ماهو الأمن السيبراني
بقلم:المهندس اسماعيل بابكر
كثير من القراء لمقالاتي طلبوا مني تعريف للأمن السيبراني اليوم في هذا المقال سوف اقوم بتعريف الامن السيبراني وطريقة عمله.
الأمن السيبراني
هو النظام الذي يهتم بتأمين وحماية أنظمة الحواسيب والشبكات والبرامج من السرقة أو التلف حيث يعمل الأمن السيبراني على حماية وتأمين الأجهزة والبرامج والبيانات الإلكترونية من الهجمات الرقمية.
كما يوفر الأمن السيبراني الحماية ضد الهجمات الضارة التي تم تصميمها للوصول إلى البيانات الحساسة أو تغييرها أو حذفها.
ويعمل الأمن السيبراني بشكل أساسي من خلال طبقات من الحماية يتم تثبيتها في أجهزة الحواسيب أو الشبكات أو البرامج أو البيانات التي يجب الحفاظ عليها ولا يقتصر الأمن السيبراني على حماية الإنترنت فحسب بل يعمل على حماية الأنظمة الرقمية والبنية التحتية والضوابط الصناعية والمالية والأجهزة الطبية، فجميعها موجودة داخل المجال السيبراني
يعتبر الأمن السيبراني من أهم المجالات التي تضمن حماية جميع المعلومات والبيانات الشخصية الفردية أو بيانات الشركات التي من ممكن اختراقها وبيعها، حيث تمتلك الشركات التجارية والمالية والمؤسسات المختلفة كميات هائلة من البيانات والمعلومات الشخصية والتي يتم معالجتها والاحتفاظ بها على اجهزة الحواسيب قد يحتوي قدر كبير من هذه البيانات على معلومات حساسة، مثل المعلومات الشخصية أو الملكية الفكرية أو السجلات المالية، تقوم المؤسسات بنقل البيانات الحساسة عبر الشبكات والأجهزة الأخرى في الأعمال الأمن السيبراني هو النظام المخصص لتأمين هذه المعلومات والتقنيات المستخدمة للتعامل معها أو تخزينها.
كما يعمل الأمن السيبراني على منع الوصول إلى أنظمة الحواسيب دون تصريح، والحفاظ على الأنظمة ضد الإصابة بالفيروسات أو البرامج الضارة الأخرى، والتي يمكن أن تؤدي إلى سرقة البيانات أو تعديلها أو حذفها، أو استخدامها لابتزاز المؤسسات.
وعدم خداع مستخدمي الحواسيب لتقديم البيانات أو تفاصيل الدفع أو غيرها من البيانات السرية.
أنواع الهجمات السيبرانية
هناك أنواع مختلفة من الهجمات السيبرانية، التي تتعامل مع مستويات مختلفة من الخطر، والتي يساهم الأمن السيبراني في التصدي لها، وأشهر هذه الهجمات هي:
1- البرامج الضارة
تشير البرامج الضارة إلى أشكال مختلفة من البرامج التي تغير طريقة عمل الأجهزة. وبمجرد تثبيتها تؤدي مهامًا دون علم أو موافقة مستخدمي أجهزة الحواسيب ويستخدم مجرمو الإنترنت هذه البرامج الضارة للوصول إلى أنظمة الحواسيب والحسابات عبر الإنترنت وسرقة البيانات والمعلومات الأخرى وابتزاز وسرقة الأموال.
2- برامج الفدية الضارة
هو نوع من البرامج الضارة التي تصيب أجهزة الحواسيب وكذلك الخوادم. بمجرد دخول برنامج الفدية إلى جهاز الحاسوب يقوم بتشفير جميع الملفات الموجودة على الحاسوب، أو أنواع محددة من الملفات، مثل قواعد البيانات وجداول البيانات والمستندات.
ثم تبدأ في غلق الجهاز ويصبح من غير الممكن الوصول إلى الملفات المشفرة.
لتطالب بفدية مقابل فك التشفير.
3- حصان طروادة
وهو مسمى لواحد من أكثر البرامج الضارة، التي تؤدي إلى خسائر كبيرة للغاية قد تصل إلى سرقة الحسابات المصرفية، وخطورته تكمن في كونه غير واضح حيث لا يكتشف المستخدم وجوده ولهذا السبب يكون حصان طروادة ضارًا للغاية، لأنه غالبًا ما لا يتم اكتشافه ويدخل إلى الأنظمة من خلال وسائل يُفترض أنها مشروعة.
4- التصيد الاحتيالي
من أشهر أساليب الهجوم السيبراني، والتي تتم من خلال إرسال رسائل بريد إلكتروني، أو رسائل نصية لخداع المستخدمين للنقر على روابط مضرة، أو تنزيل برامج ضارة أو نقلهم إلى مواقع ويب سيئة أيضًا.
5- التحايل بالهندسة الاجتماعية
الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية.
إنه شكل من أشكال الهندسة الاجتماعية التي يتم من خلالها الحصول على بيانات المستخمين عبر الاستدراج، من خلال عدد من الخطوات التي قد تؤدي إلى دفع نقدي، أو الوصول إلى البيانات السرية، ويتم ذلك من خلال النقر على روابط أو تنزيل برامج ضارة.
6- هجوم التوائم الشريرة
وهو الهجوم الذي يقوم على إنشاء نقط اتصال غير حقيقة من شبكة الواي فاي الأصلية، حيث تبدو أنها الاتصال الأصلي، ولكنها تعمل على التنصت على الاتصالات، والحصول على اسم المرور وكلمة مرور لشبكة، وهي تستخدم كلمات مرور المستخدمين
7- هجوم حجب الخدمة
يعمل هجوم حجب الخدمة على منع المستخدمين من الدخول إلى الموقع الإلكتروني، مما يسبب ضررًا كبيرًا، ويتم ذلك عن طريق توجيه كميات كبيرة من حركة مرور الإنترنت إلى خادم الويب حتى يتم شغلها بالكامل، ليمنع المستخدمين الحقيقن من الدخول.
