مقدمة في الأمن السيبراني

Questions and Answers

ما هو الإجراء الذي يتم من خلاله استغلال نظام أو جهاز بهدف إتلافه أو تعطيله؟

• إدارة المخاطر السيبرانية
• تحليل الثغرات الأمنية
• الهجمات السيبرانية (correct)
• تهديدات الأمن السيبراني

أي مما يلي يمثل التأكيد على دقة البيانات وعدم التلاعب بها؟

• الإنكار
• السلامة (correct)
• التوافر
• السرية

أي من الكيانات التالية يعتبر مؤسسة وطنية تهدف إلى تمكين القدرات العاملة في مجال الأمن السيبراني؟

• الهيئة الوطنية للأمن السيبراني (correct)
• فريق الاستجابة للطوارئ الحاسوبية
• الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز
• المركز الوطني الإرشادي للأمن السيبراني

ما هي الثغرات في سياق الأمن السيبراني؟

نقاط الضعف في الأنظمة التي يمكن استغلالها (D)

أي من الخيارات التالية يمثل وصفًا دقيقًا لأصول الأمن السيبراني؟

أي شيء ذي قيمة يتأثر سلبًا بالهجمات السيبرانية (C)

ما الذي يميز مجموعات الجريمة المنظمة في مجال الهجمات السيبرانية؟

التركيز على تحقيق مكاسب مالية. (B)

في سياق الأمن السيبراني، ما هي البرمجيات الضارة؟

برامج مصممة لإلحاق الضرر بالأنظمة (D)

أي من الخيارات التالية يصف فيروس الحاسوب بشكل صحيح؟

تعليمات برمجية ترتبط ببرنامج آخر ويتم تنفيذها عند تشغيل البرنامج. (A)

ما هي السمة المميزة للديدان في مجال الأمن السيبراني؟

القدرة على الانتشار بسرعة عبر الشبكات واستهلاك موارد النظام. (C)

ما هي الطريقة التي تعمل بها أحصنة طروادة؟

عن طريق التظاهر بأنها برامج موثوقة. (B)

ما هو الهدف الرئيسي لبرمجيات الفدية؟

تشفير ملفات المستخدم والمطالبة بفدية. (D)

ما هي الوظيفة الأساسية للبرمجيات الدعائية؟

عرض إعلانات غير مرغوب فيها. (D)

ما هو الغرض من برامج التجسس؟

تجميع معلومات المستخدم. (C)

أي نوع من الجهات التالية تقوم بتنفيذ هجمات سيبرانية لتحقيق مكاسب مالية؟

مجموعات الجريمة المنظمة (D)

أي مما يلي يعد مثالاً على هجمات الهندسة الاجتماعية؟

إرسال رسائل بريد إلكتروني تصيدية لخداع المستخدمين. (C)

ما هو الهدف من هجمات حقن SQL؟

الوصول غير المصرح به إلى قاعدة البيانات. (C)

في هجمات الوسيط، ماذا يفعل المهاجم؟

يعترض الاتصالات بين الطرفين. (B)

ما هي السمة المميزة لهجمات استغلال الثغرات الصفرية؟

استهداف الثغرات غير المعروفة. (D)

ما هي التقنية التي تستخدمها هجمات كلمة المرور؟

هجمات القوة المفرطة. (C)

ما هو الغرض من الإعلانات الضارة؟

إصابة الأجهزة ببرمجيات ضارة. (D)

ماذا يعني التنصت في سياق الأمن السيبراني؟

الاعتراض غير المصرح به للاتصالات. (A)

أي من العبارات التالية تصف بشكل صحيح الغرض من استخدام المصادقة الثنائية (MFA)؟

إضافة طبقة حماية إضافية للحد من الهجمات التي تستهدف كلمات المرور. (B)

أي من الخيارات التالية يعتبر وصفًا دقيقًا لهجمات حجب الخدمة (DoS)؟

هجمات تهدف إلى تعطيل خدمة الشبكة أو النظام. (D)

ما هو الهدف من هجمات البرمجة العابرة للمواقع (XSS)؟

حقن نصوص برمجية ضارة لسرقة معلومات المستخدم. (D)

ما هي المخاطر الرئيسية لشبكات الواي فاي (Wi-Fi) العامة؟

خطر التعرض لهجمات التنصت. (D)

أي من العناصر التالية هو الهدف الرئيسي لهجمات التهديد المتقدم المستمر (APT)؟

الوصول غير المصرح به إلى الأنظمة الحساسة والبقاء فيها لفترة طويلة. (D)

أي من الاستراتيجيات التالية تعتبر الأكثر فعالية لحماية كلمة المرور الخاصة بك من السرقة؟

استخدام كلمات مرور قوية وفريدة لكل حساب وتفعيل المصادقة الثنائية. (B)

ماذا تعني "هجمات حجب الخدمة الموزعة" (DDoS)؟

محاولة لتعطيل خادم أو شبكة عن طريق إغراقها بحركة مرور ضارة من مصادر متعددة. (D)

Flashcards

ثغرات الأمن السيبراني

هي نقاط ضعف في نظام حاسب أو شبكة أو تطبيق يمكن استغلالها من قبل الجهات الخبيثة لإحداث ضرر.

أصول الأمن السيبراني

هي أي شيء ذو قيمة لفرد أو مؤسسة أو دولة يمكنه أن يتأثر سلبًا بهجوم سيبراني ضار.

مخاطر الأمن السيبراني

تتعلق بفقدان السرية أو السلامة، أو توافر المعلومات أو البيانات أو نظم المعلومات أو نظم التحكم.

مجموعات الجريمة المنظمة

مجموعات من مجرمين محترفين ينفذون هجمات سيبرانية لتحقيق مكاسب مالية.

النشطاء المخترقين

أفراد أو مجموعات يستخدمون القرصنة للترويج لقضية سياسية أو اجتماعية.

التهديدات الداخلية

أفراد من داخل المؤسسة لديهم إمكانية الوصول ولكنهم يستخدمونها بشكل ضار أو غير مسؤول.

هواة السيكربت

متسللين هواة يستخدمون أدوات القرصنة وبعض البرامج النصية الأخرى لتنفيذ هجمات من أجل التسلية أو لاكتساب الشهرة أو لتحدي أنفسهم.

البرمجيات الضارة (Malware)

النوع الأكثر شيوعًا من الهجمات السيبرانية يتم تنفيذه عن طريق زرع برمجيات ضارة.

الفيروسات

جزء من تعليمات برمجية ترتبط ببرنامج أو بملف آخر، ويتم تنفيذه عند تشغيل هذا البرنامج أو الملف.

الديدان

تشبه الفيروسات، ولكنها لا تحتاج إلى إرفاق نفسها ببرامج أو ملفات أخرى لمضاعفتها، وتنتشر بسرعة عبر الشبكات.

أحصنة طروادة

البرمجيات الضارة التي تظهر كبرنامج موثوق أو مفيد، ولكنها في الحقيقة تنفذ إجراءات ضارة على جهاز الحاسب في الخلفية.

برمجيات الفدية

أحد أنواع البرمجيات الضارة التي تقوم بتأمين أو تشفير ملفات المستخدم أو الجهاز، وتطالب بالدفع مقابل استعادتها.

البرمجيات الدعائية

برمجيات ضارة تعرض إعلانات غير مرغوب فيها على جهاز المستخدم أو متصفحه، ويمكنها جمع المعلومات حول عادات تصفحه.

برامج التجسس

إحدى أنواع البرمجيات الضارة التي تراقب وتجمع معلومات حول نشاط المستخدم عبر الإنترنت أو سجل التصفح.

حقن النصوص البرمجية بلغة SQL

تستغل الثغرات في قاعدة بيانات تطبيق الويب للوصول غير المصرح به أو لإحداث تغييرات على البيانات.

هجمات الوسيط

هي هجمات سيبرانية يعترض بها المهاجم الاتصالات بين طرفين للتنصت أو للتلاعب بالمحادثة.

هجمات الهندسة الاجتماعية

تقنية تهدف إلى خداع المستخدمين للكشف عن معلومات حساسة.

استغلال الثغرات الصفري

تعتمد على استغلال نقاط الضعف في البرامج قبل اكتشافها وتصحيحها.

هجمات كلمة المرور

تستخدم تقنيات مثل: هجوم القوة المفرطة أو التصيد الإلكتروني لتخمين كلمات مرور المستخدمين أو لسرقتها.

الإعلانات الضارة

ممارسة تقوم على تضمين نصوص برمجية ضارة في الإعلانات الإلكترونية بهدف إصابة أجهزة حاسب المستخدمين الخاصة ببرمجيات ضارة.

التنصت

الاعتراض غير المصرح به للاتصالات المختلفة مثل: رسائل البريد الإلكتروني، أو المكالمات الهاتفية.

Study Notes

• الأمن السيبراني هو حماية الأنظمة والشبكات والأجهزة من الهجمات الرقمية.

أساسيات الأمن السيبراني

• تشمل أساسيات الأمن السيبراني مقدمة في الأمن السيبراني, ومخاطر الأمن السيبراني, والتهديدات وضوابطها, بالإضافة إلى مشروع الوحدة.

مفاهيم أساسية في الأمن السيبراني

• الثغرات: نقاط الضعف في أنظمة الحواسيب والشبكات التي يمكن استغلالها لتنفيذ أنشطة ضارة.
• أصول الأمن السيبراني: أي شيء ذو قيمة (فرد أو مؤسسة أو دولة) قد يتضرر بهجوم سيبراني.
• مخاطر الأمن السيبراني: تتعلق بفقدان السرية أو السلامة أو توافر المعلومات.

المسؤولون عن الهجمات السيبرانية

• جهات على مستوى دولي, مجموعات الجريمة المنظمة, النشطاء المخترقين, التهديدات الداخلية, هواة السيكربت, والمنافسون.
• بعض المجموعات مدعومة من قبل دول بهدف التجسس أو الحصول على ميزات تنافسية.

أنواع الهجمات السيبرانية والبرامج الضارة

• البرمجيات الضارة (Malware): النوع الأكثر شيوعًا، وتُستخدم لإلحاق الضرر بنظام الحاسوب أو الشبكة.
• يشمل ذلك الفيروسات، والديدان، وأحصنة طروادة، وبرامج الفدية، والبرامج الدعائية، وبرامج التجسس.

تعريف أنواع البرمجيات الخبيثة

• الفيروسات: تعليمات برمجية مرتبطة بملف آخر، وتتلف البيانات أو تحذفها.
• الديدان: تنتشر بسرعة عبر الشبكات وتستهلك موارد النظام.
• أحصنة طروادة: تظهر كبرامج موثوقة ولكنها تنفذ إجراءات ضارة في الخفاء.
• برامج الفدية: تقوم بتأمين ملفات المستخدم وتطالب بالدفع لاستعادتها.
• البرامج الدعائية: تعرض إعلانات غير مرغوب فيها وتجمع معلومات عن عادات التصفح.
• برامج التجسس: تراقب وتجمع معلومات حول نشاط المستخدم على الإنترنت.

أنواع الهجمات السيبرانية

• هجمات الهندسة الاجتماعية, حقن النصوص البرمجية بلغة SQL, هجمات البرمجة العابرة للمواقع, هجمات كلمة المرور, الإعلانات الضارة, التنصت, استغلال الثغرات الصفرية, الهجمات بواسطة تهديد متقدم وثابت, هجمات حجب الخدمة وهجمات الوسيط.

تعريف أنواع الهجمات السيبرانية

• هجمات الهندسة الاجتماعية: خداع المستخدمين للكشف عن معلومات حساسة. وتشمل:
  • التصيد الإلكتروني: عبر رسائل البريد الإلكتروني الاحتيالية.
  • التصيد عبر الرسائل القصيرة: عبر رسائل نصية خادعة.
  • التصيد الصوتي: عبر مكالمات هاتفية تدّعي أنها من شركات معروفة.
• حقن النصوص البرمجية: استغلال ثغرات في قاعدة بيانات تطبيق الويب للوصول غير المصرح به.
• هجمات الوسيط: اعتراض الاتصالات بين طرفين للتنصت أو التلاعب بالمحادثة.
• استغلال الثغرات الصفرية: استغلال نقاط الضعف في البرامج قبل اكتشافها وتصحيحها.
• هجمات كلمة المرور: استخدام تقنيات مثل القوة المفرطة والتصيد لتخمين كلمات المرور.
• الإعلانات الضارة: تضمين برامج ضارة في الإعلانات الإلكترونية.
• التنصت: اعتراض الاتصالات غير المصرح به.