يعمل بروتوكول (LDAP) على كل الشبكات العامة والشبكات الداخلية الخاصة، نظرًا لأن (LDAP) يسهل الاتصالات بالموارد الخاصة، فهناك مخاطر تتعلق بالأمن السيبراني مرتبطة بهذا البروتوكول والأكثر أهمية هو حقن (LDAP).
تستخدم العديد من الشركات شبكات (CDNs) لتقديم المحتوى واستلامه، لذلك من المتوقع ارتفاع حركة المرور إلى شبكات (CDN) باستمرار، هناك خطوات يمكن اتخاذها للتأكد من أن استخدام (CDN) سيحافظ على أمان الويب.
تعد معرفة اللوائح والمعايير والأطر أمرًا ضروريًا لجميع المتخصصين في مجال أمن المعلومات والأمن السيبراني، كما يعد الامتثال لهذه الأطر والمعايير أمرًا مهمًا من منظور التدقيق أيضًا.
تعتبر مشاركة البيانات ثغرة أمنية لخرقها، حيث يحاول المهاجم استغلال الثغرات الموجودة في النظام لإساءة استخدام البيانات، يمكن أن تكون هناك آلية مختلفة يمكن اتباعها لتقليل فرص خرق البيانات وانتهاكها.
الشهادة الرقمية: هي ملف أو كلمة مرور إلكترونية تثبت صحة الجهاز أو الخادم أو المستخدم من خلال استخدام التشفير والبنية التحتية للمفتاح العام (PKI).
يتضمن استخدام برامج الأمان البيومترية للتعرف تلقائيًا على الأشخاص بناءً على خصائصهم السلوكية أو البيولوجية.
ما هو أمان الدليل النشط الدليل النشط Active Directory (AD): هي خدمة دليل (Microsoft Windows) تتيح لمسؤولي تكنولوجيا المعلومات إدارة المستخدمين والتطبيقات والبيانات والعديد من الجوانب الأخرى لشبكة مؤسستهم. حيث يعد أمان (Active Directory) أمرًا حيويًا لحماية بيانات اعتماد المستخدم وأنظمة الشركة والبيانات الحساسة وتطبيقات البرامج والمزيد من الوصول غير المصرح به. ويمكن أن […]
قد تختلف الحاجة إلى أمان الجهاز المحمول لكل مؤسسة من شركة إلى أخرى. والهدف الأساسي لمثل هذه التدابير الأمنية هو منع الوصول غير المصرح به إلى شبكة الأعمال عن طريق المصادقة والتقييد.
ما هو نظام التحكم في الوصول إلى الشبكة وكيف يستعمل نظام التحكم في الوصول إلى الشبكة (NAC) مسؤول عن تخزين سياسات الوصول الخاصة بالمؤسسة وتطبيقها على كل طلب يتم تقديمه. ويتم ذلك عادةً من خلال عملية من مرحلتين، المصادقة والترخيص. في حالة فشل أي من الخطوتين، يتم حظر الطلب للحفاظ على أمان الشبكة. وهذا […]
أمان البريد الإلكتروني: هو مصطلح لوصف الإجراءات والتقنيات المختلفة لحماية حسابات البريد الإلكتروني والمحتوى والاتصالات ضد الوصول غير المصرح به أو الخسارة أو التسوية.
يرتبط كل من البريد العشوائي والتصيد الاحتيالي بالهندسة الاجتماعية، وهو مصطلح عام لأي نشاط يحاول فيه المهاجم التلاعب بالأخرين للكشف عن معلوماتهم شخصية.
تشير خصوصية الإنترنت إلى مجموعة واسعة من التقنيات والبروتوكولات والمفاهيم المتعلقة بمنح المستخدمين الفرديين أو الأطراف الأخرى مزيدًا من حماية الخصوصية في استخدامهم للإنترنت العالمي.
غالبًا ما يهاجم مجرمو الإنترنت مكونات (IDPS) لأنهم يضمون التكوينات ونقاط الضعف المعروفة، يجب أن يكون أمن هذه المكونات جزءًا من الأجندة الأمنية الشاملة، كما يجب أن تكون جميع المكونات محدثة.
أصبحت التجارة الإلكترونية واحدة من أكبر الصناعات في العالم للعمل، أدى تطور التكنولوجيا والإنترنت إلى فتح طرق متعددة للتفاعل مع المستهلكين في جميع أنحاء العالم، لكن كلما زاد حجم العمل، زادت المخاطر.
تم تطوير العديد من الاستراتيجيات لتحديد وتعطيل ومنع هجمات القيادة والسيطرة، عادةً ما تعتمد على المراقبة والتحليل الآلي لبيانات الشبكة لاكتشاف علامات الاختراق والنشاط الضار والاتصال غير العادي.
في حين أن حلول الذكاء الإلكتروني فعالة للغاية في مواجهة تهديدات الأمن السيبراني، فإنها تأتي مع مجموعة من التحديات الخاصة بها، هناك العديد من التحديات الأمنية التي تواجه نظام استخبارات التهديدات السيبرانية.
يهدف (Kubernetes) إلى دعم مجموعة متنوعة للغاية من أحمال العمل وأعباء معالجة البيانات، كما يوفر (Kubernetes) اللبنات الأساسية لإنشاء الأنظمة الأساسية للمطورين، بالإضافة إلى انه يحافظ على اختيار المستخدم والمرونة.
غالبًا ما يكون الهدف من الهجمات المختلفة هو التجسس، والذي يتضمن سرقة ممتلكات ومعلومات سرية، هجمات القيادة والسيطرة (C2)، هي واحدة من أكثر الهجمات تدميراً.
هجمات القيادة والسيطرة والمعروفة أيضًا باسم هجمات (C2)، هي شكل من أشكال الهجوم السيبراني يستخدم فيه مجرم الإنترنت خادمًا مخادعًا لتوصيل الطلبات إلى أجهزة الكمبيوتر التي تعرضت للاختراق.
إذا كنت تبحث عن الاستفادة من ميزات التخزين السحابي ولكن بدون انتهاك الخصوصية، إليك 4 خدمات تخزين سحابي تدعم التشفير لتأمين بياناتك
تطبيقات إنترنت الأشياء في جميع الأجهزة التتي قد تكون في منزلك وسيارتك متصلة مع بعضها من خلال شبكة واحدة، حيث أن الازتباط بينها سيكون ضمن اتصال بالإنترنت المتعدّد الأغراض
وبذلك فإنه يمكن للطرفين تقديم التزامات عبر البلوك تشين دون الحاجة إلى معرفة أو الثقة الأطراف ببعضهم البعض، ويمكنهم التأكد من أنه إذا لم يتم استيفاء الشروط فلن يتم تنفيذ العقد، بخلاف ذلك فإن استخدام العقود الذكية يمكن أيضا أن يلغي الحاجة إلى الوسطاء؛ ممّا يقلل من تكاليف التشغيل بشكل كبير.
كشف جوناثان ليتشوه مهندس برمجيات يعمل في مشروع مفتوح المصدر المسمى (Gradle) عن ثغرة تطبيق زووم وذلك في أحد التدوينات في وقت سابق، وقال أنه يسمح لأي موقع ويب بالانضمام القسري إلى مستخدم معين في مكالمة زووم، مع تنشيط كاميرا الفيديو الخاصة به دون إذن المستخدم. علاوة على ذلك فقد سمحت مشكلة اختراق الخصوصية هذه لأي صفحة ويب بالدخول إلى جهاز (Mac) عن طريق ربط المستخدم بشكل متكرر بمكالمة غير مصرح بها.
في مجال التقنيات المالية وأهمها العملات الرقمية المشفرة غالبًا ما يتكون نظام التوقيع الرقمي من ثلاث خطوات أساسية: التجزئة (Hashing) والتوقيع (Signing) والتحقق (Verifying).
الشبكات الإفتراضية الخاصة هي شبكة تتيح إنشاء نفق افتراضي آمن عبر الإنترنت إلى شبكة أو جهاز آخر. إذا قمت بالولوج إلى شبكة الإنترنت من خلال هذه الطرق, فمن الصعب على أي شخص بما في ذلك مزود خدمة الإنترنت للتجسس على أنشطة التصفح الخاصة بك.
مفهوم الهكر الهكر هو فرد أو مجتمع يتخذ من التقنية والمعلوماتية وسيلة لفهم وتجاوز أنظمة الحواسيب والشبكات. على الرغم من أن هذا المصطلح غالبًا ما يُشار إليه بصورة سلبية، إلا أنه يمكن أن يشمل أنشطة متنوعة تتراوح بين فحص الأمان واكتشاف الثغرات إلى التعديلات الأخلاقية لتعزيز الأمان. يمكن أن تشمل أنشطة الهكر أيضًا الاختراقات غير […]
تكلمنا في المقال السابق عن التشفير المتماثل (symmetric encryption) أو التشفير المتماثل وسنتكلم عن التشفير الغير متماثل (Asymmetric Encryption) وله طريقته مختلفة و مبتكرة جداً.
في الأنظمة المعتمدة على هذه التقنيات الحديثة يتم حفظ مختلف البيانات التي يتم نقلها خلال شبكات الإنترنت، فهي تتكون أساساً من مختلف الأجهزة المتصلة بها، حيث تبدأ هذه الأجهزة في قياس وجمع البيانات من الطلاب، ممّا يعرض أمن وخصوصية الطالب للخطر. ويمكن لأي خرق أمني الكشف عن المعلومات الشخصية للطالب المتعلقة بالسجل الطبي للفرد أو الخلفية المالية للأسرة أو أي معلومات خاصة أخرى.
الأمن السيبراني هو قطاع متغير بصورة مستمرة خاصةً مع التقدم المستمر في التقنيات التي نشهدها في وقتنا الحالي، والتي بدورها تفتح أبواباً جديدة للهجمات الإلكترونية، حيث يقوم على أساس تمكين الأمان والحماية من الهجمات الأمنية
مع استمرار تطور تهديدات الأمن السيبراني وتصبح أكثر تعقيدًا، يجب أن تظل تكنولوجيا المعلومات الخاصة بالمؤسسات يقظة عندما يتعلق الأمر بحماية بياناتها وشبكاتها.
