معسكر بناء القدرات في الأمن السيبراني، الأمن السيبراني هو ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة. يُعرف أيضًا باسم أمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية. ينطبق المصطلح في مجموعة متنوعة من السياقات ، من الأعمال إلى الحوسبة المتنقلة ، ويمكن تقسيمها إلى عدة فئات مشتركة.
معسكر بناء القدرات في الأمن السيبراني
· أمن الشبكة هو ممارسة تأمين شبكة الكمبيوتر من المتسللين، سواء المهاجمين أو البرامج الضارة الانتهازية المستهدفة.
· يركز أمن التطبيقات على إبقاء البرامج والأجهزة خالية من التهديدات. يمكن أن يوفر التطبيق المخترق الوصول إلى البيانات المصممة لحمايتها. يبدأ الأمان الناجح في مرحلة التصميم ، قبل نشر البرنامج أو الجهاز بوقت طويل.
· يشمل الأمن التشغيلي العمليات والقرارات الخاصة بمعالجة أصول البيانات وحمايتها. الأذونات التي يمتلكها المستخدمون عند الوصول إلى شبكة والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها كلها تندرج تحت هذه المظلة.
· يحدد التعافي من الكوارث واستمرارية الأعمال كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات. تملي سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت قبل الحدث. استمرارية العمل هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل بدون موارد معينة.
· يتعامل تعليم المستخدم النهائي مع أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها: الأشخاص. يمكن لأي شخص إدخال فيروس بطريق الخطأ إلى نظام آمن من خلال عدم اتباع ممارسات الأمان الجيدة. يعد تعليم المستخدمين حذف مرفقات البريد الإلكتروني المشبوهة ، وليس توصيل محركات أقراص USB غير محددة الهوية ، والعديد من الدروس المهمة الأخرى أمرًا حيويًا لأمن أي مؤسسة.
حجم التهديد السيبراني
يستمر التهديد السيبراني العالمي في التطور بوتيرة سريعة ، مع ارتفاع عدد انتهاكات البيانات كل عام. كشف تقرير صادر عن RiskBased Security عن تعرض 7.9 مليار سجل صادم لانتهاكات البيانات في الأشهر التسعة الأولى من عام 2019 وحده. هذا الرقم هو أكثر من ضعف (112٪) عدد السجلات التي تم الكشف عنها في نفس الفترة من عام 2018.
وشهدت الخدمات الطبية وتجار التجزئة والهيئات العامة أكبر عدد من الانتهاكات ، وكان المجرمين الأشرار مسؤولين عن معظم الحوادث. بعض هذه القطاعات أكثر جاذبية لمجرمي الإنترنت لأنها تجمع البيانات المالية والطبية ، ولكن يمكن استهداف جميع الشركات التي تستخدم الشبكات لبيانات العملاء أو تجسس الشركات أو هجمات العملاء.
مع استمرار تزايد حجم التهديد السيبراني ، تتوقع مؤسسة البيانات الدولية أن يصل الإنفاق العالمي على حلول الأمن السيبراني إلى 133.7 مليار دولار أمريكي بحلول عام 2022. وقد استجابت الحكومات في جميع أنحاء العالم للتهديد السيبراني المتزايد بالتوجيه للمساعدة تقوم المنظمات بتطبيق ممارسات فعالة للأمن السيبراني، يوصي العمل بالمراقبة في الوقت لجميع الموارد الإلكترونية.
أنواع التهديدات السيبرانية
التهديدات التي يتصدى لها الأمن السيبراني ثلاثة أضعاف:
1. تشمل الجرائم الإلكترونية جهات فاعلة فردية أو مجموعات تستهدف أنظمة لتحقيق مكاسب مالية أو إحداث اضطراب.
2. غالبًا ما تنطوي الهجمات الإلكترونية عبر الإنترنت على جمع معلومات ذات دوافع سياسية.
3. يهدف الإرهاب السيبراني إلى تقويض الأنظمة الإلكترونية لإحداث الذعر أو الخوف.
- البرمجيات الخبيثة
البرمجيات الخبيثة تعني البرمجيات الخبيثة. من أكثر التهديدات الإلكترونية شيوعًا ، البرامج الضارة هي البرامج التي أنشأها مجرم إلكتروني أو متسلل لتعطيل أو إتلاف جهاز كمبيوتر المستخدم الشرعي. غالبًا ما تنتشر البرامج الضارة عبر مرفق بريد إلكتروني غير مرغوب فيه أو تنزيل ذي مظهر شرعي ، وقد يستخدمها مجرمو الإنترنت لكسب المال أو في هجمات إلكترونية ذات دوافع سياسية.
- حقن SQL
إدخال SQL (استعلام اللغة المهيكل) هو نوع من الهجوم السيبراني يستخدم للتحكم في البيانات وسرقتها من قاعدة البيانات. يستغل مجرمو الإنترنت الثغرات الأمنية في التطبيقات التي تعتمد على البيانات لإدخال تعليمات برمجية ضارة في قاعدة بيانات عبر عبارة SQL ضارة. وهذا يتيح لهم الوصول إلى المعلومات الحساسة الموجودة في قاعدة البيانات.
- التصيد
التصيد الاحتيالي هو عندما يستهدف مجرمو الإنترنت الضحايا برسائل بريد إلكتروني يبدو أنها من شركة شرعية تطلب معلومات حساسة. غالبًا ما تُستخدم هجمات التصيد الاحتيالي لخداع الأشخاص لتسليم بيانات بطاقة الائتمان والمعلومات الشخصية الأخرى.
- رجل في منتصف الهجوم
هجوم man-in-the-middle هو نوع من التهديد السيبراني حيث يعترض مجرم الإنترنت الاتصال بين شخصين لسرقة البيانات. على سبيل المثال ، في شبكة WiFi غير آمنة ، يمكن للمهاجم اعتراض البيانات التي يتم تمريرها من جهاز الضحية والشبكة.
- هجوم قطع الخدمة
هجوم رفض الخدمة هو المكان الذي يمنع فيه مجرمو الإنترنت نظام الكمبيوتر من تلبية الطلبات المشروعة من خلال إغراق الشبكات والخوادم بحركة المرور. هذا يجعل النظام غير قابل للاستخدام ، مما يمنع المنظمة من تنفيذ الوظائف الحيوية.
- أحدث التهديدات السيبرانية
ما هي أحدث التهديدات السيبرانية التي يحتاج الأفراد والمنظمات للحماية منها؟ فيما يلي بعض من أحدث التهديدات الإلكترونية التي أبلغت عنها حكومات المملكة المتحدة والولايات المتحدة وأستراليا.
- حماية المستخدم النهائي
تعد حماية المستخدم النهائي أو أمن الأجهزة الطرفية جانبًا مهمًا من جوانب الأمن السيبراني. بعد كل شيء ، غالبًا ما يكون الفرد (المستخدم النهائي) هو الذي يقوم عن طريق الخطأ بتحميل البرامج الضارة أو أي شكل آخر من أشكال التهديد السيبراني على سطح المكتب أو الكمبيوتر المحمول أو الجهاز المحمول.
إذن ، كيف تحمي تدابير الأمن السيبراني المستخدمين النهائيين والأنظمة؟ أولاً ، يعتمد الأمن السيبراني على بروتوكولات التشفير لتشفير رسائل البريد الإلكتروني والملفات والبيانات الهامة الأخرى. هذا لا يحمي المعلومات أثناء النقل فحسب ، بل يحمي أيضًا من الضياع أو السرقة.
بالإضافة إلى ذلك ، يفحص برنامج أمان المستخدم النهائي أجهزة الكمبيوتر بحثًا عن أجزاء من التعليمات البرمجية الضارة ، ويعزل هذا الرمز ، ثم يزيله من الجهاز. يمكن لبرامج الأمان اكتشاف وإزالة التعليمات البرمجية الضارة المخفية في سجل التمهيد الأساسي وهي مصممة لتشفير البيانات أو مسحها من محرك الأقراص الثابتة بجهاز الكمبيوتر.
تركز بروتوكولات الأمان الإلكترونية أيضًا على اكتشاف البرامج الضارة في الوقت الفعلي . يستخدم الكثيرون التحليل الإرشادي والسلوكي لمراقبة سلوك البرنامج ورمزه للدفاع ضد الفيروسات أو أحصنة طروادة التي تغير شكلها مع كل تنفيذ (برمجيات ضارة متعددة الأشكال ومتحولة). يمكن لبرامج الأمان أن تحصر البرامج الخبيثة المحتملة في فقاعة افتراضية منفصلة عن شبكة المستخدم لتحليل سلوكهم ومعرفة كيفية اكتشاف الإصابات الجديدة بشكل أفضل.
تستمر برامج الأمن في تطوير دفاعات جديدة حيث يحدد المتخصصون في الأمن السيبراني التهديدات الجديدة والطرق الجديدة لمكافحتها. لتحقيق أقصى استفادة من برامج أمان المستخدم النهائي ، يحتاج الموظفون إلى تثقيفهم حول كيفية استخدامها. بشكل حاسم ، يضمن استمرار تشغيله وتحديثه بشكل متكرر أنه يمكن أن يحمي المستخدمين من أحدث التهديدات السيبرانية.
معسكر بناء القدرات في الأمن السيبراني
م
02-06-2021 | 12:15 AM