مقدمة في الأمن السيبراني

Questions and Answers

ما هو الهدف الرئيسي من الأمن السيبراني؟

• زيادة سرعة الإنترنت
• تأمين البرامج ضد الفيروسات
• حماية المعلومات من الوصول أو التعديل غير المصرح به (correct)
• توفير الدعم الفني للمستخدمين

ما هو نوع التهديد السيبراني المعروف بتأثيره الضار على الأنظمة الحاسوبية؟

• الهندسة الاجتماعية
• هجمات منع الخدمة
• التهديدات المستمرة المتقدمة
• البرمجيات الخبيثة (correct)

أي من الخيارات التالية تمثل مفهوم السرية في الأمن السيبراني؟

• السماح للمستخدمين بالوصول إلى المعلومات وقتما يريدون
• تحديد هوية المستخدمين
• حماية البيانات الحساسة من الوصول غير المصرح به (correct)
• التأكد من أن البيانات غير معدلة

ما هي الهندسة الاجتماعية في الأمن السيبراني؟

تقنيات لخداع الأفراد لكشف معلومات حساسة (D)

ما هو جوهر مفهوم الإتاحة في الأمن السيبراني؟

ضمان وصول المستخدمين المصرح لهم إلى المعلومات (D)

أي نوع من التهديدات يستخدم للتلاعب بالبيانات أثناء انتقالها بين طرفين؟

هجمات الرجل في المنتصف (D)

ما هي الإدارة الضعيفة في الأمن السيبراني؟

تحديد الثغرات وتقييمها والتقليل منها (B)

ما هو الغرض من الاستجابة للحوادث في الأمن السيبراني؟

معالجة الحوادث الأمنية وتطوير خطط لها (B)

ما هو الهدف من منع فقدان البيانات (DLP)؟

حماية البيانات الحساسة من الكشف غير المصرح به (B)

ما هو دور الجدران النارية في الأمن السيبراني؟

تصفية حركة مرور الشبكة لمنع الوصول غير المصرح به (D)

ما هي إحدى التحديات المتعلقة بالأمن السيبراني؟

نقص الكوادر المدربة والمختصة في الأمن السيبراني (B)

كيف يمكن للذكاء الاصطناعي (AI) أن يساعد في الأمن السيبراني؟

توقع ومنع التهديدات السيبرانية (C)

ما هي واحدة من استراتيجيات حماية البيانات؟

تشفير البيانات (B)

ما هو النهج الذي يركز على تقليل المخاطر من خلال عدم افتراض الثقة؟

النموذج الأمني الصفري (Zero Trust) (D)

ما هي إحدى الطرق للحماية من الحوادث السيبرانية؟

أخذ النسخ الاحتياطية والتعافي (A)

ما هي إحدى التهديدات المستمرة التي يجب على الأمن السيبراني التعامل معها؟

التهديدات المطورة باستمرار من قبل المجرمين السيبرانيين (D)

Flashcards

التهديدات الإلكترونية

أنواع مختلفة من الهجمات التي تستهدف أمن أنظمة الكمبيوتر والشبكات والبيانات.

السرية

حماية البيانات الحساسة من الوصول غير المصرح به.

سلامة البيانات

ضمان دقة البيانات وعدم تغييرها دون إذن.

التوفر

ضمان إمكانية وصول المستخدمين المصرح لهم إلى المعلومات والموارد عند الحاجة.

التوثيق

تحقق هوية المستخدمين أو الأنظمة.

التصيد الاحتيالي

تكتيكات احتيالية تُخدع بها الأفراد لكشف معلومات حساسة (كلمات المرور، تفاصيل بطاقات الائتمان) عبر رسائل البريد الإلكتروني أو المواقع الإلكترونية أو الرسائل.

البرامج الضارة

برامج مصممة لإلحاق الضرر بأنظمة الكمبيوتر أو استغلالها، وتشمل الفيروسات والديدان وبرمجيات الخطف وبرامج الفدية والبرمجيات التجسسية والإعلانات.

إدارة الثغرات الأمنية

تحديد وتقييم وتخفيف الثغرات الأمنية في الأنظمة والتطبيقات.

حماية بيانات (DLP)

حماية البيانات الحساسة من الكشف غير المصرح به أو الإختراق.

الجدران النارية

تصفية حركة مرور الشبكة لمنع الوصول غير المصرح به.

أنظمة الكشف عن/منع الاختراق (IDS/IPS)

مراقبة حركة مرور الشبكة بحثًا عن الأنشطة الضارة.

التحديات الأمنية السيبرانية

التحديات التي تواجه الأمن السيبراني، مثل التهديدات المتطورة ونقص المهارات.

تطور التهديدات

أن الجناة السيبرانيين يُطوّرون باستمرار طرقًا وأدوات جديدة.

نقص الكفاءات

وجود نقص في الموظفين ذوي الخبرة في مجال الأمن السيبراني.

معايير الأمن والتشريعات

ضرورة الامتثال لمعايير واقتراحات الأمن المختلفة.

أمن الحوسبة السحابية

حماية البيانات والنظم في بيئات الحوسبة السحابية.

Study Notes

Introduction to Cyber Security

• Cyber security encompasses the technologies, processes, and practices designed to protect computer systems, networks, and data from unauthorized access, use, disclosure, disruption, modification, or destruction.
• It involves a multifaceted approach to mitigate risks and vulnerabilities in the digital realm.
• Key objectives include confidentiality, integrity, and availability (often abbreviated as CIA) of information.
• Cybersecurity threats are continuously evolving, demanding a dynamic and adaptive approach to defenses.

Types of Cyber Threats

• Malware: Software designed to harm or exploit computer systems, including viruses, worms, trojans, ransomware, spyware, and adware.
• Phishing: Deceptive tactics used to trick individuals into revealing sensitive information (passwords, credit card details) through fraudulent emails, websites, or messages.
• Denial-of-Service (DoS) attacks: Attempts to overwhelm a system or network with traffic, making it unavailable to legitimate users.
• Man-in-the-middle (MitM) attacks: Attackers intercept communications between two parties without their knowledge, allowing them to eavesdrop or manipulate data.
• SQL injection: Exploits vulnerabilities in database applications to gain unauthorized access to data or execute malicious commands.
• Social engineering: Manipulating individuals to gain access to information or systems, often by exploiting trust or psychology.
• Advanced persistent threats (APTs): Sophisticated and targeted attacks carried out by skilled individuals or groups, designed to remain undetected for extended periods.
• Insider threats: Risks posed by individuals within an organization who have access to sensitive data or systems and may intentionally or unintentionally compromise security.

Key Cybersecurity Concepts

• Confidentiality: Protecting sensitive data from unauthorized access.
• Integrity: Ensuring that data remains accurate and unaltered.
• Availability: Ensuring that authorized users can access information and resources when needed.
• Authentication: Verifying the identity of users or systems.
• Authorization: Determining what actions users are permitted to perform.
• Vulnerability management: Identifying, assessing, and mitigating security vulnerabilities in systems and applications.
• Incident response: Developing and executing plans to address security incidents and breaches.
• Data loss prevention (DLP): Protecting sensitive data from unauthorized disclosure or exfiltration

Cybersecurity Measures

• Firewalls: Filtering network traffic to block unauthorized access.
• Intrusion Detection/Prevention Systems (IDS/IPS): Monitoring network traffic for malicious activity.
• Antivirus/Anti-malware software: Detecting and removing malicious software.
• Strong passwords and multi-factor authentication: Enhancing account security.
• Regular software updates: Patching known vulnerabilities.
• Security awareness training: Educating users about potential threats and safe practices.
• Backup and recovery strategies: Protecting data from loss or damage.
• Data encryption: Protecting sensitive data in transit and at rest.

Cybersecurity Challenges

• Evolving threats: Cybercriminals continuously develop new methods and tools.
• Lack of skilled personnel: There is a shortage of cybersecurity professionals.
• Complexity of systems: Modern systems are intricate, making it difficult to secure them completely.
• The human factor: Human error and social engineering remain significant risks.
• Global nature of the internet: Cyberattacks can originate from anywhere in the world.
• Compliance and regulation: Maintaining compliance with various regulations and standards presents challenges.

Future of Cybersecurity

• Artificial intelligence (AI) and machine learning (ML): These technologies can be used to predict and prevent cyber threats, automating security tasks.
• Cloud security: Protecting data and systems in cloud computing environments.
• Internet of Things (IoT) security: Securing devices and networks connected to the internet.
• Quantum computing: This technology will pose new cybersecurity challenges as well as potentially new solutions to address current threats.
• Increased focus on zero trust security models: This approach assumes no implicit trust and verifies everything, reducing risk.