كاسبرسكي: 33% من الموظفين في مصر يشعرون بنقص الكفاءات الرقمية
تاريخ النشر: 17th, September 2023 GMT
بناءً على استطلاع أجرته كاسبرسكي مؤخراً، تبيّن أن 41% من الموظفين في مصر يشعرون بنقص المهارات الرقمية في عملهم، وتحديداً عند استخدامهم أجهزة الكمبيوتر والمعدات الرقمية الأخرى. وأعرب ما يقرب النصف منهم (33%) عن خشيتهم من فقدان وظائفهم بسبب نقص الكفاءات الرقمية. ويعتقد البعض أن ذلك قد يحدث خلال السنوات الخمس المقبلة (15%)، ويرجح البعض الآخر أنه قد يحدث في وقت لاحق (18%).
ومن بين الذين يعتقدون أنهم أكثر عرضة لفقدان وظائفهم بسبب افتقارهم للمهارات الرقمية خلال السنوات الخمس المقبلة، هم رؤساء الأقسام وكبار المديرين .ويبقوا على الحذر بشأن الحاجة إلى التعليم الذاتي المستمر، والبقاء في صدارة الاتجاهات الناشئة في مجال تكنولوجيا المعلومات.
ويشكّل نقص المهارات الرقمية عائقاً في مسيرة الشخص المهنية، كما يؤدي إلى مخاطر جسيمة على الأمن السيبراني للمؤسسة التي يعمل فيها الشخص. لذا .. يعتبر "جدار الحماية البشري" إحدى وسائل الدفاع الرئيسية ضد الحوادث السيبرانية. وأظهرت الأبحاث الحديثة أن 95% من تهديدات الأمن السيبراني ناتجة عن الأخطاء البشرية بطريقة أو بأخرى. وقد يقدم الموظفون على فتح روابط تصيد احتيالي أو تحميل برامج فدية على أجهزة الشركة، وربما تنجم عن ذلك خسائر مالية أو تهديد لسمعة الشركة. ولهذا السبب، يجب أن يحصل الموظفون بجميع مستوياتهم على التدريب المناسب في مجال الأمن السيبراني، ، بدءاً من كبار المديرين وصولاً إلى المتدربين.
ويعلق عماد حفار، رئيس قسم الخبراء الفنيين في كاسبرسكي على ذلك بقوله: "يخشى الكثيرون من فقدان وظائفهم بسبب التقدم الهائل في حلول الذكاء الاصطناعي وتعلم الآلة. ومع أن بعض الأفراد والمؤسسات يشعرون بالقلق من الأتمتة، ويمتنعون عن استخدامها، يحرص آخرون على تكييف عملياتهم مع تلك التقنيات للحصول على أقصى استفادة من التكنولوجيا الحديثة. ولهذا السبب، يجب أن يكون الموظفون على دراية بالأمن السيبراني لمواكبة هذه التغيرات والحفاظ على الأمن الوظيفي، في حين ينبغي على الشركات مساعدتهم لتمكينهم من مواجهة التحديات الرقمية، وتطوير مهارات الأمن السيبراني. وتقدم كاسبرسكي منصة للتوعية الأمنية المؤتمتة للإسهام في تعليم الموظفين وتحسين مهاراتهم على جميع المستويات. وتعتبر هذه المنصة أداة عبر الإنترنت تعمل على بناء المهارات القوية، كما تعتبر مفيدة للغاية في مجال النظافة الإلكترونية للموظفين على مدار العام. ولا يحتاج إطلاق المنصة وإدارتها إلى موارد أو ترتيبات خاصة، كما أنها توفر للمؤسسة المساعدة المدمجة في كل خطوة من رحلتها لتأسيس بيئة إلكترونية آمنة للشركة".
وحتى تتمكن الشركة من تقديم المساعدة لموظفيها لتحسين مهاراتهم الرقمية، يوصي خبراء كاسبرسكي بما يلي:
إجراء فحوصات منتظمة لفهم المهارات الرقمية المهمة للأعمال، والعمل على تثقيف موظفيها.
تنظيم دورات وتدريبات للموظفين حتى يتمكنوا من تحسين مهاراتهم. ويمكن استخدام منصة Kaspersky Automated Security Awareness Platform، وهي أداة تعليمية عبر الإنترنت تساعد في تدريب الموظفين حول المواضيع المتعلقة بالأمن السيبراني.
التأكد من امتلاك الموظفين الدراية الكافية بالتهديدات الإلكترونية الشائعة، مثل التصيد الاحتيالي والاحتيال وهجمات برامج الفدية، وسبل للتعرف عليها وكيفية تجنبها.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی
إقرأ أيضاً:
كاسبرسكي تحذر من المجرمين السيبرانيين الذين يستخدمون الكتب التركية والعربية الرائجة كطعمٍ لسرقة البيانات الشخصية
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة برمجيات خبيثة تستهدف قرّاء الكتب الإلكترونية في تركيا، ومصر، وبنغلاديش، وألمانيا. حيث يعمد المجرمون السيبرانيون إلى إخفاء برمجيات خبيثة متطورة على شكل كتب تركية وعربية من الأكثر مبيعًا، ويخدعون مئات القراء لتحميل ملفات تسرق كلمات المرور، وبيانات محافظ العملات المشفرة، ومعلومات حساسة أخرى من حواسيبهم.
ورصدت كاسبرسكي حملة برمجيات خبيثة كخدمة (MaaS) تستخدم أداة جديدة تدعى LazyGo، وهي برنامج مطور بلغة البرمجة Go لتحميل برامج متعددة لسرقة المعلومات. وتستهدف الحملة القراء الذين يبحثون عن كتب شائعة مثل الترجمة التركية لكتاب «درَجاتُ السُّلَّمِ التِّسعُ والثلاثون» لمؤلفه الإسكتلندي جون بوكان، فضلًا عن نصوص وكتب عربية في الشعر، والفولكلور، والطقوس الدينية. ولا تقتصر الكتب الإلكترونية المزيفة على مجال واحد، بل تغطي اهتمامات متنوعة منها إدارة الأعمال مثل الكتاب التركي «İşletme Yöneticiliği» لمؤلفه تامر كوشيل، والرواية المعاصرة والنقد الأدبي العربي مثل كتاب «الحركة الأدبية واللغوية في سلطنة عمان».
تتخفى الملفات الخبيثة على شكل كتب إلكترونية بصيغة PDF، لكنها برامج تنفيذية لها أيقونات مشابهة لملفات PDF. فعندما يحمل المستخدمون هذه الكتب المزيفة ويفتحونها، تبدأ أداة التحميل LazyGo بنشر برامج سرقة المعلومات مثل StealC وVidar وArechClient2. وقد استطاع باحثو كاسبرسكي رصد 3 نسخ مختلفة من أداة LazyGo؛ إذ تستخدم كل واحدة منها تقنيات تخفٍ مختلفة مثل إلغاء ارتباط واجهة برمجة التطبيقات (API)، وتخطي واجهة فحص البرمجيات الخبيثة (AMSI)، وتعطيل أداة تتبع الأحداث في نظام ويندوز (ETW)، والكشف الأجهزة الافتراضية.
تتضمن المعلومات التي يسرقها المخترقون كلًا مما يلي:
بيانات المتصفح: تتضمن كلمات المرور المحفوظة، وملفات تعريف الارتباط، ومعلومات التعبئة التلقائية، وسجل التصفح في متصفحات كروم، وإيدج، وفايرفوكس، وغيرها. الأصول المالية: تتضمن ملحقات محافظ العملات المشفرة، وملفات التكوين، وبيانات التخزين.بيانات تسجيل المطور: تشمل بيانات حساب منصة AWS، ورموز Azure CLI، ورموز منصة Microsoft Identity Platform.منصات التواصل: تتضمن رموز منصة Discord، وبيانات حساب Telegram Desktop، وملفات جلسة Steam.معلومات النظام: تتضمن مواصفات الجهاز، والبرامج المثبتة، والعمليات الجارية.يتعرض الضحايا الذين أصيبت أجهزتهم ببرمجية ArechClient2/SectopRAT إلى أخطار إضافية، لا سيما حينما يحصل المخترقون على تحكم كامل عن بُعد في الأجهزة المخترقة.
يعلق على هذه المسألة يوسف عبد المنعم، وهو باحث أمني رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «تكمن خطورة هذه الحملة في استخدامها نموذج البرمجيات الخبيثة كخدمة، واعتمادها على الهندسة الاجتماعية المخصصة والدقيقة في الاستهداف. تبين النسخ المتغيرة لأداة LazyGo وتقنيات التخفي المتطورة أنّ هذه الحملة ليست جريمة سيبرانية عشوائية، بل عملية منظمة غايتها جمع بيانات الحسابات من ضحايا كثيرين. لذلك ينبغي للمؤسسات توخي الحذر ؛ فالرموز المسروقة من المطورين وبيانات الحسابات السحابية تتيح للمجرمين وصولًا عميقًا إلى بنية الشركات التحتية»
وفقًا لقراءات كاسبرسكي تبين أنّ هذه الحملة طالت أهدافًا متنوعة منها جهات حكومية، ومؤسسات تعليمية، ومؤسسات خدمات تكنولوجيا المعلومات، وقطاعات أخرى. وما تزال هذه الحملة قائمة ونشطة حتى الآن؛ إذ تواصل جهات التهديد تحميل كتب إلكترونية خبيثة باستمرار في منصة GitHub والمواقع الإلكترونية المخترقة.
يوصي خبراء كاسبرسكي المستخدمين بضرورة التحقق من مصادر الكتب الإلكترونية قبل تحميلها، فضلًا عن فحص الملفات بكل دقة وعناية، والتحديث الدائم لبرامج الأمان القادرة على اكتشاف أساليب التخفي عند البرمجيات الخبيثة. فلا بد عند استخدام حل أمني من اختيار منتج يتمتع بقدرات كبيرة لمكافحة البرمجيات الخبيثة، وخضع لاختبارات مستقلة لإثبات فعاليته وكفاءته. وفي هذا الصدد حقق Kaspersky Premium أداء متميزًا في تقييم حديث صادر عن مؤسسة AV-Comparatives؛ إذ بلغ معدل الحماية من البرمجيات الخبيثة 99.99% خلال مجموعة اختبار تتكون من 9،995 ملفًا، وبهذا يقدم للمستخدمين حماية عالية المستوى من البرمجيات الخبيثة.
وزير الخارجية يلتقي نائب رئيس الوزراء ووزير خارجية بولندا