدرات التحليل التنبؤي للذكاء الاصطناعي، وفي الوقت نفسه تعزيز التدريب والوعي البشري للتعامل مع التهديدات الالكترونية الجديدة. كما يمكن التشديد على أهمية توفير برامج تدريب متقدمة ومستمرة للمحترفين في مجال الأمان الإلكتروني، بالتزامن مع رفع مستوى الوعي لدى المستخدمين العاديين.

في نهاية المطاف، يتطلب التصدي لتحديات الأمان الإلكتروني في عصر الذكاء الاصطناعي جهودًا مشتركة بين التكنولوجيا والإنسان، بحيث يمكن استخدام التطوّر التكنولوجي كسلاح قوي في مواجهة التهديدات الأمنية أونلاين.

The post تحولات الأمان الإلكتروني في عصر الذكاء الاصطناعي: التحديات والحلول المستقبلية appeared first on Cyber Arabs.

في الآونة الأخيرة، أصبح التسوق عبر الإنترنت جزءًا مهمًا من “يوم الجمعة الأسود”، حيث يقوم الكثيرون بالبحث عن صفقات عبر الإنترنت من دون الحاجة إلى الذهاب إلى المتاجر الفعلية. وتتميز مواقع الويب بتقديم تخفيضات وعروض خاصة لجذب المتسوقين الذين يحبون التسوق عبر الإنترنت.

قد تقوم العديد من المتاجر عبر الإنترنت بتقديم تخفيضات كبيرة على مجموعة واسعة من المنتجات في “يوم الجمعة الأسود”. لذلك، على المتسوّقين متابعة المواقع الإلكترونية الخاصة بالتجار ومنصاتهم على وسائل التواصل الاجتماعي للحصول على أحدث العروض والخصومات.

ولكن، من المهم جداً أن يكون المتسوقون حذرين أونلاين، إذ يجب التحقق من مصداقية المواقع التي يتسوقون منها لتجنب الوقوع في عمليات احتيال أو شراء منتجات ذات جودة منخفضة.

فتجار التجزئة ليسوا الوحيدين الذين يحققون مكاسب جيدة خلال موسم التسوق، بل مجرمو الإنترنت أيضًا الذين يحاولون الاستفادة من موسم التسوق خلال الأعياد.

نذكر فيما يلي بعض النصائح المفيدة والعملية، لمساعدتكم على الاستمتاع بموسم الأعياد وتجنب وقوعكم ضحايا لعمليات الاحتيال عبر الإنترنت.

– التسوق من تجار التجزئة ذوي السمعة الطيبة

الحصول على أغراض موسم الأعياد من أماكن معروفة يقلل من فرص التعرض للاحتيال أثناء التسوق عبر الإنترنت.

وفي حين أن بعض الأشخاص لا يحبون التعامل مع كبار تجار التجزئة عبر الإنترنت مثل Walmart وAmazon، إلا أن هؤلاء يعتبرون آمنين نسبيًا عند شراء البضائع.

لا يزال من الممكن أن تتعرضوا للاحتيال، ولكن لدى كبار تجار التجزئة عبر الإنترنت أيضًا طرق لتعويض الضحية في حالة عدم سير الأمور كما هو متوقع. وإذا لم تذهبوا إلى أحد متاجر التجزئة الكبيرة، فمن الجيد دائمًا الذهاب إلى متاجر قد تم استخدامها سابقاً عبر الإنترنت وهي معروفة لكم.

– استخدام بطاقات الائتمان Credit بدلاً من بطاقات Debit

قد يكون شراء البضائع باستخدام بطاقات Debit أو عبر الشيكات الإلكترونية ضارًا لكم، لأن البنوك عادة ما لا تكون سريعة وعملية في استرداد الأموال خلال أي نزاع بين البائع والمشتري.

في بعض الأحيان، لا يمكنهم حتى المساعدة في استرداد الأموال على الإطلاق، ويقومون بإحالة الضحايا إلى جهات إنفاذ القانون، مما يحدّ بشكل كبير من فرص استرداد أموالكم المسروقة.

وبالتالي، من الأفضل دائماً استخدام بطاقات الائتمان Credit والتي تقوم بتشغيلها شركات خاصة لديها طرق فعالة نسبيًا في متابعة شكاوى عملائها بعد عمليات الشراء المخيبة للآمال التي قد تحدث عبر الإنترنت.

– استخدام المنطق العام والحس السليم

من الضروري دائماً التأكد من شرعية موقع التسوق قبل استخدامه. قد تجدون بعض الأغراض معروضة بأسعار أرخص بكثير من أماكن أخرى وقد يبدو الأمر مغريًا، إلا أن استخدام المنطق العام والحس السليم أمران مهمان. إذ لا يمكن تصديق العروض التي تظهر بأنها رائعة وخارجة عن المألوف بأسعار جيدة جداً! الأسعار المتدنية بشكل غير معقول حي بحد ذاتها دليل على الاحتيال الالكتروني. لا تنسوا بأن أي شخص تقريبًا، لديه معرفة أساسية بتكنولوجيا المعلومات، قادر على إنشاء متجر أو موقع عبر الإنترنت.

– أهميّة برامج الحماية

يصبح التسوق عبر الإنترنت أسهل بكثير إذا كان جهاز الكمبيوتر محميًا بشكل كافٍ من قبل برامج مكافحة الفيروسات.

في كثير من الأحيان، تمنع جدران الحماية المعززة أمنيًا والشبكات الافتراضية الخاصة (VPN) المستخدمين من الوصول إلى المواقع التي تبدو مشبوهة أو قد تحتوي على مخاطر أمنية مشكوك فيها أو فيها حوادث إلكترونية تم الإبلاغ عنها سابقاً.

كلما كانت الحماية الالكترونية متوفرة بشكل أفضل على كل الاجهزة المتصلة بالانترنت، كلما قل احتمال وصولكم إلى المكان الخطأ أونلاين.

– عدم إعادة استخدام معلومات تسجيل الدخول

لا تمتلك المتاجر الصغيرة عبر الإنترنت في كثير من الأحيان بروتوكولات أمان متقدمة، وبالتالي عادة ما تكون فرص اختراقها مرتفعة. في كثير من الحالات، لا يُدرك أصحاب الأعمال الصغيرة أبدًا أنهم قد تعرضوا للاختراق الأمني لأن مجرمي الإنترنت يدخلون خلسة ويقومون بسرقة جميع معلومات تسجيل الدخول الخاصة بالعملاء ثم يخرجون ويكملون طريقهم.

فالمجرمون الالكترونيون يعلمون أن المستخدمين عادة ما يقومون بإعادة استخدام كلمات المرور أو معلومات تسجيل الدخول نفسها، مرارا وتكرارا على مختلف المواقع والتطبيقات، لذلك يقومون بسرقة هذه البيانات في محاولة لاستغلالها على مواقع أخرى والبحث عن تفاصيل تسجيل دخول مُعاد استخدامها تسمح لهم بقرصنة الحسابات أو سرقتها.

باختصار، يمكن أن يكون “يوم الجمعة الأسود” ممتعًا إذا قمتم بالتسوق أونلاين بأمان كامل، وإلا قد يتحوّل الأمر بسرعة البرق إلى كابوس مرعب إذا وقعتم ضحية لأحد الأفخاخ التي نصبها المجرمون. كونوا أذكياء ومتنبهين جيدًا أثناء التسوق أونلاين!

The post نصائح قادرة على حمايتكم من المتسللين أثناء التسوق أونلاين appeared first on Cyber Arabs.

ما هي تقنية التتبع في AirTags؟

المفهوم بسيط جداً لكنه عبقري. يتم إرفاق جهاز AirTag بالممتلكات الخاصة، بحيث يمكن تتبع موقعها عبر تطبيق Find My على جهاز آبل Apple الخاص. لقد تم تصميم هذه الخدمة لجعل حياتنا أسهل من خلال مساعدتنا في العثور على العناصر المفقودة بسرعة وكفاءة.

من المؤكد أن فوائد AirTags حيوية، مما يزيل الإحباط الناتج عن فقدان الممتلكات. ولكن ماذا عن التتبع غير المشروع! فمثل العديد من الابتكارات التكنولوجية الأخرى، لقد تم إساءة استخدام هذه الخدمة.

اكتشف المجرمون الالكترونيون أنه يمكن استخدام أجهزة التتبع هذه لمطاردة الأفراد بشكل سري. وما زاد الطين بلّة أن التصميم المدمج لـ AirTags يجعل من السهل إخفائها، بحيث يمكن وضعها خلسةً في حقيبة الشخص أو سيارته أو أي أغراض شخصية أخرى من دون علمه.

مخاوف تتعلق بالسلامة الشخصية

وبالتالي، تكمن احتمالية إساءة استخدام AirTags في قدرتها على إرسال بيانات الموقع بشكل مستمر إلى المالك عبر شبكة Find My. مما يعني أنه يمكن لأي شخص ضار استخدام هذا الجهاز لتتبع تحركات شخص آخر سرًا ومن دون موافقته.

يثير استخدام AirTags بهذه الطريقة مخاوف كبيرة بشأن السلامة الشخصية والخصوصية. فقد لا يكون ضحايا المطاردة أو التحرش على علم بأنه يتم تعقبهم، مما يجعل اتخاذ الاحتياطات اللازمة أمرًا صعبًا. إنه شكل من أشكال المراقبة الرقمية التي قد يصعب اكتشافها، خاصة إذا كانت الضحية لا تمتلك جهاز Apple لتلقي التنبيهات.

ماذا فعلت شركة آبل؟

إليكم فيما يلي بعض الخطوات التي اتخذتها شركة آبل للتخفيف من المخاوف المتعلقة بالخصوصية:

– إرسال تنبيهات عند رصد AirTag مجهولة المصدر: إذا تم اكتشاف AirTag يتحرك مع المستخدم وهو لا ينتمي له، فسيقوم جهاز الآيفون الخاص به بإعلامه.

– التنبيهات الصوتية: تصدر AirTags صوتًا بعد فترة من عدم النشاط، عند فصلها عن مالكها، لتنبيه الأشخاص القريبين.

– التوافق مع أجهزة أندرويد Android: تعمل Apple على تمكين عمل AirTags على أجهزة اندرويد، مما يؤدي إلى توسيع نطاق إجراءات السلامة إلى ما هو أبعد من نظام آبل.

لكن هذه التدابير لا تبدو بالضرورة كافية. إذ لا يتم تنبيه مستخدمي أندرويد، الذين يمثلون جزءًا كبيرًا من سوق الهواتف الذكية العالمية، في حالة وجود علامة AirTag غير معروفة حولهم. وفيما أعلنت شركة آبل عن خطط لتطوير تطبيق لنظام Android قادر على معالجة هذه المشكلة، من الواضح أن هناك المزيد مما يتعين القيام به.

كيف يمكن حماية النفس؟ تدابير قابلة للتنفيذ

في ضوء المخاطر المحتملة المرتبطة بـ AirTags، من الضروري للأفراد اتخاذ الاحتياطات اللازمة لحماية خصوصيتهم وسلامتهم:

1- التحقق من الأغراض الشخصية: من الأفضل فحص الأغراض التي يتم حملها يومياً بانتظام بحثًا عن أي علامات هوائية غير مألوفة. إذا وجدتم واحدة، قوموا بإزالتها على الفور.

2- تمكين التنبيهات: إذا كنتم تملكون جهاز  iPhone، فتأكدوا من تمكين ميزة “تنبيهات سلامة العناصر” في إعدادات تطبيق Find My  لتلقي إشعارات بشأن علامات AirTags غير المعروفة.

3- كونوا على دراية بما يحيط بكم: انتبهوا إلى البيئة المحيطة بكم وراقبوا أي سلوك غير عادي قد يشير إلى أنه يتم تعقبكم.

4- الإبلاغ عن نشاط مشبوه: إذا كنتم تعتقدون أنكم تتعرضون للمطاردة أو المضايقة عبر جهاز  AirTag، يمكنكم دائماً الاتصال بالشرطة وإبلاغ شركة Apple بالحادثة.

وفيما نمضي قدمًا، تجدر الإشارة إلى أنه على الرغم من أن التكنولوجيا يمكن أن تقدم فوائد هائلة، إلا أنها قد تحتوي أيضًا على جانب مظلم. وباعتبارنا مستخدمين نهائيين، فإن الاستهلاك الواعي والتدقيق هما أفضل دفاعاتنا ضد سوء الاستخدام.

The post احذروا تكنولوجيا التتبع الموجودة في آبل AirTags appeared first on Cyber Arabs.

إذا أراد أحد القراصنة اختراق نظام أمني لمؤسسة أو بنك، على سبيل المثال، فإنه يحتاج إلى أسابيع أو حتى أشهر حتى يستطيع الوصول إلى ثغرة يستغلها في تنفيذ الهجوم السيبراني. ولكن هناك طريقاً آخر سريعاً وآمناً نسبياً، يلجأ إليه الكثير من المهاجمين وهو التصيد الإلكتروني.

من خلال التصيّد الإلكتروني، يقوم “الهاكر” بخديعة المستخدم عبر رسالة مزيفة، فيها رابط يحتوي على برمجيات خبيثة وضارة، فإذا لم ينتبه المستخدم جيداً لفحوى هذه الرسالة، وفتحها أو ضغط على المرفقات الموجودة فيها، فقد يواجه مشكلة كبرى قد تنتهي بسرقة أمواله أو اختراق مؤسسته أو حتى تدمير سمعته، لأنه لم يعد يسيطر على جهاز الكمبيوتر الذي يستخدمه، بل قد لا يدري أن أحد القراصنة أصبح يسيطر على الجهاز الذي يمتلكه.

أشهر واقعة تصيد إلكتروني في العالم

في سياق متصل، نذكر رسالة التنبيه التي نشرها مجلس الأمن السيبراني لحكومة لدولة الإمارات عبر حسابه على مواقع التواصل الاجتماعي، والتي تشير إلى أن الملايين من محاولات التصيد الإلكتروني تحدث يومياً، مستهدفة الأفراد والشركات والمؤسسات العامة والخاصة حول العالم.

وعرض المجلس فيديو توعوياً حول أشهر واقعة تصيد إلكتروني وقعت على مستوى العالم، وهي الحادثة الشهيرة التي تم فيها اختراق حسابات مشاهير “إكس” في عام 2020. بدأ الهجوم برسالة تصيّد أرسلها ثلاثة شبان إلى موظفي “إكس”، ونجحت الحيلة، وتمت خديعة أحد الموظفين واستطاع المهاجمون السيطرة على النظام الداخلي والدخول إلى قواعد بيانات “إكس”، والتسلل إلى حسابات المشاهير. ثم قاموا بنشر رسائل على حساباتهم زعموا فيها أن الأفراد الذين سيدفعون أموالاً بالعملات المشفّرة سيحصلون على ضعفها، وبالفعل نجحت الخطة ووقع عدد من الأفراد ضحية هذه العملية.

هذا ودعا مجلس الامن السيبراني الاماراتي كل الأفراد إلى أن يجعلوا أمانهم السيبراني من أولويتهم القصوى، كي لا يكونوا ضحية للهجمات الإلكترونية والتهديدات عبر الإنترنت.

إجراءات وقائية

وبالتالي، يمكن للأفراد حماية أنفسهم من الوقوع ضحية لمخاطر التصيد الإلكتروني، ويبدأ ذلك من خلال تطبيق خمسة إجراءات وقائية بدائية هي:

– عدم الإفصاح عن أي معلومات شخصية خاصة يمكن استخدامها في تحديد هوية الشخص، علماً أن المؤسسات الرسمية لن تطلب أبداً مثل هذه المعلومات.

– عدم فتح أي مرفقات أو روابط من مصادر غير معروفة سلفاً.

– تغيير كلمات المرور باستمرار واستخدام مفاتيح الأمان المزدوجة.

– تحديث كل البرمجيات بصورة دورية.

– استخدام برامج الحماية من الهجمات السيبرانية.

تجدر الإشارة إلى أن جهات حكومية وشرطية إماراتية كانت قد أصدرت تحذيرات سابقة من محاولات إلكترونية رصدتها، تستغل أسماءها وشعاراتها للاحتيال على الأفراد عبر روابط وهمية إلكترونية. فيما تم رصد انتشار حسابات عدة على مواقع التواصل الاجتماعي تستخدم شعارات وأسماء جهات حكومية، وشركات وطنية للاحتيال على الأفراد عبر الترويج لوظائف وهمية برواتب مغرية مقابل دفع مبالغ مالية، أو الفوز بجوائز مالية، أو دفع مبالغ مالية نظير الاستثمار في أسهم شركات معروفة، والحصول على عوائد مغرية وإلى ما هنالك.

The post احذروا التصيّد الالكتروني الاحتيالي في الإمارات والدول العربية! appeared first on Cyber Arabs.

بقيادة الدكتورة كوفيلا كوباموتو، محاضرة في علوم الكمبيوتر ضمن مجموعة الأمن السيبراني في كينجز كوليدج، كشف البحث عن فجوة كبيرة بين الجنسين في استخدام الأدوات المصممة للحفاظ على أمان المستخدمين عبر الإنترنت.

من دراسة استقصائية شملت 600 شخص، بنسب متساوية تقريبًا من الرجال والنساء، خلص الفريق إلى أن عادات حماية النفس من المضايقات والجرائم عبر الإنترنت تختلف اختلافًا كبيرًا بين المجموعتين.

من بين المستجيبين، كان ما يزيد قليلاً عن 75% من النساء أكثر ميلًا إلى بناء عادات الأمان على الإنترنت بناءً على نصيحة أفراد الأسرة والأصدقاء (العلاقات الحميمة والاجتماعية، أو ISC)، مقارنةً بأقل من 24% من الرجال. من ناحية أخرى كانت الغالبية العظمى من الرجال 70%، أكثر عرضة لطلب المشورة من مصادر عبر الإنترنت مثل المنتديات والمراجعات والصفحات المتخصصة. وفي الوقت نفسه، ينطبق هذا على حوالي 35% فقط من النساء.

في حالات قليلة، قد يكون الشخص الذي تُطلب المشورة منه من أعظم هواة الأمن السيبراني في العالم، وفي هذه الحالة قد يكون طلب النصيحة أمرًا منطقيًا.

كما وجدت الدراسة أيضًا أن النساء كن أقل عرضة لاستخدام مجموعة أوسع من أدوات الأمان عبر الإنترنت، مثل VPN والمصادقة متعددة العوامل وجدار الحماية ومكافحة برامج التجسس ومكافحة البرامج الضارة ومكافحة التتبع.

وبدلاً من ذلك كانوا أكثر ميلًا للاعتماد على إجراءات أمان أبسط وأكثر سهولة، مثل تحديثات البرامج وكلمات المرور القوية.

من جهتها، قالت الدكتورة كوباموتو أن “النساء يشكلن أكثر من 50% من السكان، ومع ذلك فهن غير قادرات على المشاركة بفعالية في نصائح السلامة الرقمية وتقنيات الأمان والخصوصية”. وأضافت: “الفجوة الصارخة بين الجنسين في الوصول والمشاركة، كما يتضح من بحثنا، تسلط الضوء على المعايير الجنسانية السارية في الأمان عبر الإنترنت والدور الذي تلعبه الهوية الجنسية في آمنين عبر الإنترنت.”

تم تقديم البحث في إصدار هذا العام من ندوة Usenix Security في أنهايم، كاليفورنيا، وهو حدث برعاية شركات عالمية معروفة مثل Meta و Google و TikTok وIBM.

هذا وأضاف مؤلفو الورقة البحثية عددًا من التوصيات للمطوّرين وواضعي السياسات بشأن كيفية جعل السلامة الرقمية أكثر شمولاً. وهذا يشمل تقديم دعم جدير بالثقة في التعامل مع مواقف الضرر المعقدة في كثير من الأحيان بلغة يسهل الوصول إليها، وتصميم نصائح للحالات الخطرة التي تتعرض لها النساء في كثير من الأحيان، وضمان تزويد النساء والفتيات بالمهارات الرقمية اللازمة لفهم بروتوكولات الأمان عبر الإنترنت.

ومع ذلك شدد الباحثون أيضًا على أهمية تصميم المشورة والتكنولوجيا التي يمكن لأي شخص استخدامها للحصول على الحماية المثلى، بغض النظر عن مستوى المهارة.

وأضافت الدكتورة: “نحتاج إلى اتخاذ إجراءات تسمح بتحقيق قدر أكبر من المساواة بين الجنسين في فرص الأمان على الإنترنت والوصول والمشاركة والنتائج. يتطلب هذا إعادة تصور النماذج الحالية التي لا تخدم النساء بشكل أفضل، حتى نتمكن من جعل التجربة عبر الإنترنت أكثر أمانًا وعدالة للجميع.”

The post دراسة: النساء أقل اهتماماً من الرجال في تقنيات الأمن الالكتروني! appeared first on Cyber Arabs.

وبطبيعة الحال، يبدو أن أطفالكم يقومون باستخدام ChatGPT لتنفيذ المشاريع المدرسية، بعلمكم أو من دونه. فعلى الرغم من أن معظم أدوات الذكاء الاصطناعي تنص بشكل صارم على أن الحد الأدنى لسن الاستخدام هو 18 عامًا، إلا أن العديد من الطلاب يتجاوزون القاعدة ويستخدمون ChatGPT لإنشاء محتوى يتم إرساله لاحقًا على أنه خاص بهم.

خدمة ChatGPT الخاصة بـ OpenAI هي أحد الخيارات العديدة؛ وتعتمد الأدوات الأخرى إما على ChatGPT أو تم تطويرها بواسطة منافسي OpenAI، مثل Bing Chat من Microsoft وBard AI من Google. كلها أدوات يقوم باستخدامها طلاب المدارس والجامعات أيضاً.

مخاطر ChatGPT

ومع ذلك، يجب على الطلاب والأهل معرفة أن ChatGPT ومختلف أشكال الذكاء الاصطناعي تأتي مع قائمة كاملة من المخاطر المرتبطة بها. تتقدم التكنولوجيا في المؤسسات التعليمية وتتطور بسرعة كبيرة، وقد يتم اتهام الطلاب بالغش إذا تم القبض عليهم يستخدمون أدوات الذكاء الاصطناعي.

وعلى الرغم من عدم وجود أداة مثالية لفحص الانتحال حتى الآن، إلا أن هناك أدوات متعددة يمكنها اكتشاف المحتوى الأصلي، وهذه الأدوات متاحة بسهولة للمعلمين. غالبًا ما تكون أدوات فحص الانتحال هذه غير ضرورية، حيث يمكن للمعلمين المطلعين على مجال دراستهم التعرف بسهولة على الأشياء المختلقة والمحتوى غير الصادق.

فأحيانًا ما تقوم روبوتات الدردشة المدعّمة بالذكاء الاصطناعي باختلاق معلومات، قد لا تكون صحيحة تماماً، وغالبًا ما يتعلم الطلاب ذلك بالطريقة الصعبة إن لم يقوموا بواجباتهم بشكل كامل عبر البحث والتأكد من صحة المصادر والمعلومات المتوفرة.

من المخاطر الأخرى المرتبطة باستخدام مثل هذه الأدوات هو “التراجع في الأداء” الذي تناقله مستخدمو ChatGPT مؤخرًا. وقد نفى OpenAI علانية مثل هذه الادعاءات، لكن العديد من المستخدمين لاحظوا انخفاضًا كبيرًا في قوة ومعرفة النظام خلال الأشهر القليلة الماضية.

وفيما هو مذكور بشكل واضح أن معرفة النظام محدودة بفترة زمنية معيّنة، يجب على الطلاب أن يعلموا أن روبوتات الدردشة ليست الحل وأنهم سيظلون بحاجة للبحث في موضوعاتهم بدقة أكبر واللجوء إلى مصادر ومعلومات جديدة غير موجودة في ChatGPT.

في سياق متصل، يجب أن يشكل “المستقبل الدراسي” مصدر قلق للطلاب الذين يستخدمون هذه التكنولوجيا الجديدة. فإذا تمكّن الطلاب من اجتياز اختبار أو إرسال واجب في وقت ما، بمساعدة الذكاء الاصطناعي، فقد يتكرر الأمر لاحقًا بشكل ورقي بعيد عن التكنولوجيا وعندها ستقم المصيبة.

لن يتمكن الطالب من الإجابة بشكل صحيح، وستدرك الجامعات والمدارس أن المحتوى الذي تم إنشاؤه سابقاً كان مسروقًا، مما قد يؤدي إلى إبطال دبلوم التخرج أو الشهادة. يجب أن يعرف الطلاب أن ChatGPT لا يزال غير منظم إلى حد كبير.

قد يكون التحدث مع برنامج الدردشة الآلي القائم على الذكاء الاصطناعي أمرًا مثيرًا، ولكن الردود التي يتم تلقيها في معظم الأوقات قد لا تكون مفيدة. يمكن أن تكون الإجابات مضللة بشكل خطير.

لقد أظهر ChatGPT تحيزًا سياسيًا في العديد من الموضوعات الحساسة. وفي كثير من الأحيان، تقوم برامج الدردشة الآلية بإخطار المستخدمين بأنهم من المحتمل أن يتم عرض معلومات غير دقيقة أو مسيئة. وهذه هي الحقيقة التي لا يمكن أن نغفل عنها.

قد يشعر الطلاب بالرغبة في الاستفادة من الأداة واستخدامها لكتابة تقرير عن قصة أو كتاب ما لتوفير الوقت. ومع ذلك، فإن الإجراءات لها عواقب، ومن الممكن أن يكون الاعتماد على التكنولوجيا الجديدة غير المطوّرة مصحوبًا بمخاطر، على الأقل في الوقت الحالي. ولذلك، قراءة الكتب أو كتابة التقارير والقيام بكل الأعمال بالشكل التقليدي هي الطريقة الأكثر أمانًا.

The post هل يستخدم أطفالكم ChatGPT لتنفيذ المشاريع المدرسية؟ appeared first on Cyber Arabs.

إذ يبدو أن المهاجمين المحتالين قاموا بانتحال شخصية Meta لاستهداف مالكي صفحات الأعمال على منصة Facebook، وذلك من خلال عملية احتيال أطلق عليها اسم Meta business support scam.

فخ الاحتيال الإلكتروني

يقوم المحتالون بإرسال رسائل إلى أصحاب صفحات الأعمال على فيسبوك، مدعين كذبًا أنه تم تعطيل صفحاتهم بسبب تقرير صادر عن شركة I.N.C.

للتوضيح، I.N.C. International Concepts هي علامة تجارية شرعية للملابس النسائية (تُباع ملابسها حصريًا من خلال مراكز Macy’s)، وليس لها أي صلة بعملية الاحتيال الالكتروني التي تقام باسم Meta. فالمحتالون يقومون فقط باستخدام اسم علامتها التجارية تحقيقاً لمآربهم السيئة.

علاوة على ذلك، فإن الادعاء الوارد في الرسالة بأن “صفحتكم معطلة” غير صحيح تمامًا. في الواقع، كل عنصر في الرسالة، بما في ذلك الحساب المزيف الذي تم إرسالها منه، هو ملفق بالكامل. حتى الشعار مزيّف، وهو نسخة مقلوبة من شعار Meta. الهدف من الرسالة هو خلق شعور بالإلحاح لدى مستخدمي فيسبوك، وتشجيعهم على النقر على الرابط المقدم لمعالجة المشكلة المفترضة.

لسوء الحظ، إذا قام أي شخص بالنقر فوق الرابط، فسيتم إعادة توجيهه إلى صفحة تصيّد مصممة لسرقة معلوماته الشخصية، بما في ذلك بيانات اعتماد تسجيل الدخول إلى فيسبوك والاسم الكامل، من بين تفاصيل أخرى. وبمجرد وقوع الضحية في فخ الاحتيال، لا يمكن معرفة نوع وعدد المعلومات الحساسة الأخرى التي سيتم مشاركتها عن غير قصد.

عناوين URL الاحتيالية

لقد تم رصد انتشار بعض الأشكال المختلفة لفخ الاحتيال الإلكتروني الذي يتنكر باسم شركة ميتا، فيما تصب كلها في نفس الهدف الاحتيالي النهائي.

إليكم فيما يلي عناوين الـ URL الاحتيالية الخبيثة:

Mfb[.]mobi

mfb[.]social

facebook[.]5246272198633275-pages[.]help/[.]com

إذا صادفتكم رسالة على فيسبوك تحتوي على أي من الروابط المذكورة أعلاه، فمن المؤكد أنها عملية احتيال، لذا ابتعدوا عنها ولا تضغطوا على الرابط.

كيفية البقاء في مأمن من عمليات الاحتيال

هذه ليست المرة الأولى التي يستهدف فيها المحتالون مستخدمي فيسبوك بهذه الأنواع من عمليات الاحتيال – على غرار عمليات الاحتيال السابقة، ولا شك أن العديد من الأشخاص قد وقعوا ضحية لهذه العمليات. وعندما نفكر في حقيقة أن النقر على رابط واحد فقط قد يؤدي إلى تعريض معلوماتكم الشخصية القيمة للخطر، فهذا أمر مثير للقلق للغاية.

من هنا نذكر بأهمية الحذر واليقظة عند التعامل مع الرسائل الإلكترونية والرسائل عبر تطبيقات المراسلة. قد تكون هذه الرسائل الوهمية ذات طابع مهدد ومخادع، وتهدف إلى الوصول إلى معلوماتكم الشخصية أو تسبب ضررًا لحسابكم وأمانكم الإلكتروني. لذا، من المهم أن تتبعوا إجراءات الأمان والتحقق قبل أن تقوموا بتقديم أي معلومات شخصية أو حساسة.

في الختام، يجب أن نكون دائمًا على دراية بمحاولات الاحتيال الإلكتروني لنتخذ خطوات حذرية عند التعامل مع أي طلب يبدو غريبًا أو مشبوهًا. حماية معلوماتنا الشخصية وأماننا الإلكتروني يجب أن يكونا في مقدمة اهتماماتنا.

The post احذروا فخ الاحتيال الإلكتروني الذي يتنكر باسم شركة ميتا! appeared first on Cyber Arabs.

ومن أبرز نتائج الاستطلاع:

– أعلن أكثر من ثلثي المشاركين في الاستطلاع أنهم واجهوا مشكلات سيبرانية عديدة تتراوح بين “المحدودة” وبين “الخطيرة”.

فالأمن السيبراني ليس لمرّة واحدة فقط، وإنما هو خطة محكمة ومستدامة لمدى العمر. فعلى مدار العقد الماضي، تطوّر الابتكار الرقمي بسرعة البرق، وبات كل شيء تقريبا مربوطا بالإنترنت. لذلك لم تكن نتيجة الاستطلاع مفاجأة، حيث تكافح المؤسسات لتأمين حماية أمنية مستمرة لأنظمتها وموظفيها.

– من المشكلات الأخرى الأكثر تحديًا في مجال الأمن السيبراني هي نقص الموظفين الخبراء وغياب المهارات المتقدمة لدى العاملين، والذي حدده 54% من المشاركين في الاستطلاع على أنه مجال مثير للقلق.

إذا لم يكن لدى المؤسسات عدد كافٍ من الأشخاص ذوي المهارات المناسبة، فمن الصعب اتباع أفضل ممارسات الأمن السيبراني، وستنشأ تحديات عديدة قد تؤثر على أولئك الذين يحاولون حماية الأنظمة والعاملين من الحوادث الأمنية والانتهاكات.

وتشير النتائج إلى أن هناك وعي متزايد لدى الشركات بأنها ستتعرض إلى هجوم سيبراني أو اختراق في مرحلة ما في المستقبل. وهي تعلم أيضاً أنه يجب أن تكون مستعدة بشكل أفضل لما لا مفر منه، سواء في الوقاية أو في سبل الكشف والاستجابة.

– الضغوطات التي تتعرض لها ميزانيات الشركات، ونقص الموارد، والاهتمام الجماعي المتزايد بأمور الامن السيبراني، يضع المؤسسات في موقف محرج.

فمع توقع ازدياد وتيرة الهجمات الالكترونية في المستقبل، على الشركات أن تبقى يقظة بشأن أمنها الالكتروني. الوقاية والحماية هما من مسؤولية الجميع، ولا يتعلق الأمر فقط بالمسؤول عن وظيفة الأمان. لكل موظف ولكل نظام ولكل فرد في الشركة دور يلعبه في الحفاظ على أمان المؤسسة وحماية معلوماته وبياناته من المتسللين.

وتؤكد نتائج الاستطلاع على أهميّة التدريب المنتظم والإعداد والتخطيط في تقليل تأثير الهجمات الإلكترونية. فتوقع حدوث هجوم ما، وتوفير تدريب عملي للموظفين والعاملين، والاستعداد له قبل حدوثه، كلها عناصر مهمة تساهم في الحد من تأثيرات الهجمات الاحتيالية وهجمات برامج الفدية وغيرها.

من المستحيل القضاء تماماً على الهجمات الإلكترونية، ولكن من الممكن أن تكون الشركات مستعدة لمواجهتها باستمرار بما يحقق أفضل مصلحة لها ولعملائها.

لمزيد من المعلومات بشأن الاستطلاع و Black Hat 2023 اضغطوا هنا.

The post من المسؤول عن توفير الأمن الالكتروني لحمايتكم من الهجمات؟ appeared first on Cyber Arabs.