2. منع الفيروسات والديدان: لتقليل مخاطر هذه الأنواع من تهديدات أمن المعلومات التي تسببها الفيروسات أو الفيروسات المتنقلة، يجب على الشركات تثبيت برامج مكافحة الفيروسات والبرامج الضارة على جميع أنظمتها وأجهزتها المتصلة بالشبكة والحفاظ على تحديث هذا البرنامج. بالإضافة إلى ذلك، يجب على المؤسسات تدريب المستخدمين على عدم تنزيل المرفقات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين وتجنب تنزيل برامج مجانية من مواقع ويب غير موثوق بها. تهديدات امن المعلومات - موقع مقالات. يجب على المستخدمين أيضًا توخي الحذر الشديد عند استخدام خدمات مشاركة ملفات (P2P) ويجب ألا ينقروا على الإعلانات، لا سيما الإعلانات من العلامات التجارية ومواقع الويب غير المألوفة. 3. مراقبة شبكات الروبوت: لدى المنظمات عدة طرق للوقاية من عدوى الروبوتات: مراقبة أداء الشبكة ونشاطها لاكتشاف أي سلوك غير منتظم للشبكة. الحفاظ على نظام التشغيل محدثًا. الحفاظ على تحديث جميع البرامج وتثبيت أي تصحيحات أمنية ضرورية. توعية المستخدمين بعدم الانخراط في أي نشاط يعرضهم لخطر الإصابة بعدوى الروبوتات أو البرامج الضارة الأخرى، بما في ذلك فتح رسائل البريد الإلكتروني أو الرسائل أو تنزيل المرفقات أو النقر فوق الروابط من مصادر غير مألوفة، وتنفيذ أدوات (antibotnet) التي تعثر على فيروسات الروبوت وتحظرها.
ومن الأمثلة الشهيرة على ذلك، قيام عصابة إجرامية بسرقة ما يصل إلى مليار دولار خلال عامين تقريبًا من مجموعة متنوعة من المؤسسات المالية عبر العالم. فقد استهدف المجرمون الإلكترونيون موظفي المصرف ومسؤوليه ببرنامج ضار يُسمى " Carbanak " عبر البريد الإلكتروني. وبمجرد نجاحهم في إصابة الحواسيب المستهدفة، نجح المجرمون الإلكترونيون في محاكاة سلوك الموظفين وتحويل الأموال لأنفسهم وتوجيه ماكينات الصراف الآلي إلى صرف الأموال في أوقات محددة واستخدموا أنظمة الدفع الإلكترونية لسحب الأموال. يقول بعض الخبراء، مثل Ben Lawsky إن الهجوم الكبير على النظام المصرفي قد يعادل "هجوم 11/9" ولكن في القطاع الإلكتروني. احرص على البحث في التاريخ الأمني للمصرف قبل اختياره، ولا تنقر فوق أي روابط غريبة من رسائل البريد الإلكتروني وقم بتمزيق المستندات المالية وراقب حسابك باستمرار لاكتشاف أي مخالفات. تهديدات أمن المعلومات. في عالم مليء بالتهديدات الإلكترونية المتطورة باستمرار، ما الذي يمكنك القيام به لحماية نفسك؟ تمثل التوعية الأمنية خط الدفاع الأول. ثمة أدوات أمن قوية متوفرة لمساعدتك، لكن تذكّر أنك بحاجة أيضًا إلى استخدام المنطق السليم لحماية حاسوبك ومعلوماتك ونفسك.
9. هجمات التهديد المستمر المتقدمة (APT): التهديد المستمر المتقدم (APT) هو هجوم إلكتروني مستهدف يخترق فيه متطفل غير مصرح به شبكة ويظل غير مكتشفة لفترة طويلة من الزمن. بدلاً من التسبب في تلف نظام أو شبكة، فإن الهدف من هجوم (APT) هو مراقبة نشاط الشبكة وسرقة المعلومات الوصول، بما في ذلك مجموعات الاستغلال والبرامج الضارة. وعادةً ما يستخدم مجرمو الإنترنت هجمات (APT) لاستهداف أهداف عالية القيمة، مثل الشركات الكبيرة والدول القومية، لسرقة البيانات على مدى فترة طويلة. أمن المعلومات والبيانات والانترنت | SHMS - Saudi OER Network. 10. هجوم (Malvertising): وهي تقنية يستخدمها مجرمو الإنترنت لإدخال تعليمات برمجية ضارة في شبكات الإعلانات وأيضاً في صفحات الويب المشروعة عبر الإنترنت.
تذكّر أن المصارف الحقيقية والمؤسسات الحكومية لا تطلب منك التحقق من أي معلومات من المحتمل أن تكون حساسة. سرقة الهوية تُعد سرقة الهوية إحدى أسرع جرائم الإنترنت تطورًا. ويمكن أن تؤدي العديد من النقاط التي تناولناها من قبل في هذا المقال إلى سرقة الهوية، ومنها رسائل البريد الإلكتروني للتصيد الاحتيالي وعمليات اختراق البيانات. ومع ذلك تبقى هويتك عرضة للخطر أيضًا من خلال المواد اليومية كسيرتك الذاتية وعنوان منزلك والصور ومقاطع الفيديو عبر مواقع التواصل الاجتماعي والبيانات المالية، وغيرها. سيسرق سارقو الهوية المعلومات الشخصية ويفتحون بطاقات ائتمان وحسابات للقروض باسمك. اهمية امن المعلومات والتهديدات الممكنة ووسائل المحافظة على امن المعلومات - موسوعة. وفي حين أن بعضًا من هذا يقع خارج نطاق سيطرة الشخص العادي، لا يزال أمامك الكثير الذي يمكنك القيام به للحفاظ على أمن هويتك. unwanted text اختراقات بيانات الرعاية الصحية في بداية 2015، واجهت شركة الرعاية الصحية Anthem اختراقًا كبيرًا للبيانات بواسطة متطفلين، وتأثر بذلك 78. 8 مليون شخص. وفي يوليو 2015، اقتحم المتطفلون شبكة حواسيب نظام UCLA Health System ، ومن المحتمل أن يكونوا قد وصلوا إلى المعلومات الشخصية لـ 4. 5 ملايين مريض. تحتوي سجلات الرعاية الصحية على معلومات مهمة وحساسة وتمثل أهدافًا أساسية للمجرمين الإلكترونيين مما يمكن أن يؤدي بسهولة إلى سرقة الهوية.
يتجاهل بعض المطلعين عمدًا الإجراءات الأمنية بدافع الملاءمة أو محاولات غير مدروسة ليصبحوا أكثر إنتاجية. ويتهرب المطلعون الضارون عمدًا من بروتوكولات الأمن السيبراني لحذف البيانات أو سرقة البيانات لبيعها أو استغلالها لاحقًا أو تعطيل العمليات أو إلحاق الضرر بالنشاط التجاري. 2. الفيروسات والديدان: الفيروسات والديدان هي برامج ضارة تهدف إلى تدمير أنظمة وبيانات وشبكات المؤسسة. حيث أن فيروس الكمبيوتر هو رمز ضار يتكرر عن طريق نسخ نفسه إلى برنامج أو نظام أو ملف مضيف آخر. ويظل كامنًا حتى يقوم شخص ما بتنشيطه عن قصد أو عن غير قصد، وينشر العدوى دون علم أو إذن من المستخدم أو إدارة النظام. بينما دودة الكمبيوتر هي برنامج يتكاثر ذاتيًا ولا يحتاج إلى نسخ نفسه إلى برنامج مضيف أو يتطلب تفاعلًا بشريًا للانتشار. وتتمثل مهمتها الرئيسية في إصابة أجهزة الكمبيوتر الأخرى مع استمرار نشاطها على النظام المصاب. وغالبًا ما تنتشر الديدان باستخدام أجزاء من نظام التشغيل تكون تلقائية وغير مرئية للمستخدم. وبمجرد دخول الدودة إلى النظام، فإنها تبدأ على الفور في تكرار نفسها، ممّا يؤدي إلى إصابة أجهزة الكمبيوتر والشبكات غير المحمية بشكل كافٍ.
الجريمة كخدمة توقع المنتدى العام الماضي، أن تحظى هجمات «الجريمة كخدمة» بنقلة نوعية إلى الأمام، لأن جماعات القراصنة طورت التسلسل الهرمي المعقد والشراكات والتعاون في ما بينها كثيراً، لينتهي الأمر بتوفير أعداد كبيرة من الأدوات والتقنيات المستخدمة في شن الهجمات، وقيام البعض بشن الهجمات لصالح البعض الآخر، بما يجعل هجمات اختراق البيانات «خدمة متاحة» عبر الإنترنت لمن يريد. كما توقع المنتدى في تقريره الأخير، أن يستمر هذا الأمر ويشتد في عام 2018، مع زيادة تنويع المنظمات الإجرامية، ودخولها في أسواق جديدة وتسهيل أنشطتها على المستوى العالمي، بل إن بعض المنظمات سيكون له جذور في الهياكل والمنظمات الجنائية القائمة خارج جرائم أمن المعلومات، مبيناً أن الاختلاف أو الفرق الأكبر، هو أنه في العام المقبل، ستسمح هجمات «الجريمة كخدمة» للمجرمين الطموحين الذين بلا معرفة تقنية كبيرة بشراء الأدوات والخدمات التي تسمح لهم بشن هجمات لم يكونوا قادرين على القيام بها سابقاً. إنترنت الأشياء ولفت تقرير «آي إس إف» إلى أن المؤسسات تعتمد بشكل متزايد على أجهزة انترنت الأشياء، لكن معظم هذه الأجهزة غير آمنة بسبب ما تتضمنه من خلل في التصميم، وبسبب افتقارها المتزايد للشفافية في النظام الإيكولوجي المتطور بسرعة، مع شروط غامضة وشروط تسمح للمؤسسات باستخدام البيانات الشخصية بطرق لا يوافق عليها المتعاملون.
اللهم هون برد الشتاء, 2024