1- حماية سرية البيانات يُساعد الأمن السيبراني على حماية سرية البيانات عن طريق منع الوصول إليها من قِبل الأشخاص غير المصرح لهم بذلك، كما أنه يمنح المستخدم فرصة تطبيق مجموعة من الطرق تضمن له الوصول إليها بأمان دون السماح للمتطفلين بمعرفة محتواها، أو الكشف عن معلوماتها، ومن الطرق المُستخدمة في حماية سرية البيانات ما يأتي: 1- التشفير تُعدّ من أفضل الطرق المستخدمة في مجال حماية سرية البيانات، ويعتمد التشفير أساسًا على استخدام الخوارزميات لتحويل البيانات إلى رموز غير قابلة للقراءة إلّا من قبل المستخدمين الذين يمتلكون مفتاح فك الشيفرة. 2- صلاحية التحكم والدخول تُتيح هذه الطريقة للمستخدم الوصول إلى بياناته عن طريق استخدام بيانات الاعتماد خاصته، مثل: اسم المستخدم، أو الرقم التسلسلي، وغيرها. 3- المصادقة تُمكّن هذه الطريقة المستخدم من حماية بياناته عن طريق السماح له بالوصول إليها من خلال تأكيد هويته باستخدام البطاقة الذكية أو كلمة المرور أو بصمة الإصبع. 4- التفويض تمنح هذه الطريقة الإذن للمستخدم بالوصول إلى البيانات والأنظمة بعد التحقق من هويته، وأنه من الأشخاص الذين يُسمح لهم بالوصول إليها بناءً على سياسات الشركة. 5- الأمن المادي يحمي الأمن المادي جميع ممتلكات منشآت تكنولوجيا المعلومات، مثل المعدات والأجهزة والمرافق والموارد من التهديدات المادية، مثل: التخريب، والسرقة، والحرائق، وغيرها، من خلال وضع تدابير مصممة بطريقة مناسبة وتمنع الوصول إلى ممتلكات تكنولوجيا المعلومات. 2- الحفاظ على سلامة وصحة البيانات يضمن الأمن السيبراني للمستخدم أنّ بياناته دقيقة، ومحمية، وأنّها لم تتعرّض لأي تعديل غير مُصرح به، ويُستخدم 3 طرق للحفاظ على سلامة البيانات، وهي كما يأتي: 1- النسخ الاحتياطية تعتمد هذه الطريقة على نسخ البيانات بشكل دوري والاحتفاظ بنسخ احتياطية منها، وذلك لاستخدامها في حال فُقدت البيانات الأصلية أو تعرضت للتلف. 2- المجاميع الاختبارية المجاميع الاختبارية هي الطريقة التي يمكن من خلالها التأكّد من سلامة البيانات وخلوها من التلاعب أو الأخطاء بعد نقلها وتخزينها،[٣] حيث إنها تُستخدم لضمان سلامة البيانات وطريقة نقلها عن طريق تحويلها إلى قيمٍ عدديةٍ، فإذا حدث أي تغيير على إدخالها ستتغير مباشرةً قيمة الإخراج، وغالبًا ما تُستخدم للمقارنة بين مجموعتين من البيانات والتأكّد من مطابقتها لبعضها البعض.[٢] 3- رموز تصحيح البيانات تعتمد هذه الطريقة على تخزين البيانات كرموز ليسهل اكتشاف أي تغيير قد يطرأ عليها، من ثم القيام بتصحيحه تلقائيًا. 3- توفير البيانات يوفر الأمن السيبراني للمستخدم طرق آمنة وموثوقة للوصول إلى بياناته والتعديل عليها في أي وقت، وتُستخدم لتحقيق هذا الأمر طريقتان رئيسيتان، كالآتي: 1- الحماية المادية تُوفر هذه الطريقة حماية المعلومات المختلفة من خلال تخزين الحساس منها في أماكن ومنشآت آمنة مؤمنة ضد التعرض لأي هجمات أو انتهاكات. 2- تكرار البيانات يضمن الأمن السيبراني حماية أجهزة الكمبيوتر التي تحتوي على نسخٍ احتياطيةٍ عند التعرّض لأية مشاكل أو أعطال

لقد تعددت اشكال وأنواع الهجمات السيبرانية على مختلف الأنظمة الالكترونية في السنوات القليلة الماضية، وقد ظهرت العديد من الاشكال من هذه الأنظمة مؤخراً مسببةً ضرراً لمختلف أنواع الأنظمة، فقد صمم المخترقون كل نوع ليتلاءم مع نوع النظام الذي سيتم الهجوم عليه، ويمكن حصر انواع الهجمات السيبرانية فيما يلي: 1- هجمات التصيد الاحتيالي الالكتروني وهو احد اهم أنواع الهجمات السيبرانية المعتمدة على الهندسة الاجتماعية بشكل أساسي، تستعمل هذه الهجمات بهدف سرقة المعلومات الخاصة بالمستخدمين على شبكة الانترنت، او لسرقة بطاقات الائتمان المصرفية بكافة أنواعها والسيطرة عليها بشكلٍ كامل، ولكن كيف تحدث هجمات التصيد الالكتروني؟ تحدث هجمات التصيد الالكتروني عن طريق مجموعة من الخطوات الالكترونية البسيطة المتقنة من قبل المخترقون، وذلك على النحو الآتي: يحدث التصيد الالكتروني عندما يستطيع المجرم خداع الضحية عن طريق الظهور بكيان موثوق. يصل الى الضحية رسالة عبر البريد الالكترونية على شكل رسالة نصية تحفزه للضغط على رابط ضار ملغم. بعد النقر يتم تثبيت برامج ضارة على جهاز الضحية. بعد ذلك يقوم المجرم بما يريده من خلال البرامج الضارة التي تم تثبيتها على الجهاز. 2- برامج الفدية برامج الفدية هي عبارة عن برامج الكترونية تأتي على شكل هجمات سيبرانية وهي احد اخطر انواع الهجمات السيبرانية في السنوات القليلة الماضية، نظرًا لتأثيرها المباشر والخطير على أجهزة الحواسيب من خلال السيطرة على المعلومات واقفالها بغرض الحصول على مبالغ مالية مقابل فك القيود عنها والسماح للمستخدمين بالوصول اليها بشكل طبيعي كالمعتاد 3- هجمات التصنت الالكتروني هجمات التصنت او التطفل الالكتروني وهي احد اخطر أنواع الهجمات الالكترونية التي يتم من خلالها سرقة معلومات معينة عن طريق اختراق الأنظمة المشفرة على شبكة الانترنت، حيث يقوم المجرم بالتصنت على محادثة او ملفات نصية مرسلة او أي نوع من أنواع المعلومات للاستفادة منها بشكل او بآخر، لذلك يمكن الحماية من التصنت الالكتروني عبر الممارسات التالية: استعمال أنظمة حماية متطورة. استخدام جدر للحماية في الأجهزة الشخصية. كتابة كلمات مرور قوية للأنظمة. الابتعاد عن شبكات الواي فاي العامة التي من شأنها الاضرار بالأجهزة. تحديث براج مكافحة الفيروسات اولاً بأول. 4- حصان طروادة حصان طروادة هو احد اشكال الهجمات السيبرانية الخطيرة التي ظهرت منذ سنوات، لها تأثير مباشر على الأنظمة والمعلومات وتتم من خلال تنزيل ملف مجاني عن طريق البريد الالكتروني، حيث ينتقل هذا البرنامج الى أجهزة المستخدمين، وقد اثبتت العديد من الدراسات الأمنية أن لحصان طروادة خطر كبير على مختلف أنواع الأنظمة الالكترونية بسبب التطور المستمر له على مدار السنوات القليلة الماضية. 5- هجمات رفض الخدمة “حجب الخدمة” يعتمد هذا النوع من أنواع الهجمات الالكترونية على اغراق الخوادم بكلمات المرور الضخمة التي من شأنها الضغط على النظام بشكل الكبير، الامر الذي يودي الى ضعف عام في النظام وصعوبة الوصول الى المعلومات من المستخدمين، لكن في بعض الحالات يؤدي الى انهيار النظام بأكمله بسبب عدم تحمل قاعدة البيانات لهذا الحجم الضخم من البيانات، ويهدف هذا النوع من أنواع الهجمات الى التأثير على النظام واحداث تشويش على سير عمله. اشهر أنواع الهجمات السيبرانية ايضًا هناك أنواع عديدة أخرى من الهجمات السيبرانية ظهرت مؤخراً وكان لها تأثير كبير وخطير على الأنظمة الالكترونية، لذلك من اهم هذه الهجمات: هجمات عيد الميلاد (BIRTHDAY ATTACKS). هجمات الذكاء الاصطناعي. التهديدات من الداخل. حقن SQL (SQL INJECTION). هجمات البرمجة النصية عبر المواقع (CROSS-SITE SCRIPTING). القوة الغاشمة (BRUTE FORCE). اختطاف الجلسة SESSION HIJACKING. DNS TUNNELING. التلاعب ب URL (URL Manipulation). هجمات رفض الخدمة الموزعة. وهجمات الرجل في الوسط. هجمات البرامج الضارة. الهجوم بكلمة المرور. هجمات تصيد الحيتان (WHALE PHISHING). هجمات التصيد الاحتيالي بالرمح (SPEAR PHISHING).

أهم أدوات الأمن السيبراني للحماية من الهجمات الالكترونية فيما يلي ست أدوات وخدمات حيوية يحتاج كل مدير أمن سيبراني النظر في الاستثمار فيها ضمن المؤسسة لضمان أن يكون أمنها السيبراني قويًا قدر الإمكان. 1. جدار الحماية Firewall جدار الحماية -أدوات الأمن السيبراني اعتقد أنك سمعت مسبقاً عن جدار الحماية وتفكر الآن بأن هذه الأداة قد عفا عليها الزمن نتيجة التعقيد الكبير الذي وصلت له عمليات القرصنة في يومنا هذا، لكن هذا غير صحيح! بل إن جدار الحماية يبقى من أهم أدوات الأمان، حيث يساهم هذا الجدار بشكل رئيسي بمنع أي وصول غير مصرح به إلى نظامك. ما هو تعريف جدار الحماية؟ يعرف جدار الحماية أو ما يطلق عليه “الجدار الناري” على أنه: جهاز أو برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب، ويكون أداة مخصصة أو برنامج على جهاز حاسوب آخر، الذي بدوره يقوم بمراقبة العمليات التي تمر بالشبكة ويرفض أو يسمح فقط بمرور برنامج طبقاً لقواعد معينة. يراقب جدار الحماية حركة مرور الشبكة بالإضافة إلى محاولات الاتصال، ويقرر ما إذا كان يمكنك المرور بحرية إلى شبكتك أو جهاز الكمبيوتر الخاص بك أم لا. أنواع جدران الحماية يوجد عدة أنواع لجدران الحماية وهي كالآتي: Proxy Firewall : يعمل الـ Proxy Firewallكبوابة دخول Gateway بين شبكة و أخرى لتطبيق معين. خوادم البروكسي يمكنها تزويد وظائف إضافية كتخزين المحتوى المؤقت Content Caching وكذلك الامن عبر منع الاتصالات المباشرة من خارج الشبكة. يمكن أن يؤثر هذا النوع على القدرات الانتاجية وعلى التطبيقات التي يدعمها، وهو نوع قديم من الجدران النارية. Stateful Inspection Firewall : هذا النوع من الجدران النارية يسمح أو يحجب حركة مرور البيانات أو الاتصالات مستنداً على بعض العوامل وهي: الحالة، الناقل، البروتوكول. كما يعمل هذا النوع على مراقبة جميع الانشطة منذ اللحظة الاولى لبدء الاتصال وحتى اغلاقه ويتخذ قرارات التصفية بالاستناد على القواعد التي يحددها المدير وكذلك “السياق”. ما يعنيه السياق هو: استخدام المعلومات من الاتصالات السابقة والحزم العائدة لنفس الاتصال. UTM Firewall (Unified Threat Management): يعني الادارة الموحدة للتعامل مع التهديدات. عادة ما يجمع جدار الـ UTM الناري بين وظائف الجدار الناري التفتيشي وبين برامج مضادات الفيروسات antivirus، كما يمكن أن يتضمن بعض الخدمات الاضافية مثل إدارة الخدمات السحابية. Next-generation Firewall (NGFW): هي جدران نارية متطورة ليست فقط لتصفية الحزمات او لتفتيش الحالة، توظِف أغلب الشركات هذه الانواع المتطورة من الجدران النارية لحجب التهديدات الحديثة كالبرامج الضارة المتطورة والهجمات على التطبيقات. على الرغم من كون جدار الحماية مفيداً، إلا أن له مشاكل او قيود، فهو غير فعال تماماً للتصدي لكل الهجمات، ففي يومنا هذا، لقد تعلم المتسللون المهرة كيفية إنشاء البيانات والبرامج التي تخدع جدران الحماية للاعتقاد بأنها موثوق بها – وهذا يعني أن البرنامج يمكنه المرور عبر جدار الحماية دون أي مشاكل، لكن على الرغم من ذلك، لا تزال جدران الحماية فعالة للغاية في اكتشاف الغالبية العظمى من الهجمات الالكترونية الضارة الأقل تعقيدًا على عملك. 2. برامج مكافحة الفيروسات Antivirus Software إذا كنت تدير نشاطًا تجاريًا ولم يكن لديك قدر كبير من الخبرة في مجال الأمن السيبراني، فقد تفترض أن المصطلحين “جدار الحماية” و “مكافحة الفيروسات” مترادفان، لكنهما ليسا كذلك. من الضروري أن يكون لديك جدار حماية قوي وبرنامج مكافحة فيروسات محدث للحفاظ على نظامك آمنًا، وبحال كنت مسؤولا عن أنظمة المؤسسة فيجب تطبيق ذلك على كل الأنظمة الموجودة في المؤسسة. ستنبهك برامج مكافحة الفيروسات إلى الإصابة بالفيروسات والبرامج الضارة، كما سيقدم العديد منها خدمات إضافية مثل فحص رسائل البريد الإلكتروني للتأكد من خلوها من المرفقات الضارة أو روابط الويب. برامج مكافحة الفيروسات تقدم برامج مكافحة الفيروسات الحديثة إجراءات وقائية مفيدة، مثل عزل التهديدات المحتملة وإزالتها. هناك مجموعة كبيرة من برامج مكافحة الفيروسات، ويمكنك بسهولة العثور على حزمة تناسب احتياجات عملك. 3. خدمات البنية التحتية للمفاتيح العمومية PKI Services ما نعني ب PKI؟ البنية التحتية للمفاتيح العامة هي الترتيبات التي يتم بها ربط المفتاح العام مع المستخدم بواسطة مصدر الشهادة (Certificate Authority CA)، هوية المستخدم يجب أن تكون فريدة لكل مصدر شهادة، يتم ذلك عن طريق برمجيات خاصة في مصدر الشهادة، من الممكن ان تكون هذه البرمجيات تحت اشراف بشري، جنباً إلى جنب مع برمجيات مُنَسِقة في مواقع مختلفة ومتباعدة. يربط العديد من الأشخاص PKI فقط بـ SSL أو TLS، وهي التقنية التي تقوم بتشفير اتصالات الخادم والمسؤولة عن HTTPS والقفل الذي تراه في أشرطة عناوين متصفحك. في حين أن SSL مهم للغاية بالطبع، ليس فقط لمواقع الأمان العامة ولكن أيضًا لشبكاتك الداخلية، يمكن أن يحل PKI بالفعل عددًا من نقاط الضعف الشائعة في مجال الأمن السيبراني ويستحق مكانًا مرموقاً في مجموعة الأمان لكل مؤسسة. بالإضافة إلى أمان الخادم، كما هو مذكور أعلاه، يمكن استخدام PKI من أجل: تمكين المصادقة متعددة العوامل Multi-Factor Authentication والتحكم في الوصول: هنا يمكنك أنا تتأكد من أن المستخدمين والآلات والأجهزة المعتمدة فقط (أولئك الذين لديهم شهادات تم تكوينها بشكل صحيح) يمكنهم الوصول إلى الشبكات الخاصة بك وتشغيلها. قم بإنشاء تواقيع رقمية متوافقة وموثوق بها: تصادق التوقيعات الرقمية Digital signatures على هوية الموقّع وتنشئ ختمًا واضحًا لحماية محتويات المستند وتلبية متطلبات الامتثال. تشفير اتصالات البريد الإلكتروني والمصادقة على هوية المرسل: يعمل التوقيع الرقمي لجميع رسائل البريد الإلكتروني الداخلية وتشفيرها على التخفيف من مخاطر التصيد الاحتيالي وفقدان البيانات من خلال التحقق بوضوح من مصدر الرسالة حتى يتمكن المستلمون من تحديد رسائل البريد الإلكتروني الآمنة مقابل رسائل التصيد الاحتيالي والتأكد من أن المستلمين المقصودين فقط يمكنهم الوصول إلى محتويات البريد الإلكتروني. التوقيع رقميا وحماية التعليمات البرمجية: طمأن المستخدمين النهائيين بأن الشفرة شرعية وأنها تأتي من مصدر تم التحقق منه، واحمِ الكود من العبث والتهديد بإدخالات البرامج الضارة. بناء الهوية والثقة في النظم البيئية لإنترنت الأشياء: إن منح كل جهاز / نقطة نهاية IoT هوية فريدة يعني أنه يمكنهم المصادقة عند اتصالهم بالإنترنت، وإثبات سلامتهم، والتواصل بشكل آمن مع الأجهزة والخدمات والمستخدمين الآخرين. 4. خدمات الكشف المُدارة نظرًا لأن مجرمي الإنترنت والمتسللين أصبحوا أكثر تعقيدًا، وأصبحت التقنيات والبرامج التي يستخدمونها أكثر تقدمًا، فقد أصبح من الضروري للشركات الاستثمار في أشكال دفاعية أكثر قوة. في عام 2018، لم يعد مجرد وجود دفاعات تتفاعل مع التهديدات أمرًا كافيًا -بل يجب أن تكون تلك الدفاعات استباقية وقادرة على تحديد الهجمات الالكترونية قبل أن تتسبب في حدوث مشكلات. شهد الأمن السيبراني تحولًا من الاستثمار في التقنيات التي تحاول منع احتمال وقوع هجوم نحو الخدمات المتقدمة التي تتفاعل مع مشكلات الأمان المحتملة وتكتشفها، وتستجيب لها بأسرع ما يمكن. يعد تحديد الهجوم والقضاء عليه قبل انتشاره أقل ضررًا بكثير من محاولة التعامل مع هجوم له بالفعل موطئ قدم قوي على شبكة تقنية المعلومات الخاصة بك. 5. اختبار الاختراق يعد اختبار الاختراق طريقة مهمة لاختبار أنظمة الأمان الخاصة بشركتك. اختبار الاختراق أثناء اختبار الاختراق، سيستخدم متخصصو الأمن السيبراني نفس الأساليب التي يستخدمها المتسللون للتحقق من نقاط الضعف المحتملة. يحاول اختبار ( pen test) محاكاة نوع الهجوم الذي قد تواجهه الشركة من المتسللين المجرمين، بدءًا من اختراق كلمة المرور وحقن الشفرة وحتى التصيد الاحتيالي. بمجرد إجراء الاختبار، سيقدم لك المختبرون نتائجهم ويمكنهم أيضًا المساعدة من خلال التوصية بالتغييرات المحتملة على نظامك. 6. تدريب الموظفين قد لا تفكر في تدريب الموظفين على أنه “أداة” ولكن في النهاية، يعد وجود موظفين على دراية بمخاطر الهجمات الالكترونية، ويفهمون دورهم في الأمن السيبراني أحد أقوى أشكال الدفاع ضد الهجمات الالكترونية. هناك العديد من أدوات التدريب التي يمكنك الاستثمار فيها لتثقيف الموظفين حول أفضل ممارسات الأمن السيبراني. يمكن أن يحدث شيء بسيط فرقًا كبيرًا مثل التحديثات المنتظمة على استراتيجيات الأمن السيبراني واتباع العادات الصحيحة لاستخدام كلمات المرور، من المهم أيضًا تقديم دورات تدريبية أو عمليات محاكاة حول اكتشاف الروابط المشبوهة أو رسائل البريد الإلكتروني الاحتيالية التي قد تكون جزءًا من هجوم التصيد الاحتيالي.

للأمن السيبراني العديد من المجالات المختلفة والعديد من المسميات الوظيفية، ومن خلالها نقدم لكم موظفو الأمن السيبراني مجموعة منها من خلال: مسؤول أمن التطبيقات. خبير أمن الذكاء الاصطناعي. مهندس سلامة السيارات. مطورو / مهندسو Blockchain. أعضاء الفريق الأزرق. Bug Bounty Hunter. Network Security Scrum Master. رئيس ضابط أمن المعلومات. كبير ضباط الأمن. Cloud Security Architect. محللو مكافحة التجسس. التشفير. عالم التشفير. خبير سياسة التأمين على الإنترنت. خبير استخبارات الشبكة. خبراء إجراءات الشبكة. محقق الجرائم الإلكترونية.