آيه العضيبات

تشمل هجمات إنترنت الأشياء أي هجمات إلكترونية تسعى إلى الوصول أو التحكم في أجهزة إنترنت الأشياء بقصد إما التسبب في ضرر للأجهزة أو استخدامها في هجمات ضد أهداف أخرى.

العنوان المتخفي هو مفتاح عام يتم إنشاؤه تلقائيًا لمرة واحدة يُعرف أيضًا باسم العنوان العشوائي لمرة واحدة، يتم إنشاؤه بواسطة المرسل، نيابة عن المستلم، حيث يتم تسجيل هذا المفتاح العمومي لمرة واحدة كجزء من كل معاملة ويعين من يمكنه إنفاق مخرجات في معاملة مستقبلية.

يعتبر (Hushmail) تطبيقًا خاصًا بمصدر مغلق، مما يعني أنه على الرغم من أن تشفير (PGP) الذي قد تم تدقيقه لتوفير رسائل بريد إلكتروني آمنة إلا أن برنامج (Hushmail) لم يتم تدقيقه، حيث انه اعتمادًا على نموذج التهديد الخاص بالمستخدم، قد تؤدي هذه العوامل إلى إبعاد بعض الأشخاص عن الخدمة.

بالإضافة إلى هجمات القوة الغاشمة والتهديدات الأخرى المعروفة، يمكن لـ (EDR) الحماية من الهجمات التي تتجاوز الأنظمة التقليدية.

تمكّن تقنيات نفق (DNS) الجهات الفاعلة في التهديد من اختراق اتصال الشبكة والحصول على وصول عن بعد إلى خادم مستهدف، حيث يمكن للأشكال الأخرى لهجمات (DNS) تمكين الجهات الفاعلة في التهديد من تدمير الخوادم وسرقة البيانات.

هو منصة محتوى على شبكة الإنترنت ساعد في مشاركة العمل وتنظيم مشاريع وفرق واكتشاف المعلومات وإنشاء تطبيقات ومواقع ويب وإدارة المخاطر.

هي تحديد نقاط الضعف في أنظمة الكمبيوتر أو الشبكات لاستغلال نقاط ضعفها حتى يمكن إصلاحها لاحقًا، حيث يستخدم المتسللون تقنيات مختلفة لتحديد التهديدات وبالتالي زيادة أمان الجهاز، كما يمكن لهؤلاء الأشخاص استخدام نظام التشغيل المستند إلى (Linux) لاختراق جهاز الكمبيوتر أو الشبكة.

مثل أي أداة أمنية أخرى، يمكن استخدام إطار عمل (Metasploit) بشكل قانوني وغير قانوني، حيث يتحمل المستخدمون مسؤولية استخدام الأداة بطريقة مشروع.

في عالم الأمن الرقمي، يلعب اختبار الاختراق دورًا مهمًا في تأمين بيانات المؤسسات وحتى المعلومات الخاصة، أصبحت القرصنة الأخلاقية مهارة قيمة ومجزية نظرًا لوجود متطلبات محددة للموظفين المدربين في مجال الأمن السيبراني.

الابتزاز الإلكتروني هو شكل من أشكال الجريمة عبر الإنترنت حيث  يستخدم المجرمون التهديدات للضغط على  الضحايا لتسليم الأموال أو غيرها من السلع، من الأمثلة على ذلك الحصول على معلومات او بيانات حساسة عن المستخدم  والتهديد بمشاركتها أو  إصابة نظام كمبيوتر بفيروس لا يمكن إزالته.

من المهم لجميع المؤسسات إجراء تقييم دوري للثغرات الأمنية واختبارها، وذلك لتقييم المخاطر بشكل أفضل والاستعداد لاكتشاف التهديدات ومنعها والاستجابة لها فور حدوثها، حيث تساعد تقييمات نقاط الضعف واختبارات الاختراق على تحديد المخاطر الأمنية وترتيبها حسب الأولوية.

 يقوم محترفو الاختراق، الذين يطلق عليهم اسم المتسللين الأخلاقيين او  مجرمي الانترنت، بتقييم أمان البنى التحتية لتكنولوجيا المعلومات من خلال بيئة خاضعة للرقابة لمهاجمة الثغرات وتحديدها واستغلالها بأمان.

يجب على المؤسسات التي تبحث عن حلول أمان السحابة مراعاة المعايير التالية لحل تحديات أمان السحابة الأساسية للرؤية والتحكم في البيانات السحابية.

الاختلاف بين جرائم الإنترنت وجرائم الكمبيوتر هو مصطلح يشير إلى الجرائم الإلكترونية على الإنترنت أو الأعمال غير القانونية القائمة على الإنترنت، في الوقت الحالي، تعد الجرائم الإلكترونية واحدة من أهم ثلاث أولويات لمكتب التحقيقات الفيدرالي.

البرنامج نفسه هو ملكية فكرية محمية بحقوق الطبع والنشر، ويمكن أيضًا اعتباره سرًا تجاريًا، لا يحتاج الشخص أو الشركة التي قام بإنشائها إلى التسجيل للحصول على براءة اختراع أو علامة تجارية لاستخدامها غير المصرح به لاعتبارها غير قانونية.

(Wireshark) هو برنامج مفتوح المصدر لتحليل بروتوكول الشبكة بدأه Gerald Combs في عام 1998، تدعم منظمة عالمية لمتخصصي الشبكات ومطوري البرامج (Wireshark) وتواصل إجراء تحديثات لتقنيات الشبكة الجديدة وطرق التشفير.

نظرًا لأن أكثر من نصف أجهزة الكمبيوتر التجارية أصبحت الآن محمولة، فإن الأجهزة المحمولة تمثل تحديات واضحة لأمن الشبكة، تشمل التهديدات المحتملة للأجهزة تطبيقات الأجهزة المحمولة الضارة وعمليات التصيد الاحتيالي.

توفر مجموعة (Libraesva) عروض الأمان والاستمرارية والامتثال التي تشمل بوابة أمان البريد الإلكتروني والتوعية بالتصيد الاحتيالي وأرشيف البريد الإلكتروني، (Libraesva Email Security) معتمد كل ثلاثة أشهر من (Virus Bulletin) كأحد أفضل أنظمة الأمان للبريد الإلكتروني.

يتيح (CoinLoop) للمستخدمين إدارة محفظة العملات المشفرة الخاصة بهم، ومع ذلك، فإنه يتطلع أيضًا إلى أن يصبح متجرًا شاملاً لمستثمري العملات المشفرة، إنه يجلب للمستخدمين أخبارًا مختلفة من العديد من المنافذ وتحديثات الأحداث وتتبع المحفظة.

(CryptoPanic) عبارة عن منصة لتجميع الأخبار تساعد المستخدمين والمتداولين على فهم تحركات أسعار العملات المشفرة التي يمتلكونها أو يتداولونها.

خدمة (Proofpoint) عبارة عن حل قائم على السحابة يسمح للشركات بتصفية صندوق الوارد والصادر الخاص بهم بسهولة، يمكن لهذا البرنامج التعرف على المستخدمين وحمايتهم من التهديدات المعروفة وغير المعروفة.

يقع (Kolab Now) في سويسرا، وهو عبارة عن خدمة بريد إلكتروني خاصة تقدم الكثير من الميزات ووظائف مجموعة البريد الإلكتروني الكامل، يتضمن اشتراك (Kolab Now) البريد الإلكتروني وجهات الاتصال والتقويم والجدولة وأدوات التعاون والمشاركة وتخزين الملفات السحابية.

تهدف تقنية الخداع إلى خداع المهاجمين من خلال توزيع مجموعة من الفخاخ الخادعة عبر البنية التحتية للنظام لتقليد الأصول الحقيقية، يقوم الخادم بتسجيل ومراقبة ناقلات الهجوم المستخدمة طوال مدة الهجوم.

يعد منتج (Sophos Intercept X) مثاليًا للشركات التي لديها فريق تقنية معلومات (IT) والعديد من نقاط النهاية التي يجب حمايتها، إذا كان العمل يتضمن مئات أو حتى آلاف نقاط النهاية، فإن (Sophos Intercept X) هو منتج حماية فعال.

(Microsoft Defender for Cloud) هو حل لإدارة وضع الأمان السحابي (CSPM) وحماية عبء العمل السحابي (CWP) الذي يجد نقاط ضعف عبر تكوين السحابة، ويساعد على تقوية الوضع الأمني ​​العام للبيئة.

(Virtru) هي عبارة عن نظام أساسي لتشفير البريد الإلكتروني يعمل مع جميع منصات البريد الإلكتروني المستندة إلى السحابة، لديها تركيز قوي على الأمن وسهولة الاستخدام، تقدم نوعين من تشفير البريد الإلكتروني هذا يعني أن كلا الطرفين يتطلب شهادات.

(GMX) هو عبارة مزود خدمة بريد ويب أنشئ في سنة 1997، الهدف الرئيسي له هو القدرة على الوصول (GMX) الى العملاء من اجل الوصول إلى البريد إما بواسطة بريد الويب أو اتفاقيات (POP) و (IMAP) أو حتى الاثنتين معا.

بينما تواجه أنظمة التحكم الصناعية (ICS) نفس تحديات الأمان مثل بيئات تكنولوجيا المعلومات التقليدية، إلا أنها تواجه تحديات فريدة خاصة بها أيضًا.

تتكون الأنظمة الأمنية بدون خادم من وظائف مختلفة، قد تمنح المؤسسات عن طريق الخطأ أذونات للوظائف من خلال منحها حق الوصول إلى أجزاء متعددة من التطبيق، لذاك يجب على المستخدم تقييم جميع الوظائف بانتظام.

يعتبر نظام (HIPS) مهما لغايات الأمان، وذلك لأن لديه القدرة على إيقاف نشاط ما بمجرد اكتشاف سلوك غير طبيعي، كما يعمل (HIPS) أيضًا على نطاق أوسع لأنه لا يمنع البرامج الضارة وحدها ويكتشف أوامر النظام التي لا يفهمها.