fbpx
Connect with us

الأمن الالكتروني

في اليوم العالمي للإنترنت الآمن: كيف تصبح خبيرًا أمنيًا في ستّ خطوات؟

Avatar of هند عيد

Published

on

Safer Internet Day 2023.png

مقدمة ليوم الإنترنت الآمن

في يوم الإنترنت الآمن (SID)، نحتفل بأهمية الحفاظ على الأمان عبر الإنترنت. كل يوم، نواجه مخاطر جديدة عبر الإنترنت، ومن مسؤوليتنا اتخاذ تدابير لحماية أنفسنا. لمساعدتك في أن تصبح خبيرًا أمنيًا، قمنا بتجميع 6 خطوات سهلة.

1. ابدأ بالتعرف على الأنواع المختلفة للتهديدات عبر الإنترنت.
2. كن على دراية بمخاطر التصيد وهجمات الهندسة الاجتماعية.
3. حافظ على أمان جهاز الكمبيوتر والأجهزة الخاصة بك باستخدام كلمات مرور قوية، وتثبيت برامج مكافحة الفيروسات، وتجنب مواقع الويب الخطرة.
4. قم بالإبلاغ عن أي نشاط أو روابط مشبوهة إلينا على الفور.
5. ابق على اطلاع بأحدث أخبار واتجاهات الأمان عبر الإنترنت.
6. ابق على اتصال بالأصدقاء والعائلة عبر الإنترنت، وتوخى الحذر عند مشاركة المعلومات الشخصية.
باتباع هذه الخطوات البسيطة، ستكون في طريقك لتصبح خبيرًا أمنيًا في 6 خطوات سهلة!

الخطوة الأولى: فهم المخاطر المرتبطة بالتكنولوجيا عبر الإنترنت

من أجل البقاء آمنًا عبر الإنترنت، من المهم فهم المخاطر التي تأتي مع استخدام التكنولوجيا. يسمي خبراء الأمن السيبراني هذا “إدارة المخاطر”. إنها عملية فهم وإدارة المخاطر المرتبطة بحياتك على الإنترنت لتقليلها والسيطرة عليها.

لتصبح محترفًا ناجحًا في مجال الأمن السيبراني، يجب عليك أولاً فهم أساسيات تقييم المخاطر. يتضمن ذلك فهم كل من المخاطر المادية والرقمية التي تواجهها عند استخدام التكنولوجيا.

بمجرد أن يكون لديك فهم جيد للمخاطر، فإنك تحتاج إلى تنفيذ تدابير أمنية فعالة. يتضمن ذلك تثبيت برنامج مكافحة فيروسات وتحديثه باستمرار، واستخدام كلمات مرور قوية، وتشفير بياناتك.

يُعد يوم الإنترنت الآمن فرصة سنوية للتعرف على مزيد من المعلومات واتخاذ خطوات لتحسين أمنك على الإنترنت. باتباع هذه الخطوات، ستكون في طريقك لتصبح خبيرًا أمنيًا.

الخطوة الثانية: تعلم أساسيات الأمن السيبراني

يعد الأمن السيبراني أحد أهم جوانب أمان الإنترنت. لكي تكون خبيرًا ناجحًا في الأمن السيبراني، من المهم أن يكون لديك فهم أساسي لمصطلحات ومفاهيم الأمن السيبراني.

للبدء، تحتاج إلى تعلم أساسيات مصطلحات الأمن السيبراني.

تشمل مصطلحات الأمن السيبراني تهديدات الأمن السيبراني ودفاعات الأمن السيبراني وتقنيات الأمن السيبراني.

تهديدات الأمن السيبراني هي الأشياء التي يمكن أن تلحق الضرر بجهاز الكمبيوتر أو البيانات الخاصة بك.

يمكن أن تأتي هذه التهديدات من المهاجمين عبر الإنترنت أو الفيروسات أو برامج التجسس.

دفاعات الأمن السيبراني هي الأشياء التي تستخدمها لحماية نفسك من هذه التهديدات.

يمكن أن تتضمن هذه الدفاعات كلمات مرور وجدران حماية وبرامج مكافحة فيروسات.

أخيرًا، تقنيات الأمن السيبراني هي الأدوات التي تساعدك على حماية جهاز الكمبيوتر الخاص بك وبياناتك من التهديدات السيبرانية. تتضمن هذه التقنيات برامج إزالة برامج التجسس وتشفير البيانات وخدمات إزالة البرامج الضارة.

الخطوة 3: البحث عن شهادات الأمن السيبراني

لكي تصبح خبيرًا في الأمن السيبراني، تحتاج أولاً إلى الحصول على التعليم اللازم.

يمكن أن تمنحك المستويات المختلفة من الشهادات المهارات والمعرفة التي تحتاجها لحماية نفسك عبر الإنترنت.

سيزودك برنامج ماجستير خبراء الأمن السيبراني في Fortinet بالمهارات اللازمة لتصبح خبيرًا في هذا المجال.

هذا البرنامج عبارة عن برنامج تدريبي من ثمانية مستويات سيعلمك كيفية حماية نفسك من التهديدات المختلفة عبر الإنترنت.

بعد الانتهاء من هذا البرنامج، ستتمكن من العثور على شهادات الأمن السيبراني التي ستمنحك ميزة تنافسية في حياتك المهنية.

الخطوة 4: ابحث عن مرشد

في يوم الإنترنت الآمن، من المهم أن تصبح خبيرًا في مجال الأمان.

في هذه الخطوة الرابعة والأخيرة من دليل برنامج الإرشاد، سنوضح لك كيفية العثور على موجه يمكنه مساعدتك في الوصول إلى أهدافك.

أولاً، من المهم أن نفهم أن كونك خبيرًا أمنيًا لا يتطلب خلفية فنية.

في الواقع، العديد من الخبراء هم أشخاص غير تقنيين تعلموا كيفية حماية معلوماتهم باستخدام الفطرة السليمة والاهتمام بأمانهم على الإنترنت.

ثانيًا، من المهم العثور على موجه مؤهل وذو خبرة في مجال الأمان عبر الإنترنت.

أنت لا تريد شخصًا بدأ للتو في هذا المجال ؛ تريد شخصًا لديه خبرة ومعرفة ليشاركها معك.

أخيرًا، تأكد من موافقة معلمك على أن يكون مرشدًا لك. إذا لم يكونوا مرتاحين لهذا الدور، فقد لا يكونون أفضل شخص لمساعدتك في تحقيق أهدافك الأمنية على الإنترنت.

باتباع هذه الخطوات، ستكون في طريقك لتصبح خبيرًا أمنيًا!

الأمن الالكتروني

تحذير واشنطن: قراصنة صينيون يستهدفون البنية التحتية

Avatar of هند عيد

Published

on

Untitled design 2024 03 25T200100.124 780x470 1

فرضت  واشنطن عقوبات على مجموعة من الهاكرز الصينيين، متهمة إياهم بأنهم يشكلون واجهة لمصلحة وزارة أمن الدولة الصيني، وذلك ضمن مساعي واسعة النطاق لزرع برمجيات خبيثة في شبكات توزيع الكهرباء وأنظمة تزويد المياه في الولايات المتحدة، إضافة إلى أجزاء أخرى من البنية التحتية الأساسية.

تمثل العقوبات تصاعداً هاماً، وتظهر في لحظة دقيقة بالنسبة للعلاقات الإلكترونية بين الولايات المتحدة والصين.

في وقت سابق من الشهر الحالي، أطلق كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، تنبيهًا هامًّا وقويًا بشأن استعداد مجموعةٍ متنوعة من القراصنة الصينيين لخلق حالة من الفوضى وإلحاق الضرر الجسيم بالأفراد الأمريكيين والمجتمعات.

إلى اليوم، ليس هناك مواقف أدت إلى تدخل الحكومة الصينية لإيقاف الخدمات الجوهرية، رغم تحذيرات أجهزة الاستخبارات الأمريكية التي صدرت في الفترة الأخيرة، والتي تشير إلى أن هناك برمجيات خبيثة مُعدَّة على ما يبدو لتفعيلها في حال أقدمت الولايات المتحدة على دعم تايوان.

قد تسعى الصين إلى خلق حالة من القلق لدى الأمريكيين بشأن توفر الكهرباء والغذاء والمياه، من خلال قطع هذه الخدمات الأساسية عما يشمل القواعد الجندية والمواطنين، بدلاً من أن يتم تقديم الدعم لجزيرة تزعم بكين ملكيتها لها.

تُشكّل العقوبات عنصرًا ضمن المساعي المشتركة التي تبذلها واشنطن ولندن لإيقاف الهجمات الإلكترونية الصادرة من الصين ضد البنى التحتية الأساسية.

في بيانها الخاص بالخطوات المستحدثة، أطلقت وزارة الخزانة الأمريكية على الكيانات الإلكترونية الضارة المدعومة من الدول لقب أبرز وأشد المخاطر المتواصلة التي تواجه الأمان القومي للولايات المتحدة.

قامت وزارة المالية بإدراج شركة Xiaoruizhi للعلوم والتقنية في لائحة العقوبات، مشيرة إليها بأنها تعمل كغطاء لوزارة أمن الدولة في الصين.

ظهرت وزارة أمن الدولة الصينية كأبرز جهة لإدارة العمليات الاختراقية في العاصمة بكين، عقب تخصيص استثمارات ضخمة من قبل الحكومة الصينية.

تحت إشراف القيادة الصينية مباشرة، تقع مسؤولية إدارة جيش التحرير الشعبي على عاتق الوزارة المعنية. هذا الجيش الذي نفذ الغالبية العظمى من عمليات التجسس ضد الشركات الأمريكية بهدف الاستيلاء على أسرارها التجارية أو تصميماتها العسكرية.

تتقدم الاستراتيجية الصينية في الوقت الحالي، ويظهر أن الغاية الرئيسية لها تكمن في إيجاد وسيلة لردع المجهودات العسكرية التي تقوم بها الولايات المتحدة الأمريكية لدعم تايوان في حال قامت الصين بمحاولة السيطرة على الجزيرة.

صرح برايان نيلسون، النائب الأول لوزير الخزينة المعني بمكافحة الإرهاب والرقابة المالية، قائلاً: “تُعمل الولايات المتحدة بجد لإحباط الممارسات الضارة وغير المسئولة التي يقوم بها القراصنة، وتعزز كذلك من الحماية لمواطنيها وللبنية التحتية الأساسية”.

فرضت وزارة المالية عقوبات على مواطنين من الصين بسبب مشاركتهم في هجمات الكترونية.

مع أن الرئيس بايدن لم يتحدث عن التهديد بشكل صريح، إلا أن معاونيه وجهوا اهتمامهم إلى مهمة تحمل اسم Volt Typhoon التي ازدادت شدتها منذ بداية السنة الماضية.

خلال الأشهر الماضية، جرى تعاون بين واشنطن والشركات الأمريكية الهامة للبنية التحتية للبلاد، إذ أنها حتى أصدرت تنبيهاً مفصلاً في الأسبوع الأخير يتعلق بكيفية الكشف عن تدخلات الصين في الأنظمة الأساسية.

أعلنت واشنطن عن تجاوزات تشمل شبكات الكهرباء ونظم المياه، وذكرت كذلك شركة متعاقدة في مجال الدفاع تُنتج محاكات طيران استخدمت من قبل الجيش الأمريكي، إلى جانب شركة مختصة بمجال الطيران والدفاع، وشركة أخرى تعمل في ميدان أبحاث الطيران والدفاع.

 

Continue Reading

الأمن الالكتروني

كيف تحمي بياناتك الشخصية؟ اكتشف أفضل ٧ نصائح من كاسبرسكي

Avatar of هند عيد

Published

on

hack

في عصرنا الحالي المشبع بالتكنولوجيا والتواصل الإلكتروني، أصبحت محاولات القرصنة الإلكترونية واقعاً معتاداً، ومن الضروري الاعتراف بأنه لا مفر من أن تصبح هدفاً لها في وقت ما.

تطوير الطرق التي يستخدمها المجرمون الإلكترونيون.قد تجد نفسك تفاعلت مع شخص ما بشكل غير مقصود، أو نقرت على رابط بطريق الخطأ، للتصيد الاحتيالي  دون وعي.

كما يقال إن الوقاية أفضل من العلاج، يُسدي خبراء كاسبرسكي نصائح ذات قيمة بشأن الإجراءات التي ينبغي اتخاذها عند ملاحظة أية تصرفات مريبة بهدف تفادي الوقوع في فخ الاختراقات الأمنية، وهذه النصائح تشتمل على:

لا تكشف عن معلومات زائدة.

إذا انتابك الشك حينما تُحال إلى صفحة إنترنت بعد الضغط على رابط، أو إذا تم مطالبتك بتقديم معلومات شخصية مثل اسمك، البريد الإلكتروني، رقم الهاتف، أو تفاصيل بطاقتك البنكية، فعليك عدم التردد في إغلاق تلك الصفحة الإلكترونية فوراً.

إذا كان حديثك يجري مع أحدهم هاتفيًا وشعرت أن الحوار غير مألوف، قطع الاتصال مباشرةً ولا تجب على الهاتف في حال محاولته إعادة الاتصال بك. وإن كنت ضمن اجتماع عن طريق الإنترنت بواسطة أحد برامج مكالمات الفيديو، يجدر بك إنهاء الاجتماع فورًا وإغلاق البرنامج المستخدم.

2- قُم بقطع اتصال جهازك بالشبكة العنكبوتية:

تُعتبر هذه الإجراءات أساسية في حالة تنزيل تطبيقات بناء على طلب شخص آخر، أو في حال التلاعب بجهاز الحاسوب الخاص بك عبر استعمال برامج التحكم عن بُعد. وإذا وقع مثل هذا الأمر، فإن الاحتمال قائم لأن تكون البرامج الضارة قد تسربت إلى جهاز الحاسوب أو الهاتف الخاص بك. في هذه الظروف، وللحيلولة دون أن يستولي المجرمون الإلكترونيون على تحكم جهازك من بُعد، قُم بقطع الاتصال بالإنترنت من خلال إطفاء الواي فاي وبيانات الجوال، أو انزع كابل الإيثرنت من الحاسوب.

 3- ضع نفسك مكان المخترق:

لو كان لك تجربة سابقة في الدخول إلى موقع إلكتروني مريب، أو إذا أجريت مكالمة هاتفية، عليك أن تسعى لاسترجاع أية بيانات قمت بإدخالها على الويب أو التي قدمتها للشخص المتصل. هل قمت بتقديم المعلومات الشخصية كالاسم والعنوان، أم كانت تفاصيل اتصال كأرقام الهاتف، بيانات البطاقة المصرفية، أو حتى كلمات سرّ أو أكواد معينة؟ المصادقة الثنائية هل سُلِّمت إليك عبر رسالة نصية؟ في حالة اطلاعك على اسمك وعنوانك ورقم هاتفك فحسب، فلا يتوجب عليك القيام بأية خطوات إضافية.

قد يتفاقم الحال إن شاركت بيانات أكثر حيوية وخصوصية، كالأرقام السرية للحسابات أو الصور التي تحتوي على مستندات شخصية أو تفاصيل بنكية. وإذا ما وقعت ضحية لهذا الفخ، فإن خبراء شركة كاسبرسكي يؤكدون على ضرورة اتخاذك لهاتين الخطوتين.

 4- غير كلمات المرور فورًا:

عليك بتحديث كلمات السر الخاصة بك دورياً لكافة الحسابات التي تملكها. لكن في حالة تعرضك لأي محاولة قرصنة من خلال تطبيق معين، يصبح من الأهمية بمكان أن تقوم بتسجيل الدخول على الفور إلى الحساب المستهدف وتعدّل كلمة السر فوراً.

إذا كان جهازك معرضًا للقرصنة وقمت بفصله عن شبكة الإنترنت، فينبغي عليك استعمال جهاز آخر بديلاً عن الجهاز المحتمل تعرضه للقرصنة. وعندما تحاول الدخول لأي من الخدمات الإلكترونية، يُفضل إدخال رابط الموقع الإلكتروني بنفسك يدويًا بدلاً من الضغط على الروابط التي قد تأتيك عبر البريد الإلكتروني.

5- قم بالتواصل مع البنك أو مقدم الخدمة الذي تتعامل معه:

إذا قمت بالكشف عن بيانات بطاقتك البنكية أو أية معلومات مصرفية حساسة أخرى للمتطفلين، يجب أن تتواصل فوراً مع المصرف الخاص بك. يستطيع العملاء غالباً أن يجمّدوا استخدام بطاقاتهم بالتواصل مع خط مساعدة معَدّ خصيصاً لهذه الحالات أو من خلال استعمال تطبيق الجوال البنكي والولوج إلى حساباتهم الخاصة عبر موقع البنك الإلكتروني.

فيما يتعلق بأنواع البيانات الأخرى، كتفاصيل الحسابات البنكية، ينصح خبراء شركة كاسبرسكي بالتواصل مع خبراء في البنك للحصول على التوجيهات اللازمة بشأن خطوات الأمان التي ينبغي تطبيقها.

 6- تحقق من جهازك:

إن اتباع توصية عزل جهازك، سواء كمبيوتر شخصي أو جوال ذكي، عن الإنترنت لخطر التعرض للاختراق، يستلزم منك التأكد والفحص الدقيق للتطبيقات والبرامج بغية الوقوف على وجود أي برمجيات ضارة أم لا قبل إعادة الربط بالشبكة. ومن الضروري أن يكون لديك نظام أمان متكامل مُنصب مسبقًا، مثل: Kaspersky Premium تأكد من تحديث أنظمة حماية البيانات وتفعيل كافة آليات الدفاع والمسح الأمني، وبعدها ابدأ بإجراء فحص شامل ومعمّق، موظفًا إعدادات تفتيش تتعدى قدرتها تحديد البرمجيات الضارة فحسب، إنما تغطي أيضًا برامج قد تكون خطيرة كأدوات الوصول عن بُعد.

إذا لم يكن جهازك محميًا أو إذا كنت تستخدم قاعدة بيانات غير محدثة، قم بتحميل برنامج الحماية من الموقع الإلكتروني الخاص بالشركة من خلال استخدام جهاز آخر. بعد ذلك، من الممكن نقل ملف البرنامج التثبيتي بواسطة أداة تخزين متنقلة كوحدة تخزين USB أو كارت SD.

تأكد من وجود أي تصرفات غريبة أو مريبة.

بعد القيام بكافة الإجراءات المذكورة مسبقاً، تأكد من أن الحسابات التي قد تكون معرضة للخطر لم تتعرض للاختراق. في حال كان الأمر يتعلق بمواقع التسوق الإلكتروني أو الحسابات البنكية، افحص قائمة عمليات الشراء التي أجريتها مؤخراً. وإذا وجدت أي عمليات شراء غير معتادة لم تقم بها أنت، قم بمحاولة إلغائها عبر الاتصال بالمتجر الإلكتروني أو البنك الذي تتعامل معه.

تأكد أيضاً من التحقق من المنشورات الجديدة والأصدقاء المضافين حديثاً ومحتويات ألبومات الصور وغيرها على حساباتك في شبكات التواصل الاجتماعي. كما يجب التحقق من محادثاتك الأخيرة على تطبيقات الدردشة للتأكد من أنه لم يتم إرسال رسائل مزورة أو مشبوهة من خلال حسابك.

إلى جانب الإرشادات المذكورة، إليكم عدة تدابير وقائية يمكنكم تطبيقها مقدماً:

  • استعمل كلمات سر خاصة غير مكشوفة، وقم بتفعيل خاصية التحقق المزدوج لكل حساب، حيث ستجد هذا مفيداً لك. تطبيق إدارة كلمات المرور من شركة كاسبرسكي والمجهز بأداة التوثيق الداخلية في توليد كلمات سر جديدة حصرية وحفظ جميع كلمات السر والأكواد الخاصة بالتوثيق.
  • ثبت  نظام أمان شامل في كافة الأجهزة الإلكترونية التي تعتمد عليها، فإن هذا سيحول دون وقوع معظم محاولات الاحتيال عن طريق التصيد الضار، وكذلك الدخول غير المشروع وقرصنة المعلومات. بالإضافة إلى ذلك، ستتمكن من اكتشاف الفيروسات والبرمجيات الخبيثة بشكل فوري، وتطهير جهاز الكمبيوتر الخاص بك إن كان قد تعرض للإصابة بالفعل.

Continue Reading

الأمن الالكتروني

آبل تحقق إنجاز أخير لتعزيز حماية الرسائل في iMessage

Avatar of هند عيد

Published

on

Apple iMessage PQ3 780x470 1

أعلن فريق الأمن السيبراني التابع لشركة آبل عن تحقيقه إنجازًا في تطوير أحدث تقنيات التشفير للمراسلات بين الأطراف.

بدءًا من التحديثات القادمة لشركة آبل التي تشمل iOS 17.4 و iPadOS 17.4 و macOS 14.4 و watchOS 10.4، ستقوم آبل بإضافة بروتوكول تشفير جديد يُسمى PQ3 إلى تطبيق iMessage، حيث يُزعم أنه سيوفر تشفيرًا أقوى ضد “هجمات الحوسبة الكمومية المعقدة”.

لا تمثل تلك الهجمات تهديدًا واسع النطاق في الوقت الحالي، ومع ذلك، تعمل شركة آبل على تجهيز منتجاتها للمستقبل.

بعض الأطراف تسعى لكسر معايير التشفير الحالية وطبقات الأمان في تطبيق iMessage باستخدام أجهزة حاسوب ذات قوة عالية.

يتم استخدام أنظمة الحوسبة الكمومية التي تعتمد على مبادئ الفيزياء الكمومية لتنفيذ العمليات الحسابية بدلاً من استخدام البت التقليدية، مما يسمح بتنفيذ العمليات بسرعة وكفاءة أفضل مقارنة بالحواسيب التقليدية.

وجدير بالذكر أن هذه الأنظمة تعتمد على وحدات البت الكمومية.

تُستخدم الحواسيب المعتمدة على الحوسبة الكمومية لحل مشكلات معقدة في مجالات مثل الكيمياء الحيوية وتحسين الأنظمة المالية وغيرها. يمكن أيضًا استخدامها في شن هجمات سيبرانية معقدة.

يمكن أن تبدأ هذه الهجمات في نهاية هذا العقد، ولكن هناك اتفاق على ضرورة بدء بناء الدفاعات ضدها في وقت مبكر.

وقالت   آبل  عبر  موقعها الرسمي  البروتوكول PQ3 هو الأول من نوعه في مجال الاتصالات، وهو يعتبر بمثابة “أمان المستوى الثالث” الذي يتجاوز جميع بروتوكولات الحماية الأخرى المستخدمة في تطبيقات الاتصالات الشائعة حاليًا.

تقول آبل أيضًا إن المخترقين قادرون على تخزين أي بيانات مشفرة يحصلون عليها حاليًا في أمل لفك تشفيرها في عدة سنوات عندما تصبح أجهزة الحوسبة الكمومية أداة فعالة لتنفيذ الهجمات.

Continue Reading

Trending