آيه العضيبات

يعد تمرير هجوم (Pass the hash) طريقة من الطرق التي يمكن للمتسلل من خلالها الوصول إلى بيانات اعتماد الحساب والتحرك بشكل جانبي في الشبكة.

هجوم تمرير التجزئة (PtH) هو أسلوب يقوم من خلاله المهاجم بالتقاط تجزئة كلمة المرور على عكس أحرف كلمة المرور ثم تمريرها ببساطة للمصادقة والوصول الجانبي المحتمل إلى الأنظمة الأخرى المتصلة بالشبكة.

نظرًا لمستوى الجهد المطلوب لتنفيذ مثل هذا الهجوم، يتم عادةً توجيه (APTs) إلى أهداف عالية القيمة، مثل الدول القومية والشركات الكبيرة، بهدف نهائي هو سرقة المعلومات على مدى فترة طويلة من الوقت.

ارتفعت هجمات برامج الفدية على الشركات بنسبة 88٪ في النصف الثاني من عام 2018 حيث ابتعد مجرمو الإنترنت عن الهجمات التي تركز على المستهلك، يتعرف مجرمو الإنترنت على أن الأعمال التجارية الكبيرة تترجم إلى مكاسب كبيرة.

برامج الفدية هي نوع من البرامج الضارة التي يستخدمها مجرمو الإنترنت، في حالة إصابة جهاز كمبيوتر أو شبكة ببرنامج الفدية، يقوم برنامج الفدية بحظر الوصول إلى النظام أو تشفير بياناته.

تستخدم برامج الفدية تشفيرًا غير متماثل، هذا هو التشفير الذي يستعمل زوجًا من المفاتيح لتشفير وفك تشفير ملف، حيث يتم إنشاء زوج المفاتيح العام والخاص من قبل المهاجم للضحية.

مع كمية الأدوات المتاحة بسهولة لمجرمي الإنترنت لتنفيذ هجمات الرجل في الوسط  فمن المنطقي اتخاذ خطوات للمساعدة في حماية الأجهزة والبيانات والاتصالات.

تعتبر هجمات الرجل في الوسط (MITM) نوعًا شائعًا من هجمات الأمن السيبراني التي تسمح للمهاجمين بالتنصت على الاتصال بين طرفين، يحدث الهجوم بين مضيفين يتواصلان بشكل شرعي، مما يسمح للمهاجم بالاستماع إلى محادثتهم.

إن وجود سياسة كلمات مرور قوية هو أبسط طريقة وأكثرها فاعلية لإحباط هجوم القاموس، قد يكون رغبة في إنشاء كلمة مرور معقدة لتطبيق الويب الخاص أو لخادم عام يصعب تخمينه ولكن يسهل تذكره نسبيًا.

يعرف معظم الأشخاص أن إعادة استخدام كلمة المرور غير آمنة ولكنهم يختارون استخدام نفس كلمة المرور على مواقع متعددة على أي حال لأن لديهم ما يقرب من 100 كلمة مرور لتذكرها.

يحدث هجوم حشو بيانات الاعتماد عندما يستخدم مجرم إلكتروني مجموعة من بيانات الاعتماد لمحاولة الوصول إلى عدة حسابات في وقت واحد، حيث حشو بيانات الاعتماد فعال للغاية لأن ما يقرب من ثلثي مستخدمي الإنترنت يعيدون استخدام كلمات المرور الخاصة بهم.

إن كلمات المرور هي الطريقة الأكثر استخدامًا لمصادقة المستخدمين على نظام المعلومات، لذلك فإن الحصول عليها هو أسلوب هجوم اكثر شيوعا وذو فعالية عالية.

هجوم جدول قوس قزح هو نوع من القرصنة حيث يحاول الجاني استخدام جدول تجزئة قوس قزح لاختراق كلمات المرور المخزنة في نظام قاعدة البيانات.

كل ما يحتاجه المهاجم هو التحقق من جدول قوس قزح للعثور على تجزئة كلمة المرور، تم تصميم جداول (Rainbow) عن عمد لاستهلاك طاقة حوسبية أقل على حساب استخدام مساحة أكبر.

يسعى المهاجمون ذوو الدوافع الإجرامية إلى تحقيق مكاسب مالية من خلال سرقة الأموال أو سرقة البيانات أو تعطيل الأعمال، وبالمثل، فإن هنالك دوافع شخصية ايضا، مثل الموظفين الحاليين أو السابقين الحاقدين على الشركة.

أصبحت التهديدات السيبرانية للأجيال الآن حقيقة واقعة للشركات، حيث يدرك مجرمو الإنترنت التطورات الأخيرة في الأمن السيبراني للشركة وقد قاموا بتكييف هجماتهم للتحايل على الضمانات التقليدية وإلحاق الهزيمة بها.

هناك العديد من الاستراتيجيات الرئيسية التي يوصى باستخدامها لحماية شركة أو مؤسسة صغيرة ومتوسطة من الهجمات الإلكترونية، تتمثل إحدى أكثر الطرق فعالية لمنع الهجمات الإلكترونية في ضمان تمكين المصادقة متعددة العوامل لجميع التطبيقات.

الهجوم السيبراني هو محاولة لتعطيل أجهزة الكمبيوتر أو سرقة البيانات أو استخدام نظام كمبيوتر تم اختراقه لشن هجمات إضافية، حيث يستخدم مجرمو الإنترنت طرقًا مختلفة لشن هجوم إلكتروني يتضمن برامج ضارة أو تصيد احتيالي.

الجريمة الإلكترونية هي عبارة عن نشاط إجرامي هدفة جهاز كمبيوتر أو شبكة كمبيوتر أو اي جهازًا يتصل بالأنترنت، يرتكب اغلب الجرائم الإلكترونية وليس كلها، مجرمو الإنترنت أو المتسللون الذين يريدون جني النقود.

يعمل تنسيق الأمان على تجميع تنبيهات متعددة ذات صلة من أنظمة مختلفة في حادثة واحدة، حيث توفر أتمتة الأمان مزيدًا من الوقت وتمكن النظام من الاستجابة للتنبيهات دون تدخل بشري كلما أمكن ذلك.

ما هو SOAR؟ (SOAR) هو تنسيق الأمان والأتمتة والاستجابة عبارة عن مجموعة من البرامج المتوافقة التي تمكن المؤسسة من جمع البيانات حول التهديدات الأمنية والاستجابة للأحداث الأمنية دون مساعدة بشرية، الهدف من استخدام منصة (SOAR) هو تحسين كفاءة عمليات الأمن المادي والرقمي.   وسعت شركة (Gartner) وهي شركة أبحاث واستشارات عالمية تقدم المعلومات والمشورة والأدوات […]

يعرض موقع ويب ثابت بسيط نفس المحتوى لجميع الزوار الذين يزورون الموقع في أوقات مختلفة، ومن المعروف أيضا باسم موقع إعلامي على موقع ويب ثابت، حيث يمكن للمطورين فقط إجراء تغييرات في التعليمات البرمجية فقط.

اختبار الويب هو ممارسة لاختبار البرامج واختبار مواقع الويب أو تطبيقات الويب بحثًا عن الأخطاء المحتملة، إنه اختبار كامل للتطبيقات المستندة إلى الويب قبل بثها، حيث يحتاج النظام المستند إلى الويب إلى التحقق منه بالكامل من البداية إلى النهاية قبل أن يتم نشره للمستخدمين النهائيين.

اكتشاف نقطة النهاية والاستجابة لها، في إشارة إلى أنظمة أمان نقاط النهاية القادرة على اكتشاف والتحقيق في النشاط المشبوه على المضيفات ونقاط النهاية، عادةً ما يتم نشر أنظمة (EDR) كعامل على نقاط النهاية.

يعد اكتشاف نقطة النهاية والاستجابة لها (EDR)، المعروف أيضًا باسم اكتشاف واستجابة التهديدات النهائية (ETDR)، حلاً متكاملاً لأمن نقطة النهاية يجمع بين المراقبة المستمرة في الوقت الفعلي وجمع بيانات نقطة النهاية.

هجوم البرامج الضارة هو إصابة نظام الكمبيوتر أو الشبكة بفيروس كمبيوتر أو أي نوع آخر من البرامج الضارة، حيث يمكن لمتسللو الإنترنت استعمال جهاز الكمبيوتر الذي تم التسلل اليه من خلال البرامج الضارة لعدة أهداف.

تم عرض الذكاء الاصطناعي (AI) والتعلم الآلي (ML) بشكل شائع في أفلام الخيال العلمي وليس في الحياة اليومية، ولكن الكثير قد تغير خلال العقد الماضي مع زيادة وتيرة التطورات التكنولوجية بشكل كبير.

تتخذ هجمات الذكاء الاصطناعي أشكالًا مختلفة تصيب نقاط ضعف مختلفة في الخوارزميات الأساسية منها هجمات الإدخال، حيث لا تتطلب هجمات الإدخال أن يقوم المهاجم بإتلاف نظام الذكاء الاصطناعي من أجل مهاجمته.

على عكس الهجمات الإلكترونية التقليدية التي تسببها أخطاء بشرية في التعليمات البرمجية، يتم تمكين هجمات الذكاء الاصطناعي من خلال قيود متأصلة في خوارزميات الذكاء الاصطناعي الأساسية التي لا يمكن إصلاحها.

هجوم (DHCP) هو هجوم رقمي خبيث يستهدف خوادم (DHCP)، أثناء هجوم (DHCP)، يقوم ممثل معاد بإغراق خادم (DHCP) بحزم (DISCOVER) الزائفة والهدف منها هو مساعدة المستخدم في اكتشاف المحتوى من جميع انحاء الويب الذي يتعلق باهتمامات المستخدم.