03-02-الأمن السيبراني [Short Answer]-Hard

التحليل، التصميم، التطوير، الاختبارات

ضمان تنفيذ ضوابط الأمن السيبراني ومرونة النظام في مواجهة الهجمات الإلكترونية

تحديد ثغرات الأمن السيبراني التي قد تكون مفقودة في مرحلة التطوير

البصمة الرقمية يمكن أن تشكل أخطارا أمنية على النظام وتسمح لمجرمي الإنترنت باستخدام المعلومات المتاحة عبر الإنترنت لشن هجمات مستهدفة على النظام أو المستخدمين.

المثال المذكور هو عندما يشارك موظف معلومات حساسة عن غير قصد على وسائل التواصل الاجتماعي، يمكن لمجرمي الإنترنت استخدام هذه المعلومات لشن هجوم احتيالي على الموظف أو المنظمة.

البصمة الرقمية يمكن أن تؤثر على دورة حياة النظام من خلال تسببها في أخطار أمنية وتهديدات محتملة للنظام وللمستخدمين، مما يستدعي اتخاذ إجراءات أمنية لحماية النظام والمعلومات.

البصمة الرقمية هي الأثر الذي يتركه كل عمل أو تصفح يتم عبر الإنترنت والذي يمكن للآخرين رؤيته.

البصمة الرقمية تترك سلسلة من البيانات عندما يتم استخدام التقنيات الرقمية مثل الإنترنت والوسائط الاجتماعية والمنصات الرقمية الأخرى.

البصمة الرقمية يمكن أن تؤثر على دورة حياة النظام الذي يستخدم شخص ما التقنيات الرقمية.

يتساعد اختبار الاختراق ومسح الثغرات الأمنية في تحديد وتوثيق متطلبات الأمن السيبراني للنظام والتأكد من بنائه بأقصى درجات الأمان.

البصمات الرقمية النشطة هي البيانات التي يتركها الشخص بإرادته أثناء قيامه بالنشاطات المختلفة عبر شبكة الإنترنت، مثل المنشورات على مواقع التواصل الاجتماعي.

البصمات الرقمية غير النشطة هي البيانات التي تتم جمعها دون قصد الشخص، مثل المعلومات التي يتم تجميعها عنه من خلال تصفحه واتصالاته عبر الإنترنت.

يتم تطبيق الضوابط الأمنية خلال مرحلة التنفيذ للتأكد من أن النظام آمن عند نشره.

يمكن تصنيف البصمة الرقمية إلى صنفين أساسيين، وهما البصمات الرقمية النشطة والبصمات الرقمية غير النشطة.

يتم دمج الأمن السيبراني مع الصيانة المستمرة للنظام خلال مرحلة الصيانة، ويشمل ذلك إجراء تقييمات أمنية منتظمة وتحديث ضوابط الأمان حسب الحاجة.

دمج الأمن السيبراني في دورة حياة النظام يساعد في ضمان أمان النظام طوال دورته الحياة وحمايته من التهديدات المختلفة.

ضمان تصميم وتطوير الأنظمة مع مراعاة الأمن السيبراني يساعد في تقليل أخطار الهجمات الإلكترونية وحماية البيانات والأنظمة الحساسة من الوصول غير المصرح به.

الهدف من تضمين الأمن السيبراني في الدورة الحياة للنظام هو ضمان أن يكون النظام آمنًا ومحميًا من التهديدات المختلفة طوال دورته الحياة.

البصمات الرقمية غير النشطة هي تلك التي تتركها دون قصد أو في بعض الحالات دون أن تعرف ذلك.

أمثلة على البصمات الرقمية غير النشطة هي عدم استخدام تحديد الموقع الجغرافي في التطبيقات والمواقع، تثبيت ملفات تعريف الارتباط على أجهزة الحاسوب دون معرفة المستخدم، عدم استخدام إعجابات وسائل التواصل الاجتماعي ومشاركة المعلومات الشخصية بدون معرفة المستخدم.

الهدف من جمع البصمات الرقمية غير النشطة هو تحليل سلوك المستخدم واهتماماته لتقديم إعلانات مخصصة وتوفير تجربة مستخدم مخصصة.

يمكن أن تؤثر البصمة الرقمية على سمعة المنظمة من خلال التعليقات أو المراجعات أو التعليقات السلبية حول المؤسسة عبر الإنترنت، مما يؤثر بدوره على صورة علامتها التجارية وسمعتها وثقة العملاء.

يمكن للبصمة الرقمية أن تؤثر على متطلبات التوافق مثل قوانين خصوصية البيانات، والتي يمكن أن تؤثر على دورة حياة النظام.

يجب على المؤسسات الامتثال لقوانين خصوصية البيانات لحماية المعلومات الشخصية وتجنب التجاوزات والغرامات والعقوبات.

الآثار المقصودة والمرئية والآثار غير المقصودة وغير المرئية

رسائل البريد الإلكتروني، النصوص، مشاركات المدونات، المشاركات عبر تويتر، الصور الفوتوغرافية، التعليقات على مقاطع فيديو يوتيوب، إعجابات فيسبوك

سجلات زيارات المواقع، عمليات البحث، سجلات تحركات المستخدم على الإنترنت وعمليات التواصل مع الآخرين

المراقبة الرقمية هي عملية مراقبة وتتبع الأنشطة والبيانات الرقمية للأفراد أو المؤسسات عبر الإنترنت.

آثار التعقب الرقمية تشمل جميع البصمات الرقمية للأفراد، بما في ذلك نشاطهم عبر الإنترنت مثل التعليقات على المقالات والمنشورات على وسائل التواصل الاجتماعي وسجلات عمليات الشراء عبر الإنترنت.

يجب على المؤسسات مراقبة بصمتها الرقمية بانتظام لتحديد أي أخطار محتملة قد تؤثر على دورة حياة النظام والاستجابة لها وتحديد أي أخطار أمنية محتملة أو مشكلات تتعلق بالسمعة.

سجلات الخادم هي مجموعة من البيانات التي تضاف إلى سجل الخادم في كل مرة يستخدم فيها الشخص الإنترنت، وهي الأساس لتحليلات الويب.

نفس الخوادم التي تقدمها لك المواقع الإلكترونية تتبع تصفحك بشكل صامت دون علمك.

شركات التقنية تجمع مصادر المعلومات الشخصية وتتعامل معها بطرق مختلفة، ويجب أن تكون على دراية بكيفية قيامها بذلك.

يسجل خادم المواقع نوع الطلب، عنوان بروتوكول الإنترنت، هوية الحاسب، تاريخ ووقت الاتصال، طريقة الطلب، اسم وموقع الملف المطلوب، حالة بروتوكول HTTP، حجم الملف المطلوب.

عنوان بروتوكول الإنترنت (IP address) هو عبارة عن عنوان يحدد الموقع الإلكتروني الذي يتم الاتصال به عبر الإنترنت.

تسجيل الدخول (Login ID) يعرف هوية الحاسب الذي يقوم بالاتصال ويساعد مالكي المواقع في تحديد الزائرين وتتبع نشاطهم.

اكتب 'Windows Defender' في مربع البحث الموجود في شريط المهام وعندما يظهر البرنامج في القائمة اضغط عليه لفتحه.

هذا الخيار يمنع الوصول إلى الشبكة العامة.

هذا الخيار يسمح لتطبيق معين بالاتصال بالإنترنت.

جدار الحماية يراقب ويتحكم في حركة مرور الشبكة وفقًا لقواعد الأمان المحددة مسبقًا، بينما برامج مكافحة الفيروسات تكتشف وتمنع وتزيل البرامج الضارة من جهاز الحاسوب.

يهدف جدار الحماية إلى حظر الوصول غير المصرح به إلى الشبكة أو الحاسوب ومنع المتسللين من الوصول إلى النظام.

يهدف برامج مكافحة الفيروسات إلى حماية الحاسوب من الفيروسات وبرامج الدودة وأحصنة طروادة وأنواع أخرى من البرامج الضارة.

حساب المسؤول المدمج، حساب بامتيازات إدارية، حساب مايكروسوفت، حساب محلي

خلفية سطح المكتب، تنظيم المجلدات الخاصة، حفظ الملفات، إدارة سجل التصفح، إدارة كلمات المرور

تخصيص الإعدادات، تغيير خلفية سطح المكتب، تنظيم المجلدات، حفظ الملفات، إدارة سجل التصفح، إدارة كلمات المرور

جدار الحماية في مايكروسوفت ويندوز هو جدار حماية مضمن يقوم بفحص الملفات والبرامج الموجودة على الجهاز بحثاً عن توقيعات وسلوكيات البرامج الضارة المعروفة.

مكافح الفيروسات المجاني في مايكروسوفت ويندوز هو برنامج مكافحة فيروسات يسمى مايكروسوفت ديفندر (Microsoft Defender).

لا، لن يؤدي تثبيت برنامج مكافحة فيروسات آخر على ويندوز إلى إيقاف تشغيل جدار الحماية.

يساعد جدار الحماية في برنامج مكافحة الفيروسات في حماية الجهاز والبيانات من الوصول غير المصرح به والبرمجيات الضارة والهجمات الأخرى.

يجب الضغط على بدء ثم اختيار نظام ويندوز، ثم الضغط على لوحة التحكم، ثم تغيير طريقة عرض الإعدادات إلى أيقونات كبيرة.

يطلب برنامج مكافحة الفيروسات تعطيل جدار حماية ويندوز أثناء عملية التثبيت لتجنب التعارض بين برنامجي الأمان.

مصادر البيانات والمعلومات الشخصية تشمل المستخدم مباشرة عند إدخاله االسم وعنوان البريد اإللكتروني، ورقم الهاتف، وقد تأتي من المواقع التسوق ومواقع التواصل الاجتماعي مثل فيسبوك، والمعرفات الفريدة الخاصة بجهاز الحاسب مثل التطبيقات ونظام تحديد المواقع العالمي (GPS) وبيانات المستشعرات، والمعلومات الملتقطة من قبل الأجهزة المحيطة بك مثل نقاط وصول واي فاي، والمصادر المتاحة للجمهور مثل الصحف المحلية وشركاء التسويق من جهات خارجية.

قد يترتب على تداول البيانات الشخصية مرور البيانات عبر شبكات قابلة للاختراق.

يمكن للشركات العثور على معلومات المستخدمين من مصادر البيانات والمعلومات الشخصية المذكورة في السؤال الأول.

حساب المسؤول المدمج يمتلك جميع امتيازات الحاسب ويمكنه التحكم بجميع إعدادات الحاسب بما في ذلك تغيير إعدادات التكوين وتنزيل البرامج من الإنترنت.

حساب المستخدم بامتيازات إدارية يمتلك أغلب امتيازات الحاسب ويمكنه تثبيت البرامج وتغيير إعدادات النظام وتثبيت تحديثات النظام وإدارة المستخدمين وتغيير كلمات المرور الخاصة بهم.

حساب المستخدم بامتيازات إدارية يمكنه القيام بأعمال مثل تثبيت البرامج وبرامج تشغيل الأجهزة وتغيير إعدادات النظام وتثبيت تحديثات النظام وإدارة المستخدمين وتغيير كلمات المرور الخاصة بهم.

الحساب المحلي هو حساب يتم إنشاؤه على جهاز محدد غير متصل بأي خدمة عبر اإلنترنت، أما حساب مايكروسوفت فيتم إنشاؤه وإدارته من خلال خدمات مايكروسوفت عبر اإلنترنت ويستخدم للوصول إلى مجموعة متنوعة من منتجات وخدمات مايكروسوفت.

يمكن الوصول إلى خدمات مايكروسوفت مثل ون درايف (OneDrive) وأوفيس 365 (Office 365) باستخدام حساب مايكروسوفت.

يمكن للمستخدم مزامنة إعداداته وملفاته ومراجعتها من خلال أجهزة متعددة والوصول إلى خدمات مايكروسوفت.

يجب الضغط على جدار حماية ويندوز ديفندر، ثم الضغط على السماح لتطبيق أو ميزة عبر جدار حماية ويندوز ديفندر، ثم الضغط على تغيير الإعدادات، ثم اختيار التطبيق المراد إضافته إلى القائمة، وفي حالة عدم وجوده في القائمة يجب الضغط على السماح لتطبيق آخر وتحديد البرنامج ثم الضغط على إضافة.

يجب الضغط على السماح لتطبيق آخر وتحديد البرنامج ثم الضغط على إضافة.

يجب الضغط على جدار حماية ويندوز ديفندر، ثم الضغط على السماح لتطبيق أو ميزة عبر جدار حماية ويندوز ديفندر، ثم الضغط على تغيير الإعدادات، ثم اختيار التطبيق المراد إضافته إلى القائمة.

تعتبر برامج جدار الحماية وبرامج مكافحة الفيروسات أدوات مهمة لحماية الحاسب والشبكة من التهديدات السيبرانية. تتمثل وظيفة جدار الحماية في منع الوصول غير المصرح به إلى الجهاز أو الشبكة الخاصة، بينما تقوم برامج مكافحة الفيروسات بالكشف والتصدي للبرامج الضارة والفيروسات التي قد تتسلل إلى النظام.

تخزين البيانات في قواعد البيانات يعرضها لعدة أخطار أمنية، مثل سرقة البيانات أو بيعها لأطراف غير مصرح بها. بالإضافة إلى ذلك، يمكن لبعض الأفراد الوصول إلى البيانات المخزنة على الأقراص الصلبة والهواتف الذكية وأجهزة الحاسب.

إتاحة البيانات للباحثين الأكاديميين والسلطات والمحاكم والشركات تعزز التعاون والتطور في مجالات مختلفة. فالباحثون الأكاديميون يستطيعون استخدام البيانات لإجراء الأبحاث والدراسات العلمية، بينما تستخدم السلطات والمحاكم البيانات كدليل في التحقيقات والقضايا القانونية. وبالنسبة للشركات، تتيح البيانات فهم احتياجات العملاء وتحسين منتجاتها وخدماتها.

برازيليا

الصينية

نهر الأمازون

محمد صلى الله عليه وسلم

النظام هو مجموعة من العناصر المترابطة والمؤسسات والعمليات التي تعمل معًا لتحقيق هدف معين.

اختبار الاختراق ومسح الثغرات الأمنية يساعدان على تحديد الثغرات في النظام وتقييم قدرته على مقاومة الهجمات والاحتفاظ بالبيانات الحساسة آمنة.

يساعد اختبار الاختراق ومسح الثغرات الأمنية في تحديد نقاط الضعف في النظام وتقوية الحماية لمنع الاختراقات والاستغلالات الأمنية.

الخوادم التي تتبع تصفحك بشكل صامت دون علمك تشمل الكوكيز والبيكسلات وأدوات التتبع الأخرى.

أمثلة على البصمات الرقمية غير النشطة تشمل ملفات تعريف الارتباط المحذوفة وملفات التاريخ والتخزين المؤقت.

تعتبر البيانات هي المادة الأساسية في قواعد البيانات حيث تمثل المعلومات التي يتم تخزينها واسترجاعها وتحليلها وتحديثها من قبل النظام.

تساهم البصمة الرقمية في تأمين وحماية البيانات ومنع الوصول غير المصرح به، كما تضمن الاستدلالية والمصداقية للمستخدمين والعمليات في دورة حياة النظام.

يتم استخدام قواعد البيانات لتخزين وتنظيم وإدارة البيانات بطريقة منظمة ومنطقية، مما يسهل الوصول إلى البيانات وتحليلها واستخدامها في النظام.

التحكم الكامل، التعديل، القراءة والتنفيذ، عرض محتويات المجلد، القراءة والكتابة

أذونات نظام ملفات التقنية الجديدة تطبق على كل ملف ومجلد في النظام، مثل القراءة والكتابة والتعديل والتحكم الكامل وعرض محتويات المجلد والقراءة والتنفيذ

نظام ملفات التقنية الجديدة هو نظام ملفات يتم استخدامه في نظام التشغيل ويندوز ويعمل على تنظيم وإدارة الملفات والمجلدات وتطبيق الأذونات عليها

عن طريق إلغاء تنشيطه أو تعطيله في إعدادات النظام.

لحماية خصوصية المستخدمين والعملاء وتجنب التسرب الغير مشروع للمعلومات الشخصية.

تعتبر البصمة الرقمية جزءًا من تحليل الأمان وتأكيد الهوية وتقييم المخاطر في دورة حياة النظام.

استخدام بصمة الأصبع لفتح هاتف ذكي بدون إذن صاحبه.

تسرب البيانات، الاختراق الهجمات السلبية، فقدان البيانات، التلاعب بالبيانات.

اختر المستخدم أو المجموعة من نافذة التحديد واضغط على زر التحقق من الأسماء ثم اضغط على موافق.

يمكن للمستخدم أو المجموعة اختيار بين السماح أو الرفض.

يمكن للمستخدم أو المجموعة اختيار عمود السماح أو الرفض.

تعتبر سمعة المنظمة هي سمعتها أو سمعتها في السوق أو في المجتمع

تعتبر البصمة الرقمية النشطة مجموعة الأثر الرقمي الذي يتركه المستخدمون على الإنترنت من خلال تفاعلاتهم ونشاطاتهم

يمكن للمستخدم تغيير ميزات حساب الجهاز مثل كلمة المرور والصورة الشخصية والإعدادات الشخصية الأخرى

يجب اتخاذ خطوات مثل التحقق من الهوية وتطبيق تحديثات الأمان وإجراء اختبارات الاختراق وتوفير التدريب على الأمان للموظفين

تخزين البيانات في قواعد البيانات يساعد في تنظيم وإدارة البيانات بطريقة فعالة وآمنة.

ملفات تعريف الارتباط (الكوكيز) يمكن أن تتبع تصفحك بشكل صامت دون علمك.

يجب فتح إعدادات جدار الحماية في ويندوز ديفندر وإضافة تطبيق إلى قائمة السماح.

مكافح الفيروسات المجاني في مايكروسوفت ويندوز هو ويندوز ديفندر.

مصادر البيانات والمعلومات الشخصية تشمل الشبكات الاجتماعية، المواقع الإلكترونية، التطبيقات، والمؤسسات.

عنوان بروتوكول الإنترنت (IP) هو عنوان يتم تعيينه لكل جهاز متصل بالإنترنت ويستخدم لتحديد موقع الجهاز على الشبكة.

برامج جدار الحماية وبرامج مكافحة الفيروسات تساعد في تحقيق الحماية الشاملة للحاسب والشبكة من التهديدات السيبرانية والبرامج الضارة.

حساب المستخدم في ويندوز يستخدم لتحديد الصلاحيات والإذن للمستخدمين في الوصول إلى الملفات والتطبيقات وإدارة النظام.

نظام تشغيل للكمبيوتر يتم استخدامه على نطاق واسع

أذونات تحدد الصلاحيات والتصرفات المسموح بها للمستخدمين على الملفات والمجلدات

المكان الأعلى في التسلسل الهرمي لنظام الملفات في القرص الصلب

الهدف الأساسي لجدار الحماية هو حماية النظام من الهجمات والتهديدات الخارجية عن طريق منع الوصول غير المصرح به إلى الشبكة أو الجهاز.

المثال المذكور في النص يشير إلى استخدام البصمة الرقمية في الاحتيال المصرفي، حيث يمكن للمهاجمين استغلال بصمة الأصابع لتنفيذ عمليات مالية غير مصرح بها.

تأثير البصمة الرقمية على دورة حياة النظام يتمثل في توفير طبقة إضافية من الأمان والتحقق من هوية المستخدمين، مما يساهم في الحفاظ على سلامة النظام والبيانات.

مكافح الفيروسات المجاني في مايكروسوفت ويندوز هو Windows Defender.

يمكن لمكافحة فيروسات آخر على ويندوز إيقاف تشغيل جدار الحماية عن طريق تعطيله من إعدادات النظام.

يمكن لحساب المستخدم بامتيازات إدارية تثبيت البرامج وتعديل الإعدادات النظام وحذف الملفات وإنشاء حسابات مستخدمين جديدة.

يجب أولاً فتح قائمة التحكم في الوصول ومن ثم اختيار إضافة مستخدم أو مجموعة وتعيين الأذونات المناسبة للمستخدم أو المجموعة.

الأذونات هي الصلاحيات المطبقة على كل ملف ومجلد في نظام ملفات التقنية الجديدة لتحديد الصلاحيات والاذونات للمستخدمين والمجموعات في الوصول والتعديل والحذف وغيرها من العمليات على الملفات والمجلدات

يجب على المؤسسات الامتثال لقوانين خصوصية البيانات لضمان حماية خصوصية المستخدمين وتجنب التعرض للمسائل القانونية والعواقب السلبية المحتملة مثل الغرامات المالية وفقدان الثقة من قبل العملاء والتأثير على سمعة المؤسسة

دور جدار الحماية في نظام مايكروسوفت ويندوز هو حماية النظام من الهجمات الخارجية عن طريق فرز حركة البيانات الواردة والصادرة ومنع الوصول غير المصرح به إلى الشبكة المحلية

خوادم التتبع بدون موافقة (مثل خوادم التعقب التي تستخدمها شركات الإعلان، وملفات تعريف الارتباط التي تستخدمها مواقع الويب لتتبع النشاط على الإنترنت).

تساعد برامج جدار الحماية في منع الوصول غير المصرح به إلى الشبكة أو الحاسب، وتوفر حماية ضد الهجمات السيبرانية، بينما تقوم برامج مكافحة الفيروسات بالكشف وإزالة البرامج الضارة والفيروسات التي تهدد الحاسب والشبكة.

يساعد اختبار الاختراق في تحديد نقاط الضعف في نظام الأمان واكتشاف الثغرات الأمنية قبل أن يستغلها المهاجمون، مما يسمح بتعزيز الأمان وتحسين الدفاع ضد الهجمات السيبرانية.

بعض الأمثلة على الآثار غير المقصودة وغير المرئية هي تسريب البيانات، وتعطل الخدمات، وتعطل الشبكة، وتأثير سلبي على أداء النظام.

يساعد دمج الأمن السيبراني في مرحلة التصميم في توفير حماية أكثر فعالية للنظام من التهديدات السيبرانية، حيث يتم اعتبار الأمن كجزء أساسي في تصميم النظام من البداية.