%68 من شركات المنطقة تواجه مشاكل بالشبكة مرة في الشهر على الأقل
تاريخ النشر: 27th, June 2024 GMT
وفقاً لاستطلاع أجرته كاسبرسكي لصانعي القرار في مجال أمن المعلومات والشبكات من 20 دولة حول العالم شهدت 59% من الشركات الموزعة جغرافياً حول العالم و68% منها بمنطقة الشرق الأوسط وتركيا وإفريقيا مشاكل شبكات تتعلق ببنيتها متعددة المواقع مرة على الأقل كل شهر. وتضمنت أكثر التحديات المذكورة شيوعاً انقطاع الشبكة، وفقدان الاتصالات، وضعف أداء الخدمات والتطبيقات.
يوفر تقرير كاسبرسكي الأحدث، والمعنون: «إدارة الأعمال الموزعة جغرافياً: تحديات وحلول» نظرة أعمق حول تحديات أمن الشبكات التي تواجهها الشركات الموزعة جغرافياً أثناء بناء وصيانة بنيتها التحتية متعددة المواقع. كما يسلط التقرير الضوء على المشاكل المتعلقة بحماية المعلومات الشاملة لجميع مكاتبها.
وفقاً لهذا التقرير، فقد واجهت 54% من الشركات الموزعة جغرافياً في منطقة الشرق الأوسط وتركيا وإفريقيا مشاكل شبكات تتراوح بين مرة إلى ثلاث مرات شهرياً، بينما واجهت 14% تحديات الشبكة أسبوعياً. وواجهت 29% من الشركات هذه المشاكل عدة مرات سنوياً، بينما واجهت 3% منها هذه المشاكل أقل من مرة سنوياً أو لم تواجهها على الإطلاق.
بالنسبة للتحديات الأكثر شيوعاً، كانت أعطال الشبكة أو انقطاعاتها هي المشكلة الأكثر انتشاراً بين 56% من الشركات في منطقة الشرق الأوسط وإفريقيا. وقد عانت 46% من الشركات من فقدان الاتصال. ومن بين مشاكل الشبكة الأخرى، واجهت 43% من الشركات ضعف أداء الخدمات والتطبيقات، بينما واجهت 38% منها عدم كفاية سعة الاتصال، وواجهت 33% منها إغلاق الشبكة كلياً أو جزئياً.
قال مكسيم كامينسكي، مدير تطوير الأعمال بنموذج Secure Access Service Edge في كاسبرسكي: «كما نرى، واجهت المنظمات الموزعة جغرافياً مشاكل في الشبكة في كثير من الأحيان. ونظراً لأهمية البنية التحتية للشبكة للشركات الحديثة، تحمل أي مشكلة للشبكة وتكنولوجيا المعلومات مخاطر كبيرة يمكن أن تؤدي إلى خسائر مالية وسمعة سيئة. لذلك، من المهم اتخاذ تدابير في الوقت المناسب لتأمين شبكات الشركة وتطبيق الحلول التي تتيح إدارة الشبكة المركزية والآلية، مما يوفر للشركات رؤية واضحة لما يحدث في بنيتهم التحتية لتكنولوجيا المعلومات متعددة المواقع الخاصة بها.»
لتقليل احتمالية حدوث مشاكل في الشبكة، يوصي خبراء كاسبرسكي باستخدام حلول مخصصة مثل Kaspersky SD-WAN، الذي يدير شبكة الشركة بالكامل من منصة واحدة. إذ يعمل هذا المنتج على دمج قنوات الاتصال المنفصلة ووظائف الشبكة عبر الشركات، مما يسهل إنشاء شبكات موثوقة، ويتيح الاتصال بالفروع الجديدة بتجربة مباشرة دون لمس.
المصدر: بوابة الوفد
كلمات دلالية: من الشرکات
إقرأ أيضاً:
كاسبرسكي تكشف عن حصان طروادة جديد يستهدف سرقة العملات المشفرة في الإمارات
اكتشف مركز أبحاث التهديدات التابع لكاسبرسكي "حصان طروادة" جديد يستهدف سرقة البيانات يُعرف باسم SparkCat، والذي كان نشطاً على متجري App Store وGoogle Play منذ مارس 2024 على الأقل.
تُعتبر هذه أول حالة مسجلة لظهور برمجيات خبيثة مبنية على تقنيات التعرّف البصري داخل متجر App Store، يستعين SparkCat بتقنيات تعلم الآلة لفحص معارض الصور بهدف سرقة لقطات الشاشة التي تعرض عبارات استرداد محافظ العملات المشفرة، كما يستطيع تحديد واستخلاص بيانات حساسة أخرى من الصور، مثل كلمات المرور.
وقد أبلغت كاسبرسكي عن التطبيقات الخبيثة المعروفة كلّا من Google وApple.
كيف ينتشر البرنامج الخبيث الجديد؟ينتشر SparkCat عبر التطبيقات المشروعة المصابة والمفخخة - مثل تطبيقات التراسل، ومساعدي الذكاء الاصطناعي، وخدمات توصيل الطعام، وتطبيقات العملات المشفرة، والمزيد.
يتوفر بعضاً من هذه التطبيقات عبر المنصات الرسمية، بما في ذلك Google Play وApp Store. كما توضّح بيانات القراءة عن بُعد من كاسبرسكي أن الإصدارات المصابة تُنشر أيضاً عبر مصادر أخرى غير رسمية، على متجر Google Play، تجاوز عدد مرات تنزيل هذه التطبيقات 242,000 مرة.
من المستهدف؟
يستهدف البرنامج الخبيث المستخدمين في الإمارات العربية المتحدة ودول من أوروبا وآسيا بشكل رئيسي. هذا ما توصل إليه الخبراء استناداً إلى المعلومات عن المناطق التشغيلية للتطبيقات المصابة والتحليل الفني للبرمجيات الخبيثة. حيث يفحص SparkCat معارض الصور بحثاً عن الكلمات المفتاحية بعدة لغات تشمل: الصينية، واليابانية، والكورية، والإنجليزية، والتشيكية، والفرنسية، والإيطالية، والبولندية، والبرتغالية. ويرى الخبراء أن الضحايا قد يكونون من دول أخرى أيضاً.
كيف يعمل SparkCatبمجرد تثبيته، في بعض السيناريوهات، يطلب SparkCat إذناً للوصول إلى الصور في معرض هاتف المستخدم. ثم يُحلل النص الموجود في الصور المخزنة باستخدام وحدة التعرف البصري على الحروف (OCR). وإذا اكتشف البرنامج الخبيث كلمات مفتاحية ذات صلة، يُرسل الصورة إلى المهاجمين. الهدف الأساسي للقراصنة هو العثور على عبارات الاسترداد لمحافظ العملات المشفرة. وباستخدام هذه المعلومات، يمكنهم السيطرة الكاملة على محفظة الضحية وسرقة الأموال. بالإضافة إلى سرقة عبارات الاسترداد، يستطيع SparkCat استخراج معلومات شخصية أخرى من لقطات الشاشة، مثل الرسائل وكلمات المرور.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «هذه أول حالة معروفة لحصان طروادة قائم على تقنية التعرف البصري على الحروف (OCR) يتسلل إلى متجر App Store. بالنسبة لكل من App Store وGoogle Play، في الوقت الراهن، ليس واضحاً ما إذا كانت التطبيقات في هذه المتاجر قد اختُرقت من خلال هجوم على سلسلة التوريد أو بطرق مختلفة. بعض التطبيقات، مثل خدمات توصيل الطعام، تبدو مشروعة، بينما البعض الآخر مصمم بوضوح ليكون فخاً.»
ويضيف ديمتري كالينين، محلل البرمجيات الخبيثة لدى كاسبرسكي: «تتمتع حملة SparkCat ببعض الميزات الفريدة التي تجعلها خطيرة. أولاً، تنتشر عبر متاجر التطبيقات الرسمية وتعمل دون ظهور علامات واضحة على الإصابة. إن خاصية التخفي لحصان طروادة هذا تُصعّب اكتشافه، سواءً بالنسبة لمشرفي المتاجر أو لمستخدمي الهواتف المحمولة. كما أن الأذونات التي يطلبها التطبيق تبدو معقولة، مما يسهّل إغفالها. وقد يبدو الوصول إلى المعرض الذي تحاول البرمجيات الخبيثة الوصول إليه ضرورياً لضمان تشغيل التطبيق بكفاءة، وفقاً لتصوّر المستخدم. فعادةً ما يُطلب هذا الإذن في سياقات ذات صلة، على سبيل المثال عندما يتواصل المستخدمون مع فريق دعم العملاء».
أثناء تحليل نسخ Android من SparkCat، عثر خبراء كاسبرسكي على تعليقات في الكود مكتوبة باللغة الصينية. علاوة على ذلك، تضمن إصدار iOS أسماء المجلدات الرئيسية للمطورين مثل «qiongwu» و«quiwengjing»، ما يوحي بإتقان مصادر التهديد المشاركة في الحملة للغة الصينية. ومع ذلك، لا تتوفر أدلة كافية لربط الحملة بأي مجموعة جرائم سيبرانية معروفة.
هجمات تعتمد على تقنيات تعلم الآلة
يتزايد اعتماد المجرمون السيبرانيون على الشبكات العصبونية في أدواتهم الخبيثة. في حالة SparkCat، تقوم الوحدة التي تستهدف نظام Android بفك تشفير وتنفيذ إضافة OCR باستخدام مكتبة Google ML Kit للتعرف على النص في الصور المخزنة. واستُخدمت آلية مشابهة في الوحدة الخبيثة الخاصة بنظام iOS.
لتجنب الوقوع ضحية لحملة SparkCat الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:
في حال قيامك بتثبيت أحد التطبيقات المصابة، قم بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة. ويمكنك مثلاً، حفظ كلمات المرور في تطبيقات متخصصة.يمكن لبرمجيات الأمن السيبراني الموثوقة أن تمنع الإصابة بالبرمجيات الخبيثة.
فريق “ليجون 13″ و”ميرونك” يتصدران أول أيام بطولة” ليف جولف الرياض 2025″