دورة كاملة في الأمن السيبراني من الصفر الى الاحتراف

هل تتطلع لبناء حياتك المهنية في مجال الأمن السيبراني؟ هل تريد التعرف على الأمن السيبراني وكيف تعمل أنظمة الأمان عبر الإنترنت؟

كن خبيرًا في الأمن السيبراني من خلال أخذ أفضل دورة تدريبية في الأمن السيبراني.

تعرف على المفاهيم الأساسية اللازمة لتأمين شبكة مؤسستك كمتخصص في أمن تكنولوجيا المعلومات. في هذا المقال التعليمي ، سنغطي جميع أسس أمان تكنولوجيا المعلومات: من المهارات العملية لتأمين بيانات الأجهزة والشبكات إلى أساسيات التشفير والتحقيق في أخطاء الشبكات والهجمات الالكترونية .

مواضيع المقال : 

1- مفهوم الأمن السيبراني 

2- عناصر أمن المعلومات 

3- أنواع الهجمات

4- التصيد 

5- البرمجيات الخبيثة

6- التشفير 

7- كلمات السر 

أولا : مفهوم الأمن السيبراني : 

أيضا يطلق عليه " أمن المعلومات " و "أمن الحاسوب " هو فرع من فروع

 التكنولوجيا الحديثة يهتم بحماية الشبكات والأنظمة والممتلكات التكنولوجية والبرامج

 والصفحات الرقمية من الهجمات الضارة التي تهدف للوصول للمعلومات الحساسة 

أو احداث تغيير عليها أو اتلافها أو ابتزاز المستخدمين بهدف الحصول على مقابل مادي

 أو تعطيل الأعمال التجارية .

الأمن السيبراني أيضا يأخذ في عين الاعتبار حماية مواقع تخزين البيانات والتقنيات

 المستخدمة لتأمينها .

جزء من تعريف الأمن السيبراني يتضمن حماية تكنولوجيا المعلومات والاتصالات 

- العتاد والبرمجيات - مما يعرف بأمن تكنولوجيا المعلومات والاتصالات .

ملاحظة مهمة جدا !!

يهتم الأمن السيبراني بحماية المعلومات وأشياء أخرى غير المعلومات في حين أن

 المشترك بين الأمن السيبراني وأمن المعلومات هو حماية المعلومات الرقمية .

أهمية الأمن السيبراني : 

<><>

1- وظائف الأمن السيبراني في جميع أنحاء العالم سوف تصل إلى 5.3 مليون دولار .

2- المتوقع أن يتم إنفاق 6 تريليونات دولار تقريبًا على مستوى العالم على الأمن

 السيبراني .

3- حماية المعاملات المالية عبر الانترنت .

4- تقليل الخسائر الاقتصادية الناجمة عن الهجمات الالكترونية  .

5- زيادة الوعي لدى مستخدمين الانترنت والتحذير من مخاطر سوء استخدامه .

6- توفير السرية والنزاهة في المعاملات عبر الانترنت .

7- وهي الأكثر أهمية ! حماية الشباب من مخاطر الوقوع في الابتزاز .

ثانيا : عناصر أمن المعلومات :

<><>

توضح الصورة المرفقة أعلاه عناصر أمن المعلومات المهمة مثل

 ضرورة التوافر وسلامة المحتوى والموثوقية 

وهناك عدة مفاهيم مهمة جدا في أمن المعلومات مثل :

التهديد ونقطة الضعف و مصدر الخطر 

التهديد : ينقسم الى عدة أنواع كما يوضح المخطط التالي :

نقطة الضعف : يستغل المهاجم أكثر مناطق الاختراق ضعفا مثل

 صفحات التواصل الاجتماعي والشبكات العامة والمواقع الزائفة .

ومن هنا نصل الى مصطلح مهم جدا !! 

الهندسة الاجتماعية : 

هي فن التلاعب بالبشر وخداعهم بهدف الحصول على البيانات لكشف معلوماتهم أو

 حساباتهم السرية دون علمهم وذلك باستهداف نقاط الضعف البشرية. 

 

أما بالنسبة لمصدر الخطر : فيكمن في الروابط المزيفة على الانترنت وكذلك المواقع

 ومجموعات النصب والاحتيال والمعاملات المالية غير الموثوقة بالإضافة الى المخترقين

المحترفين في سرقة المال و الحسابات العامة والخاصة .

أنواع الهندسة الاجتماعية :

<><>

1- تقنية : هي استخدام وسائل خداعية تعتمد على التقنية بشكل مباشر أي أن

 المهاجم يستخدم أدوات تقنية معدة و مبرمجة مسبقا تمكنه من  سحب معلومات

 الضحية.

2- بشرية : هي استخدام الأساليب والمهارات البشرية دون الاعتماد على التقنية ,

وهذا لا يعني عدم استخدام أي وسيلة تقنية في هذا النوع  .

 

ما معنى الهجمات الالكترونية ( السيبرانية ) :

هي عبارة عن هجوم الكتروني متمثل في جهاز كمبيوتر أو عدة أجهزة أو مجموعة من

 السيرفرات والشبكات يكون الهدف من ورائها تعطيل جهاز الضحية أو الوصول الى

 بياناته أو الحصول على امتيازات معينة مثل الحصول على صفة مسؤول في جهاز

الضحية .

أنواع الهجمات الالكترونية :

<><>

1- البرامج الضارة ( البرمجيات الخبيثة ) Malware 

2- التصيد Phishing 

3-  الرجل في المنتصف Man IN Middle

4- حجب الخدمات Denial Service 

5- التعدين الخبيث CryptoJacking

6- حقن SQL 

7- هجمات دون انتظار Zero Day

1-Malware :

يشير هذا المصطلح الى البرامج الضارة التي تستهدف الضحية لتعطيل جهازه أو

 السيرفر أو الشبكة وهي عبارة عن فيروسات أو فيروسات متنقلة أو حصان طراودة

ولا يميزها عن بعضها سوى الوسائل المستخدمة لإنشائها  ونشرها واستخدامها .

ملاحظة : يمكن للمخترق أن يتحكم بجهاز الضحية عن بعد .

2- التصيد Phishing :

<><>

التصيد الإلكتروني هو نوع من أنواع الجرائم الإلكترونية الأكثر انتشارا. يعد التصيد

 الإلكتروني أحد أساليب الاحتيال عبر الإنترنت وذلك لمحاولة الحصول على معلومات

 شخصية أو مالية عن طريق رسائل البريد الإلكتروني أو من خلال مواقع الإنترنت.

كيفية الكشف عن عمليات التصيد :

1- رسائل التصيد البريد الإلكتروني لا تشير إلى المستلم .

2-الرابط الحقيقي سوف يوجه المستخدم الي الموقع المزيف .

3-تحتوي الرسالة على تهديدات قد تكون غير منطقية غالبا .

4-البريد المرسل تجده مزور .

5- وجود أخطاء إملائية ونحوية واضحة في رسائل التصيد .

والان سأعلمكم طريقة مهمة جدا يتم من خلالها التصيد عبر الانترنت :

على سبيل المثال التصيد عن طريق الصفحات الوهمية لذلك سنقوم أولا بإنشاء صفحة

 وهمية لأحد مواقع التواصل الاجتماعي ولتكن صفحة على تويتر .

أولا نقوم بفتح Linux kali ثم نضغط على ايقونة terminal 

ثم نكتب الأمر ”setoolkit "في terminal وبعدها نضغط enter لتظهر لك قائمة كما في الشكل التالي : 

نختار social-Engineering attacker بوضع رقم 1 ثم نختار vector attack

 website بوضع رقم  2 

نختار tabnabbing attack method بوضع رقم 4 

تختار cloner site بوضع رقم 2

يطلب منك ادخال  ip address  الخاص بك ثم يطلب ادخال اسم الموقع الذي تريد عمل له صفحة وهمية  مثال “ www.twitter.com  ثم enter

تفتح المتصفح وتضع  ip address الذى ادخلته من قبل ستظهر لك صفحة وهمية

 مشابهة لصفحة تسجيل الدخول على تويتر

عند ادخال الضحية اسم المستخدم وكلمة السر ستظهر لك في شاشة terminal

الوقاية من التصيد :

<><>

❖استخدام برنامج حماية من الفيروسات وجدار ناري مع تحديثه باستمرار. 

❖ التأكد من تحديث نظام التشغيل و المتصفح باستمرار.

 ❖ عدم فتح أي رابط تشك بعدم صحته سواء كان برسالة او  بأي موقع من شخص مجهول. 

❖ تثبيت إضافة بمتصفح قوقل كروم Alert- Password حيث تقوم بتنبيهك إذا كان

 الموقع يقوم بتتبع باسوردك وارساله لشخص مجهول .

3- الرجل في المنتصف Man in Middle: 

<><>

يعد هذا النوع من الهجمات والذي يعبر عنه باختصار  MITM من أخطر الهجمات

 الالكترونية حيث يعمل المخترقون على اقحام أنفسهم سرا بين المستخدمين وخدمات

 الويب التي يحاولون الوصول اليها حيث يعملون على تصميم واجهات محوسبة تحاكي

 ادخال البيانات مثل ادخال كلمات المرور والبيانات البنكية ومعلومات تسجيل الدخول

 الخاصة بمواقع التواصل الاجتماعي أو المواقع الأخرى .

وفي هذا النوع من الهجمات يضع المخترق نفسه وسيطا بين المرسل والمستقبل بحيث

 يتحكم في البيانات المرسلة والمستقبلة دون معرفة من المرسل أو المستقبل 

4- حجب الخدمات :

هو أسلوب يستخدم القوة الضاربة والشديدة لحجب بعض خدمات الانترنت عن جهاز

 الضحية على سبيل المثال يقوم المخترقون بإرسال كم هائل من البيانات الى الموقع

 المراد تعطيله أو حجبه وبالتالي يتسبب ذلك في اشغال الأنظمة أو تعطيلها وتصبح غير

 متاحة لبعض الأشخاص .

وهذا ما يسمى  هجوم حجب الخدمات الموزعة DDOS

 <><>

5-التعدين الخبيث CryptoJacking :

هجوم فريد من نوعه يتم فيه استغلال أجهزة الضحايا في تعدين العملات الرقمية المشفرة

 مثل " بتكوين " 

العملات الرقمية

وأيضا يطلق عليه قرصنة العملات الرقمية وبسبب انتشار العملات الرقمية وارتفاع

 ثمنها يسعى مجرمو الانترنت الى العمل على سرقة المستخدمين ومحفظتهم الرقمية

 التي يضعون فيها العملات الرقمية .

ولكن المهم !! 

كيف تمنع حدوث هذه الهجمة على جهازك ؟

في الواقع من الصعب أن تتفادى قرصنة العملات الرقمية ولكن يمكنك اتخاذ إجراءات

 وقائية تجعلك بعيدا عن القراصنة .

الا وهي منع JavaScript من متصفحك ولكن يجب أن يكون لديك العلم بأن من محتوى

 جافا سكربت يفيد في الحماية من القرصنة وفي نفس الوقت يمنعك من أداء بعض

 الوظائف أو الاستفادة من بعض امتيازات العديد من المواقع .

أقرأ أيضا : أفضل الطرق للربح من الانترنت 

6-حُقن SQL : 

تمكن المخترق من استغلال الثغرات الموجودة في قاعدة بيانات

 الضحية بحيث يتم جمع معلومات المستخدمين وارسالها على

 شكل SQL قاعدة بيانات محقنة بالفيروسات الخبيثة .

7- الهجمات دون انتظار :

هي عبارة عن ثغرات موجودة في البرامج تلقائيا ولكن يقل عدد الأجهزة التي يتم

 اختراقها بسبب هذه الثغرات لأن المستخدم يعمل على تسجيل اعدادات الأمان على

 برنامجه و بالتالي تصبح هذه البرمجية أقل خطرا على المستخدمين .

أقرأ أيضا : أفضل لعبة بيس للجوال خفيفة جدا جدا وممتعة ستشكرني عليها !

@تمت كتابة المقال بواسطة المهندس : عمر بسام شاهين 

هذا هو الأفضل للمبتدئين الذين يرغبون في تعزيز مهاراتهم في فهم الأمن السيبراني وأمن الكمبيوتر. يمكنك بناء مهنة قوية في مجال الأمن السيبراني من خلال التعرف على أمان الكمبيوتر

إذا كان لديك أي ملاحظات عنا، يرجى مراسلتنا عبر البريد الإلكتروني وسنكون سعداء بذلك

• فيسبوك
• تويرتر
• جوجل +
• لينكدين
واتساب

الكاتب : Modern Programming

المهندس: عمر بسام شاهين , موقع عمر للمعلوميات للمقالات الحصرية و الأخبار والتطبيقات والمواقع الحديثة والألعاب بالاضافة للدورات البرمجية والقصص