كتبت – سماء طارق
حذّر خبراء أمن المعلومات خلال مؤتمر ومعرض CAISEC’25 من تصاعد خطورة هجمات التصيد الاحتيالي (Phishing)، التي باتت أكثر تعقيدًا بفضل الاعتماد المتزايد على تقنيات الذكاء الاصطناعي، مؤكدين أنها أصبحت من أخطر التهديدات الرقمية التي تواجه الأفراد والمؤسسات على حد سواء.
وأوضح المشاركون أن هذه الهجمات تطورت من كونها رسائل بريد إلكتروني عشوائية إلى أدوات اختراق دقيقة تستخدم تقنيات متقدمة لانتحال شخصيات حقيقية، بما في ذلك تقليد الصوت والفيديو، ما يجعل من كشفها أمرًا بالغ الصعوبة.
أبرز ما جاء في الجلسة:
-
تعريف بخطورة التصيد الاحتيالي
-
لؤي صالح، مدير عام التقييمات الفنية للأمن السيبراني بالبنك الأهلي المصري، أوضح أن التصيد الاحتيالي يعتمد على انتحال شخصية موثوقة لخداع الضحية والنقر على روابط خبيثة تؤدي إلى اختراق الأنظمة.
-
أشار إلى استخدام تقنيات الذكاء الاصطناعي مثل تقليد الصوت والفيديو لخداع الموظفين، مما يزيد من صعوبة كشف الاحتيال.
-
-
تحذير من “التصيد العميق”
-
مير حامد، رئيس وحدة أعمال أفريقيا بشركة EMT، وصف الهجمات الجديدة بأنها أصبحت “تصيدًا عميقًا”، مدعومة بأدوات معقدة تستهدف اختراق الأنظمة من الداخل.
-
أكد أن مواجهة هذه التهديدات تتطلب تعزيز أدوات الحماية، وتكثيف برامج التوعية والإبلاغ داخل المؤسسات.
-
-
مشاركة المعلومات كخط دفاع
-
معاذ الإبراهيم، المهندس الإقليمي بشركة Recorded Future، شدد على أهمية مشاركة المعرفة حول أساليب التصيد الجديدة بين الجهات المختلفة، مؤكدًا أن بعض الدول بدأت تفرض تبادل المعلومات المتعلقة بالهجمات كجزء من استراتيجيات الأمن السيبراني.
-
-
تحديات أمام فرق الحماية
-
أحمد مكي، رئيس قسم الأمن السيبراني ببنك SAIB، أكد أن المهاجمين غالبًا ما يكونون “متقدمين بخطوة”، مما يتطلب مجهودًا مضاعفًا من فرق الحماية.
-
دعا إلى تكامل الحماية الرقمية مع الحماية الفيزيائية لتأمين بيئة العمل بالكامل.
-
-
ضغط واحد يساوي اختراق كامل
-
أيمن الزغبي، مدير هندسة البرمجيات بشركة MetaCovans، حذر من أن مجرد الضغط على رابط خبيث قد يؤدي إلى اختراق نظام مؤسسة كاملة.
-
أشار إلى أن المؤسسات الكبيرة معرضة بشكل خاص للخطر، نظرًا لاعتماد المهاجمين على احتمالية وقوع خطأ بشري من أحد الموظفين.
-