يفخر LevelBlue بتقديم الطبعة الثانية من تقرير اتجاهات التهديد نصف الثقافية لدينا! يعتمد هذا التقرير على ما بدأناه في الطبعة الأولى، توفير فرق الأمن السيبراني مع رؤى نقدية في التهديدات الحالية.
تغطي هذه الطبعة نشاط ممثل التهديد الذي لوحظ في النصف الأول من عام 2025 من قبل فريق عمليات الأمن والاستجابة (MDR) المدارة في LevelBlue وفريق الاستخبارات التهديد LevelBlue Labs. خلال هذا التقرير ، يقدم فريقنا تحليلًا متعمقًا في التكتيكات التي يتم استخدامها واستغلالها من قبل الجهات الفاعلة للتهديدات وتقدم توصيات حول كيفية حماية بيئتك.
يشير أبحاثنا إلى أن الهندسة الاجتماعية لا تزال المتجه الأساسي للوصول الأولية والتوصيل ، حيث أن فاعلي التهديد يفهمون أن أبسط طريقة في بيئتك غالبًا ما يكون الباب الأمامي الذي تمت دعوته من قبل المستخدم النهائي. إلى جانب التطورات في الذكاء الاصطناعي ، يتقن المهاجمون بسرعة فن الخداع للحصول على موطئ قدم أولي والكشف عن التهرب.
تشمل أبرز التقارير:
- يظل حل وسط البريد الإلكتروني (BEC) سائدًا ، وغالبًا ما يتم تسليمه من خلال حملات التصيد واستخدام حصاد بيانات الاعتماد للوصول السريع والمثابرة.
- ترتفع الهندسة الاجتماعية ، كما لوحظ في ClickFix وغيرها من هجمات Captcha المزيفة. يناقش هذا التقرير كيفية تثقيف موظفيك وتصلب بيئتك ضد هذه الحملات.
- تتضمن هذه الطبعة مراجعة لأدوات الإدارة عن بُعد (RMM) التي تمت ملاحظتها في الحوادث ، بما في ذلك الأدوات التي يتم نشرها و/أو استغلالها بشكل شائع. هذا مفتاح لفهم ما هو غير متوقع في بيئتك قبل حدوث حادثة.
يعمل فريقنا في LevelBlue بجد لمراقبة ودراسة الاتجاهات الحالية للمساعدة في تأمين عملائنا وشركائنا ضد التهديدات الناشئة. يوفر هذا التقرير طريقة أخرى لفريقنا لتبادل المعلومات حول أحدث التهديدات مع شركائنا الحاليين والمستقبليين في مجتمع الأمن السيبراني.
قم بتنزيل التقرير هنا لمعرفة المزيد حول أكبر الاتجاهات في عام 2025 ، والتي تؤكد على أهمية التوعية بأمن المستخدم التنظيمي والتعليم لمكافحة ارتفاع تكتيكات الهندسة الاجتماعية.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ويجب عدم تفسيرها على أنها نصيحة قانونية أو تنظيمية أو امتثال أو للأمن السيبراني. يجب على المنظمات استشارة محترفيها القانونيين أو الامتثال أو الأمن السيبراني فيما يتعلق بالالتزامات المحددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات والاستجابة المدارة من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية ، فهي ليست بديلاً لرصد الشبكات الشامل أو إدارة الضعف أو برنامج الأمن السيبراني الكامل.
