وايضا لا ننسى أنه لا يوجد طريقة واحدة بل طرق تكون منظومة حماية
توفيق المحمود
0 نقاط السمعة
49 مشاهدات المحتوى
عضو منذ
0
توفيق المحمود
السلام عليكم ،الموضوع يعتمد بشكل أكبر على البشر نفسهم بحيث أنهم لازم يتصدوا لهجمات الهندسة الاجتماعية والتصيد الاحتيالي وإدراك أهمية الأمن السيبراني وتأمين حسابات وبعد ذلك يأتي الجانب التقني من خلال اولا وضع كلمة مرور قوية عن طريق مدير كلمات مرور يولدها ويحفظها مثل bitwarden وهنا راح نحصل على كلمات سر قوية جداً ومعقدة ومحفوظة على السحابة بشكل آمن (بحال اختيار مدير كلمات مرور آمن) من ثم تفعيل المصادقة الثنائية وايضا محاولة التعامل مع كل صعوباتها مثل أن كثير من
نعم وبشدة لأن الدخول الى الشبكة المحلية يعني صلاحيات وأدوات اقوى ويستطيع استخدام أدوات مثل wireshark لالتقاط حزم الشبكة بأكملها ويمكن يحصل على مفاتيح المصادقة والتوكن لو كان يتم إرسالهم ضمن الرابط وايضا لو ما كانت بعض الاتصالات مشفرة وكان فيها ارسال البريد الالكتروني فيمكن للمخترق رويته عبر wireshark وايضا يمكن للمخترق فحص وجود ثغرات ثم إن وجدت استغلالها لكن كل ذلك يحتاج قرب من الشبكة اتوقع أو يتم زرع برمجية تحكم عن بعد بالجهاز المصاب عن طريق حصان طروادة
السلام عليكم ،حسب خبرتي الصغيرة أن حماية الموقع ممكنه دون خدمات خارجية لكن ذلك غير مضمون دائما لكن تستطيع استخدام أدوات مفتوحة المصدر مثل Nmap وأدوات كشف الثغرات وايضا استخدام جدار ناري مفتوح أو مدمج مع النظام لكن يوجد هجمات غالباً راح تضطر إلى خدمات خارجية بالتحديد اتكلم عن هجمات DDoS وهنا تحتاج بشكل كبير إلى أداة captcha وغالبا كل الأدوات ليست مفتوحة المصدر بشكل كامل لكن ممكن تقول اولا لماذا ترفض الخدمات الخارجية ؟ لانه لو كان بسبب الخصوصيه
السلام عليكم ،انا اريد تطوير موقع ويب ولاحظت وجود خدمات حماية مجانية كافية نسبياً لبداية المشروع مثل خدمات كلاود فلير سمعت انها تقدم خطة مجانية قوية وايضا توفر أداة captcha وايضا يوجد إجراءات امان عندي القدرة على استخدامها مثل تحديد الصلاحيات وسؤالي بالتحديد هو هل فعلاً يمكن توفير حماية عبر البريد خدمات خارجية ومحلية بشكل مجاني للشركات الصغيرة والمشاريع الناشئة وشكراً لك على مجهودك