Download Our State of Cybersecurity Awareness Study

 

هل يمكن أن يتم اختراقك عن طريق Slack؟

 

زاد استخدام منصات التعاون والتواصل مثل Microsoft Teams و Slack بشكل كبير، حيث أصبح يستخدمها ما يقرب 80% من الموظفين في المؤسسات.

وقد صممت هذه المنصات لتكون مريحة وسهلة الإدارة للمحادثات اليومية للمؤسسات. ولكن ما يجعلها سهلة ومريحة هو أيضاً ما يجعلها عرضة للخطر وللهجمات السيبرانية، ففي عام 2021، تم اختراق 780 جيجابايت من شركة الألعاب المعروفة Electronic Arts (EA) عن طريق برنامج Slack!

وفي نفس العام، تم استغلال ثغرة أمنية في برنامج Microsoft Teams لشن هجوم سيبراني واسع النطاق على العديد من المؤسسات والشركات في أنحاء العالم، مما أدى إلى تسريب معلومات حساسة وتعطيل الخدمة عند الكثير من المستخدمين.

تواجه منصات التعاون العديد من التهديدات السيبرانية باستخدام التصيّد الاحتيالي والهندسة الاجتماعية، خصوصاً مع بروز الذكاء الاصطناعي والتطبيقات مثل ChatGPT كتهديدات جديدة، حيث يستغل المخترقون هذه التطبيقات لكتابة برمجيات خبيثة وابتكار هجمات هندسة اجتماعية أكثر تطوراً.

حيث يقول أحد الخبراء في مجال الامن السيبراني:

“أصبحت منصات التعاون (Microsoft Teams – Slack) الآن أسهل في عملية الاختراق من البريد الإلكتروني.”

 

 

يؤدي هذا الأسلوب الجديد من الاختراق إلى العديد من المخاطر:

 

  • تسرب المعلومات الحساسة والبيانات الشخصية:

قد يؤدي اختراق أدوات التعاون مثل Microsoft Teams وSlack إلى تسرب معلومات حساسة مثل الخطط الاستراتيجية والمعلومات المالية والبيانات الشخصية للموظفين والعملاء.

يمكن استغلال هذه المعلومات في عمليات احتيالية والابتزاز والتسريب إلى الجهات الخارجية.

 

  • تعطيل عمليات الأعمال وفقدان البيانات بشكل دائم:

في حال تعرض أدوات التعاون للاختراق وتعطلت، قد يتوقف العمل بالكامل في المؤسسة، مما يؤدي إلى فقدان الوقت والموارد.

قد يتسبب ذلك في خسائر مالية كبيرة نتيجة للتوقف عن العمل، وتأثيرات سلبية على السمعة والعلاقات مع العملاء. فقد دفعت شركة Zoom لهذا النوع من الهجمات 8 مليون دولار!

 

  • زيادة في التهديدات الداخلية:

بالإضافة إلى الهجمات الخارجية، يمكن أن يتعرض النظام للتهديدات الداخلية من خلال اختراق حسابات الموظفين.

قد يستغل المهاجمون الحسابات المخترقة لتسريب المعلومات السرية، أو تنفيذ أعمال تخريبية داخل المؤسسة، مما يعرض الشركة لمخاطر داخلية خطيرة.

 

 

الــحــل؟

 

تستخدم معظم الشركات مجموعة متنوعة من أدوات التعاون والتواصل ومشاركة البيانات ، ولضمان أمان هذه الأدوات، تحتاج الشركات إلى التركيز على بعض الممارسات الرئيسية:

  • الحفاظ على كلمات المرور القوية وفقًا لمعايير.
  • تفعيل مصادقة متعددة العوامل (MFA).
  • توفير تدريبات دورية للموظفين حول الوعي بالامن السيبراني.
  • مراجعة وتحديث البرامج بانتظام لسد الثغرات الأمنية المحتملة.

 

أيضًا، عند اختيار هذه المنصات، يجب البحث عن حلول مصممة بشكل آمن من الألف إلى الياء، مع أمان حقيقي كامل من طرف إلى طرف باستخدام أحدث معايير TLS وليس مجرد تشفير متماثل.

يجب أن توفر الحلول الآمنة أيضًا للمؤسسة تحكمًا كاملاً في جميع جوانب منصة التعاون، بما في ذلك جميع تجارب المستخدم المباشرة والتفاعلية.

 

شارك المقال:

النشرة البريدية

الأكثر زيارة

حوكمة الذكاء الاصطناعي: فرص وتحديات في الأمن السيبراني

حوكمة الذكاء الاصطناعي: فرص وتحديات في الأمن السيبراني

حوكمة الذكاء الاصطناعي: فرص وتحديات في الأمن السيبراني   مع ازدياد الاعتماد على تقنيات الذكاء الاصطناعي في مختلف المجالات، أصبحت حوكمة الذكاء الاصطناعي عاملاً رئيسيًا لضمان سلامة الأنظمة وحماية البيانات. حيث تلعب هذه الحوكمة دورًا جوهريًا في تعزيز الثقة في التقنية الحديثة وضمان استخدامها بشكل مسؤول. مر عامان تقريبًا منذ أن انتشر برنامج(ChatGPT) من شركة (OpenAI)، مما أثار اهتمامًا واسع النطاق بالذكاء الاصطناعي وأثار موجة من النمو التقني والاستثماري في هذا المجال. لقد كانت التطورات في مجال الذكاء الاصطناعي منذ ذلك الحين مذهلة، مع زيادات هائلة في كل من البحث الأكاديمي والاستثمار. الاستثمارات الأكاديمية والتقنية في الذكاء الاصطناعي: تلقتNeurIPS) 2023) ...

14th نوفمبر 2024
من التجسس إلى الحرب الشاملة: رحلة تطور الحروب السيبرانية عبر العصور

من التجسس إلى الحرب الشاملة: رحلة تطور الحروب السيبرانية عبر العصور

الحروب السيبرانية: من التجسس إلى الحرب رحلة عبر الزمن في ظل التطورات التكنولوجية الهائلة، توسعت حدود المعارك في العالم لتشمل الفضاء الإلكتروني، حيث ظهرت “الحروب السيبرانية” كتهديد يزداد خطورة على الأفراد والمؤسسات والدول. ومن ذو فترة، أصبح الخط الفاصل بين الحروب السيبرانية والتقليدية غير واضح، ولكن الأنشطة الأخيرة في المنطقة أوضحت أن الحرب السيبرانية أصبحت خطيرة ويمكن أن تؤدي إلى قتل الإنسان. في هذا المقال، سنغوص في رحلة عبر عالم الحروب السيبرانية، لفهم ماهي، وتاريخها، وتأثيراتها، وأنواعها، وتطورها، ونقدم بعض الحلول لمواجهة مخاطرها. لكن بدايةً لنتعرف على مصطلح الحروب بشكل عام ونلقي نظرة على أجياله الحروب وأجيال الحروب بشكل عام، ...

9th أكتوبر 2024
دليل الحفاظ على السلامة الرقمية للأطفال

دليل الحفاظ على السلامة الرقمية للأطفال

حافظ على سلامة أطفالك في العالم الرقمي مرحبًا، جميعاً، الآباء والامهات وكل من هو مهتم برفاهية أطفالنا الصغار في هذا العالم الرقمي. سنتحدث اليوم عن موضوع بالغ الأهمية: ألا وهو السلامة الرقمية للأطفال. حيث تعدّ سلامة أطفالنا في العالم الرقمي مسؤولية تقع على عاتقنا جميعًا، كآباء ومعلمين ومجتمع. نعم، يمكن أن يكون الإنترنت مكانًا خطراً للغاية بالنسبة لأطفالنا الصغار خاصة مع انتشار عمليات التصيد الإلكتروني. لذا، دعونا نتعمق ونقدم لكم في هذا المقال الشامل، دليلًا شاملاً حول السلامة الرقمية للأطفال، التي يحتاج كل أب وأم الانتباه إليها: مخاطر الإنترنت للأطفال: تحول الإنترنت إلى جزء كبير من حياة أطفالنا. أعني، جديًا، ...

17th يوليو 2024
نصائح للمحافظة على امنك السيبراني خلال السفر

نصائح للمحافظة على امنك السيبراني خلال السفر

وداعاً للقلق! رحلة آمنة في العالم الرقمي في ظل التطورات المتسارعة التي يشهدها العالم الرقمي، يزداد اعتمادنا على تقنيات الاتصال الحديثة خلال رحلاتنا. ومما لا شك فيه أن تجربة السفر دائماً ما تكون من أجمل التجارب وأكثرها سروراً، ولكنها قد تتسبب في مجموعة من المخاطر خاصة عندما يتعلق الأمر بالأمن السيبراني.   فقد يتعرض المسافرون للتصيد الإلكتروني والاحتيال والتجسس على شبكات الواي فاي المفتوحة، وسرقة بياناتهم الخاصة مما قد يجعل رحلتهم مليئة بالقلق والتوتر.   ومع تزايد انتشار التهديدات السيبرانية، يصبح من الضروري أن يتبع المسافرون بعض التعليمات لحماية أجهزتهم وبياناتهم أثناء السفر بدءاً من تأمين اتصالات ( Wi-Fi) وحتى ...

1st أبريل 2024
Push Authentication : عصر جديد في التحقق من الهوية متعدد العناصر

Push Authentication : عصر جديد في التحقق من الهوية متعدد العناصر

وداعاً لكلمات المرور و رموز التحقق! تعرف على تقنية الـ Push Authentication من السهل أن تتعرض كلمة المرور الخاصة بك إلى الاختراق من خلال هجمات التصيد الإلكتروني، حتى وإن كانت تتوافق مع معايير الأمن السيبراني لكلمات المرور القوية وحتى لو كانت صعبت التوقع  لذلك لا بد لنا أن نتعرف على تقنية Push Authentication. قد يوصيك البعض بأنه يجب عليك استخدام تقنية المصادقة متعددة العوامل او  كما تسمى بتقنية التحقق من الهوية متعدد العناصرMulti-Factor Authentication (MFA)) لزيادة الأمان الخاص بك. والتي تعرف على أنها، عملية تسجيل الدخول إلى حسابك من خلال خطوات متعددة. حيث تتطلب منك إدخال معلومات أكثر وليس كلمة ...

14th فبراير 2024
الفرق بين هجمات التصيد الاحتيالي

الفرق بين هجمات التصيد الاحتيالي

الفرق بين هجمات التصيد الاحتيالي   يعد التصيد الاحتيالي من أخطر الهجمات الإلكترونية التي يستخدمها المجرمون لسرقة المعلومات الشخصية والمالية للأفراد والشركات. ومع استخدام الإنترنت والتقنية في حياتنا بشكل يومي، تزداد الهجمات التي تستهدف الأفراد والمؤسسات. تتضمن هجمات التصيد الاحتيالي استخدام الخدع والأساليب الاحتيالية لإيهام الأفراد بأنهم يتفاعلون مع جهة موثوقة وغير مشبوهة، مثل: البنوك، شركات البريد الإلكتروني، أو حتى مواقع التواصل الاجتماعي. فما هو الفرق بين هجمات التصيد الاحتيالي؟ وكيف يمكن للأفراد والمؤسسات حماية أنفسهم من هذه الهجمات؟ هذا ما سنتحدث عنه في هذا المقال. ماهي أشهر أنواع التصيد الاحتيالي؟ من أشهر أنواع التصيد الاحتيالية التالي: التصيد الاحتيالي من ...

17th يوليو 2023
مفهوم التصيد الصوتي

مفهوم التصيد الصوتي

التصيد الصوتي: الخدعة الصوتية الخفية لا تقع في شبكتها   في عصر التقنيات الرقمية، تتطور فيه  أساليب الاحتيال بسرعة، ومن بين هذه الأساليب الخبيثة، يبرز التصيد الصوتي كأداة فعالة يستخدمها المحتالون لاستدراج الأفراد والتلاعب بهم عن طريق المكالمات الهاتفية. في هذا المقال الشامل، سنتعرف على معنى التصيد عبر الصوت، والمخاطر المرتبطة به، والطرق الفعالة لحماية نفسك من هذه الهجمات الخبيثة   ما هو التصيد الصوتي؟ يشير إلى الممارسة الاحتيالية لاستخدام خدمات الهاتف لخداع الأفراد وتصيدهم لاستخراج المعلومات الشخصية والمالية منهم. غالبًا ما يتنكر المحتالون بأنهم منظمات موثوقة أو أشخاص ذوي مصداقية لكسب ثقة ضحاياهم، من خلال توظيف تقنيات الهندسة الاجتماعية ...

5th يوليو 2023
كيف يمكن أن تهدد أدوات الذكاء الاصطناعي الأمن السيبراني

كيف يمكن أن تهدد أدوات الذكاء الاصطناعي الأمن السيبراني

كيف يمكن أن تهدد أدوات الذكاء الاصطناعي على الأمن السيبراني؟   نظرًا لأن أدوات الذكاء الاصطناعي أصبحت أكثر تعقيدًا ، يمكن استخدامها لشن هجمات إلكترونية أكثر تعقيدًا ويصعب اكتشافها. في هذه المقالة ، سوف نستكشف كيف يمكن لأدوات الذكاء الاصطناعي أن تهدد الأمن السيبراني وما هي التدابير التي يمكن اتخاذها للتخفيف من هذه التهديدات. ينتشر اليوم مصطلح الذكاء الاصطناعي بكثرة الذي يعتبر من أهم المصطلحات في عصرنا الحالي، على الرغم من بدايته القديمة في خمسينات القرن الماضي. و يعتمد الذكاء الاصطناعي على تطوير الأنظمة والتقنيات التي تساعد على إنجاز المهام التي تحتاج إلى ذكاء وتفكير مشابه للإنسان، ويعد ChatGPT حالياً ...

11th مايو 2023
مشاركة سيريبرا في GISEC 2023

مشاركة سيريبرا في GISEC 2023

مشاركة سيريبرا في GISEC 2023 gisec 2023 يسعدنا أن نعلن مشاركتنا في معرضGISEC 2023 ونود منكم زيارتنا. تسرنا زيارتكم لجناحنا رقم SP62 في قاعة رقم 4 في مركز دبي التجاري العالمي في الفترة من 14 إلى 16 مارس. Global GISEC هي ساحة التجمع الرائدة لمجتمع الأمن السيبراني في جميع أنحاء العالم. تجتمع كبار شركات الأمن السيبراني من 40 دولة ومدراء أمن المعلومات من الشركات الكبرى في جميع أنحاء الشرق الأوسط وإفريقيا وآسيا وكبار الشخصيات الحكومية والقادة السيبرانيين والمبتكرين الإقليميين والدوليين والخبراء العالميين لقيادة تحولات الأمن السيبراني بشكل حاسم عبر القطاعات والدول. يمكن القول بأنه سيتم تنظيم المعرض على غرار الأحداث ...

13th مارس 2023