حماية المعلومات

تم تطوير العديد من الاستراتيجيات لتحديد وتعطيل ومنع هجمات القيادة والسيطرة، عادةً ما تعتمد على المراقبة والتحليل الآلي لبيانات الشبكة لاكتشاف علامات الاختراق والنشاط الضار والاتصال غير العادي.

في حين أن حلول الذكاء الإلكتروني فعالة للغاية في مواجهة تهديدات الأمن السيبراني، فإنها تأتي مع مجموعة من التحديات الخاصة بها، هناك العديد من التحديات الأمنية التي تواجه نظام استخبارات التهديدات السيبرانية.

يهدف (Kubernetes) إلى دعم مجموعة متنوعة للغاية من أحمال العمل وأعباء معالجة البيانات، كما يوفر (Kubernetes) اللبنات الأساسية لإنشاء الأنظمة الأساسية للمطورين، بالإضافة إلى انه يحافظ على اختيار المستخدم والمرونة.

غالبًا ما يكون الهدف من الهجمات المختلفة هو التجسس، والذي يتضمن سرقة ممتلكات ومعلومات سرية، هجمات القيادة والسيطرة (C2)، هي واحدة من أكثر الهجمات تدميراً.

هجمات القيادة والسيطرة والمعروفة أيضًا باسم هجمات (C2)، هي شكل من أشكال الهجوم السيبراني يستخدم فيه مجرم الإنترنت خادمًا مخادعًا لتوصيل الطلبات إلى أجهزة الكمبيوتر التي تعرضت للاختراق.

تعد معرفة اللوائح والمعايير والأطر أمرًا ضروريًا لجميع المتخصصين في مجال أمن المعلومات والأمن السيبراني، كما يعد الامتثال لهذه الأطر والمعايير أمرًا مهمًا من منظور التدقيق أيضًا.

تعتبر مشاركة البيانات ثغرة أمنية لخرقها، حيث يحاول المهاجم استغلال الثغرات الموجودة في النظام لإساءة استخدام البيانات، يمكن أن تكون هناك آلية مختلفة يمكن اتباعها لتقليل فرص خرق البيانات وانتهاكها.

تسمح ثغرة (RCE) للمهاجم بتنفيذ تعليمات برمجية ضارة عن بُعد على جهاز كمبيوتر، يمكن أن يتراوح تأثير ثغرة (RCE) من تنفيذ البرامج الضارة إلى المهاجم الذي يكتسب السيطرة الكاملة على جهاز مخترق.

تعتبر ثغرات (RCE) أحد أخطر أنواع ثغرات الكمبيوتر، لأنها تسمح للمهاجم بتشغيل التعليمات البرمجية الضارة عن بعد، كما يمكن أن تؤدي إلى فقدان السيطرة على النظام أو مكوناته الفردية، فضلاً عن سرقة البيانات الحساسة.

يعمل بروتوكول (LDAP) على كل الشبكات العامة والشبكات الداخلية الخاصة، نظرًا لأن (LDAP) يسهل الاتصالات بالموارد الخاصة، فهناك مخاطر تتعلق بالأمن السيبراني مرتبطة بهذا البروتوكول والأكثر أهمية هو حقن (LDAP).

تستخدم العديد من الشركات شبكات (CDNs) لتقديم المحتوى واستلامه، لذلك من المتوقع ارتفاع حركة المرور إلى شبكات (CDN) باستمرار، هناك خطوات يمكن اتخاذها للتأكد من أن استخدام (CDN) سيحافظ على أمان الويب.

في مجال التقنيات المالية وأهمها العملات الرقمية المشفرة غالبًا ما يتكون نظام التوقيع الرقمي من ثلاث خطوات أساسية: التجزئة (Hashing) والتوقيع (Signing) والتحقق (Verifying).

إذا كنت تبحث عن الاستفادة من ميزات التخزين السحابي ولكن بدون انتهاك الخصوصية، إليك 4 خدمات تخزين سحابي تدعم التشفير لتأمين بياناتك

وبذلك فإنه يمكن للطرفين تقديم التزامات عبر البلوك تشين دون الحاجة إلى معرفة أو الثقة الأطراف ببعضهم البعض، ويمكنهم التأكد من أنه إذا لم يتم استيفاء الشروط فلن يتم تنفيذ العقد، بخلاف ذلك فإن استخدام العقود الذكية يمكن أيضا أن يلغي الحاجة إلى الوسطاء؛ ممّا يقلل من تكاليف التشغيل بشكل كبير.

على الرغم من أن المحتالين كانوا موجودين قبل وسائل التواصل الاجتماعي بوقت طويل، إلا أنهم يعيدون ابتكار طرق للحصول على المعلومات من الأبرياء، اابتداء من الخداع إلى التحريف، من السهل الوقوع فريسة هؤلاء المحتالين عبر الإنترنت.

يعد أمان البيانات وخصوصية البيانات طريقتين مختلفتين للتعامل مع البيانات الشخصية السرية للأفراد، ومع ذلك غالبًا ما يتم الخلط بينه وبين نفس المعنى، من الواضح أن إخفاء البيانات والرموز لها تركيز عميق على توفير تدابير لخصوصية البيانات.

المسميات الوظيفة للمتخصصين في مجال أمن المعلومات

ما هي نمذجة التهديدات   نمذجة التهديدات: هي عملية منظمة لهدف تحديد متطلبات الأمان وتحديد التهديدات الأمنية ونقاط الضعف المحتملة وتحديد مدى أهمية التهديدات والضعف وتحديد أولويات أساليب العلاج.   كيف تعمل نمذجة التهديد؟ تعمل نمذجة التهديد من خلال تحديد أنواع عوامل التهديد التي تسبب ضررًا لتطبيق أو نظام كمبيوتر. حيث أنها تتبنى منظور المتسللين […]

الشهادة الرقمية: هي ملف أو كلمة مرور إلكترونية تثبت صحة الجهاز أو الخادم أو المستخدم من خلال استخدام التشفير والبنية التحتية للمفتاح العام (PKI).

قد تختلف الحاجة إلى أمان الجهاز المحمول لكل مؤسسة من شركة إلى أخرى. والهدف الأساسي لمثل هذه التدابير الأمنية هو منع الوصول غير المصرح به إلى شبكة الأعمال عن طريق المصادقة والتقييد.

ما هو نظام التحكم في الوصول إلى الشبكة وكيف يستعمل   نظام التحكم في الوصول إلى الشبكة (NAC) مسؤول عن تخزين سياسات الوصول الخاصة بالمؤسسة وتطبيقها على كل طلب يتم تقديمه. ويتم ذلك عادةً من خلال عملية من مرحلتين، المصادقة والترخيص. في حالة فشل أي من الخطوتين، يتم حظر الطلب للحفاظ على أمان الشبكة. وهذا […]

أمان البريد الإلكتروني: هو مصطلح لوصف الإجراءات والتقنيات المختلفة لحماية حسابات البريد الإلكتروني والمحتوى والاتصالات ضد الوصول غير المصرح به أو الخسارة أو التسوية.

تطبيقات إنترنت الأشياء في جميع الأجهزة التتي قد تكون في منزلك وسيارتك متصلة مع بعضها من خلال شبكة واحدة، حيث أن الازتباط بينها سيكون ضمن اتصال بالإنترنت المتعدّد الأغراض

كشف جوناثان ليتشوه مهندس برمجيات يعمل في مشروع مفتوح المصدر المسمى (Gradle) عن ثغرة تطبيق زووم وذلك في أحد التدوينات في وقت سابق، وقال أنه يسمح لأي موقع ويب بالانضمام القسري إلى مستخدم معين في مكالمة زووم، مع تنشيط كاميرا الفيديو الخاصة به دون إذن المستخدم. علاوة على ذلك فقد سمحت مشكلة اختراق الخصوصية هذه لأي صفحة ويب بالدخول إلى جهاز (Mac) عن طريق ربط المستخدم بشكل متكرر بمكالمة غير مصرح بها.

الشبكات الإفتراضية الخاصة هي شبكة تتيح إنشاء نفق افتراضي آمن عبر الإنترنت إلى شبكة أو جهاز آخر. إذا قمت بالولوج إلى شبكة الإنترنت من خلال هذه الطرق, فمن الصعب على أي شخص بما في ذلك مزود خدمة الإنترنت للتجسس على أنشطة التصفح الخاصة بك.

مفهوم الهكر الهكر هو فرد أو مجتمع يتخذ من التقنية والمعلوماتية وسيلة لفهم وتجاوز أنظمة الحواسيب والشبكات. على الرغم من أن هذا المصطلح غالبًا ما يُشار إليه بصورة سلبية، إلا أنه يمكن أن يشمل أنشطة متنوعة تتراوح بين فحص الأمان واكتشاف الثغرات إلى التعديلات الأخلاقية لتعزيز الأمان. يمكن أن تشمل أنشطة الهكر أيضًا الاختراقات غير […]

تكلمنا في المقال السابق عن التشفير المتماثل (symmetric encryption) أو التشفير المتماثل وسنتكلم عن التشفير الغير متماثل (Asymmetric Encryption) وله طريقته مختلفة و مبتكرة جداً.

(WSO2 Identity Server) هو منتج (IAM) مفتوح المصدر يحركه (API) مصمم للمساعدة في بناء حلول (CIAM) فعالة، يعتمد على معايير مفتوحة مثل (SAML و OAuth و OIDC) مع خيارات النشر في الشركة والسحابة والمختلطة.

(VMware Carbon Black) هو تطبيق حماية نقاط النهاية الخاصة بالسحابة الأصلية والمخصصة للحفاظ على العالم آمنًا من الهجمات الإلكترونية، يمتلك (VMware Carbon Black) رؤى أساسية حول سلوكيات المهاجمين.

(Nmap)، اختصار لـ (Network Mapper) هي أداة مجانية ومفتوحة المصدر تُستخدم لفحص الثغرات الأمنية ومسح المنافذ ورسم خرائط الشبكة، على الرغم من إنشائه في عام 1997، لا يزال (Nmap) هو المعيار الذهبي الذي يتم على أساسه الحكم على جميع الأدوات المماثلة الأخرى.