كاسبرسكي: 64.8% من الموظفين في السعودية يعتقدون أن عالم الميتافيرس سيحدث ثورة في مختلف القطاعات
تاريخ النشر: 6th, September 2023 GMT
جدة : البلاد
أظهرت دراسة أجرتها كاسبرسكي أن غالبية الموظفين في المملكة العربية السعودية 64.8%، يعتقدون أن عالم الميتافيرس يمثل مستقبل الإنترنت، وأنه سيُحدث ثورة في كافة القطاعات. وأبدى 19.5% من الموظفين شكوكاً إزاء هذا التحول، وقالوا أنه مجرد اتجاه وسينتهي بعد فترة من الوقت. وقال 32.3% إن شركاتهم طورت بالفعل مشاريع متعلقة بتقنيات الميتافيرس، أو قامت بوضع خطط محددة لمثل هذه المشاريع بنسبة 42.
وتعتبر تقنية الميتافيرس عالماً افتراضياً مترابطاً يعتمد على دمج الحقائق المادية والرقمية، حيث يكون بمقدور الأشخاص التفاعل والتواصل معاً، إضافة إلى العمل والمشاركة في أنشطة أخرى، وذلك من خلال تقنيات الواقعي الافتراض. ويُنظر إلى عالم الميتافيرس على أنه الجيل القادم من الإنترنت، ويؤدي إلى تلاشي الحدود بين العالمين المتصل وغير المتصل بالإنترنت، ليقدم إمكانات لا حدود لها للتجارب الاجتماعية والاقتصادية والترفيهية.
وأصدر خبراء كاسبرسكي تحذيرات من الظواهر الجديدة مثل تقنية الميتافيرس، مؤكدين أنها تكون مصحوبة بمخاطر إلكترونية، إذ يمكن أن تتعرض سماعات الواقع الافتراضي لهجمات يكون هدفها التلاعب بالمحتوى. ليس هذا فحسب، بل يمكن سرقة الأصول الافتراضية المكتسبة في عالم الميافيرس، الأمر الذي يفرض تهديداً للاقتصادات الافتراضية بالكامل. وتوجد هناك أيضاً مخاوف جديدة تتعلق بالخصوصية، حيث يتم جمع بيانات واسعة تتعلق بتصرفات المستخدمين وجوانب سلوكهم وما يفضلونه، والتي يمكن استغلالها لسرقة الهوية أو لفرض الرقابة. وتشكل حماية خصوصية الأفراد في مثل هذا العالم الرقمي والمترابط تحدياً كبيراً. وفي ظل استمرار تطور التحول، ستحتاج استراتيجيات الأمن السيبراني إلى التكيف لمعالجة التهديدات ونقاط الضعف الناشئة.
وقال فكتور إيفانوفسكي، رئيس تطوير الأعمال في نظام تشغيل كاسبرسكي KasperskyOS: “عندما نتحدث عن الربط بين عالم الميتافيرس من جهة وبين الأشياء والأجهزة في العالم الحقيقي، فإننا نقصد بذلك من الناحية الفنية الأهمية المتزايدة والأدوار الجديدة لإنترنت الأشياء في عالم افتراضي تماماً. وانطلاقاً من ذلك، تزداد في الوقت ذاته جاذبية “إنترنت الأشياء” في نظر المجرمين السيبرانيين حول العالم. ولهذا السبب يجب على الشركات المزودة لخدمات إنترنت الأشياء التفكير في وضع نهج الجيل التالي للأمن السيبراني على أجهزتهم. وتأتي كاسبرسكي في الصدارة عندما يتعلق الأمر بتوفير نهج للمناعة السيبرانية، حيث يمكن تصميم الأجهزة وتطويرها من خلال حماية فطرية مدمجة، تجعل من المستحيل اختراقها. وعلى سبيل المثال، قامت كاسبرسكي بتصميم بوابة Kaspersky IoT Secure Gateway لتكون منفذاً آمناً في شبكات إنترنت الأشياء الصناعية والمدن الذكية وحالات الاستخدام الحديثة الأخرى في العالم الافتراضي”.
ولحماية شركتك من التهديدات السيبرانية في البيئات التقليدية والافتراضية، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
• يجب على المؤسسات إجراء فحوص منتظمة للمهارات السيبرانية بين الموظفين، وتقديم التدريب بأعلى درجات الكفاءة. وتوفر محفظة كاسبرسكي للتوعية الأمنية Kaspersky Security Awareness المزيد من الطرق المرنة لتدريب الموظفين، كما تكون أيضاً قابلة للتخصيص والتوسع بسهولة، على نحو يضمن تلبية احتياجات الشركات من مختلف أحجامها.
• ضرورة تثقيف المستخدمين في الشركات حول مخاطر الخصوصية المحتملة عند العمل في البيئات الافتراضية. ويجب على المؤسسات تنفيذ أفضل الممارسات في حماية البيانات الشخصية وبيانات الشركات.
• ضرورة تثبيت تحديثات البرامج الثابتة المستخدمة على الأجهزة الرقمية، (بما في ذلك سماعات الرأس الافتراضية) حال توفير النسخ الأحدث من تلك التحديثات.
• الحرص على استخدام حلول المناعة السيبرانية لحماية إنترنت الأشياء على شبكات الشركات، إلى جانب استخدام بوابة إنترنت الأشياء المخصصة لضمان الأمان والموثوقية في عمليات نقل البيانات.
• الحرص على استخدام حل Kaspersky Threat Intelligence لحظر الاتصالات الشبكية من المصادر الخبيثة في حال اكتشافها من قبل الباحثين الأمنيين.
المصدر: صحيفة البلاد
كلمات دلالية: السعودية الميتافيرس كاسبرسكي عالم المیتافیرس إنترنت الأشیاء
إقرأ أيضاً:
كاسبرسكي تكشف عن حصان طروادة جديد يستهدف سرقة العملات المشفرة في الإمارات
اكتشف مركز أبحاث التهديدات التابع لكاسبرسكي "حصان طروادة" جديد يستهدف سرقة البيانات يُعرف باسم SparkCat، والذي كان نشطاً على متجري App Store وGoogle Play منذ مارس 2024 على الأقل.
تُعتبر هذه أول حالة مسجلة لظهور برمجيات خبيثة مبنية على تقنيات التعرّف البصري داخل متجر App Store، يستعين SparkCat بتقنيات تعلم الآلة لفحص معارض الصور بهدف سرقة لقطات الشاشة التي تعرض عبارات استرداد محافظ العملات المشفرة، كما يستطيع تحديد واستخلاص بيانات حساسة أخرى من الصور، مثل كلمات المرور.
وقد أبلغت كاسبرسكي عن التطبيقات الخبيثة المعروفة كلّا من Google وApple.
كيف ينتشر البرنامج الخبيث الجديد؟ينتشر SparkCat عبر التطبيقات المشروعة المصابة والمفخخة - مثل تطبيقات التراسل، ومساعدي الذكاء الاصطناعي، وخدمات توصيل الطعام، وتطبيقات العملات المشفرة، والمزيد.
يتوفر بعضاً من هذه التطبيقات عبر المنصات الرسمية، بما في ذلك Google Play وApp Store. كما توضّح بيانات القراءة عن بُعد من كاسبرسكي أن الإصدارات المصابة تُنشر أيضاً عبر مصادر أخرى غير رسمية، على متجر Google Play، تجاوز عدد مرات تنزيل هذه التطبيقات 242,000 مرة.
من المستهدف؟
يستهدف البرنامج الخبيث المستخدمين في الإمارات العربية المتحدة ودول من أوروبا وآسيا بشكل رئيسي. هذا ما توصل إليه الخبراء استناداً إلى المعلومات عن المناطق التشغيلية للتطبيقات المصابة والتحليل الفني للبرمجيات الخبيثة. حيث يفحص SparkCat معارض الصور بحثاً عن الكلمات المفتاحية بعدة لغات تشمل: الصينية، واليابانية، والكورية، والإنجليزية، والتشيكية، والفرنسية، والإيطالية، والبولندية، والبرتغالية. ويرى الخبراء أن الضحايا قد يكونون من دول أخرى أيضاً.
كيف يعمل SparkCatبمجرد تثبيته، في بعض السيناريوهات، يطلب SparkCat إذناً للوصول إلى الصور في معرض هاتف المستخدم. ثم يُحلل النص الموجود في الصور المخزنة باستخدام وحدة التعرف البصري على الحروف (OCR). وإذا اكتشف البرنامج الخبيث كلمات مفتاحية ذات صلة، يُرسل الصورة إلى المهاجمين. الهدف الأساسي للقراصنة هو العثور على عبارات الاسترداد لمحافظ العملات المشفرة. وباستخدام هذه المعلومات، يمكنهم السيطرة الكاملة على محفظة الضحية وسرقة الأموال. بالإضافة إلى سرقة عبارات الاسترداد، يستطيع SparkCat استخراج معلومات شخصية أخرى من لقطات الشاشة، مثل الرسائل وكلمات المرور.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «هذه أول حالة معروفة لحصان طروادة قائم على تقنية التعرف البصري على الحروف (OCR) يتسلل إلى متجر App Store. بالنسبة لكل من App Store وGoogle Play، في الوقت الراهن، ليس واضحاً ما إذا كانت التطبيقات في هذه المتاجر قد اختُرقت من خلال هجوم على سلسلة التوريد أو بطرق مختلفة. بعض التطبيقات، مثل خدمات توصيل الطعام، تبدو مشروعة، بينما البعض الآخر مصمم بوضوح ليكون فخاً.»
ويضيف ديمتري كالينين، محلل البرمجيات الخبيثة لدى كاسبرسكي: «تتمتع حملة SparkCat ببعض الميزات الفريدة التي تجعلها خطيرة. أولاً، تنتشر عبر متاجر التطبيقات الرسمية وتعمل دون ظهور علامات واضحة على الإصابة. إن خاصية التخفي لحصان طروادة هذا تُصعّب اكتشافه، سواءً بالنسبة لمشرفي المتاجر أو لمستخدمي الهواتف المحمولة. كما أن الأذونات التي يطلبها التطبيق تبدو معقولة، مما يسهّل إغفالها. وقد يبدو الوصول إلى المعرض الذي تحاول البرمجيات الخبيثة الوصول إليه ضرورياً لضمان تشغيل التطبيق بكفاءة، وفقاً لتصوّر المستخدم. فعادةً ما يُطلب هذا الإذن في سياقات ذات صلة، على سبيل المثال عندما يتواصل المستخدمون مع فريق دعم العملاء».
أثناء تحليل نسخ Android من SparkCat، عثر خبراء كاسبرسكي على تعليقات في الكود مكتوبة باللغة الصينية. علاوة على ذلك، تضمن إصدار iOS أسماء المجلدات الرئيسية للمطورين مثل «qiongwu» و«quiwengjing»، ما يوحي بإتقان مصادر التهديد المشاركة في الحملة للغة الصينية. ومع ذلك، لا تتوفر أدلة كافية لربط الحملة بأي مجموعة جرائم سيبرانية معروفة.
هجمات تعتمد على تقنيات تعلم الآلة
يتزايد اعتماد المجرمون السيبرانيون على الشبكات العصبونية في أدواتهم الخبيثة. في حالة SparkCat، تقوم الوحدة التي تستهدف نظام Android بفك تشفير وتنفيذ إضافة OCR باستخدام مكتبة Google ML Kit للتعرف على النص في الصور المخزنة. واستُخدمت آلية مشابهة في الوحدة الخبيثة الخاصة بنظام iOS.
لتجنب الوقوع ضحية لحملة SparkCat الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:
في حال قيامك بتثبيت أحد التطبيقات المصابة، قم بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة. ويمكنك مثلاً، حفظ كلمات المرور في تطبيقات متخصصة.يمكن لبرمجيات الأمن السيبراني الموثوقة أن تمنع الإصابة بالبرمجيات الخبيثة.
الجزائر تصدر بيانا مهما لمواطنيها قبل أداء الحج أو العمرة