من المتوقع أن تُحدث ولاية ترامب الثانية تغييرات كبيرة في الوكالة السيبرانية الأمريكية، وزارة الأمن القومي تُصدر توصيات بشأن الذكاء الاصطناعي في البنية التحتية الحيوية، إدارة الخدمات المالية في نيويورك تُصدر إرشادات الأمن السيبراني للذكاء الاصطناعي، وكالة حماية البيئة تُبلغ عن مخاوف تتعلق بالأمن السيبراني تتعلق بأنظمة مياه الشرب، قراصنة صينيون يستهدفون مواقع إلكترونية في التبت في هجوم بالبرمجيات الخبيثة، الحكم على قرصان بيتفينكس بالسجن 5 سنوات بتهمة سرقة بيتكوين بقيمة 10 مليار دولار، الولايات المتحدة.الولايات المتحدة تطرح قواعد جديدة للبيانات لمكافحة الجرائم الإلكترونية، و Bitdefender تُصدر برنامج فك تشفير مجاني لفيروس الفدية الخبيث ShrinkLocker، ومايكروسوفت تصدر تحديثات الأمن لشهر نوفمبر 2024، و ESET Research تحلل الوحدات الخلفية لـ RedLine Stealer.
من استوديوهات سكاي هاي في Skyhigh Security ، أنا Scott Schlee ، إنه يوم الأربعاء 20 نوفمبر، وهذه هي عناوين الأمن السيبراني.
من المتوقع أن تُحدث إدارة الرئيس المنتخب دونالد ترامب القادمة تغييرًا كبيرًا في تركيز وهيكل وكالة الأمن السيبراني وأمن البنية التحتية. ويرى المنتقدون أن مهمة وكالة الأمن السيبراني وأمن البنية التحتية قد توسعت إلى ما هو أبعد من مسؤولياتها الأساسية، مما أثار مناقشات حول إعادة التركيز على الحماية الفيدرالية وحماية البنية التحتية الحيوية. وقد يؤثر تعيين كل من إيلون ماسك وفيفيك راماسوامي لقيادة مبادرة إعادة الهيكلة الحكومية على تمويل وكالة CISA وعملياتها. على الرغم من التغييرات المحتملة، يعتقد الخبراء أن حل الوكالة غير مرجح بسبب دعم الحزبين لمهمتها.
أصدرت وزارة الأمن الداخلي توصيات جديدة لدمج الذكاء الاصطناعي في قطاعات البنية التحتية الحيوية لتعزيز الأمن والكفاءة التشغيلية. تهدف هذه الإرشادات إلى تحقيق التوازن بين الابتكار وإدارة المخاطر، مع التركيز على الحماية من التهديدات التي يحركها الذكاء الاصطناعي مع الاستفادة من قدراته لتحسين الكشف عن التهديدات والاستجابة لها. تشمل التوصيات الرئيسية إنشاء أطر حوكمة قوية للذكاء الاصطناعي، وإجراء تقييمات منتظمة للمخاطر، وتنفيذ تدابير الشفافية لضمان الثقة في تطبيقات الذكاء الاصطناعي. تشدد وزارة الأمن الوطني على التعاون بين القطاعين العام والخاص لتأمين الأنظمة الحيوية وحماية المرونة الوطنية في عالم يعتمد على الذكاء الاصطناعي بشكل متزايد.
في 16 أكتوبر 2024، أصدرت دائرة الخدمات المالية بولاية نيويورك توجيهات جديدة للمؤسسات المالية للتخفيف من مخاطر الأمن السيبراني المرتبطة بالذكاء الاصطناعي. تكمل هذه الإرشادات لوائح الأمن السيبراني الحالية وتؤكد على الحاجة إلى إجراء تقييمات محدثة للمخاطر وخطط الاستجابة للحوادث ومراقبة التهديدات المرتبطة بالذكاء الاصطناعي. تشمل الإجراءات المحددة تقييمات المخاطر السنوية، وتنفيذ المصادقة متعددة العوامل بحلول نوفمبر 2025، والإدارة القوية لمقدمي الخدمات من الجهات الخارجية. تُنصح المؤسسات المالية بمواءمة برامج الأمن السيبراني الخاصة بها مع هذه التوجيهات لضمان الامتثال وإدارة المخاطر المتعلقة بالذكاء الاصطناعي بفعالية.
أصدر مكتب المفتش العام لوكالة حماية البيئة الأمريكية تقريرًا يسلط الضوء على نقاط الضعف الكبيرة في الأمن السيبراني في أنظمة مياه الشرب في البلاد. حدد التقييم، الذي فحص 1,062 1 نظامًا يخدم أكثر من 193 مليون شخص، أن 97 نظامًا، تمثل حوالي 26.6 مليون مستخدم، لديها نقاط ضعف حرجة أو عالية الخطورة. وبالإضافة إلى ذلك، وُجد أن 211 نظاماً يخدم أكثر من 82.7 مليون شخص يعاني من مشاكل متوسطة ومنخفضة المخاطر، مثل البوابات المفتوحة المرئية خارجياً. من المحتمل أن يتم استغلال نقاط الضعف هذه من قبل جهات خبيثة لتعطيل الخدمات أو التسبب في أضرار مادية للبنية التحتية للمياه. وأشار التقرير أيضاً إلى أن وكالة حماية البيئة تفتقر إلى نظام مخصص للإبلاغ عن حوادث الأمن السيبراني لأنظمة المياه والصرف الصحي، وتعتمد بدلاً من ذلك على وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في مثل هذه الإخطارات.
ذكرت شركة إنسيكت غروب للأمن السيبراني أن مجموعة قرصنة صينية ترعاها الدولة تدعى TAG-112 اخترقت مواقع إلكترونية لمجتمع التبت لتوزيع برمجيات خبيثة. طُلب من زوار هذه المواقع تنزيل ملف خبيث متخفياً في شكل شهادة أمان، مما يؤدي إلى تثبيت أدوات تجسس. ويعكس هذا التكتيك الأساليب السابقة التي استخدمتها مجموعات صينية أخرى من مجموعات التهديد المستمر المتقدمة الصينية. وقد نفت وزارة الخارجية الصينية تورطها في هذه الهجمات.
حُكِم على إيليا ليختنشتاين، المتورط في عملية اختراق بورصة Bitfinex للعملات الرقمية عام 2016، بالسجن لمدة خمس سنوات بتهمة سرقة وغسيل عملات بيتكوين بقيمة 10 مليارات دولار. كما تورطت زوجته، هيذر مورغان، في هذا المخطط. تسلط هذه القضية الضوء على التحديات المستمرة في تأمين الأصول الرقمية والتداعيات القانونية للجرائم الإلكترونية في قطاع العملات الرقمية. ويُعد الحكم بمثابة رادع لمجرمي الإنترنت المحتملين الذين يستهدفون المنصات المالية.
وضعت الحكومة الأمريكية لوائح جديدة تهدف إلى الحد من الجرائم الإلكترونية التي بلغ تأثيرها المالي 12.5 مليار دولار العام الماضي. وتشمل القواعد حظر نقل بيانات تحديد الموقع الجغرافي لأكثر من 1000 جهاز أمريكي إلى دول مثيرة للقلق، مثل الصين وروسيا وإيران وفنزويلا وكوبا وكوريا الشمالية. وتستهدف هذه الإجراءات وسطاء البيانات الذين قد يبيعون معلومات حساسة لخصوم أجانب. وتؤكد هذه المبادرة التزام الحكومة بحماية الأمن القومي والخصوصية الشخصية في العصر الرقمي.
أصدرت شركة الأمن السيبراني الرومانية Bitdefender أداة مجانية لفك التشفير لمساعدة ضحايا برمجية الفدية الخبيثة ShrinkLocker. تستغل برمجية ShrinkLocker، التي تم اكتشافها في وقت سابق من هذا العام، أداة BitLocker من مايكروسوفت لتشفير الملفات في هجمات ابتزازية تستهدف كيانات في المكسيك وإندونيسيا والأردن. وتمكّن أداة فك التشفير المستخدمين المتضررين من استعادة بياناتهم دون دفع الفدية، مما يسلط الضوء على أهمية الجهود التعاونية في مكافحة تهديدات برمجيات الفدية الخبيثة.
في 12 نوفمبر/تشرين الثاني 2024، أصدرت مايكروسوفت تحديثات أمنية تعالج الثغرات الأمنية في العديد من المنتجات. تهدف هذه التحديثات إلى منع الجهات الفاعلة في مجال التهديدات الإلكترونية من استغلال هذه الثغرات الأمنية للسيطرة على الأنظمة المتأثرة. يُنصح المستخدمون والمسؤولون بمراجعة دليل تحديثات مايكروسوفت الأمنية لشهر نوفمبر وتطبيق التحديثات اللازمة للحفاظ على أمان النظام.
أجرى باحثو شركة إسيت تحليلًا متعمقًا للوحدات الخلفية لبرمجية RedLine Stealer، وهي برمجية خبيثة سيئة السمعة لسرقة المعلومات. وفي أعقاب قيام السلطات الدولية بإزالة برمجية RedLine Stealer، يقدم بحث إسيت رؤى حول عمليات البرمجية الخبيثة وبنيتها التحتية. يساعد هذا التحليل المتخصصين في مجال الأمن السيبراني في فهم التهديدات التي تشكلها البرمجيات الخبيثة المماثلة والتخفيف من حدتها. وتؤكد النتائج على الحاجة المستمرة إلى اليقظة والكشف المتقدم عن التهديدات في مجال الأمن السيبراني.
وهذه هي العناوين الرئيسية لهذا الأسبوع. شكرًا لكم مرة أخرى على الاستماع إلى Skyhigh CloudCast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصتك المفضلة حتى لا يفوتك أي تحديث. إذا أعجبك البرنامج، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو CloudCast ، يرجى زيارة SkyhighSecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.