03-02-الأمن السيبراني [Short Answer]-Easy

التحليل، التصميم، التطوير، الاختبارات

ضمان تنفيذ ضوابط الأمن السيبراني وجعل النظام مرنا في مواجهة الهجمات الإلكترونية

استخدام معايير التشفير الآمنة وإجراء مراجعات على التعليمات البرمجية لتحديد وإصلاح الثغرات الأمنية

البصمة الرقمية يمكن أن تشكل أخطارا أمنية على النظام وتسمح لمجرمي الإنترنت باستخدام المعلومات المتاحة عبر الإنترنت لشن هجمات مستهدفة على النظام أو على المستخدمين.

إذا شارك موظف معلومات حساسة عن غير قصد على وسائل التواصل الاجتماعي، فيمكن للمجرمين الإنترنت استخدام هذه المعلومات لشن هجوم احتيالي على الموظف أو المنظمة.

يمكن أن تتسبب البصمة الرقمية في آثار أمنية تشمل تعريض النظام للهجمات المستهدفة واستخدام المعلومات الحساسة لأغراض احتيالية على المستخدمين.

البصمة الرقمية هي الأثر الذي يتركه كل عمل أو تصفح يتم عبر الإنترنت.

الهدف من البصمة الرقمية هو توفير تجربة تصفح أسرع وأكثر كفاءة، واستهداف المستخدمين عبر الإعلانات المخصصة.

يمكن أن تؤثر البصمة الرقمية على دورة حياة النظام عندما يستخدم شخص ما التقنيات الرقمية مثل الإنترنت والوسائط الاجتماعية والمنصات الرقمية الأخرى.

البصمة الرقمية النشطة هي البيانات التي يتركها المستخدم بإرادته عند قيامه بالنشاطات المختلفة عبر شبكة الإنترنت.

أمثلة على البصمات الرقمية النشطة تشمل المنشورات على مواقع فيس بوك، أو إنستجرام، أو تويتر، وغيرها من منصات التواصل الاجتماعي.

تصنف البصمة الرقمية إلى صنفين أساسيين وهما البصمات الرقمية النشطة (Active Digital Footprints) والبصمات الرقمية غير النشطة (Passive Digital Footprints).

دمج األمن السيبراني في دورة حياة النظام يعني ضمان كون النظام آمناً طوال دورة حياته ومحمياً من التهديدات المختلفة.

دمج األمن السيبراني في أنظمة المؤسسات يساعد في تقليل أخطار الهجمات الإلكترونية وحماية البيانات والأنظمة الحساسة من الوصول غير المصرح به.

يعتبر الأمن السيبراني مهمًا طوال دورة حياة النظام لحماية النظام من التهديدات المختلفة وضمان استمرارية عمله بشكل آمن.

يقوم خادم المواقع بتسجيل نوع الطلب، وعنوان بروتوكول الإنترنت (IP address)، وهوية الحاسب، وتاريخ ووقت الاتصال، وطريقة الطلب، واسم وموقع الملف المطلوب، وحالة بروتوكول HTTP، وحجم الملف المطلوب.

الهدف من تسجيل هذه البيانات هو تحسين تجربة المستخدم وتعزيز أمان وأداء الشبكة.

عند استخدام الإنترنت، يتم إرسال طلب إلكتروني يحتوي على معلومات مثل عنوان بروتوكول الإنترنت وموقع الملف المطلوب إلى خادم المواقع.

تؤثر البصمة الرقمية على سمعة المنظمة من خلال التعليقات والمراجعات السلبية على الإنترنت والتي يمكن أن تؤثر على صورة العلامة التجارية وسمعتها.

تؤثر البصمة الرقمية على متطلبات التوافق، مثل قوانين خصوصية البيانات التي يمكن أن تؤثر على دورة حياة النظام.

يجب على المؤسسات الامتثال لقوانين خصوصية البيانات لحماية المعلومات الشخصية وتجنب التجاوزات والغرامات والعقوبات.

البصمات الرقمية غير النشطة هي تلك التي تتركها دون قصد أو في بعض الحالات دون أن تعرف ذلك.

تثبت ملفات تعريف الارتباط على أجهزة الحاسب دون معرفة المستخدم، ومشاركاتهم، وتعليقاتهم للتعرف عليهم، ووسائل التواصل الاجتماعي والأخبار والقنوات التي يتابعها المستخدم، وتقديم الإعلانات المخصصة بناءً على اهتماماتهم.

بعض الوسائل التي تترك بصمات رقمية غير نشطة هي استخدام تطبيقات ومواقع التواصل الاجتماعي، تثبيت ملفات تعريف الارتباط على أجهزة الحاسب، وزيارة المواقع الإلكترونية التي يتصفحها المستخدم.

يساعد اختبار الاختراق ومسح الثغرات الأمنية على تحديد وإصلاح الثغرات الأمنية في النظام وضمان أمانه وحمايته من الاختراقات والاستغلال غير المصرح به.

تنفيذ الضوابط الأمنية أثناء مرحلة التنفيذ يساعد في التأكد من أن النظام آمن عند نشره ويحميه من الاختراقات والاستغلال غير المصرح به.

دمج الأمن السيبراني مع الصيانة المستمرة للنظام يضمن متابعة تقييمات الأمان وتحديث الضوابط الأمنية بحسب الحاجة للحفاظ على أمان النظام وحمايته من التهديدات الجديدة.

سرقة البيانات أو بيعها

القراص الصلبة، الهواتف الذكية، أجهزة الحاسب

منع الوصول غير المصرح به إلى جهاز الحاسب أو الشبكة الخاصة ومنع المتسللين من الوصول إلى النظام

الصفحات الإلكترونية التي تحتوي على روابط تشعبية وتطلب الاتصال بهذه الروابط.

هي مجموعة من البيانات التي تضاف إلى سجل الخادم في كل مرة يستخدم فيها الشخص الإنترنت، وتستخدم لتحليلات الويب.

قد تجمع شركات التقنية معلوماتك الشخصية وتتبع تصفحك وتداول هذه المعلومات.

آثار التعقب الرقمية المقصودة والمرئية تشمل رسائل البريد الإلكتروني، النصوص، مشاركات المدونات، المشاركات عبر تويتر، الصور الفوتوغرافية، التعليقات على مقاطع فيديو يوتيوب، اعجابات على فيسبوك.

آثار التعقب الرقمية غير المقصودة وغير المرئية تشمل سجلات زيارات المواقع، عمليات البحث، سجلات تحركات المستخدم على الإنترنت وعمليات التواصل مع الآخرين.

يمكن الحصول على صورة واضحة حول تفاصيل حياتك من خلال التعقب الرقمي من خلال تتبع الآثار المرئية وغير المرئية.

تحديد أي أخطار محتملة قد تؤثر على دورة حياة النظام واستجابة لها وتحديد أي أخطار أمنية محتملة أو مشكلات تتعلق بالسمعة

تعد آثار التعقب الرقمية كاآلثار الطبيعية وتتراكم إلنشاء بصمتك الرقمية وتتضمن البصمة الرقمية الخاصة بك جميع آثار نشاطك عبر الإنترنت بما في ذلك تعليقاتك على المقالات الإخبارية والمنشورات على وسائل التواصل الاجتماعي وسجلات عمليات الشراء عبر الإنترنت

يجب على المؤسسة مراقبة بصمتها الرقمية بانتظام وذلك من خلال مراقبة وسائل التواصل الاجتماعي والمنصات الرقمية الأخرى لتحديد أي أخطار محتملة قد تؤثر على دورة حياة النظام واستجابة لها وتحديد أي أخطار أمنية محتملة أو مشكلات تتعلق بالسمعة

حساب المسؤول المدمج، حساب بامتيازات إدارية، حساب مايكروسوفت، حساب محلي

امتيازات إدارية

إمكانية تغيير الإعدادات وتنظيم المجلدات وحفظ الملفات وإدارة سجل التصفح وكلمات المرور

Windows Defender

يمنع الوصول إلى شبكة الإنترنت

يسمح لتطبيق معين بالاتصال بالإنترنت

اضغط على السماح لتطبيق أو ميزة عبر جدار حماية ويندوز ديفندر

اضغط على السماح لتطبيق آخر (Allow another app) وحدد البرنامج ثم اضغط على إضافة

اضغط على إضافة (Add)

ميزات أمان ويندوز تحمي الجهاز والبيانات من الوصول غير المصرح به والبرمجيات الضارة والهجمات الأخرى، وتشمل جدار الحماية الافتراضي.

جدار الحماية الافتراضي في ويندوز يدير تطبيقات النظام ويحدد اتصالات الشبكة.

للسماح أو منع التطبيقات يدويًا في ويندوز، اضغط على بدء (Start) ثم اختر نظام ويندوز (Windows System)، ثم اضغط على لوحة التحكم (Control Panel) وقم بتغيير طريقة عرض الإعدادات إلى أيقونات كبيرة.

الفرق بين جدار الحماية وبرامج مكافحة الفيروسات هو أن جدار الحماية يراقب ويتحكم في حركة مرور الشبكة بناءً على قواعد الأمان المحددة سابقًا، في حين أن برامج مكافحة الفيروسات تكتشف وتمنع وتزيل البرامج الضارة من جهاز الحاسب.

الهدف الأساسي لجدار الحماية هو حظر الوصول غير المصرح به إلى شبكة أو جهاز الحاسب، ومنع المتسللين من الوصول إلى النظام، وحماية الحاسب من الفيروسات وبرامج الدودة وأحصنة طروادة وأنواع أخرى من البرامج الضارة.

طريقة المسح الضوئي التي يستخدمها جدار الحماية هي أنه لا يفحص الملفات أو البرامج الموجودة على جهاز الحاسب، وإنما يعتمد دائمًا على البرمجيات.

حساب المسؤول المدمج يتمتع بجميع الامتيازات ويمكنه التحكم بجميع إعدادات الحاسب بما في ذلك تغيير إعدادات التكوين وتنزيل البرامج من الإنترنت.

الحساب الذي يمتلكه المستخدم يمتلك امتيازات إدارية ويمكنه تثبيت البرامج وتغيير إعدادات النظام وتثبيت تحديثات النظام وإدارة المستخدمين وتغيير كلمات المرور الخاصة بهم.

امتيازات الحساب الذي يمتلكه المستخدم يمكن أن تتضمن مهاما مثل تثبيت البرامج، وبرامج تشغيل الأجهزة، وتغيير إعدادات النظام، وتثبيت تحديثات النظام، وإدارة المستخدمين وتغيير كلمات المرور الخاصة بهم.

من أمثلة مصادر جمع البيانات والمعلومات الشخصية: إدخال مستخدم الاسم وعنوان البريد الإلكتروني ورقم الهاتف، مواقع التسوق ومواقع التواصل الاجتماعي مثل فيسبوك، البيانات الفريدة لجهاز الحاسوب مثل التطبيقات ونظام تحديد المواقع العالمي (GPS) وبيانات المستشعرات، والمعلومات التي يتم جمعها من الأجهزة المحيطة مثل نقاط الوصول وشبكات الواي فاي، والمصادر المتاحة للجمهور مثل الصحف المحلية وشركاء التسويق من جهات خارجية.

من المخاطر المحتملة عند تداول البيانات الشخصية مرورها عبر شبكات قابلة للاختراق.

من الخطوات التي يمكن اتخاذها لحماية البيانات الشخصية: استخدام كلمات مرور قوية ومتنوعة، تحديث البرامج والتطبيقات بانتظام، تشفير الاتصالات واستخدام شبكات افتراضية خاصة (VPN)، تقييد الوصول إلى البيانات الحساسة، ومراجعة سياسات الخصوصية للشركات والمواقع التي نتعامل معها.

وظيفة برامج جدار الحماية هي فحص الملفات والبرامج الموجودة على جهاز الحاسب بحثاً عن توقيعات وسلوكيات البرامج الضارة المعروفة.

برنامج مكافحة الفيروسات في نظام مايكروسوفت ويندوز يحتوي على جدار حماية مضمن يسمى جدار Windows Defender Firewall وبرنامج مكافحة فيروسات مجاني يسمى مايكروسوفت ديفندر (Microsoft Defender).

نعم، يمكن تشغيل جدار الحماية في نظام ويندوز بجانب برنامج مكافحة فيروسات آخر، ولن يؤدي ذلك بالضرورة إلى إيقاف تشغيل جدار الحماية.

الحساب المحلي هو حساب مستخدم يتم إنشاؤه على جهاز محدد غير متصل بأي خدمة عبر الإنترنت. يشير الحساب المحلي في ويندوز إلى حساب المستخدم المحلي على محرك الأقراص الثابتة للحاسوب، ولا تتم مزامنة إعداداته وملفاته وتفضيلاته مع أي حاسوب آخر أو سحابيًا.

حساب مايكروسوفت هو حساب مستخدم يتم إنشاؤه وإدارته من خلال خدمات مايكروسوفت عبر الإنترنت ويستخدم للوصول إلى مجموعة متنوعة من منتجات وخدمات مايكروسوفت. عندما يقوم المستخدم بتسجيل الدخول إلى ويندوز باستخدام حساب مايكروسوفت، يمكنه مزامنة إعداداته وملفاته ومراجعتها من خلال أجهزة متعددة والوصول إلى خدمات مايكروسوفت مثل ون درايف (OneDrive) وأوفيس 365 (Office 365).

الفروقات بين الحساب المحلي وحساب مايكروسوفت هي:- الحساب المحلي يتم إنشاؤه على جهاز محدد غير متصل بالإنترنت، بينما يتم إنشاء حساب مايكروسوفت وإدارته من خلال خدمات مايكروسوفت عبر الإنترنت.- الحساب المحلي لا يتم مزامنة إعداداته وملفاته وتفضيلاته مع أي حاسوب آخر أو سحابيًا، بينما يمكن لحساب مايكروسوفت مزامنة هذه البيانات مع أجهزة متعددة.- الحساب المحلي يخزن الحسابات المحلية على محرك الأقراص الثابتة للحاسوب محليًا، بينما يمكن استخدام حساب مايكروسوفت للوصول إلى خدمات مايكروسوفت المختلفة مثل ون درايف (OneDrive) وأوفيس 365 (Office 365).

توفير الحماية الإضافية للبيانات الشخصية والمعلومات الحساسة.

منع انتهاك الخصوصية والسرية الشخصية والحفاظ على سلامة المعلومات الحساسة.

استخدام كلمات مرور قوية وتحديث البرامج الأمنية بانتظام.

يجب النقر على بدء ثم الإعدادات ومن ثم الحسابات وأخيراً العائلة لإضافة حساب مايكروسوفت جديد.

يجب النقر على العائلة ومن ثم إضافة شخص آخر لهذا الكمبيوتر وإدخال عنوان البريد الإلكتروني للشخص الذي تريد إضافته.

يجب النقر على التالي ثم الانتهاء لإضافة حساب مايكروسوفت جديد.

التحكم الكامل، التعديل، القراءة والتنفيذ، عرض محتويات المجلد، القراءة والكتابة

نظام ملفات التقنية الجديدة - NTFS

نظام ملفات التقنية الجديدة - NTFS

تأمين البيانات وحمايتها من الاختراق والاعتداءات السيبرانية.

Windows Security.

هي معلومات فريدة تعرف الجهاز الذي يتصل بها وتستخدم للتحقق من الهوية وضمان الأمان.

يسمح للتطبيق بالاتصال بالإنترنت واستخدام الشبكات العامة.

حماية النظام من التهديدات السيبرانية والحفاظ على سلامة البيانات والمعلومات.

ضمان استمرارية حماية النظام وتحديث الإجراءات الأمنية لمواجهة التهديدات الجديدة.

حساب المستخدم القياسي، حساب المشرف، حساب الضيف.

التعقب الرقمي هو عملية جمع وتحليل البيانات الرقمية لتتبع وفهم سلوك المستخدمين على الإنترنت.

أمتيازات الحساب تتيح للمستخدم إمكانية الوصول والتحكم في موارد النظام والتطبيقات والبيانات.

يجب على المؤسسات الامتثال لقوانين خصوصية البيانات لحماية سرية وسلامة المعلومات الشخصية للأفراد والحفاظ على سمعة المؤسسة.

حماية المعلومات الشخصية تساهم في الحفاظ على خصوصية الأفراد ومنع استغلالها غير القانوني

الأهداف الرئيسية لجدار الحماية هي منع الوصول غير المصرح به إلى الشبكة وحماية البيانات من التسلل والهجمات الضارة

بعض الطرق التي يمكن استخدامها هي الاحتيال الإلكتروني، اختراق النظام، استخدام برامج التجسس وسرقة الهوية

هدفي هو إنشاء اختبارات عن طريق توفير أسئلة وإجابات صحيحة في تنسيق JSON.

يجب أن تكون الاستجابة المطلوبة في تنسيق JSON صحيح.

يجب عليك كتابة الأسئلة باللغة العربية.

يمكن اتخاذ الطرق التالية للسماح أو منع التطبيقات يدويًا في ويندوز:1. استخدام إعدادات الأمان في نظام التشغيل لتحديد الأذونات للتطبيقات.2. استخدام برامج إدارة الأذونات للتحكم في التطبيقات المسموح بها.3. استخدام جدار الحماية لمراقبة ومنع التطبيقات غير المصرح بها.

يمكن أن تؤثر البصمة الرقمية على دورة حياة النظام من خلال تتبع وتحليل الأنشطة والسلوكيات الرقمية للمستخدمين والأجهزة، وتحديد الأمور المشبوهة والهجمات الإلكترونية، وتحسين استجابة النظام للتهديدات والحد من المخاطر الأمنية.

وظيفة برامج جدار الحماية هي حماية النظام من الهجمات الإلكترونية والاختراقات عن طريق تحديد ومنع ومراقبة حركة البيانات الواردة والصادرة من النظام.

أهمية اختبار الاختراق ومسح الثغرات الأمنية في عملية تطوير النظم السيبرانية هي التأكد من قوة وموثوقية النظام وتحديد الثغرات الأمنية المحتملة وإصلاحها قبل أن يتم استغلالها من قبل المهاجمين.

الهدف الأساسي لجدار الحماية هو حماية النظام من الهجمات الإلكترونية والمحافظة على سلامة البيانات والمعلومات الحساسة.

يمكن اتخاذ الخطوات التالية لدمج الأمن السيبراني في دورة حياة النظام:1. تحديد متطلبات الأمان المناسبة للنظام.2. تصميم وتنفيذ السياسات والإجراءات الأمنية.3. التدريب والتوعية للموظفين بشأن ممارسات الأمان السيبراني.4. مراقبة وتقييم النظام السيبراني لتحديد الثغرات وتطويره.5. الرد السريع على الهجمات السيبرانية والتعامل معها بشكل فعّال.

تحصل كل ملف أو مجلد على أذونات من المجلد الأصل، وتستمر هذه العملية حتى جذر القرص الصلب.

ويندوز.

يحصل كل ملف أو مجلد على أذونات من المجلد الأصل.

تكوين ملف هوية رقمية للمستخدم وتحليل سلوكه واستهدافه بالإعلانات المستهدفة

هي البيانات الرقمية الفريدة التي تعرف وتميز مستخدم الإنترنت وتتكون من مجموعة من المعلومات الشخصية والتفاصيل التقنية

Windows Security Center

تحمي حماية المعلومات الشخصية الأفراد من الاستغلال أو الاختراق أو الاستخدام غير المصرح به لبياناتهم الشخصية.

من بين المخاطر المحتملة: الاستغلال غير المشروع للبيانات الشخصية، التلاعب بالهوية، سرقة الهوية، وتسريب البيانات الشخصية.

تقوم برامج جدار الحماية بمراقبة وفحص وتصفية حركة البيانات الواردة والصادرة من الشبكة لحماية الأجهزة والبيانات من الهجمات الخارجية.

يمكن إجراء اختبارات التوافق الرقمي للتحقق من توافق الأنظمة والتطبيقات مع متطلبات الأمان والأداء والتوافق القانوني.

يجب اتخاذ إجراءات أمنية مثل تشفير البيانات، وتطبيق سياسات الوصول المحددة، وإجراء عمليات احتياطية منتظمة لحماية البيانات الحساسة من الاختراق الرقمي.

تكامل الأمان السيبراني في دورة حياة النظام يساعد في تحقيق حماية شاملة للبيانات والمعلومات، وتقليل مخاطر الاختراق الرقمي والتلاعب بالمعلومات.

يشمل السيبراني في دورة حياة النظام مرحلة التصميم والتطوير والتشغيل والصيانة وإنهاء النظام.

بعض الطرق التي يستخدمها المجرمون عبر البصمة الرقمية تشمل الاحتيال الإلكتروني والاختراق الهجومي والتصيد الاحتيالي.