📍الكُل يحاول يحمي نفسه وشركته من الخطر الخارجي، ويستخدم أحدث أنواع الـ Firewalls وينتابه الحذر من أي تهديد خارجي للنيل من أمن شركته وأجهزته وبرامجه وشبكته.
👀 ولكن لو أمعنا النظر ستجد أن الخطر الحقيقي والتهديد الحقيقي يأتي من الداخل، إما بشكل متعمد أو حتى نتيجة الجهل وعدم الدراية ببواطن أمن المعلومات والـ Security وعشان كذه كلامنا كله بيكون حول فكرة:
❗️❗️كيف تحمي نفسك وشركتك من الـ Hacking من الداخل⁉️
تابع..👇
👀 ولكن لو أمعنا النظر ستجد أن الخطر الحقيقي والتهديد الحقيقي يأتي من الداخل، إما بشكل متعمد أو حتى نتيجة الجهل وعدم الدراية ببواطن أمن المعلومات والـ Security وعشان كذه كلامنا كله بيكون حول فكرة:
❗️❗️كيف تحمي نفسك وشركتك من الـ Hacking من الداخل⁉️
تابع..👇
📍أبرز أنواع الهجمات اللي تتم بتكون معتمدة بشكل أساسي على استراتيجية اسمها الـ Social Engineering أو الهندسة الاجتماعية، وهذي ممكن تحصل من خلال الجوال أو الـ Chat أو أي وسيلة تواصل من شخص خارجي لأي شخص داخل شركتك.
⚡️على سبيل المثال حنا شركة تأمين وحابين نقدم خصم لشركتكم، أو حنا شركة #STC على سبيل المثال ونحتاج نراجع البيانات هذي معكم.
⚡️او حنا بنك الراجحي وياريت تبعتولنا السجل التجاري .. باختصار شخص خارجي يضحك على أحد عندك من خلال انتحال صفة ما تخلي الموظف حقك يثق فيه ويعطيه بيانات أو معلومات من حقه، وعشان كده لازم تسوي توعية مستمرة للموظفين الي عندك وتعرفهم إن مو أي احد يطلب بيانات أو معلومات تعطيه وخصوصًا طبعا موظفين خدمة العملاء.
تابع..👇
⚡️على سبيل المثال حنا شركة تأمين وحابين نقدم خصم لشركتكم، أو حنا شركة #STC على سبيل المثال ونحتاج نراجع البيانات هذي معكم.
⚡️او حنا بنك الراجحي وياريت تبعتولنا السجل التجاري .. باختصار شخص خارجي يضحك على أحد عندك من خلال انتحال صفة ما تخلي الموظف حقك يثق فيه ويعطيه بيانات أو معلومات من حقه، وعشان كده لازم تسوي توعية مستمرة للموظفين الي عندك وتعرفهم إن مو أي احد يطلب بيانات أو معلومات تعطيه وخصوصًا طبعا موظفين خدمة العملاء.
تابع..👇
🚨 الأوراق ونفايات الشركة والفاكسات القديمة وأختام الشركة الخ من الأمور هذي والأوراق اللي قد ترى إن مالها داعي او أهمية، بالعكس جدًا هذي ممكن تكون بداية حقيقية لعملية #Hacking كبيرة، تفيد في مرحلة الـ Information Gathering أو جمع المعلومات.
تابع..👇
تابع..👇
🚨 البريد الاليكتروني والإيميلات اللي ممكن توصل للموظف ويفتحها من داخل الشركة ممكن بشكل كبير جدًا تعرض حسابه للاختراق واللي فاتحه من الشركة فيعرض شبكة الشركة كاملة للاختراق، وبرضو استخدام الـ Social Engineering هنا بيكون فعال جدًا.
⚡️على سبيل المثال .. إيميل يتكلم عن خصم كبير على Course معين في #الأمن_السيبراني، والموظف يضغط على لينك الخصم، فتلاقي الـ #Hacker في اقل من دقيقه في نص شركتك من خلال الموظف هذا، وعشان كذا ممنوع منعًا باتًا على الموظفين إنهم يتفاعلوا مع أي شيء مو موثوق أو حتى موثوقة إلا بعلم الإدارة. او فريق IT
تابع..👇
⚡️على سبيل المثال .. إيميل يتكلم عن خصم كبير على Course معين في #الأمن_السيبراني، والموظف يضغط على لينك الخصم، فتلاقي الـ #Hacker في اقل من دقيقه في نص شركتك من خلال الموظف هذا، وعشان كذا ممنوع منعًا باتًا على الموظفين إنهم يتفاعلوا مع أي شيء مو موثوق أو حتى موثوقة إلا بعلم الإدارة. او فريق IT
تابع..👇
🚨 أسرار الشركة أو الكورسات أو المؤتمرات أو أي شي يحصل داخل الشركة ماينفع تكون عرضة للانتهاك من خلال الموظف، خصوصًا للي يعيش حياته كلها على الـ Social Media، يكتب على Facebook أو Twitter مثلا: الآن حنا نحضر كورس عن كذا، أو حنا الان نعمل كذا داخل الشركة، أو عندي ملفات مهمة عن كذا و كذا، فيه ناس كذا للأسف وما تعرف حجم المصيبه الي هي جالسه تسويها، ولازم تحذرهم من البداية، بحيث مايكون هوا السبب إن احد يضر شركتك بأي شكل من الأشكال.
تابع..👇
تابع..👇
🚨صلاحيات الموظفين Permissions:
ياليت لا تعطيها لأي حد داخل الشركة أي صلاحيات مو من حقه أو فوق اللي هوا هيستخدمها، يعني على سبيل المثال لو عندك سايت مثلا وحد بيعمل Publish بس للمقالات ياريت متديهوش صلاحيات الـ Admin وهكذا، مهما كان الشخص ده قريب منك أو واثق فيه لإن ممكن يكون هوا الباب اللي يدخل منه الـ Hackers.
تابع..👇
ياليت لا تعطيها لأي حد داخل الشركة أي صلاحيات مو من حقه أو فوق اللي هوا هيستخدمها، يعني على سبيل المثال لو عندك سايت مثلا وحد بيعمل Publish بس للمقالات ياريت متديهوش صلاحيات الـ Admin وهكذا، مهما كان الشخص ده قريب منك أو واثق فيه لإن ممكن يكون هوا الباب اللي يدخل منه الـ Hackers.
تابع..👇
🚨 ثقافة أمن المعلومات، العمل على تدريب الموظفين وتوعيتهم هذا أمر ضروري جدًا وفعال وتدريبهم على عدم إعطاء أي معلومات عن الشركة إلا بعد التأكد من هوية الشخص اللي بيطلب المعلومات هذي عشان تتجنب كُل هذا، لإن الموظف الواعي بيحافظ على شركتك أو مؤسستك من الاختراق.
تابع..👇
تابع..👇
📍فيه أدوات كثيرة جدًا بتساعدك في عملية اختبار الاختراق لازم تعتمد عليها وإن كُنت أنصح بشكل كبير في توظيف شخص مسؤول عن الـ IT داخل الشركة وتقدر تعتمد عليه في الأمور هذي، بس يكون من جد فاهم وعنده خبرة مو اسم وخلاص.
تابع..👇
تابع..👇
💡يفضل لو تسوي مثل لائحة تكتب فيها صلاحيات كُل واحد مثل قوانين داخلية كذا في شركتك، على سبيل المثال ممنوع تحميل أي ملفات خارجية إلا بعد طلب من مسؤول الـ IT، ممنوع عمل أي Update إلا بعد موافقة فريق ال IT، ممنوع إدخال USB إلا بعد فحصها من قبل فريق الحماية الخ .. من الأمور هذي، وتحطها داخل الشركة بحيث تكون واضحة لكل الموظفين.
تابع..👇
تابع..👇
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا (@Glitch_9999 ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
1. قم بمتابعتنا (@Glitch_9999 ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
جاري تحميل الاقتراحات...