caisec”24 يكشف أدوات التحوط من النصب الإلكتروني وهجمات الهندسة الاجتماعية
تاريخ النشر: 5th, June 2024 GMT
كشف مؤتمر أمن المعلومات والأمن السيبراني Caisec”24 في نسخته الثالثة عن أدوات التحوط من النصب الإلكتروني وهجمات الهندسة الاجتماعية، وذلك خلال جلسة "الحيل المضللة :كشف تعقيد هجمات الهندسة الاجتماعية المتطورة" والتي أدارها أحمد حسن مدير الأمن السيبراني بشركة Alkan CIT وتحدث خلالها عدد من الخبراء.
قال إلياس سمراني مدير المبيعات بمنطقة الشرق الأوسط وتركيا وإفريقيا بشركة Proofpointإن الهجمات عبر التواصل الاجتماعي من أخطر الهجمات السيبرانية، وأكثر القنوات تكون من خلال البريد الإلكتروني، وأكثر تقنية مستخدمة في ذلك هو آلية التصيد من خلال بناء محتوى مقنع لبناء الثقة مع الجهة أو الفرد المستهدف بالهجوم، كما ساهم الذكاء الاصطناعي من بناء المزيد الأدوات لابتكار محتوى مقنع، كما يستخدم المهاجمون الأحداث التي تتم في المنطقة سواء أحداث رياضية أو سياسية لبناء تفاعل تعاطفي مع الأفراد المستهدفين بالهجوم.
وقال إسلام أحمد المدير الاقليمي لشركة إيفانتي مصر
إن هجمات الهندسة الاجتماعية SOCIAL ENGINEERING ATTACKS المعتمدة على استقاء المعلومات الخاصة بحياة الضحية كانت قديماً تعرف بالتجسس ويقوم من خلالها المهاجم بجمع المعلومات بصعوبة بينما انتشار مواقع التواصل الاجتماع ساهم في تسهيل وتيسير المعلومات الشخصية للجميع وبالتالي يمكن استخدامها في عمليات النصب الإلكتروني.
ومن جانبه، قال شريف سامي المدير الإقليمي بمنطقة الشرق الأوسط وتركيا وإفريقيا بشركة Cofense إن جائحة كورونا ساهمت في تطوير وزيادة استخدامات التكنولوجيا على كافة المستويات وبالتالي ساهم ذلك في إتاحة الفرصة للمهاجمين للاستفادة من هذا التفاعل الرقمي الكبير وبالتالي يمكن تنفيذ عمليات النصب الرقمي والهجوم السيبراني بشكل أوسع عن طريق مختلف وسائل التواصل الاجتماعي الرقمي.
وأضاف أن QR Code يعد من أحدث الوسائل التي أصبحت مستخدمة في هجمات التصيد الرقمي، حيث يتم ارسال QR Code من المهاجمين عن طريق البريد الإلكتروني ويتم مسحها بكاميرات الهواتف الشخصية للموظفين وبالتالي يصعب حماية المؤسسة لهواتف الموظفين، وغالباً ما يتم خداع المستخدمين بإرسال واجهات مشابهة لمواقع التواصل الاجتماعي والبريد الإلكتروني للمطالبة بإدخال كلمة المرور السرية ومن ثم يتم إرسالها للقراصنة المهاجمين وليس لموقع التواصل الاجتماعي المقصود لذلك لابد للعميل التأكد من الواجهة التي يستخدم خلالها الكلمات السرية لفتح أي تطبيق.
وقال إيهاب نورمدير أول للحلول بشركة فورتينت إن عصر الذكاء الاصطناعي وتعلم الآلة يظن الكثير من المستخدمين أنها أصبحت أمر اعتيادي يساهم في تيسير الحياة ورفاهيتها بينما قد تشكل خطراً كبيراً على الحياة حيث تساعد المجرمين والمهاجمين والقراصنة بشكل أكبر مما مضى كثيراً، حيث لم يعد المهاجمون بحاجة لجمع المعلومات عن الفريسة المستهدفة بل يمكن اليوم شراؤها ببعض الدولارات من خلال الديب ويب أو الدرك ويب الذي يحتوي على مواقع ومنصات لأسواق القراصنة وكافة المعلومات المسروقة.
وأضاف أن الذكاء الاصطناعي أصبح اليوم يتم استخدامه من قبل المهاجمين القراصنة الرقميين حيث يقومون بصناعة فيديوهات بالصوت والصورة بشكل وهمي تماماً لإقناع الفريسة المستهدفة بأنه يحاور شخص ما سواء رئيسة في العمل أو أي شخص ذو ثقة لسحب المعلومات وإعطاء التوجيهات وطلب تحويل الأموال وتنفيذ الأوامر وغير ذلك، وقد رأى الجميع نماذج لذلك حيث انتشار فيديوهات للفنانين والمغنيين الراحلين على مختلف مواقع التواصل الاجتماعي، وقد تم تطويرها جميعاً بالذكاء الاصطناعي.
وقال ماجد صدقي المؤسس المشارك ومدير المبيعات الفنية بشركة GTS إنه يتم وضع كافة آليات الحماية والتأمين لحماية المستخدم حيث يجب حماية المؤسسة من المستخدم وحماية المستخدم من نفسه ومن أخطائه الشخصية، حيث أن المؤسسات وإدارات الحماية تتوقع الأخطاء المعتادة للعملاء وتضع الحلول المعنية بتفادي تلك الأخطاء كما يمكن دراسة سلوك المستخدمين وطبيعة استخداماتهم للتطبيقات وأوقات استخدامهم للحسابات، ومن ثم في حالة مخالفة سلوك المهاجم لنفس سلوك المستخدم المسجلة يتم حجبه فوراً.
وأكد أنه مع كل تلك التطورات في آليات الحماية يجب أيضاً العمل بكل قوة على توعية الموظفين والمستخدمين والمتعاملين والعملاء، وتعريفهم بكافة حالة الهجوم والقرصنة والنصب الرقمي وعمليات التصيد لكي يستطيع المستخدمون تكوين الخبرات الكافية تجاه سلوك المهاجمين وأدواتهم وأساليهم المختلفة للاحتيال على المستخدمين.
المصدر: بوابة الوفد
كلمات دلالية: الهندسة الاجتماعیة التواصل الاجتماعی من خلال
إقرأ أيضاً:
عاجل- المركز الإعلامي لمجلس الوزراء يستعرض بالإنفوجراف أبرز جهود الدولة في دعم التحول الرقمي
في إطار الاحتفال باليوم العالمي للاتصالات ومجتمع المعلومات، نشر المركز الإعلامي لمجلس الوزراء مجموعة من الإنفوجرافات التي تسلط الضوء على الجهود الكبيرة التي تبذلها الدولة لدعم التحول الرقمي.
يعتبر التحول الرقمي أحد المحاور الأساسية لتحقيق التنمية المستدامة، وقد حققت مصر العديد من الإنجازات الهامة في هذا المجال.
عاجل- مدبولي يتفقد حديقة تلال الفسطاط عقب جولته لتشغيل الأتوبيس الترددي على الطريق الدائري عاجل- مدبولي يتابع تنفيذ تطوير مطار إمبابة وعزيز عزت.. رفع كفاءة 117 عمارة مصر ضمن أفضل 12 دولة في مؤشر "الأمن السيبراني العالمي"حصلت مصر على 100 نقطة في مؤشر الأمن السيبراني العالمي لعام 2024، مما جعلها ضمن أفضل 12 دولة على مستوى العالم في هذا المجال.
كما احتلت مصر المركز الأول في إفريقيا في سرعة الإنترنت الثابت، والمركز السادس في سرعة تحميل الإنترنت عبر الهاتف المحمول في أبريل 2025.
الطفرة في سرعة الإنترنت والتحولات الرقميةشهدت مصر طفرة غير مسبوقة في مجال الاتصالات وتكنولوجيا المعلومات. فقد ارتفعت سرعة الإنترنت الأرضي إلى 77.9 ميجابت/ثانية في 2024، مقارنة بـ 20 ميجابت/ثانية في 2014، كما زاد عدد مستخدمي الإنترنت عبر الهاتف المحمول إلى 88.8 مليون مستخدم، مقارنة بـ 18 مليون مستخدم عام 2014.
كما ارتفعت الاستثمارات العامة في قطاع الاتصالات وتكنولوجيا المعلومات إلى 32.2 مليار جنيه في 2023/2024، مقارنة بـ 0.7 مليار جنيه في 2013/2014.
منصة "مصر الرقمية" تساهم في تقديم خدمات حكومية إلكترونيةمنصة "مصر الرقمية" قدمت نحو 200 خدمة حكومية لنحو 9 ملايين مستخدم، وتم تنفيذ نحو 11 مليون معاملة واستعلام خلال عام 2024. كما تم ميكنة 754 مكتب توثيق و4059 مكتب بريد لتسهيل تقديم الخدمات للمواطنين.
التحول الرقمي في الخدمات القضائية والصحيةتم إطلاق نظام التقاضي الإلكتروني في 62 محكمة، بالإضافة إلى تفعيل المنظومة الإلكترونية للتأمين الصحي الشامل في 367 منشأة طبية في 6 محافظات.
كما تم إطلاق 14 تطبيقًا إلكترونيًا لتعزيز تقديم الخدمات العامة مثل "توكيلاتي" و"تأميناتي" و"مركباتي".
تعزيز البنية التحتية للاتصالاتفي إطار دعم البنية التحتية للاتصالات، تم منح تراخيص الجيل الخامس لشركات الاتصالات، بالإضافة إلى إطلاق تقنية "eSIM" وتعزيز شبكات المحمول عبر 3102 برج جديد خلال عام 2024.
مشروع "مدينة المعرفة" بالعاصمة الإداريةفي العاصمة الإدارية الجديدة، تم تنفيذ مشروع ربط جميع المباني الحكومية بشبكة الألياف الضوئية بتكلفة 8 مليارات جنيه.
كما بلغت تكلفة مشروع "مدينة المعرفة"، التي تهدف لبناء مجتمع معلوماتي متكامل، نحو 20 مليار جنيه، بينما استثمارات جامعة مصر المعلوماتية - أول جامعة متخصصة في تكنولوجيا المعلومات والاتصالات في إفريقيا - بلغت 15 مليار جنيه.
المؤشرات الاقتصادية والتحول الرقميشهد قطاع الاتصالات وتكنولوجيا المعلومات زيادة كبيرة في مساهمته في الناتج المحلي الإجمالي، حيث سجلت زيادة بنسبة 5.8% في 2023/2024 مقارنة بـ 3% في 2013/2014.
كما ارتفعت الصادرات الرقمية بنحو 4 أضعاف لتصل إلى 6.9 مليارات دولار عام 2024.
«التربية» تعدّ طلبة الثانوية للمنافسات العلمية الدولية