لاحظت في السنوات الأخيرة أن مصطلح الأمن السيبراني يتم تداوله بشكل كبير، حتى أن الجامعات بدأت تطرح تخصص الأمن السيبراني، كما أن هناك نسبة لا بأس من الطلاب يلتحقون في هذا التخصص، لكن السؤال الذي يراودني، ماذا يقصد به؟ ما هي أهميته لنا؟
الأمن السيبراني، ما هو؟ وما هي أهميته؟
الأمن السيبراني هو الترجمة لمصطلح cyber security ويُقصد به أمن المعلومات والبيانات الرقمية وحمايتها ضد الهجمات والقرصنة بهدف سرقة المعلومات أو تغييرها أو العبث فيها.
وعلى كل من له وجود رقمي أن يكون على دراية بهذا التخصص ويكون لديه خلفية ويستطيع حماية نفسه ومعلوماته من السرقة أو التحريف والتغيير.
تكمن أهمية الأمن السيبراني في حماية المستخدم نفسه من أعمال السرقة سواء بياناته العامة أو معلوماته البنكية، فهناك الكثير ممن يتعرضون يوميا لمثل هذه الاختراقات وسرقة البيانات وحتى الأموال والمعلومات الحساسة والسرية.
الأمن السيبراني هو الترجمة لمصطلحcyber securityويُقصد به أمن المعلومات والبيانات الرقمية وحمايتها ضد الهجمات والقرصنة بهدف سرقة المعلومات أو تغييرها أو العبث فيها.
اضيف على تعريفك يا دليلة هذا التوضيح ، إذ انه هناك فرق بين الامن السيبراني وامن المعلومات. وغالبًا ما يتم الخلط بينهما. ووفقًا لـ CISCO ، يعد أمن المعلومات جزءًا مهمًا من الأمن السيبراني ولكنه يستخدم حصريًا لضمان أمن البيانات.
فأمن المعلومات هو العمليات والأدوات المصممة والمستخدمة لحماية المعلومات التجارية الحساسة من التعديل والتعطيل والتدمير والتفتيش ، وفقًا لشركة CISCO.
ويمكن القول بأن كل شيء متصل بواسطة أجهزة الكمبيوتر والإنترنت الآن ، بما في ذلك الاتصالات والترفيه والمواصلات والتسوق والطب والمزيد. يتم تخزين كمية وفيرة من المعلومات الشخصية بين هذه الخدمات والتطبيقات المختلفة ، وهذا هو سبب أهمية أمن المعلومات.
وعلى كل من له وجود رقمي أن يكون على دراية بهذا التخصص ويكون لديه خلفية ويستطيع حماية نفسه ومعلوماته من السرقة أو التحريف والتغيير.
الحماية منه يتطلب متخصصين في الأمر لكن كأشخاص يمكننا اتباع بعض الممارسات حتى لا نقع في فخ القراصنة، مثل:
عدم فتح الروابط المشبوه فيها: العديد من المرات يتم تداول روابط خاصة على منصات التواصل الاجتماعي وهذا الرابط يكون شكله غير طبيعي مثل الروابط العادية، يجب علينا عدم الضغط على الرابط حتى لا يتم سرقة بياناتنا.
تحميل البرامج المدفوعة مجانا: العديد من البرامج المدفوعة وحتى برامج الحماية تكون في الأصل هي برامج قرصنة، علينا دفع تكلفة البرامج التي نستعملها حتى نحمي أنفسنا، هذه البرامج المقرصنة يتم سرقتها من محترفين وإضافة أكواد تسمح لهم بالتجسس وحتى سرقة بيانات الحاسوب الذي تحمل عليه.
أوافقكِ الرأي يا مريم، فمنذ فترة قصيرة أُرسل لي ولجميع أصدقائي رابطًا ظاهره ( التربح حين الضغط عليه وما إلى آخره من القصص التي نسمع بها ) وللأسف انخدع الكثيرون وفتحوه ليتم على أثره سرقة وانتهاك خصوصياتهم، ومنهم مَن لم تتمكن من فتح حساباتها حتى هذه اللحظة ..
ولكن يا مريم، ماذا نحن فاعلون بصدد توعية مَن هم ليسوا متخصصين في المجال حتى لا يقعوا في فخ كهذا ؟
تحميل البرامج المدفوعة مجانا: العديد من البرامج المدفوعة وحتى برامج الحماية تكون في الأصل هي برامج قرصنة، علينا دفع تكلفة البرامج التي نستعملها حتى نحمي أنفسنا
أمقت هذا التصرف ومن تتم سرقة بياناته فهو يستحق ذلك، إلى الآن أرى البعض يقدمون دورات وبرامج مدفوعة مجانا للآخرين وهم فرحون بذلك.
أظن أن هناك دورة في الأمن السيبراني على إدراك وهي مجانية أيضا.
بالفعل هذا الموضوع في غاية الأهمية، خاصة مع الموجة المنتشرة الآن في سرقة بيانات العميل ورقمه السري، وصل الأمر حتى لتزوير إمضاء العميل، وأنا كنت شاهدة على ذلك؛ فمنذ عام تقريبًا وقتها كنت في أحد البنوك وبجواري عميلة كانت تنظر للورقة والموظف يسألها هذا خطك قالت نعم، ولكنها بعد لحظات قالت: لا أنا لم أمضي أبدًا ولم أسحب أيّ مبلغ منذ فترة، وقتها طلب الموظف قسم الشرطة وكانت مصدومة ولا تشعر حتى بطفلها النائم على ذراعيها.
فعلا وهناك ما هو أسوء من ذلك، وخاصة السطو والسرقة إلكترونيا وهذا أسهل على أولئك الذين لديهم معارف وعلم في القرصنة وليس لديهم ضمير، بل هناك عصابات أيضًا.
في ضوء التعريف الذي ذكرته الصديقة دليلة، وفي إطار المعنى الواضح من المسمى نفسه، يمكننا أن نتطرق إلى أن الأمن السيبراني هو احد من أهم الجوانب التي تعتمد عليها صناعة الإنترنت، لأننا أمام مجموعة من التقنيات التي يحتاج إليها كل شخص يمتلك معلوماتٍ مشفرةً على الإنترنت، لذلك على ما يبدو فإن أي مستخدم على الإنترنت لديه حاجة ماسة إلى الأمن السيبراني.
أنواع تهديدات الأمن السيبراني:
وهي مجموعة من المخاطر التي قد يتعرض لها مستخدم الإنترنت أو مالك المعلومات عليه، ومن أجلها يتم تطوير تقنيات الأمن السيبراني وأدواته، ومن أبرزها:
- البرامج الضارة Malware.
- ما يطلق عليه الأبواب الخلفية - backdoors، وهو مصطلح يعتني بما يسمح بالاختراق عن بُعد.
- تضمين أكواد ضارة داخل نماذج الأكواد المتاحة أونلاين.
- الأضرار الناتجة عن عمليات التعدين الرقمي.
وغيرهم من أشكال التهديد التقني التي قد تعرّض المعلومات أو الممتلكات الرقمية أو المرقمنة للخطر.
ونظرًا لزيادة أعداد هذه التهديد، فإننا في حاجة دائمة إلى مجموعة من التقنيات والآليات التي يتم تطبيقها على مختلف المصادر والخوادم، والتي تعمل على حماية الأنظمة والبيانات من الاختراق أو التهديد أو الإفساد أو التشفير غير المرغوب.
وهناك تهديدات اخرى تمثل مجالا خصبا يقوم فيه الامن السيبراني بدور البطل لأنه يحمي انظمة البيانات من التعرض له، وهذه التهديدات هي:
١. التصيد : فبينما تعتمد البرامج الضارة على العوامل الفنية لإحداث الضرر ، فإن التصيد الاحتيالي يستهدف نقاط الضعف البشرية. من خلال خداع شخص ما للتخلي عن معلومات حساسة أو النقر فوق شيء ما من شأنه تثبيت برامج ضارة على أجهزته. غالبًا ما تكون نقطة البداية لهجوم أكبر وأكثر ضررًا.
وغالبًا ما يأتي التصيد الاحتيالي في شكل رسائل بريد إلكتروني يتظاهر فيها مجرمو الإنترنت كرموز مرجعية أو لديهم أخبار مغرية. غالبًا ما تروق هذه الرسائل مخاوف الناس أو رغباتهم لحملهم على التصرف بسرعة دون تفكير. على سبيل المثال ، يقول الكثيرون إن المستخدمين فائزون بجوائز أو في مشكلة مع القانون.
٢. التهديدات من الداخل : في حين أن معظم تهديدات الأمن السيبراني تأتي من خارج المؤسسة ، فإن بعضًا من أخطرها يأتي من الداخل. تحدث تهديدات المطلعين عندما يهدد شخص لديه وصول مصرح به ، مثل موظف ، نظامًا ، عن قصد أم بغير قصد.
٣. هجمات رجل في الوسط (MITM) : وهي شكل من أشكال التنصت ، حيث يقوم مجرمو الإنترنت باعتراض البيانات أثناء انتقالها بين النقاط. بدلاً من سرقة هذه المعلومات بالمعنى التقليدي ، يقومون بنسخها حتى تصل إلى وجهتها المقصودة. وبالتالي ، قد يبدو أنه لم يحدث شيء على الإطلاق.
يمكن أن تحدث هجمات MITM من خلال البرامج الضارة والمواقع المزيفة وحتى شبكات Wi-Fi المُخترقة. على الرغم من أنها قد لا تكون شائعة مثل الآخرين ، إلا أنها خطيرة لأنه يصعب اكتشافها. يمكن للمستخدم إدخال معلومات شخصية في نموذج موقع ويب تم الاستيلاء عليه وعدم إدراكه إلا بعد فوات الأوان.
لم أفهم جيدًا مصطلح الأضرار الناتجة من عمليات التعدين الرقمي يا عليّ، هل من توضيح ؟!
مرحبا ... انا ايضا مهتم بمعرفة توضيح بخصوص هذه النقطة ...
ولكن عندي مثال قد ينطبق عليه ...
منذ عام . ظهر فجئة قرار بطرد موظف ( فني تقني معلومات ).
السبب انه دخل الى سيرفرات الشركة وشغل تطبيق تعدين ... مما تسبب ببطئها وتضاعف استهلاكها للكهرباء.
وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، "الأمن السيبراني هو فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي وممارسة ضمان السرية والنزاهة وتوافر المعلومات."
وفي عالم يتزايد فيه عدد أعمالنا وحياتنا الاجتماعية عبر الإنترنت ، فهو مجال هائل ومتنامي مع العديد من أنواع الأدوار الوظيفية. وتتوقع شركة الأبحاث والاستشارات الدولية Gartner Inc. أن يصل الإنفاق الأمني على مستوى العالم إلى 170 مليار دولار في عام 2022 ، بزيادة قدرها 8٪ في عام واحد فقط.
الأمن السيبراني مهم أيضًا بسبب انتشار الجريمة الإلكترونية. في عام 2019 ، حددت 32٪ من الشركات هجمات إلكترونية أو انتهاكات أمنية أخرى ، وهذا لا يمثل أولئك الذين تم اختراقهم دون أن يدركوا ذلك. هذا الرقم قد زاد فقط.
يجب الإشارة إلى أن وجود الأمن السيبراني أو الإلكتروني مرتبط بوجود الهجوم السيبراني والذي يعصف بهذا العالم الإلكتروني أو الرقمي، ولعل من أشهر هذه الهجمات في الآونة الأخيرة والتي بدأت تظهر منذ عام 2016 ومن ثم بدأت تتطور مع التطور الإلكتروني والبرمجي ألا وهو فايروس الفدية والذي يؤثر على الأفراد والمؤسسات.
ويعتبر فيروس الفدية Ransomware من أحد عمليات الإبتزاز الإلكتروني فهو أحد أنواع البرامج الخبيثة المنتشرة في الآونة الأخيرة حيث يقوم بتشفير ملفاتك على أجهزة الحاسوب أو الهواتف الذكية ونوع آخر يقوم بقفل هذه الأجهزة ومن ثم يطلب فدية أو مبلغ من المال لإعادتها إليك كما كانت من قبل.
ولعل من أسباب خطورة هذا الفيروس أنه ينتشر بسرعة فلو وجد جهاز على شبكة معينة وتم إصابة هذا الجهاز بفيروس الفدية فسينتقل الفيروس بسرعة إلى باقي الأجهزة المتصلة على الشبكة.
ويتم وصول فيروس الفدية على جهازك عبر وسائل منها البريد الإلكتروني أو الإعلانات المنبثقة في المواقع أو عن طريق برنامج مكافحة الفيروسات أو تنظيف الجهاز.
لا يوجد حتى اللحظة أي طريقة لإزالة هذا الفيروس وإنما فقط عن طريق الوقاية.
ولقد حدث معي شخصياً قبل عامين أن أصيب جهازي بهذا الفيروس وقد قام بتشفير جميع الملفات الموجودة على جزء من الهارد ديسك وليس الهارد ديسك بأكمله؛ وما كان لي إلا أن أقوم بتهيئة الهارد وأيضاً نوعاً من الوقاية قمت بتغيير كرت الشبكة.
هل حدث معكم أن أصيبت اجهزتكم بفيروس الفدية، ماذا فعلتم لإزالته أو الوقاية منه؟
فايروس الفدية
زميلة لي تعرضت لهذا الفيروس لكنها لا تتذكر كيف حصل لها هذا الأمر، هي قامت بتحميل برنامج مدفوع بطريقة مجانية من أحد قنوات اليوتيوب، وكذلك وصل لها رابط مشبوه على الماسنجر لكنها لم تدرك كيف حدثت لها القرصنة، فيروس الفدية بحسب خبرتك ما هي الطرق التي يمكن له الوصول غلى حاسوبنا والتمكن منا؟ يعني هل هناك ممارسات يمكننا حماية أنفسنا من هذا الفيروس؟
الصراحة زميلتي خسرت كل ملفاتها وقامت بعمل فرمتة للحاسوب لكن لا أعتقد أنها تمكنت من فتح الحاسوب لأنه في الغالب يم سرقة كلمة السر الرئيسية في الحاسوب.
لقد ذكرت في تعليقي أن فيروس الفدية يأتي من خلال رسالة عبر البريد الإلكتروني أو الإعلانات المنبثقة للمواقع، وأيضاً ينتقل الفيروس من خلال الشبكة؛ فلو أن جهاز معين على الشبكة اصيب بالفيروس بالتالي سينتقل الفيروس لباقي الأجهزة ويزيد خطر الإصابة عندما يكون الجهاز المصاب هو جهاز السيرفر.
إن لم تكن بحاجة لاسترجاع البيانات تقوم بعمل تهيئة للقرص كما فعلت وأيضاً تغيير كرت الشبكة لأن منفذ الشبكة سيكون معلوم لدى القراصنة ومسجل لديهم.
فلو أن جهاز معين على الشبكة أصيب بالفيروس بالتالي سينتقل الفيروس لباقي الأجهزة ويزيد خطر الإصابة عندما يكون الجهاز المصاب هو جهاز السيرفر
حسب ما فهمت من كلامك هذا أن لو جهاز واحد رئيسي أصب بالفيروس يمكن أن ينتقل الفيروس لمختلف الأجهزة الأخرى المرتبطة بالحاسوب والتي تكون على نفس الشبكة؟
صحيح؛ إن لم يتم تحييد هذا الجهاز بسرعة وقبل الإنتشار.
فالوصول إلى جميع الأجهزة يحتاج لوقت، فالاسراع بتحييد الجهاز المصاب سيحمي باقي الأجهزة، ويزيد من فرص الإصابة مدى إرتباط باقي الأجهزة في الجهاز المصاب بفيروس الفدية.
وهل الاستهداف يتم للأجهزة فقط، أو يمكن أن يتم الاستهداف للسبكة ومنها يتم استهداف الأجهزة، على سبيل المثال شبكة الانترنت المنزلية أو الخاصة بالمكتب ويوجد بعض الافراد الخارجية مثل الجيران يستعملونها معي يعني لديهم كلمة السر، هل يمكنهم من خلالها اختراق الأجهزة المرتبطة بالشبكة، أو الاختراق يبدأ من الجهاز سواء حاسوب أو غيره.
هناك نوع من هذا الفيروس يصيب الشبكات، واكررها أن مدى إنتقال الفيروس للأجهزة الأخرى تعتمد على مدى إرتباط وتعامل هذه الأجهزة مع الجهاز المصاب.
كأن يكون هناك مجلد مشاركة بين الجهاز المصاب والأجهزة الأخرى وهذه الأجهزة تستخدم مجلد المشاركة بشكل كبير، هنا ستكون هذه الأجهزة معرضة للإصابة إن لم يتم تحييد الجهاز المصاب عن الشبكة.
وما هي خطوات الوقاية من هذه الڤيروسات أو المعروفة بوجودها على الجهاز يا طارق ؟!@tjabari
بأبسط شكل للأمر يُمكن فهم الموضوع على أنّهُ: حماية من إمكانية أن يُسفر هجوم الأمن الإلكتروني عن الكثير من الأشياء، بدءًا من سرقة الهوية ومرورًا بمحاولات الابتزاز ووصولًا إلى فقدان البيانات المهمة مثل صور العائلة. يعتمد الجميع على بنية أساسية حيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية. وتأمين هذه المؤسسات وغيرها.
أي يُمكننا اعتباره تخطيط فردي لهجوم مجموعي، كيف يكون ذلك؟ لكل مؤسسة أو بنك أو شركة بنية متفرّدة لحماية وتحصيل أمنها السيبراني تبعاً لحاجاتها ونقاط ضعفها، لذلك تعمل الشركات على وضع خطط حماية قويّة مؤسسة بشكل خصوصي لحماية المؤسسة، أي نموذج يخص المؤسسة فقط، نموذج فردي يحفظ أمنها.
هناك أكثر من خطر قد يقع على المؤسسة بحسب شركة سيسكو CISCO:
خطر تصيّد المعلومات وسرقتها، هذا ما نراه عادةً في الحروب التكنولوجية بين الاستخبارات، وخطر برامج الفدية الضارة: هي طريقة لحجب الملفات وسرقتها مقابل المال - البرامج الضارة المُدمّرة - التحايل، وهذا يُعد أخطر المُمارسات إذ أنّها تقوم بالكامل على الاختراق والسرقة بناءً الهندسة الاجتماعية السيكولوجية للناس.
أي يُمكننا اعتباره تخطيط فردي لهجوم مجموعي
يعني حالات القرصنة الفردية التي تتم على الأفراد مثلما حصل مع زميلتي لا تدخل ضمن هذا النطاق؟، فيروس الفدية على ما اعتقد يحدث بكثرة على مستوى الأفراد والشبكات الخاصة التي لا تتمتع بالحماية الكافية.
مثلا شبكة الإنترنت المنزلية الخاص بمنزلي كيف يمكننا حمايتها وحماية أفراد العائلة من هذا الهجوم؟ أو هي لا علاقة لها بهذا التخطيط؟
فيروس الفدية على ما اعتقد يحدث بكثرة على مستوى الأفراد والشبكات الخاصة التي لا تتمتع بالحماية الكافية.
تحصل أيضاً بين المؤسسات القوية جداً، فهناك حادثة قد سطرتها الصحافة منذ عدة سنوات، عن قيام مجموعة متخصصة باختراق بنك إسرا_ئيلي والتهديد بأنّهم قد يدمّرون الكشوفات والبيانات الموجودة في داخله في حال لم ينفذوا لهم عدة مطالب كانت سياسية بوقتها.
مثلا شبكة الإنترنت المنزلية الخاص بمنزلي كيف يمكننا حمايتها وحماية أفراد العائلة من هذا الهجوم؟ أو هي لا علاقة لها بهذا التخطيط؟
هذه المستويات من الحماية، غير موجودة أو معني بها، هي ببساطة شبكة عائلية يمكن للجيران اختراقها، فما بالنا بالمتخصصين، لذا بهذا الأمر الأفضل أصلاً عدم الاهتمام بالأمر على أن لا يتم تخزين أمور مهمة جداً على الأجهزة والحواسيب تحسّباً.
لمن اراد دخول هذا المجال يجب ان يكون ملم بشبكات و البرمجة لان اغلب المخترقين يستغلون اخطاء برمجية ليقرصنوا اي شبكة في العالم و بالتالي يجب ان يكون مبرمجا محترفا و يعرف كي يحل امر الثغرات البرمجية.
التعليقات