الأمن الالكتروني
في اليوم العالمي للإنترنت الآمن: كيف تصبح خبيرًا أمنيًا في ستّ خطوات؟
Published
سنة واحدة agoon
By
هند عيدمقدمة ليوم الإنترنت الآمن
في يوم الإنترنت الآمن (SID)، نحتفل بأهمية الحفاظ على الأمان عبر الإنترنت. كل يوم، نواجه مخاطر جديدة عبر الإنترنت، ومن مسؤوليتنا اتخاذ تدابير لحماية أنفسنا. لمساعدتك في أن تصبح خبيرًا أمنيًا، قمنا بتجميع 6 خطوات سهلة.
1. ابدأ بالتعرف على الأنواع المختلفة للتهديدات عبر الإنترنت.
2. كن على دراية بمخاطر التصيد وهجمات الهندسة الاجتماعية.
3. حافظ على أمان جهاز الكمبيوتر والأجهزة الخاصة بك باستخدام كلمات مرور قوية، وتثبيت برامج مكافحة الفيروسات، وتجنب مواقع الويب الخطرة.
4. قم بالإبلاغ عن أي نشاط أو روابط مشبوهة إلينا على الفور.
5. ابق على اطلاع بأحدث أخبار واتجاهات الأمان عبر الإنترنت.
6. ابق على اتصال بالأصدقاء والعائلة عبر الإنترنت، وتوخى الحذر عند مشاركة المعلومات الشخصية.
باتباع هذه الخطوات البسيطة، ستكون في طريقك لتصبح خبيرًا أمنيًا في 6 خطوات سهلة!
الخطوة الأولى: فهم المخاطر المرتبطة بالتكنولوجيا عبر الإنترنت
من أجل البقاء آمنًا عبر الإنترنت، من المهم فهم المخاطر التي تأتي مع استخدام التكنولوجيا. يسمي خبراء الأمن السيبراني هذا “إدارة المخاطر”. إنها عملية فهم وإدارة المخاطر المرتبطة بحياتك على الإنترنت لتقليلها والسيطرة عليها.
لتصبح محترفًا ناجحًا في مجال الأمن السيبراني، يجب عليك أولاً فهم أساسيات تقييم المخاطر. يتضمن ذلك فهم كل من المخاطر المادية والرقمية التي تواجهها عند استخدام التكنولوجيا.
بمجرد أن يكون لديك فهم جيد للمخاطر، فإنك تحتاج إلى تنفيذ تدابير أمنية فعالة. يتضمن ذلك تثبيت برنامج مكافحة فيروسات وتحديثه باستمرار، واستخدام كلمات مرور قوية، وتشفير بياناتك.
يُعد يوم الإنترنت الآمن فرصة سنوية للتعرف على مزيد من المعلومات واتخاذ خطوات لتحسين أمنك على الإنترنت. باتباع هذه الخطوات، ستكون في طريقك لتصبح خبيرًا أمنيًا.
الخطوة الثانية: تعلم أساسيات الأمن السيبراني
يعد الأمن السيبراني أحد أهم جوانب أمان الإنترنت. لكي تكون خبيرًا ناجحًا في الأمن السيبراني، من المهم أن يكون لديك فهم أساسي لمصطلحات ومفاهيم الأمن السيبراني.
للبدء، تحتاج إلى تعلم أساسيات مصطلحات الأمن السيبراني.
تشمل مصطلحات الأمن السيبراني تهديدات الأمن السيبراني ودفاعات الأمن السيبراني وتقنيات الأمن السيبراني.
تهديدات الأمن السيبراني هي الأشياء التي يمكن أن تلحق الضرر بجهاز الكمبيوتر أو البيانات الخاصة بك.
يمكن أن تأتي هذه التهديدات من المهاجمين عبر الإنترنت أو الفيروسات أو برامج التجسس.
دفاعات الأمن السيبراني هي الأشياء التي تستخدمها لحماية نفسك من هذه التهديدات.
يمكن أن تتضمن هذه الدفاعات كلمات مرور وجدران حماية وبرامج مكافحة فيروسات.
أخيرًا، تقنيات الأمن السيبراني هي الأدوات التي تساعدك على حماية جهاز الكمبيوتر الخاص بك وبياناتك من التهديدات السيبرانية. تتضمن هذه التقنيات برامج إزالة برامج التجسس وتشفير البيانات وخدمات إزالة البرامج الضارة.
الخطوة 3: البحث عن شهادات الأمن السيبراني
لكي تصبح خبيرًا في الأمن السيبراني، تحتاج أولاً إلى الحصول على التعليم اللازم.
يمكن أن تمنحك المستويات المختلفة من الشهادات المهارات والمعرفة التي تحتاجها لحماية نفسك عبر الإنترنت.
سيزودك برنامج ماجستير خبراء الأمن السيبراني في Fortinet بالمهارات اللازمة لتصبح خبيرًا في هذا المجال.
هذا البرنامج عبارة عن برنامج تدريبي من ثمانية مستويات سيعلمك كيفية حماية نفسك من التهديدات المختلفة عبر الإنترنت.
بعد الانتهاء من هذا البرنامج، ستتمكن من العثور على شهادات الأمن السيبراني التي ستمنحك ميزة تنافسية في حياتك المهنية.
الخطوة 4: ابحث عن مرشد
في يوم الإنترنت الآمن، من المهم أن تصبح خبيرًا في مجال الأمان.
في هذه الخطوة الرابعة والأخيرة من دليل برنامج الإرشاد، سنوضح لك كيفية العثور على موجه يمكنه مساعدتك في الوصول إلى أهدافك.
أولاً، من المهم أن نفهم أن كونك خبيرًا أمنيًا لا يتطلب خلفية فنية.
في الواقع، العديد من الخبراء هم أشخاص غير تقنيين تعلموا كيفية حماية معلوماتهم باستخدام الفطرة السليمة والاهتمام بأمانهم على الإنترنت.
ثانيًا، من المهم العثور على موجه مؤهل وذو خبرة في مجال الأمان عبر الإنترنت.
أنت لا تريد شخصًا بدأ للتو في هذا المجال ؛ تريد شخصًا لديه خبرة ومعرفة ليشاركها معك.
أخيرًا، تأكد من موافقة معلمك على أن يكون مرشدًا لك. إذا لم يكونوا مرتاحين لهذا الدور، فقد لا يكونون أفضل شخص لمساعدتك في تحقيق أهدافك الأمنية على الإنترنت.
باتباع هذه الخطوات، ستكون في طريقك لتصبح خبيرًا أمنيًا!
You may like
-
أبل تتبنى إرشادات إدارة بايدن للسلامة في الذكاء الاصطناعي وسط تحولات كبيرة في التقنية
-
استعدادات فرنسا لشن الهجمات الإلكترونية على أولمبياد باريس
-
إضراب ممثلي ألعاب الفيديو: مطالب بالحماية من الذكاء الاصطناعي
-
اطلاق Meta نموذج Llama 3.1: خطوة جديدة في مجال الذكاء الاصطناعي مفتوح المصدر
-
أبل تكشف النقاب عن أول هاتف iPhone بذاكرة عشوائية 12 جيجابايت
-
نظام التشغيل Windows 95 ينقذ الشركات من أزمة عالمية في تكنولوجيا المعلومات
الأمن الالكتروني
تسريب وثائق حساسة من شركة Leidos بعد اختراق نظام Diligent
Published
13 ساعة agoon
يوليو 27, 2024By
هدير ابراهيمأعلنت شركة Leidos Holdings Inc واحدة من الشركات الرائدة في تقديم خدمات تكنولوجيا المعلومات للحكومة الأميركية عن وقوع تسريب كبير للوثائق الداخلية بعد تعرض نظامها السابق في Diligent Corp لعملية اختراق وتعتبر شركة Leidos من الشركات البارزة في هذا المجال ولها دور حيوي كمقاول رئيسي لوزارة الدفاع الأميركية مما يزيد من أهمية هذا التسريب.
تفاصيل تسريب وثائق حساسة من شركة Leidos
حسب ما أفادت به وكالة بلومبرغ فقد اكتشفت Leidos هذا التسريب مؤخرا وأكدت أن الوثائق التي تم تسريبها كانت جزء من بيانات جمعت خلال عملية اختراق سابقة لنظام Diligent والذي كانت الشركة تعتمد عليه لاستضافة معلومات هامة تتعلق بالتحقيقات الداخلية بينما لا يزال التحقيق مستمر لتحديد كل تفاصيل الحادث وأبعاده أوضحت شركة Leidos التي تتخذ من فرجينيا مقرّ لها أن الاختراق الذي أدى إلى تسريب الوثائق لم يستهدف شبكتها أو بيانات عملائها الحساسة مباشرة.
وتسربت المعلومات من شركة Leidos نتيجة اختراق لنظام Diligent يعود تاريخه إلى عام 2022 حيث شهدت شركة Steele Compliance Solutions التابعة لـ Diligent اختراق أيضا وفي ضوء هذا أوضح متحدث باسم Diligent أن الشركة قد اتخذت منذ نوفمبر 2022 إجراءات تصحيحية وأبلغت العملاء المتأثرين ويعتقد أن الوثائق المسربة هي نتاج اختراقين متتاليين تعرضت لهما شركة Diligent خلال نفس العام.
- شركة Maingear تطرح حاسوب الألعاب ML-17 بتقنية Thunderbolt 5 وتصميم مميز
- جوجل تخطو خطوة إضافية: ميزة المزامنة الصوتية في Meet
تأكيدات شركة Leidos وإجراءاتها
في تقريرها الصادر في يونيو 2023 أكدت شركة Leidos أنها قد قامت بإخطار كافة الأطراف المعنية بشأن الحادث في الوقت المناسب وعلى الرغم من ذلك فقد كان من الضروري الإشارة إلى أن الحادث يتعلق بجهة خارجية وليس بشبكة الشركة أو بيانات العملاء الحساسة مما يوضح أن الإجراءات الأمنية التي تعتمدها Leidos لا تزال فعالة في حماية المعلومات الحيوية الخاصة بعملائها.
معلومات إضافية حول شركة Leidos
تأسست شركة Leidos في عام 2013 بعدما استحوذت على قسم تكنولوجيا المعلومات من شركة Lockheed Martin وخلال السنة المالية 2022 تصدرت قائمة الشركات الفيدرالية الكبرى في مجال تكنولوجيا المعلومات حيث بلغ حجم التزاماتها التعاقدية نحو 3.98 مليار دولار وفقا للبيانات المتاحة من وكالة بلومبرغ.
الأمن الالكتروني
اختراق أمني يعطل Secure Boot في أجهزة Dell وAcer وIntel وغيرها
Published
14 ساعة agoon
يوليو 26, 2024By
هدير ابراهيميعد Secure Boot أداة حيوية في مئات الملايين من أجهزة الكمبيوتر حيث يحميها من تحميل برامج غير موثوقة عبر UEFI باستخدام التوقيعات التشفيرية لمكونات الأجهزة وهذه الآلية تمنع تحميل أي تعليمات برمجية غير معتمدة مما يجعل تسريبات المفاتيح التشفيرية مشكلة خطيرة.
اكتشاف ثغرة PKfail تعطل Secure Boot
أفادت شركة أبحاث الأمن Binarly أن مفاتيح التشفير المسربة أدت إلى اختراق أجهزة من العديد من الشركات الكبرى مثل Dell وAcer وGigabyte وSupermicro وIntel وكشفت الأبحاث أن ثمانية بالمائة من صور البرامج الثابتة التي صدرت خلال السنوات الأربع الماضية تحتوي على 22 مفتاح غير موثوق بها.
ووفقا لتقرير على Ars Technica فإن أكثر من 200 طراز جهاز من هؤلاء البائعين تأثر بمفتاح معين نشر في مستودع GitHub في أواخر عام 2022.
وأطلقت شركة Binarly على هذه الثغرة اسم PKfail وأصبحت العديد من الأجهزة في قطاعات المستهلك والأعمال التجارية الآن عُرضة للهجمات على عملية التمهيد ورغم أن هذه الهجمات معقدة إلا أنها تُمكن المتسللين المدعومين من الدولة من استهداف أجهزة محددة وتشغيل أكواد غير قابلة للاكتشاف تقريبًا بمجرد دخول نظام التشغيل مثل Windows.
- آبل تعلن عن تصحيح ثغرة في أدوات الرقابة الأبوية للمستخدمين
- كيف تساهم شركة “سدايا” في تصدر السعودية للمؤشرات العالمية في مجال الذكاء الاصطناعي؟
- كيف تعزز آبل قدرات الذكاء الاصطناعي باستخدام شرائح M2 Ultra في السحابة؟
الوعي والإجراءات المتخذة من قبل Secure Boot
أحد الجوانب المثيرة للقلق هو أن العديد من البائعين شحنوا أجهزة تحمل برامج ثابتة تحمل علامة لا تثق أو لا تشحن مما يشير إلى وعيهم بحالة المفاتيح المخترقة وتجاهلهم لها ويتطلب إصلاح هذه الثغرة من بائعي الأجهزة تحديث البرامج الثابتة وإزالة الملفات الثنائية المخترقة.
وأنشأت Binarly أداة عبر الإنترنت لاكتشاف PKfail تسمح بفحص ملفات البرامج الثابتة لمعرفة ما إذا كانت الأجهزة تستخدم المفاتيح المخترقة ويوفر تقرير Ars Technica مزيد من التفاصيل ويتضمن قائمة كاملة بنماذج الأجهزة المتأثرة.
والجانب الأكثر إثارة للقلق في هذا كله هو أن نشر غير مبالٍ على GitHub قد جعل العديد من الأجهزة غير آمنة فورا ونظرا لطبيعة Secure Boot لا توجد طريقة مؤكدة لمنع تكرار هذا الحادث سوى توخي الحذر الشديد من قبل جميع الجهات المعنية.
الأمن الالكتروني
استعدادات فرنسا لشن الهجمات الإلكترونية على أولمبياد باريس
Published
يوم واحد agoon
يوليو 26, 2024By
هدير ابراهيميستعد منظمو دورة الألعاب الأولمبية في باريس لمواجهة الهجمات الإلكترونية على أولمبياد باريس والمتوقع أن تستهدف الحدث الرياضي الضخم الذي سينطلق هذا الأسبوع ووفقا لتقارير بلومبرج يعتقد الباحثون أن بعض هذه الهجمات قد بدأت بالفعل ويشتبه في أن قراصنة مرتبطين بروسيا يقفون وراء هذه المحاولات الخبيثة.
المشاركة المحايدة خلال الهجمات الإلكترونية على أولمبياد باريس
رغم حظر روسيا من المشاركة في أولمبياد باريس بعد غزوها لأوكرانيا في عام 2022 من المتوقع أن يتنافس عدد قليل من الرياضيين الروس كأفراد محايدين ويأتي هذا الحظر ضمن الجهود المبذولة للحد من تأثير روسيا على الألعاب الأولمبية.
وحددت وكالة الأمن السيبراني الفرنسية (ANSSI) حوالي 500 شركة ومنظمة ومنشأة كعناصر حيوية لضمان التشغيل السلس لدورة الألعاب وتعمل ANSSI مع هذه الجهات لتعزيز أنظمتها ضد الهجمات الإلكترونية المحتملة كما تتعاون ANSSI مع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) لتبادل المعلومات الاستخباراتية وتعزيز جهود الحماية.
تواجه المنشآت الداعمة للألعاب مثل الفنادق والمطاعم مخاوف من تعرضها للهجمات الإلكترونية على أولمبياد باريس ويعبر خبراء الأمن السيبراني عن قلقهم بشأن قدرة هذه الأهداف الناعمة على مواجهة التهديدات السيبرانية بفعالية.
- أرشيف الإنترنت في خطر: تقرير عن تزايد حالات هجمات DDoS
- آخر ابتكارات كاسبرسكي: نظام Thin Client 2.0 للحماية الشاملة ومكافحة الهجمات السيبرانية
- اللجنة الأولمبية تُطلق مشروع الذكاء الاصطناعي لسلامة الرياضيين
محاولات اختراق سابقة سبب الهجمات الإلكترونية على أولمبياد باريس
شهدت فرنسا في الآونة الأخيرة بعض الهجمات الإلكترونية المرتبطة بالرياضة مما يعتبره خبراء التكنولوجيا اختبار للحدث الرئيسي وعلى سبيل المثال تم اختراق حساب على وسائل التواصل الاجتماعي لوزير الرياضة الفرنسي وتم إطلاق مواقع مزيفة لبيع التذاكر الشهر الماضي.
الهجمات الإلكترونية ليست جديدة على الأحداث الرياضية الكبرى ففي دورة الألعاب الشتوية لعام 2018 في كوريا الجنوبية عطل القراصنة نظام التذاكر عبر الإنترنت وشبكة Wi-Fi في الاستاد أثناء حفل الافتتاح.
أكد إريك جريفير مدير الأعمال والتكنولوجيا في شركة سيسكو سيستمز فرنسا الشريك الرسمي للألعاب أنه لا يمكن لأحد أن يدعي أنه مستعد بنسبة 100% ولكن الاستعداد بنسبة 99% هو الهدف المرجو مع البحث عن التحسين المستمر وهو أنت تعرف ما تعرفه ولسوء الحظ لا تعرف ما لا تعرفه قال جريفير لوكالة بلومبرج.
تسريب وثائق حساسة من شركة Leidos بعد اختراق نظام Diligent
أبل تتبنى إرشادات إدارة بايدن للسلامة في الذكاء الاصطناعي وسط تحولات كبيرة في التقنية
شركة Stability AI تكشف عن نموذج الفيديو الرباعي الأبعاد الجديد
Trending
-
أخبار تقنية7 أيام ago
بنغلاديش تواجه انقطاع شبه كامل للإنترنت وسط احتجاجات طلابية واسعة
-
أخبار تقنية7 أيام ago
واتساب تختبر ميزة ترجمة الرسائل
-
أخبار تقنية7 أيام ago
هواوي تقاضي شركة MediaTek لانتهاك براءات اختراع الاتصالات
-
أخبار تقنية7 أيام ago
جيجابايت تكشف عن صندوق حاسب جديد متوسط الحجم C500 PANORAMIC STEALTH
-
أخبار تقنية7 أيام ago
تعاون عمالقة التكنولوجيا لتعزيز سلامة الذكاء الاصطناعي
-
أخبار تقنية7 أيام ago
شاومي تصرح عن هاتف مكس فولد 4 القابل للطي بتصميم نحيف ومواصفات متطورة
-
أخبار تقنية7 أيام ago
إصدار تجريبي جديد تطرحه آبل لنظام iOS 18
-
أخبار تقنية7 أيام ago
أوبن إيه آي تكشف عن GPT-4o Mini النسخة الأكثر كفاءة من GPT-4