Cybersecurity Fundamentals

Questions and Answers

Which element of cybersecurity focuses on managing and safeguarding an organization's digital resources through defined procedures and policies?

• Information security
• Operations security (correct)
• Application security
• Network security

What is the primary goal of a Denial-of-Service (DoS) attack?

• Encrypting a victim's files and demanding a ransom for decryption
• Gaining unauthorized access to a database to manipulate data
• Disrupting the normal functioning of a server, network, or website (correct)
• Stealing sensitive information by intercepting communication

Why is updating software and operating systems regularly considered a cybersecurity best practice?

• To increase system performance and speed
• To improve the user interface and add new features
• To ensure compatibility with the latest hardware
• To patch security vulnerabilities and reduce the risk of exploitation (correct)

What does the term 'phishing' refer to in the context of cybersecurity?

Fraudulent attempts to obtain sensitive information by disguising as a trustworthy entity (B)

Which cybersecurity element involves restoring critical business processes and data after a disaster or cyberattack?

Disaster recovery and business continuity planning (D)

Why is user awareness training an essential element of cybersecurity?

It educates users to recognize and avoid cyber threats. (B)

In the context of cybersecurity, what is a 'zero-day exploit'?

Exploitation of unknown software or hardware vulnerabilities (C)

Which of the following actions is LEAST likely to protect against cyber threats?

Using the same simple password for all online accounts (C)

What is the primary risk associated with 'Man-in-the-Middle' attacks?

Unauthorized access to sensitive data during transmission (C)

What is the main purpose of performing regular data backups as a cybersecurity measure?

To ensure data recovery in case of data loss or corruption (A)

Which type of cyber threat involves encrypting a victim's files and demanding payment to restore access?

Ransomware (D)

What is the defining characteristic of a 'spear-phishing' attack?

It is a highly targeted attack aimed at specific individuals or organizations. (D)

What is the main goal of 'SQL injection' attacks?

To gain unauthorized access to sensitive data in a database. (A)

How do supply chain attacks compromise organizations?

By exploiting vulnerabilities in third-party suppliers. (A)

What is a common security measure against brute-force attacks?

Account lockout policies (D)

Why is international cooperation important in combating cybercrime?

Cybercriminals often operate across national borders (D)

In cybersecurity, what does 'least privilege' refer to?

Granting the minimum necessary access rights to users (A)

Which of the following is an example of two-factor authentication?

Entering a password and a code sent to your mobile device (A)

How can Artificial Intelligence (AI) be used in cybersecurity?

For detecting threats and developing more advanced attacks (A)

What is the focus of cloud security?

Protecting data and applications stored in the cloud. (A)

Flashcards

Cybersecurity

Protecting systems, networks, and programs from digital attacks.

Cyberattack Goals

Gaining unauthorized access, altering, damaging, or extorting money from users.

Malware

Malicious software including viruses, ransomware, and spyware.

Phishing

Deceptive attempts to steal sensitive information via disguise.

Denial of Service (DoS)

Overwhelming a server to disrupt services for legitimate users.

Man-in-the-Middle Attack

Intercepting communications between two parties to steal data.

SQL Injection

Inserting malicious code into SQL queries to access database information.

Zero-Day Exploit

Exploiting unknown vulnerabilities before a patch is available.

Network Security

Protecting the network from unauthorized access and misuse.

Application Security

Securing software applications by fixing vulnerabilities and preventing attacks.

Information Security

Protecting sensitive information from unauthorized access, disclosure, or destruction.

Operational Security

Processes and policies for managing and protecting digital assets.

Disaster Recovery & Business Continuity

Restoring critical operations and data after a disaster or cyberattack.

User Awareness

Training users to recognize and avoid cybersecurity threats.

Ransomware

Encrypting victim's files and demanding payment for decryption.

Supply Chain Attack

Targeting third-party suppliers to compromise their client organizations.

Spear Phishing

Phishing attacks tailored to specific individuals or organizations.

Insider Threats

Threats originating from within an organization.

IoT Attacks

Exploiting internet-connected devices for malicious purposes.

Study Notes

• الأمن السيبراني هو مجال حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية.
• تهدف هذه الهجمات السيبرانية عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو تعطيل العمليات التجارية العادية.

أهمية الأمن السيبراني

• مع تزايد الاعتماد على التكنولوجيا في جميع جوانب الحياة، أصبح الأمن السيبراني أكثر أهمية من أي وقت مضى.
• تساعد تدابير الأمن السيبراني الفعالة في حماية الأفراد والمؤسسات من مجموعة واسعة من التهديدات السيبرانية.
• تساهم حماية الأنظمة والبيانات في الحفاظ على الثقة في التكنولوجيا الرقمية.

أنواع التهديدات السيبرانية

• البرامج الضارة: تتضمن الفيروسات وبرامج الفدية وأحصنة طروادة وبرامج التجسس.
• التصيد الاحتيالي: محاولات احتيالية للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقات الائتمان، وذلك عن طريق انتحال شخصية كيانات موثوقة.
• هجمات رفض الخدمة (DoS): تهدف إلى تعطيل عمل الخوادم أو الشبكات أو مواقع الويب عن طريق إغراقها بكمية هائلة من حركة المرور، مما يجعلها غير متاحة للمستخدمين الشرعيين.
• هجمات الوسيط (Man-in-the-Middle): اعتراض الاتصالات بين طرفين لسرقة البيانات.
• هجمات SQL Injection: إدخال تعليمات برمجية خبيثة في استعلامات SQL للوصول إلى البيانات في قاعدة البيانات.
• هجمات يوم الصفر (Zero-Day Exploits): استغلال نقاط ضعف غير معروفة في البرامج أو الأجهزة قبل أن يتمكن البائع من إصدار تصحيح.

عناصر الأمن السيبراني

• أمن الشبكات: حماية شبكة الكمبيوتر من الوصول غير المصرح به والاستخدام المسيء.
• أمن التطبيقات: تأمين التطبيقات البرمجية من خلال معالجة الثغرات الأمنية في التعليمات البرمجية ومنع الهجمات.
• أمن المعلومات: حماية المعلومات الحساسة من الوصول غير المصرح به أو الكشف أو التغيير أو التدمير.
• أمن العمليات: يشمل العمليات والسياسات المستخدمة لإدارة وحماية الأصول الرقمية للجهة.
• التعافي من الكوارث والتخطيط لاستمرارية الأعمال: استعادة العمليات والبيانات الهامة في حالة وقوع كارثة أو هجوم سيبراني.
• توعية المستخدمين: تدريب المستخدمين على كيفية التعرف على التهديدات السيبرانية وتجنبها.

أفضل الممارسات في مجال الأمن السيبراني

• استخدام كلمات مرور قوية وفريدة وتغييرها بانتظام.
• تفعيل المصادقة الثنائية حيثما أمكن ذلك.
• تحديث البرامج وأنظمة التشغيل بانتظام لتصحيح الثغرات الأمنية.
• توخي الحذر بشأن رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة.
• استخدام برامج مكافحة الفيروسات وجدران الحماية.
• إجراء نسخ احتياطية منتظمة للبيانات الهامة.
• تثقيف المستخدمين حول تهديدات الأمن السيبراني وأفضل الممارسات.
• مراقبة الشبكات والأنظمة بحثًا عن أي نشاط مشبوه.
• وضع خطة للاستجابة للحوادث الأمنية.

التهديدات السيبرانية الشائعة والحديثة

• برامج الفدية: تقوم بتشفير ملفات الضحية وتطلب فدية مقابل فك التشفير.
• هجمات سلسلة التوريد: استهداف موردي الطرف الثالث للوصول إلى المؤسسات التي يتعاملون معها.
• التصيد الاحتيالي الموجه: هجمات تصيد احتيالي مصممة خصيصًا لاستهداف أفراد أو مؤسسات معينة.
• التهديدات الداخلية: التهديدات التي تأتي من داخل المؤسسة، سواء كانت مقصودة أو غير مقصودة.
• هجمات إنترنت الأشياء (IoT): استغلال الأجهزة المتصلة بالإنترنت لأغراض خبيثة.

مستقبل الأمن السيبراني

• تزايد أهمية الذكاء الاصطناعي وتعلم الآلة في مجال الأمن السيبراني، سواء في الكشف عن التهديدات أو في تطوير هجمات أكثر تطوراً.
• زيادة التركيز على الأمن السحابي لحماية البيانات والتطبيقات المخزنة في السحابة.
• تطوير تقنيات جديدة لحماية الخصوصية في الفضاء الرقمي.
• التعاون الدولي لمكافحة الجريمة السيبرانية.
• تزايد الحاجة إلى متخصصين في الأمن السيبراني.