أنواع الأمن السيبراني

هل تعلم أنه في النصف الأول من عام 2020 ، تم الإبلاغ عن ما يقرب من 146,994 هجوم تصيد احتيالي؟

يتم تنفيذ هذه الهجمات بشكل أساسي عن طريق إرسال عدد كبير من رسائل البريد الإلكتروني إلى مستخدمين مختلفين تطلب منهم النقر فوق رابط مزيف أو تقديم معلومات حساسة.

في بعض الأحيان ، يتم إخفاء البريد الإلكتروني للتصيد الاحتيالي كبرنامج شرعي وجدير بالثقة مثل Office 365 أو Apple. غالبا ما يطلب منك المرسل النقر فوق ارتباط وكتابة كلمة المرور الخاصة بك ، والتي سيسرقها ويستخدمها لاختراق حساباتك.

أفضل طريقة لمنع هجمات التصيد الاحتيالي هي مراقبة رسائل البريد الإلكتروني الخاصة بك عن كثب عن طريق عرض عنوان البريد الإلكتروني للمرسل قبل النقر فوق أي شيء. إذا بدا مختلفا قليلا عن عنوان البريد الإلكتروني النموذجي ، مثل العديد من الأحرف بعده ، فمن المحتمل أن يكون بريدا إلكترونيا احتياليا.

يمكنك أيضا تمرير مؤشر الماوس فوق الرابط لرؤية موقع الويب الوجهة الفعلي. يجب عليك تثبيت برنامج أمان البريد الإلكتروني لمكافحة التصيد الاحتيالي الذي سيقوم بفحص رسائل البريد الإلكتروني الواردة بحثا عن الفيروسات أو التعليمات البرمجية الضارة أو الروابط المشبوهة.

هجمات الحرمان من الخدمة

هجوم رفض الخدمة (DoS) هو نوع من الهجمات الإلكترونية التي يتم إجراؤها غالبا على شركة أو أنظمة كمبيوتر كبيرة.

يتم تنفيذ هذه الهجمات الإلكترونية عن طريق إغراق شبكة أو مركز بيانات بكميات كبيرة من حركة المرور لإبطاء أنظمتها ، بحيث لا يمكنها أداء خدماتها العادية للمستخدمين الشرعيين.

بمجرد أن يصبح النظام غير قابل للاستخدام ، قد يستخدم المهاجم السيبراني طرقا أخرى للوصول إلى المعلومات الحساسة.
أفضل طريقة لمنع هذه الهجمات هي تنفيذ أنواع مختلفة من بروتوكولات أمان الشبكة.

قد يشمل ذلك جدران الحماية وشبكات VPN وفلاتر المحتوى وبرامج فحص البريد الإلكتروني وتقنيات موازنة التحميل الأخرى.

يجب أن تحاول القضاء على أكبر قدر ممكن من الأخطاء البشرية لمنع الوصول غير المصرح به إلى الخوادم.

البرمجيات الخبيثة

• دودة - هذا النوع من البرامج الضارة هو جزء فريد من البرامج التي تتكاثر وتنتشر من كمبيوتر إلى آخر.

• حصان طروادة - لا يتم إعادة إنتاج هذا النوع من التعليمات البرمجية الضارة ، ولكنه يتنكر كنوع من البرامج التي يقوم المستخدم بتثبيتها عادة. بمجرد أن ينقر المستخدم على الملف القابل للتنفيذ المزيف ، يتم زرع البرنامج في القرص الصلب ويسبب تلفا من هناك.

• الفيروسات - يستخدم هذا النوع من هجمات البرامج الضارة برنامجا مستقلا كوسيلة له. يقوم الفيروس بزرع جزء من التعليمات البرمجية الضارة في البرنامج ويجبره على اتخاذ إجراءات ضارة ضد نظام الكمبيوتر الخاص بالمستخدم.

• برامج التجسس- هذا النوع من التهديد السيبراني يتجسس على مستخدم غير مطمئن ويجمع المعلومات من أنظمة الكمبيوتر الخاصة بهم دون علمهم. في بعض الأحيان ، تقوم برامج التجسس بتسجيل ضغطات المفاتيح الخاصة بك أو مراقبة المعلومات التي ترسلها وتستقبلها عبر الإنترنت.

أفضل طريقة لمنع هجمات البرامج الضارة على نظام الكمبيوتر الخاص بك هي أن تكون مجتهدا عند تصفح الإنترنت. لا تنقر أبدا على أي موقع ويب أو نافذة منبثقة أو بريد إلكتروني مشبوه. يجب عليك أيضا تثبيت برنامج مكافحة البرامج الضارة وتحديثه.

حقن SQL

• دودة - هذا النوع من البرامج الضارة هو جزء فريد من البرامج التي تتكاثر وتنتشر من كمبيوتر إلى آخر.

• حصان طروادة - لا يتم إعادة إنتاج هذا النوع من التعليمات البرمجية الضارة ، ولكنه يتنكر كنوع من البرامج التي يقوم المستخدم بتثبيتها عادة. بمجرد أن ينقر المستخدم على الملف القابل للتنفيذ المزيف ، يتم زرع البرنامج في القرص الصلب ويسبب تلفا من هناك.

• الفيروسات - يستخدم هذا النوع من هجمات البرامج الضارة برنامجا مستقلا كوسيلة له. يقوم الفيروس بزرع جزء من التعليمات البرمجية الضارة في البرنامج ويجبره على اتخاذ إجراءات ضارة ضد نظام الكمبيوتر الخاص بالمستخدم.

• برامج التجسس- هذا النوع من التهديد السيبراني يتجسس على مستخدم غير مطمئن ويجمع المعلومات من أنظمة الكمبيوتر الخاصة بهم دون علمهم. في بعض الأحيان ، تقوم برامج التجسس بتسجيل ضغطات المفاتيح الخاصة بك أو مراقبة المعلومات التي ترسلها وتستقبلها عبر الإنترنت.

أفضل طريقة لمنع هجمات البرامج الضارة على نظام الكمبيوتر الخاص بك هي أن تكون مجتهدا عند تصفح الإنترنت. لا تنقر أبدا على أي موقع ويب أو نافذة منبثقة أو بريد إلكتروني مشبوه. يجب عليك أيضا تثبيت برنامج مكافحة البرامج الضارة وتحديثه.

هجوم الرجل في الوسط

يتم تنفيذ هجوم الرجل في الوسط (MITM) من خلال برنامج أو تهديد يتم وضعه بين الضحية والكيان المقصود الذي تحاول الضحية الوصول إليه.

على سبيل المثال ، إذا كان المستخدم يحاول تسجيل الدخول إلى حساب Google Drive for Business الخاص به وتم وضع برنامج هجوم MITM بينهما ، فسيقوم المستخدم بكتابة بيانات اعتماد Google الخاصة به عن طريق الخطأ في البرنامج الضار. سيتمكن البرنامج الضار بعد ذلك من الوصول إلى حسابه.

تتمثل إحدى الطرق البسيطة لمنع هذه الهجمات في التأكد من أن كل موقع ويب تزوره يبدأ ب HTTPS. الحرف "S" هو الحرف الأكثر أهمية لأنه يشير إلى أن موقع الويب آمن. أسلوب وقائي آخر هو عدم الاتصال مطلقا بأجهزة توجيه WiFi العامة.

نظرا لأنها لا تتطلب مفتاح أمان لتسجيل الدخول ، يمكن للعديد من المهاجمين اعتراض معلوماتك الشخصية.

تنزيلات من محرك الأقراص

هذه واحدة من أخطر الهجمات لأنها غالبا لا تكون بسبب أي خطأ أو إدخال من المستخدم. يمكن أن تحدث هذه الهجمات دون علم المستخدم أو النقر على أي شيء مشبوه.

عادة ما يتم التقاط التنزيل من محرك الأقراص عن طريق الخطأ من صفحة ويب. يزور المستخدم صفحة الويب ، ويتم زرع برنامج في نظامه دون علمه.

أفضل طريقة لمنع هذا الهجوم هي تثبيت برنامج مكافحة فيروسات يمكنه اكتشاف هذه البرامج قبل تنزيلها على كمبيوتر المستخدم.

ستحدد الأنواع الأكثر شيوعا من برامج مكافحة الفيروسات التهديد وتعزله قبل أن يتسبب في أي ضرر.

هجوم كلمة المرور

أكثر أنواع الأمان شيوعا التي يستخدمها كل مستخدم هو كلمة المرور. نستخدمها لتسجيل الدخول إلى أجهزة الكمبيوتر والهواتف وأجهزة الموسيقى الخاصة بنا.

أحد الأنواع الشائعة لهجوم كلمة المرور هو استخدام الهندسة الاجتماعية لاختراق حساب المستخدم. قد يكون هذا إرسال بريد إلكتروني للتصيد الاحتيالي ، ومراقبة حسابات وسائل التواصل الاجتماعي ، وحتى مجرد النظر من فوق كتفك أثناء الكتابة.

أفضل طريقة لمنع هجوم كلمة المرور هي الحفاظ على كلمات مرور قوية وتغييرها كثيرا. يجب أن تتضمن كلمات المرور الخاصة بك أحرفا خاصة وأرقاما وأحرفا صغيرة وكبيرة.

يجب ألا يكون لديك نفس كلمة المرور لأكثر من حساب واحد.