03-02-الأمن السيبراني [Short Answer]-Medium

التحليل، التصميم، التطوير، الاختبارات

ضمان تنفيذ ضوابط الأمن السيبراني وجعل النظام مرنا في مواجهة الهجمات الإلكترونية

تطوير النظام بشكل آمن وتحديد وإصلاح الثغرات الأمنية في التعليمات البرمجية

البصمة الرقمية هي الأثر الذي يتركه كل فرد عبر تصفحه للإنترنت والتفاعل مع المنصات الرقمية والتقنيات الرقمية الأخرى.

يمكن أن تؤثر البصمة الرقمية على دورة حياة النظام الرقمي من خلال تسهيل استهداف المعلنين وتقديم تجربة تصفح أسرع وأكثر كفاءة.

يتم تتبع البصمة الرقمية لتحسين تجربة التصفح واستهداف المعلنين من خلال الإعلانات المخصصة على الإنترنت.

البصمات الرقمية النشطة هي البيانات التي يتركها المستخدم بإرادته عند قيامه بالنشاطات المختلفة عبر شبكة الإنترنت.

أمثلة على البصمات الرقمية النشطة تشمل المنشورات على مواقع التواصل الاجتماعي مثل فيسبوك وإنستجرام وتويتر، والرسائل النصية.

البصمات الرقمية غير النشطة هي البيانات التي تم جمعها عن المستخدم دون قصد منه، وتنشأ عن طريق عمليات جمع المعلومات الخاصة بالمستخدم عبر الإنترنت.

يساعد اختبار الاختراق ومسح الثغرات الأمنية في تحديد نقاط الضعف في النظام السيبراني وتصحيحها قبل أن يستغلها المهاجمون للوصول إلى المعلومات السرية أو تعطيل النظام.

تقنيات اختبار الأمان الأخرى تساعد في اكتشاف الثغرات الأمنية المحتملة وتقييم فعالية السياسات والإجراءات الأمنية المتبعة في النظام.

يشمل دور الصيانة دمج الأمان السيبراني مع الصيانة المستمرة للنظام وإجراء تقييمات أمنية منتظمة وتحديث ضوابط الأمان حسب الحاجة.

دمج األمن السيبراني في دورة حياة النظام يعني ضمان أنظمة النظام آمنة طوال مراحل حياتها ومحمية من التهديدات المختلفة.

أهمية األمن السيبراني في تصميم وتطوير الأنظمة تكمن في حماية الأنظمة من الهجمات الإلكترونية وحماية البيانات والأنظمة الحساسة من الوصول غير المصرح به.

يمكن للمؤسسات ضمان تصميم وتطوير وصيانة أنظمتها مع أخذ األمن السيبراني في االعتبار من خلال تضمين ممارسات وسياسات وتقنيات األمن السيبراني في عملياتها وعمليات التصميم والتطوير والصيانة.

يمكن للبصمة الرقمية أن تشكل أخطارا أمنية على النظام وتسمح للمجرمين باستخدام المعلومات المتاحة عبر الإنترنت لشن هجمات مستهدفة على النظام أو المستخدمين.

يمكن للبصمة الرقمية أن تسمح للمجرمين باستخدام المعلومات المتاحة عبر الإنترنت لشن هجمات مستهدفة على النظام أو المستخدمين.

إذا شارك موظف معلومات حساسة عن غير قصد على وسائل التواصل الاجتماعي، فيمكن للمجرمين استخدام هذه المعلومات لشن هجوم احتيالي على الموظف أو المنظمة.

البصمات الرقمية غير النشطة هي تلك التي تتركها دون قصد أو في بعض الحالات دون أن تعرف ذلك.

أمثلة على البصمات الرقمية غير النشطة هي عدم استخدام تحديد الموقع الجغرافي في التطبيقات والمواقع الإلكترونية، تثبيت ملفات تعريف الارتباط على أجهزة الحاسب دون معرفة المستخدم، عدم استخدام إعجابات وسائل التواصل الاجتماعي للتعرف على المستخدم، وتقديم الإعلانات المخصصة بناءً على اهتماماتهم.

البصمات الرقمية هي الأثر الذي يتركه الفرد على الإنترنت من خلال تصفحه للمواقع الإلكترونية، استخدامه للتطبيقات ووسائل التواصل الاجتماعي، وتفاعلاته الرقمية الأخرى.

اختر 'السماح لتطبيق آخر'

انقر على 'السماح لتطبيق آخر' ثم حدد البرنامج

اختر التطبيق الذي تريد إضافته إلى القائمة

تؤثر البصمة الرقمية على سمعة المنظمة من خلال التعليقات أو المراجعات السلبية على الإنترنت التي قد تؤثر على صورتها التجارية وسمعتها.

يؤثر التوافق على دورة حياة النظام من خلال البصمة الرقمية وتأثيرها على متطلبات التوافق مثل قوانين خصوصية البيانات، مما يتطلب من المؤسسات الامتثال لتلك القوانين لحماية المعلومات الشخصية وتجنب الغرامات والعقوبات.

تعتبر إدارة السمعة مهمة جدا للمؤسسات حيث أن البصمة الرقمية والتعليقات السلبية على الإنترنت قد تؤثر على صورتها التجارية وسمعتها وبالتالي قد تؤثر على دورة حياة النظام وثقة العملاء والمبيعات.

المراقبة الرقمية تعني مراقبة بصمة المؤسسة الرقمية ووسائل التواصل الاجتماعي والمنصات الرقمية الأخرى لتحديد أي أخطار محتملة أو مشكلات تتعلق بالسمعة.

آثار التعقب الرقمية تعني الآثار الناتجة عن نشاط الفرد عبر الإنترنت، مثل التعليقات على المقالات الإخبارية والمنشورات على وسائل التواصل الاجتماعي وسجلات عمليات الشراء عبر الإنترنت.

يجب على المؤسسات مراقبة بصمتها الرقمية بانتظام لتحديد أي أخطار محتملة قد تؤثر على دورة حياة النظام والاستجابة لها، وتحديد أي أخطار أمنية محتملة أو مشكلات تتعلق بالسمعة.

رسائل البريد الإلكتروني، النصوص، مشاركات المدونات، المشاركات عبر تويتر، الصور الفوتوغرافية، التعليقات على مقاطع فيديو يوتيوب، الإعجابات على فيسبوك.

سجلات زيارات المواقع، عمليات البحث، سجلات تحركات المستخدم على الإنترنت وعمليات التواصل مع الآخرين.

من خلال تعقب الآثار المرئية وغير المرئية يمكن الحصول على صورة واضحة حول تفاصيل حياة الشخص، بما في ذلك التفاصيل التي يفترض أنها خاصة.

سجلات الخادم هي مجموعة من البيانات التي تضاف إلى سجل الخادم في كل مرة يستخدم فيها الشخص الإنترنت. وتعتبر سجلات الخادم الأساس لتحليلات الويب.

سجلات الخادم هي مجموعة من البيانات التي تضاف إلى سجل الخادم في كل مرة يستخدم فيها الشخص الإنترنت. وتعتبر سجلات الخادم الأساس لتحليلات الويب.

الخوادم تتبع النشاط الإلكتروني للمستخدمين من خلال سجلات الخادم التي تحتوي على معلومات عن نشاطهم على المواقع الإلكترونية.

نوع الطلب، عنوان بروتوكول الإنترنت (IP address)، هوية الحاسب، تاريخ ووقت الاتصال، طريقة الطلب، اسم وموقع الملف المطلوب، حالة بروتوكول HTTP، حجم الملف المطلوب

عنوان بروتوكول الإنترنت (IP address)

يتم إرسال طلب إلكتروني يحتوي على معلومات إلى خادم المواقع، ويسجل الخادم نوع الطلب ويحتفظ ببعض المعلومات ويقوم بتحديد الموقع ويسجل تاريخ ووقت الاتصال وطريقة الطلب واسم وموقع الملف المطلوب وحالة بروتوكول HTTP وحجم الملف المطلوب

قد يتم سرقة البيانات أو بيعها.

تلك البيانات يمكن حفظها على الأقراص الصلبة والهواتف الذكية وأجهزة الحاسب.

جدار الحماية هو نظام أمان للشبكة يراقب حركة مرور الشبكة ويتحكم فيها ويمنع الوصول غير المصرح به والمتسللين من الوصول إلى الجهاز أو الشبكة.

تكتشف البرامج الضارة وتمنعها وتزيلها من النظام.

يقوم جدار الحماية بمراقبة ومراقبة حركة مرور الشبكة ومنع الوصول غير المصرح به، في حين أن برامج مكافحة الفيروسات تكتشف وتمنع وتزيل البرامج الضارة من الجهاز.

حماية الحاسوب من الفيروسات وبرامج الدودة وأحصنة طروادة وأنواع أخرى من البرامج الضارة ومنع المتسللين من الوصول إلى النظام.

يحتوي مايكروسوفت ويندوز على جدار حماية مضمن يسمى جدار (Windows Defender Firewall) وبرنامج مكافحة فيروسات مجاني يسمى مايكروسوفت ديفندر (Microsoft Defender).

فلن يؤدي ذلك بالضرورة إلى إيقاف تشغيل جدار الحماية.

لا، بعض برامج مكافحة الفيروسات قد تشتمل على مكون جدار حماية، إلا أنها ليست ميزة عامة ولا تحتوي عليها جميع برامج مكافحة الفيروسات.

اكتب 'Windows Defender' في مربع البحث الموجود في شريط المهام، وعندما يظهر البرنامج في القائمة أعلى مربع البحث، اضغط عليه لفتحه.

هذا الخيار هو 'الوضع الطائر' (Airplane mode).

هذا الخيار هو 'الوضع العام' (Public mode).

حساب المسؤول المدمج، حساب بامتيازات إدارية، حساب مايكروسوفت، حساب محلي

حساب يمتلك صلاحيات إدارية على النظام ويجب استخدامه بحذر

حساب يتيح للمستخدم الوصول إلى خدمات مايكروسوفت المتعددة مثل البريد الإلكتروني وتخزين السحابة ومتجر التطبيقات

من خلال مصادر البيانات المختلفة مثل مواقع التسوق ومواقع التواصل الاجتماعي والمستشعرات ونقاط الوصول واي فاي.

مصادر البيانات المتاحة للشركات تشمل المستخدم المباشر عند إدخاله الاسم وعنوان البريد الإلكتروني ورقم الهاتف، ومواقع التسوق ومواقع التواصل الاجتماعي والمصادر المتاحة للجمهور كالصحف المحلية وشركاء التسويق من جهات خارجية.

تتضمن المخاطر المحتملة لتداول البيانات الشخصية عبر شبكات قابلة للاختراق اختراق المعلومات الشخصية وسرقتها أو استخدامها بشكل غير مشروع.

يساعد جدار الحماية في برامج مكافحة الفيروسات على حماية الجهاز والبيانات من الوصول غير المصرح به والبرمجيات الضارة والهجمات الأخرى.

قد تحتاج إلى السماح للتطبيقات أو منعها يدويًا عندما تحتاج إلى تحديد اتصالات الشبكة أو إدارة التطبيقات في بعض الأحيان.

يمكن اتباع الخطوات التالية للسماح للتطبيقات أو منعها في جدار الحماية: 1. اضغط على بدء (Start) ثم اختر نظام ويندوز (Windows System). 2. اضغط على لوحة التحكم (Control Panel). 3. غير طريقة عرض إعدادات إلى أيقونات كبيرة.

الفرق بين حساب مايكروسوفت والحساب المحلي في ويندوز هو أن حساب مايكروسوفت يتم إنشاؤه وإدارته عبر خدمات مايكروسوفت عبر الإنترنت ويستخدم للوصول إلى مجموعة متنوعة من منتجات وخدمات مايكروسوفت، بينما الحساب المحلي هو حساب يتم إنشاؤه على جهاز محدد غير متصل بأي خدمة عبر الإنترنت وتخزن الحسابات المحلية على محركات أقراص الحاسب المحلي ولا تتم مزامنة إعداداتها وملفاتها وتفضيلاتها مع أي حاسب آخر أو سحابيا.

يمكن الوصول إلى العديد من خدمات مايكروسوفت باستخدام حساب مايكروسوفت، مثل ون درايف (OneDrive) وأوفيس 365 (Office 365).

الحساب المحلي في ويندوز لا يتم مزامنة إعداداته وملفاته مع أي حاسب آخر أو سحابيا.

حساب المسؤول المدمج يتمتع بجميع االمتيازات ويمكنه التحكم بجميع إعدادات الحاسب بما في ذلك تغيير إعدادات التكوين وتنزيل البرامج من اإلنترنت.

حساب المستخدم بامتيازات إدارية يمتلك امتيازات أداء معظم الوظائف داخل نظام التشغيل في جهاز الحاسب، ويمكن أن تتضمن هذه االمتيازات مهاما مثل تثبيت البرامج وبرامج تشغيل األجهزة وتغيير إعدادات النظام وتثبيت تحديثات النظام وإدارة المستخدمين وتغيير كلمات المرور الخاصة بهم.

الفرق بين حساب المسؤول المدمج وحساب المستخدم بامتيازات إدارية هو أن حساب المسؤول المدمج يتمتع بجميع االمتيازات ويمكنه التحكم بجميع إعدادات الحاسب بما في ذلك تغيير إعدادات التكوين وتنزيل البرامج من اإلنترنت، بينما حساب المستخدم بامتيازات إدارية يمتلك امتيازات أداء معظم الوظائف داخل نظام التشغيل في جهاز الحاسب.

امتيازات حساب المستخدم بامتيازات إدارية تتيح للمستخدمين الوصول إلى مزايا وخيارات إضافية في النظام مثل الوصول إلى معلومات حساسة أو إمكانية تعديل الإعدادات الرئيسية.

تساعد مراقبة البصمة الرقمية المؤسسات على تحليل سلوك المستخدمين وتقييم الأداء وتحسين الأمان واكتشاف أي تهديدات أمنية محتملة.

تتبع البصمة الرقمية يساعد في تحديد هوية المستخدم والتحقق من صحة الهوية وتتبع أنشطة المستخدمين على الإنترنت.

التحكم الكامل، التعديل، القراءة والتنفيذ، عرض محتويات المجلد، القراءة والكتابة

وحدة التخزين المهيأة باستخدام نظام ملفات التقنية الجديدة

أذونات نظام ملفات التقنية الجديدة التي يتم تطبيقها على كل ملف ومجلد هي التحكم الكامل، التعديل، القراءة والتنفيذ، عرض محتويات المجلد، القراءة والكتابة

اضغط على بدء (Start) ثم اضغط على الإعدادات (Settings) ومن ثم الحسابات (Accounts). ثم اضغط على العائلة واضغط على إضافة شخص آخر لهذا الكمبيوتر (Add someone else to this PC). أدخل عنوان البريد الإلكتروني للشخص الذي تريد إضافته ثم اضغط على التالي (Next) وأخيراً اضغط على إنهاء (Finish).

يمكن استخدام حساب مايكروسوفت لتسجيل الدخول إلى جهاز الحاسب لأول مرة عن طريق الضغط على بدء (Start) ومن ثم الاعدادات (Settings) ومن ثم الحسابات (Accounts) ومن ثم تسجيل الدخول باستخدام حساب مايكروسوفت.

الوظيفة الرئيسية لإضافة حساب مايكروسوفت جديد هي توفير إمكانية تسجيل الدخول إلى جهاز الحاسب باستخدام حساب مايكروسوفت الجديد.

التحقق من الأسماء (Check Names)

اختيار السماح (Allow) أو الرفض (Deny)

النقر على موافق (OK)

يتضمن دور سيبراني في تصميم وتطوير الأنظمة تأمين البيانات والحماية من الهجمات الإلكترونية.

الآثار المقصودة للتعقب الرقمي تتضمن زيادة الأمان والمراقبة وتحسين الكفاءة، بينما الآثار المرئية تشمل تخزين وتحليل البيانات وتتبع النشاطات الرقمية.

أدوار السيبراني في الأمن السيبراني تشمل اكتشاف الثغرات الأمنية، وتقييم المخاطر، وتصميم وتنفيذ السياسات والإجراءات الأمنية.

تطوير الأنظمة يهدف إلى تحسين وتطوير البرامج والتطبيقات التي تستخدمها الشركات لتوفير الخدمات وتحسين الكفاءة والأداء.

يمكن للشركات العثور على معلومات المستخدمين من خلال جمع البيانات المتاحة لديها، مثل الاستبيانات أو السجلات الحسابية أو التفاعلات عبر الإنترنت.

يمكن أن ينتج عن تخزين البيانات في قواعد البيانات خطر فقدان البيانات أو التسريبات الأمنية إذا لم يتم تأمين قاعدة البيانات بشكل صحيح.

امتيازات حساب المستخدم بامتيازات إدارية تمنح المستخدم صلاحيات إدارية إضافية تسمح له بإجراء تعديلات وتنفيذ مهام خاصة في النظام.

وظيفة جدار الحماية ومكافحة الفيروسات في مايكروسوفت ويندوز هي حماية النظام من الهجمات الضارة وبرامج الفيروسات عن طريق منعها من الوصول إلى الجهاز وتنفيذ أنشطتها الضارة.

يمكن إضافة غطاء عن طريق إستخدام برنامج تحرير الصور مثل فوتوشوب أو إضافة غطاء مباشرة على منصة التواصل الاجتماعي.

حساب المسؤول المدمج هو حساب في نظام التشغيل يمتلك صلاحيات إدارية كاملة ويتم استخدامه لإدارة النظام بشكل شامل.

حساب مايكروسوفت هو حساب يتم إنشاؤه عبر الإنترنت ويتم استخدامه للوصول إلى خدمات مايكروسوفت المختلفة، بينما الحساب المحلي هو حساب يتم إنشاؤه على جهاز الكمبيوتر ويستخدم للوصول إلى نظام التشغيل والتطبيقات المحلية.

الأهداف الرئيسية لجدار الحماية هي حماية الشبكة والأجهزة من هجمات القراصنة والاختراق ومنع الوصول غير المصرح به.

جدار الحماية يعمل على حماية الشبكة ومنع الوصول غير المصرح به، بينما مكافحة الفيروسات تعمل على كشف وإزالة البرامج الضارة والفيروسات من الأجهزة.

إدارة السمعة للمؤسسات ذات أهمية كبيرة لأنها تساهم في بناء صورة إيجابية للمؤسسة وتعزز ثقة العملاء والمستثمرين والجمهور بالمؤسسة.

التوافق يؤثر بشكل كبير على دورة حياة النظام، حيث يساعد على تحقيق التكامل والتوازن بين العناصر المختلفة في النظام ويضمن استدامته وفعاليته.

التعقب الرقمي يمكن أن يؤدي إلى آثار غير مقصودة وغير مرئية مثل انتهاك الخصوصية وتجميع المعلومات الشخصية بدون علم المستخدمين.

البصمة الرقمية يمكن أن تترك أثراً كبيراً على دورة حياة النظام الرقمي، حيث يمكن استخدامها لتحليل أداء النظام وتحديد نقاط الضعف وتحسين العمليات.

يعتبر الأمن السيبراني أمرًا حيويًا في تصميم وتطوير الأنظمة، حيث يهدف إلى حماية المعلومات والبيانات الحساسة من الاختراقات والهجمات الإلكترونية، بالإضافة إلى الحفاظ على سلامة الأنظمة واستمرارية العمليات.

يساعد الأمن السيبراني في حماية المعلومات والبيانات الحساسة من الاختراقات والسرقة الإلكترونية، ويضمن سلامة وسرية هذه البيانات.

يساعد الأمن السيبراني في حماية الأنظمة وضمان استمرارية العمليات، وذلك عن طريق تقليل فرصة حدوث الاختراقات والتهديدات السيبرانية التي يمكن أن تعطل الأنظمة.

يعتبر الأمن السيبراني جزءًا أساسيًا في تصميم وتطوير الأنظمة الجديدة، حيث يساهم في تحقيق الأمان والسلامة وحماية المعلومات والبيانات الحساسة في هذه الأنظمة.

أذونات الملفات والمجلدات في نظام ويندوز تحدد الصلاحيات التي يحصل عليها كل ملف أو مجلد للوصول والتعديل عليه.

في نظام ويندوز، يتم وراثة الأذونات من المجلد الأصلي لكل ملف أو مجلد إلى المجلدات الفرعية، ويستمر هذا التسلسل الهرمي حتى جذر القرص الصلب.

التسلسل الهرمي للأذونات في نظام ويندوز يعني أنه يتم نقل الأذونات من المجلد الأصلي إلى المجلدات الفرعية بشكل تتابعي وتراكمي، حتى الوصول إلى جذر القرص الصلب.

تشمل التحديات الرئيسية التي تواجهها الشركات في العثور على معلومات المستخدمين التشريعات القانونية المحلية والدولية المتعلقة بحماية البيانات الشخصية والتوافق معها، وتقديم إعدادات الخصوصية المناسبة للمستخدمين، وكسب ثقة المستخدمين في تعاملهم مع الشركة.

يمكن للشركات تقييم الآثار غير المقصودة وغير المرئية للتعقب الرقمي من خلال إجراء دراسات وأبحاث حول سلوك المستخدمين وتحليل بياناتهم، ومراجعة التغيرات في المبيعات وسلوك العملاء، والاستماع إلى ملاحظات المستخدمين والتفاعل معها.

بعض الآثار غير المقصودة وغير المرئية للتعقب الرقمي تشمل التلاعب في سلوك المستخدمين، وزيادة التعرض للإعلانات المستهدفة، وتغيير سلوك الشراء للمستخدمين، وتأثير على حرية التصرف والخصوصية للأفراد.

أمثلة على البصمات الرقمية غير النشطة تشمل البصمات الرقمية المخزنة في قواعد البيانات، وملفات البصمة الرقمية المخزنة على الأقراص الصلبة، والبصمات الرقمية المخزنة في الذاكرة الداخلية للأجهزة الإلكترونية.

سجلات الخادم هي سجلات تحتوي على معلومات حول نشاط المستخدمين على موقع الويب، وتتضمن معلومات مثل عناوين IP، والصفحات المطلوبة، والتواريخ والأوقات. تستخدم في تحليلات الويب لفهم سلوك المستخدمين، وتحسين تجربة المستخدم، وتحسين أداء الموقع.

أمن السيبراني هو عبارة عن مجموعة من الإجراءات والتقنيات المستخدمة لحماية الأنظمة والبيانات من التهديدات الإلكترونية. يعد الأمن السيبراني أمرًا هامًا في تصميم وتطوير الأنظمة لحماية المعلومات الحساسة والحفاظ على خصوصية المستخدمين والتأكد من سلامة العمليات الإلكترونية.

3. إدارة السمعة تساعد المؤسسات في بناء سمعة جيدة بين العملاء والمستخدمين وتعزيز الثقة والمصداقية في سوق الأعمال.

البصمة الرقمية النشطة

يمكن حدوث تعارض بين برامج مكافحة الفيروسات وجدار الحماية عندما تتداخل وظائفهما وتتداخل إشاراتهما، مما يؤدي إلى تقليل كفاءة الحماية وزيادة فرصة التعرض للهجمات الخبيثة. هذا يعرض أمان جهاز الحاسب للخطر ويزيد من احتمالية اختراقه.

ستتمكن من مواصلة العمل على الملف عبر جهاز آخر بتسجيل الدخول إلى حسابك المحلي أو حساب مايكروسوفت على جهاز آخر وتحميل الملف من التخزين السحابي. الفرق بين الحساب المحلي وحساب مايكروسوفت هو أن الحساب المحلي يعتمد على مستخدم وكلمة مرور تم تعيينها محليًا على الجهاز، بينما يتطلب حساب مايكروسوفت تسجيل الدخول باستخدام عنوان بريد إلكتروني وكلمة مرور مرتبطة بحساب مايكروسوفت.