1677 شركة خاصة جديدة تنضم إلى «نافس» منذ مطلع 2025
تاريخ النشر: 7th, April 2025 GMT
أبوظبي: عبد الرحمن سعيد
كشف برنامج تنافسية الكوادر الإماراتية «نافس» عن ارتفاع عدد الشركات الخاصة المسجلة لديه بواقع 1677 شركة خاصة جديدة خلال العام الجاري، حيث تم تسجيل 22 ألفاً و815 شركة خاصة حالياً تعمل في مجالات متنوعة لطرح وظائف متعددة للمواطنين عبر الموقع الإلكتروني للبرنامج، وذلك مقارنة بمطلع العام الجاري 2025 حيث كان يبلغ عدد الشركات حينها 21 ألفاً و138 شركة خاصة.
ويقدم برنامج «نافس» مزايا وبرامج عدة، منها برنامج دعم رواتب المواطنين الذي يهدف إلى دعم رواتب المواطنين الإماراتيين الراغبين في العمل والمشاركة في البرامج التدريبية في القطاع الخاص، والذين يعملون في وظيفة بدوام كامل، والمؤهلين لزيادة الفرق بين راتبهم والراتب المستهدف ذي الصلة، بما لا يزيد على سقف محدد، وتتضمن معايير الأهلية للاستفادة من برنامج دعم رواتب المواطنين الإماراتيين 8 معايير وشروط هي:
أولاً: أن يكون عاملاً حالياً في القطاع الخاص أو القطاع المصرفي والمالي والتأميني.
ثانياً: يحصل على دخل يصل إلى 30 ألف درهم شهرياً.
ثالثاً: لا يتقاضى المنتفع راتباً أو معاشاً تقاعدياً من أي جهة اتحادية أو محلية باستثناء الحالات التي يكون فيها المعاش التقاعدي قد آل إليه من مورّث متوفى.
رابعاً: سداد أجر الموظف عن طريق نظام حماية الأجور أو أي نظام آخر معتمد من جهة مختصة في الدولة.
خامساً: أن يكون للمواطن الإماراتي حساب فعال في صندوق أبوظبي للتقاعد أو الهيئة العامة للمعاشات.
سادساً: تم سداد الاشتراكات الشهرية للمؤمن عليه لآخر شهرين.
سابعاً: عدم امتلاكه حصصاً في المنشأة التي يعمل فيها.
ثامناً: غير مسجل حالياً في برنامج تطوير القطاع الصحي من خلال «نافس».
وكانت وزارة الموارد البشرية والتوطين قد دعت المنشآت إلى الاستفادة من منصة برنامج «نافس» للتواصل مع المواطنين الباحثين عن عمل في مختلف التخصصات، وهو ما يدعمها في تحقيق المستهدفات المطلوبة منها، مؤكدة ضرورة أن تقوم المنشآت بتسجيل المواطنين العاملين لديها في أنظمة المعاشات والتقاعد والتأمينات الاجتماعية في الدولة وتحويل رواتبهم الشهرية من خلال نظام حماية الأجور.
كما دعت الوزارة المواطنين الباحثين عن عمل إلى ضرورة التأكد من جدية عروض العمل التي يتلقونها بهدف التأكد من أنها ليست عروض توطين صوري، وذلك حرصاً على استدامة استفادتهم من منافع برنامج «نافس»، خصوصاً أن قرارات مستهدفات التوطين وضعت خصيصاً لدعم مساهمتهم في التنمية الاقتصادية للدولة.
وبحسب سياسة التوطين سوف تحصل المنشآت الملتزمة بتحقيق مستهدفات التوطين المطلوبة منها على امتيازات عدة يوفرها نادي شركاء التوطين من أبرزها خصومات مالية تصل إلى 80% على رسوم خدمات وزارة الموارد البشرية والتوطين، ومنحها الأولوية في نظام المشتريات الحكومية، ما يعزز من فرص نمو أعمالها.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات الشركات برنامج نافس شرکة خاصة
إقرأ أيضاً:
بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة
كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة "المقابلة المعدية" (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).
ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.
تهدف الحملة إلى التسلل إلى أنظمة المطورين من خلال التنكر على هيئة فرص عمل أو مقابلات توظيف، ثم سرقة البيانات الحساسة، والاستيلاء على الأصول المالية، والحفاظ على وجود طويل الأمد داخل الأنظمة المصابة.
وقد تبين أن إحدى الحزم الخبيثة المسماة dev-debugger-vite تستخدم عنوانًا للتحكم والسيطرة (C2) سبق وتم رصده من قبل شركة SecurityScorecard ضمن حملة أطلق عليها اسم Phantom Circuit نسبت إلى مجموعة لازاروس، وهي مجموعة قرصنة مدعومة من كوريا الشمالية في ديسمبر 2024.
الحزم الخبيثة المكتشفة حتى الآنفيما تم تحميل الحزم الخبيثة أكثر من 5,600 مرة قبل أن تزال من منصة npm.
من الملاحظ أن بعض هذه الحزم مثل icloud-cod، تستضيف شيفرتها على منصّة Bitbucket بدلًا من GitHub، وهي خطوة غير معتادة، وتشير إلى محاولة القراصنة تنويع مصادر التحميل.
كما أن الحزمة الأخيرة تحتوي على مجلد يُدعى eiwork_hire، في تأكيد لاستراتيجية استخدام موضوع التوظيف كطُعم للاختراق.
برمجيات RAT جديدة ومنهجية متطورةرغم تعدد التغييرات في الشيفرة، إلا أن الوظيفة الأساسية للبرمجيات داخل هذه الحزم تتمثل في تحميل برمجيات التحكم عن بعد (RAT) من خوادم خارجية.
وقد رصد استخدام BeaverTail أيضًا في تحميل باب خلفي جديد غير موثق سابقًا يعرف باسم Tropidoor، وذلك ضمن حملة تصيّد تستهدف المطورين في كوريا الجنوبية.
وبحسب شركة AhnLab الكورية الجنوبية، فإن هذه الهجمات تتم من خلال رسائل بريد إلكتروني احتيالية تدعي الانتماء لشركات توظيف مثل AutoSquare، وتطلب من المستلم تحميل مشروع من Bitbucket ومراجعته، ليكتشف لاحقًا أن المشروع يحتوي على حزمة npm تضم ملف tailwind.config.js (الذي يحمل BeaverTail) وملف DLL خبيث يُسمى car.dll.
يستخدم Tropidoor كأداة خبيثة تعمل في ذاكرة النظام، وتتواصل مع خوادم خارجية لتنفيذ تعليمات خبيثة، منها سرقة الملفات، جمع معلومات عن الأقراص والمجلدات، تشغيل أو إنهاء العمليات، بالاضافة إلى حذف أو مسح الملفات باستخدام بيانات فارغة أو عشوائية
ومن اللافت أن Tropidoor يستخدم أوامر نظام ويندوز مباشرة، مثل: schtasks, ping, reg، وهي سمة رُصدت سابقًا في برمجيات أخرى لمجموعة لازاروس، مثل LightlessCan وBLINDINGCAN.
تحذيرات أمنيةقالت شركة AhnLab:"ينبغي للمستخدمين توخّي الحذر ليس فقط من مرفقات البريد الإلكتروني، بل أيضًا من الملفات التنفيذية القادمة من مصادر غير موثوقة".
وفي ختام التقرير، أكد الباحث بويتشينكو أن مجموعة "المقابلة المعدية" تُظهر إصرارًا مستمرًا على تطوير وتوسيع أدواتها، عبر استخدام أسماء مستخدمين جديدة، ونشر البرمجيات الخبيثة في GitHub وBitbucket، وإعادة توظيف أدوات مثل BeaverTail وInvisibleFerret إلى جانب نسخ محسّنة من برمجيات RAT.
الرقابة الإدارية تضبط رئيسي مجلسي إدارة سابقين ﻟﺸﺮﻛﺘﯿﻦ قابضتين بتهمة الرشوة