الأساليب الشائعة المستخدمة لتهديد الأمن السيبراني

وغالبا ما ينتشر البرنامج الضار عبر مرفق بريد إلكتروني غير مرغوب فيه أو تنزيل روابط ملغومة ، ويمكن استخدامه من قبل المهاجمين لكسب المال أو في الهجمات الإلكترونية ذات الدوافع السياسية.

يمكن القول بأنه عندما نتحدث عن الامن السيبراني فانه يعبر غالباً عن ممارسات الدفاع عن أجهزة الكمبيوتر والعديد من الخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة ويعرف باسم أمن المعلومات أو أمن المعلومات الإلكترونية ويضاف الي  مصطلح الأمن السيبراني  مجموعة متنوعة من السياقات.

الأساليب الشائعة المستخدمة لتهديد الأمن السيبراني

أن من أهم الاساليب التي تهدد الأمن السيبراني هي البرامج الضارة وهي واحدة من التهديدات السيبرانية الأكثر شيوعا، والبرمجيات الخبيثة هي البرامج التي صنعت لتعطيل أو اتلاف أجهزة الحاسوب المستهدفة.

وغالبا ما ينتشر البرنامج الضار عبر مرفق بريد إلكتروني غير مرغوب فيه أو تنزيل روابط ملغومة ، ويمكن استخدامه من قبل مجرمي الإنترنت لكسب المال أو في الهجمات الإلكترونية ذات الدوافع السياسية.

مجالات عمل الأمن السيبراني

يندرج تحت مفهوم الأمن السيبراني مصطلح الأمن التشغيلي التي يدرس جميع  العمليات والقرارات المتعلقة بمعالجة وحماية أصول البيانات وكذلك يتطرق الي جميع الأذونات لدى المستخدمين عند الوصول إلى شبكة تقنية ويدرس الإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها ،ويتم تحديد كيفية استرداد البيانات بعد المشاكل التقنية والاختراقات واستمرارية العمل بها.

هناك عدد من أنواع البرامج الضارة المختلفة، بما في ذلك:

  1. الفيروس: وهو برنامج ذاتي النسخ يرتبط بملف نظيف وينتشر في جميع أنحاء نظام الكمبيوتر، ويصيب الملفات بشفرة ضارة.
  2. حصان طروادة: وهو نوع من البرامج الضارة التي يتم إخفاؤها ضمن البرامج الآمنة والجيدة حيث يقوم المخترقون بخداع المستخدمين لتحميل حصان طروادة على أجهزة الكمبيوتر الخاصة بهم حيث أنها تسبب الضرر أو الاتلاف أو جمع البيانات.
  3. برامج التجسس: برنامج يسجل سراً ما يفعله المستخدم، بحيث يمكن للمخترقين الاستفادة من هذه المعلومات وعلى سبيل المثال ، يمكن للمخترق التقاط تفاصيل بطاقة الائتمان واستخدامها لصالحه الشخصي.
  4. البرامج الضارة التي تغلق ملفات المستخدم وبياناته، مع التهديد بمحوها ما لم يتم دفع فدية.
  5. الإعلان عن البرامج التي يمكن استخدامها لنشر البرمجيات الخبيثة.
  6. شبكات البوت نت: شبكات من البرامج الضارة التي تصيب أجهزة الكمبيوتر ويتمكن المخترقون من استخدامها لأداء المهام عبر الإنترنت دون إذن من المستخدم.

ومن الأساليب الشائعة المستخدمة لتهديد الأمن السيبراني أيضا ما يلي:

  • حقن SQL

حقن SQL او ما يعرف في “استعلام اللغة ” وهو نوع من الهجوم الإلكتروني المستخدمة للسيطرة وسرقة البيانات من قاعدة البيانات حيث يستغل المخترقون نقاط الضعف في التطبيقات المستندة إلى البيانات لإدراج تعليمات برمجية ضارة في قاعدة البينات عبر بيان SQL الضار وهذا ما يتيح لهم الوصول إلى المعلومات الحساسة الموجودة في قاعدة البيانات.

وهناك مصطلح “التصيد الاحتيالي وهو عندما يستهدف المخترقون الضحايا برسائل البريد الإلكتروني التي يبدو أنها من شركة مشروعة تطلب معلومات حساسة. وغالبا ما تستخدم هجمات التصيد الاحتيالي لخداع الأشخاص لتسليم بيانات بطاقات الائتمان وغيرها من المعلومات الشخصية.

  • مصطلح رجل في الوسط

وهو نوع من التهديد السيبراني حيث يعترض المخترق الاتصال بين شخصين من أجل سرقة البيانات على سبيل المثال، على شبكة WiFi غير آمنة، يمكن للمهاجم اعتراض البيانات التي يتم تمريرها من جهاز الضحية والشبكة.

  • هجوم رفض الخدمة

هجوم الحرمان من الخدمة هو المكان الذي يمنع فيه المهاجمون نظام الكمبيوتر من تلبية الطلبات المشروعة من خلال سحق الشبكات والخوادم مع حركة المرور وهذا يجعل النظام غير قابل للاستخدام، مما يمنع المؤسسة من القيام بمهام حيوية

  • Dridex

Dridex هو حصان طروادة المالي مع مجموعة من القدرات، ويصيب أجهزة الكمبيوتر وهذه البرامج قادرة على سرقة كلمات السر والتفاصيل المصرفية والبيانات الشخصية التي يمكن استخدامها في المعاملات والتي قد تسبب خسائر مالية هائلة تصل إلى مئات الملايين.

شارك المقالة :
Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Telegram

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

آخر المقالات
اشترك معنا هنا لتصلك آخر الاخبار والمستجدات التقنية