#ثريد اليوم عن #الهجوم_السيبراني ( الالكتروني ) !
راح نتعرف على :
الهجوم السيبراني
وماهو الهدف منه ،
ومن هم الذين يستعملون الهجوم السيبراني؟
ماذا قد يسرق المهاجم؟
وأنواع الهجوم
و كيفية التعامل أو التصدي لهجوم محتمل
- بإذن الله الكل راح يستفيد🙏
#قائدات_التقنية @DalalHarthi
راح نتعرف على :
الهجوم السيبراني
وماهو الهدف منه ،
ومن هم الذين يستعملون الهجوم السيبراني؟
ماذا قد يسرق المهاجم؟
وأنواع الهجوم
و كيفية التعامل أو التصدي لهجوم محتمل
- بإذن الله الكل راح يستفيد🙏
#قائدات_التقنية @DalalHarthi
بدايةً : أي (هجوم) هو يعتبر محاولة لفضح أو تغيير أو تعطيل أو تدمير أو سرقة أو الحصول على وصول غير مصرح به أو استخدام غير مصرح به للأصول .
لكن ماهو الهجوم السيبراني 🤔 :
" هو أي نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصية.
" هو أي نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصية.
من هو المهاجم ؟
هو شخص أوعمليةتحاول الوصول إلى البيانات أوالوظائف أو المناطق المحظورة الأخرى في النظام دون الحصول على إذن، ويحتمل أن يكون ذلك بقصدضار يمكن استخدام الهجوم الإلكتروني من قِبل أفراد أومجموعات أومجتمع أومنظمات أو حتى عصابات،وقدتنشأهذه الهجمات الإلكترونيةمن مصدرمجهول
هو شخص أوعمليةتحاول الوصول إلى البيانات أوالوظائف أو المناطق المحظورة الأخرى في النظام دون الحصول على إذن، ويحتمل أن يكون ذلك بقصدضار يمكن استخدام الهجوم الإلكتروني من قِبل أفراد أومجموعات أومجتمع أومنظمات أو حتى عصابات،وقدتنشأهذه الهجمات الإلكترونيةمن مصدرمجهول
قد يسرق الهجوم الإلكتروني هدفًا محددًا أو يغيره أو يدمره عن طريق اختراق نظام حساس
يمكن أن تتراوح الهجمات الإلكترونية بين تثبيت برامج التجسس على جهاز كمبيوتر شخصي ومحاولة تدمير البنية التحتية لدول بأكملها
يمكن استخدام تحليلات سلوك المستخدم و SIEM للمساعدة في منع هذه الهجمات.
يمكن أن تتراوح الهجمات الإلكترونية بين تثبيت برامج التجسس على جهاز كمبيوتر شخصي ومحاولة تدمير البنية التحتية لدول بأكملها
يمكن استخدام تحليلات سلوك المستخدم و SIEM للمساعدة في منع هذه الهجمات.
أنواع الهجوم 🤔؟
يمكن أن يكون الهجوم نشطًا أو غير نشطاً.
يحاول "الهجوم النشط" تغيير موارد النظام أو التأثير على تشغيلها.
يحاول " الهجوم الغير نشط " تعلم المعلومات من النظام أو الاستفادة منها، لكنه لا يؤثر على موارد النظام (مثل التنصت على المكالمات الهاتفية ).
يمكن أن يكون الهجوم نشطًا أو غير نشطاً.
يحاول "الهجوم النشط" تغيير موارد النظام أو التأثير على تشغيلها.
يحاول " الهجوم الغير نشط " تعلم المعلومات من النظام أو الاستفادة منها، لكنه لا يؤثر على موارد النظام (مثل التنصت على المكالمات الهاتفية ).
وهناك أيضا هجوم داخلي وخارجي
الداخلي" هو هجوم يبدأه كيان داخل محيط الأمان ("من الداخل") ، أي كيان مصرح له بالوصول إلى موارد النظام ولكنه يستخدمها بطريقة لا يوافق عليها أولئك الذين منحوا الترخيص.
الداخلي" هو هجوم يبدأه كيان داخل محيط الأمان ("من الداخل") ، أي كيان مصرح له بالوصول إلى موارد النظام ولكنه يستخدمها بطريقة لا يوافق عليها أولئك الذين منحوا الترخيص.
"الهجوم الخارجي" من خارج المحيط، من قبل مستخدم غير مصرح به أو غير شرعي للنظام ("خارجي"). في الإنترنت، يتراوح المهاجمون الخارجيون المحتملون بين المحتالين الهواة والمجرمين المنظمين الدوليين والحكومات المعادية.
كيفيه التصدي لبعض الهجمات ؟
•دراسة كل فئة الهجمات المحتملة.
•نشر الكتب والمقالات حول هذا الموضوع.
•اكتشاف نقاط الضعف.
•تقييم المخاطر.
•تحديد نقاط الضعف.
•اختراع وتصميم ونشر التدابير المضادة.
•وضع خطة للطوارئ لتكون جاهزة للرد.
•دراسة كل فئة الهجمات المحتملة.
•نشر الكتب والمقالات حول هذا الموضوع.
•اكتشاف نقاط الضعف.
•تقييم المخاطر.
•تحديد نقاط الضعف.
•اختراع وتصميم ونشر التدابير المضادة.
•وضع خطة للطوارئ لتكون جاهزة للرد.
يتم تشكيل فرق الاستجابة للطوارئ بالكمبيوتر من قبل الحكومة والمؤسسات الكبيرة للتعامل مع حوادث أمان الكمبيوتر
جاري تحميل الاقتراحات...