ملخص تهديدات الأمن السيبراني05-01-2026
مشهد التهديد اليومي يبرز مخاطر تشغيلية متزايدة تمتد من وكلاء الذكاء الاصطناعي داخل المؤسسات إلى قنوات البريد السحابي وتطبيقات المراسلة. المهاجمون يراهنون على إساءة الصلاحيات والهندسة الاجتماعية لتجاوز الضوابط التقليدية.
وكلاء الذكاء الاصطناعي كتهديد داخلي ناشئ
تزايد الاعتماد على الوكلاء يمنحهم أحياناً صلاحيات واسعة قد تُستغل لاختراق البيانات والأنظمة الحساسة.
- استغلال حقن الأوامر وسوء استخدام الأدوات لقيادة الوكلاء بشكل ضار.
- نتائج محتملة: موافقات مالية تلقائية، حذف نسخ احتياطية، وتسريب قواعد بيانات العملاء.
- أمثلة فعلية على استخدام أدوات الذكاء الاصطناعي لجمع معلومات استخباراتية وتسريع الهجمات.
توصيات
- تقييد صلاحيات الوكلاء إلى الحد الأدنى الضروري ومراجعة الأذونات بانتظام.
- مراقبة الأنشطة غير المعتادة الخاصة بالوكلاء.
- تحديث السياسات الأمنية باستمرار.
التصيد وBEC بعد التسليم في البريد السحابي
الاعتماد على بوابة أمان واحدة لم يعد كافياً، إذ قد تتجاوز الرسائل الفحص أو تنتقل داخلياً دون رقابة.
- هجمات التصيد وانتحال الهوية تمر غالباً دون محتوى ضار وتبدو رسائل طبيعية.
- التهديدات الحديثة تستغل الثقة والسياق بعد التسليم وليس عند نقطة الدخول.
- أدوات مفتوحة المصدر مثل OpenDKIM وOpenDMARC وRspamd وClamAV وTheHive تعزز الرؤية والتحكم بعد التسليم.
توصيات
- مراقبة نتائج التوثيق SPF وDKIM وDMARC.
- تفعيل مراقبة سلوك البريد بعد التسليم.
- عدم الاعتماد فقط على بوابة الأمان التقليدية.
- اعتماد حلول متعددة الطبقات لرفع مستوى الرؤية والتحكم.
تهديدات واتساب: استيلاء على الحسابات وثغرات خصوصية
الانتشار الواسع للتطبيق يجعله هدفاً مباشراً، مع توثيق أساليب استيلاء على الحسابات وثغرات تؤثر في كشف البيانات.
- هجمات استيلاء مثل GhostPairing عبر ربط متصفح المهاجم بحساب الضحية.
- ثغرات في أداة اكتشاف جهات الاتصال كشفت أرقام هواتف وصور ملفات شخصية لمليارات المستخدمين.
توصيات
- تفعيل التحقق بخطوتين عبر إعدادات الحساب.
- استخدام قفل التطبيق والمحادثات.
- تحديث إعدادات الخصوصية وتحديد من يمكنه رؤية بياناتك أو إضافتك للمجموعات.
- تفعيل ميزات الأمان المتقدمة من الإعدادات.
- عدم مشاركة رمز التحقق مع أي شخص.
