ملخص تهديدات الأمن السيبراني01-12-2025

موجز اليوم يرصد تصاعد حملات التصيّد والاحتيال بالتزامن مع المواسم التسويقية، وأساليب توزيع برمجيات خبيثة تستغل واجهة تحديث ويندوز المزيفة. كما تبرز اتجاهات مقلقة في هجمات الفدية خلال العطلات، إلى جانب تسريب وثائق يكشف نشاط مجموعة قرصنة إيرانية.

عمليات تجسس وهندسة اجتماعية

  • تسريب مستندات يكشف عمليات مجموعة القرصنة الإيرانية «Charming Kitten».
  • الوثائق تربط المجموعة باستهداف معارضين وتحديد أماكنهم عبر اختراق قواعد بيانات شركات الطيران والفنادق والعيادات الطبية.
  • تعتمد على تطوير أدوات هجومية، وتنفيذ تصيّد، وسرقة مستندات وترجمتها؛ والمجموعة نشطة منذ 2017 وتتطور.
  • المتأثرون: معارضون، نشطاء، صحفيون، وأي شخص تعتبره السلطات الإيرانية هدفاً.

توصيات

  • الحذر من رسائل التصيّد وتفعيل التحقق الثنائي.
  • تجنّب مشاركة معلومات حساسة عبر الإنترنت.

تصيّد واحتيال تسوّقي واسع النطاق

  • اكتشاف شبكة تضم أكثر من 2000 متجر إلكتروني وهمي لسرقة الأموال والبيانات خلال مواسم العروض.
  • تعتمد على قوالب متكررة وعدادات زمنية ورسائل استعجال مضلّلة، وتوجّه إلى صفحات دفع مزيفة لالتقاط بيانات البطاقات.
  • تنتشر الروابط عبر إعلانات ومنصات تراسل، وتنتحل علامات كبرى مثل أمازون وآبل وسامسونج وديل.
  • المتأثرون: جميع المتسوقين عبر الإنترنت، خصوصاً في فترات التخفيضات.

توصيات

  • التحقق من موثوقية المتجر وتجنّب العروض غير المنطقية.
  • عدم إدخال بيانات الدفع في مواقع مشبوهة واستخدام وسائل دفع آمنة، ويفضل الشراء من المواقع الرسمية.

برمجيات خبيثة عبر تحديث ويندوز مزيف

  • موجة هجمات تستخدم شاشة تحديث ويندوز مزيفة لخداع المستخدمين.
  • يتسبب التفاعل مع الشاشة في تنزيل برمجيات خبيثة عبر سلسلة مراحل، بهدف سرقة المعلومات أو التحكم بالجهاز.
  • المتأثرون: جميع مستخدمي ويندوز، خصوصاً من يثبتون التحديثات من مصادر غير رسمية.

توصيات

  • تحديث ويندوز من إعدادات النظام فقط وعدم الوثوق بنوافذ التحديث التي تظهر خارج القنوات الرسمية.
  • استخدام برنامج حماية محدث وفحص الجهاز عند الاشتباه.

هجمات الفدية والابتزاز

اتجاهات في العطلات

  • أكثر من نصف هجمات الفدية تقع خلال عطلات نهاية الأسبوع أو الإجازات مستغلة نقص الموظفين.
  • 60٪ من الحوادث جاءت بعد تغييرات تنظيمية داخل الشركات حيث تظهر ثغرات في أنظمة الهوية.
  • 78٪ من فرق الأمن تقلّل الحضور في العطلات، فيما 90٪ لديهم استراتيجيات كشف لهوية المهاجم لكن 45٪ فقط يعالجون الثغرات فعلياً.

مجموعة «Nova» لبرمجيات الفدية

  • مجموعة RaaS (المعروفة سابقاً باسم RALord) تعتمد على كود Babuk وتستهدف الصحة والتعليم، مع تشفير وابتزاز.
  • أخطاء في إعدادات شبكتها كشفت عناوين خلفية ومعلومات شخصية للمسؤولين، وتسريبات لأسماء مستعارة، مع وعود بأجزاء لاحقة.
  • اتهامات بانتهاك اتفاقيات مع الضحايا ونشر بيانات طبية رغم تلقي الفدية.
  • المتأثرون: مؤسسات صحية وتعليمية وجهات قد تستهدفها المجموعة.

توصيات

  • تعزيز المراقبة خلال العطلات ومراجعة خطط الطوارئ وعدم الاعتماد فقط على الأتمتة.
  • معالجة ثغرات الهوية فور اكتشافها.
  • تحديث أنظمة النسخ الاحتياطي وتنفيذ خطط استجابة للحوادث وتوعية الموظفين.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون