هذا نص مترجم آليًا وقد يحتوي على أخطاء!
أمن البيانات يتعلق بحماية المعلومات والأنظمة من الوصول غير المرغوب فيه أو التغيير أو التدمير. لكي نعرف ما الذي يجب أن نحمي أنفسنا منه، يجب علينا أولاً فهم التهديدات.
ما هو التهديد؟
التهديد هو أي شيء يمكن أن يضر بالمعلومات أو الأنظمة أو إمكانية الوصول إليها. يمكن أن يكون أي شيء بدءًا من المخترق إلى الموظف الذي ينقر على رابط تصيد احتيالي، وصولًا إلى انقطاع التيار الكهربائي الذي يعطل الخوادم.
التهديدات الشائعة
البرامج الضارة (Malware)
البرامج الضارة هي برامج مصممة لإحداث ضرر. الأنواع الأكثر شيوعًا:
| النوع | ما تفعله | مثال |
|---|---|---|
| الفيروسات | تنتشر عن طريق الالتصاق بملفات أخرى | مرفقات البريد الإلكتروني |
| أحصنة طروادة | تتنكر كبرامج مفيدة | ملف تثبيت مزيف |
| برامج الفدية | تقوم بتشفير ملفاتك وتطلب فدية | WannaCry, LockBit |
| برامج التجسس | تراقب نشاطك خفية | مسجلات المفاتيح |
برامج الفدية ربما تكون التهديد الأكثر خطورة على الشركات اليوم. تخيل أن جميع الملفات على جميع الخوادم مشفرة وغير متاحة فجأة.
التصيد الاحتيالي
التصيد الاحتيالي هو محاولة خداع شخص ما لتقديم معلومات حساسة (كلمات المرور، والمعلومات الشخصية) من خلال انتحال صفة شخص آخر. غالبًا ما يأتي على شكل بريد إلكتروني، ولكن أيضًا رسائل نصية قصيرة ورسائل على وسائل التواصل الاجتماعي.
الخصائص:
- عاجل! “سيتم إغلاق حسابك خلال 24 ساعة!”
- مرسل غير معروف أو مرسل مشابه ولكن غير صحيح (
support@micosoft.com) - روابط تؤدي إلى عنوان مختلف عن العنوان الذي يشير إليه النص
- لغة سيئة أو تحيات عامة (“عزيزي العميل”)
هجمات رفض الخدمة الموزعة (DDoS)
هجوم DDoS (Distributed Denial of Service) يغمر خدمة بحركة مرور كثيفة لدرجة أنها تتوقف عن العمل. تخيل أن الآلاف من الأشخاص يحاولون المرور عبر باب واحد في نفس الوقت.
إنه ليس محاولة لسرقة البيانات، بل لجعل الخدمة غير متاحة. يمكن استخدامه للابتزاز أو التخريب أو كإلهاء أثناء وقوع هجوم آخر.
التلاعب الاجتماعي (social engineering)
تستغل العديد من الهجمات الأكثر فعالية الأشخاص، وليس التكنولوجيا. يتعلق التلاعب الاجتماعي بخداع الأشخاص لجعلهم يفعلون أشياء لا ينبغي عليهم فعلها.
| الطريقة | الشرح |
|---|---|
| التصيد الاحتيالي | رسائل بريد إلكتروني مزيفة تبدو موثوقة |
| التظاهر | انتحال صفة شخص آخر (مثل “قسم تكنولوجيا المعلومات”) |
| التبعية | اتباع شخص ما عبر باب مغلق بدون بطاقة دخول خاصة به |
| الطعم | ترك محرك أقراص USB يحتوي على برامج ضارة حيث يجده شخص ما |
تهديدات للديمقراطية والمجتمع
التهديدات الرقمية لا تتعلق فقط بالشركات الفردية. يمكن أن تؤثر على المجتمع بأكمله:
| التهديد | كيف يؤثر على المجتمع |
|---|---|
| معلومات مضللة | الأخبار الكاذبة التي تنتشر على وسائل التواصل الاجتماعي يمكن أن تؤثر على الانتخابات والآراء |
| تزييف عميق | مقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي تجعل من الصعب التمييز بين الحقيقي والزائف |
| هجمات إلكترونية على البنية التحتية الحيوية | يمكن أن تؤثر الهجمات على شبكة الكهرباء أو المستشفيات أو محطات المياه على المجتمع بأكمله |
| انتهاكات الخصوصية | تسرب البيانات الشخصية يقوض الثقة في الخدمات الرقمية |
| المراقبة | المراقبة غير المتناسبة تهدد الحرية الشخصية |
النرويج ليست محصنة
تعرضت النرويج لعدة هجمات سيبرانية خطيرة. تعرض البرلمان النرويجي للاختراق في عامي 2020 و2021. كما تعرضت بلدية “أوستر توتن” لهجوم ببرامج الفدية في عام 2021، مما أدى إلى توقف الخدمات البلدية لأسابيع. وتعرضت شركة “نورسك هيدرو” لهجوم ببرامج الفدية في عام 2019 بتكاليف تجاوزت 800 مليون كرونة.
الحماية الأساسية
لست بحاجة إلى أدوات متقدمة للحماية من معظم التهديدات:
| الإجراء | مما يحمي |
|---|---|
| حافظ على تحديث الأنظمة | الثغرات المعروفة |
| كلمات مرور قوية وفريدة | القوة الغاشمة، وإعادة استخدام كلمات المرور المسربة |
| MFA (المصادقة الثنائية) | الوصول حتى في حالة تسريب كلمة المرور |
| النسخ الاحتياطي | برامج الفدية، وأخطاء القرص، والحوادث |
| جدار الحماية | حركة مرور الشبكة غير المرغوب فيها |
| التدريب | التصيد الاحتيالي والتلاعب الاجتماعي |
العامل الأهم
تبدأ معظم الهجمات الناجحة بالبشر، وليس التكنولوجيا. فخادم مُحدّث مع جدار حماية قوي لا يفيد كثيراً إذا نقر شخص ما على رابط تصيد وأدلى بكلمة مروره. التوعية هي الإجراء الأمني الأكثر فعالية.
المهمة 1 - اقرأ عن هجوم معروف
ابحث عن هجوم WannaCry من عام 2017. لقد أصاب المستشفيات والشركات والخدمات العامة في جميع أنحاء العالم.
- ما نوع البرمجيات الخبيثة التي كانت عليه؟
- كيف انتشر؟
- ما هي العواقب؟
- ما الذي كان يمكن أن يمنعه؟ (تلميح: تحديث بسيط)
المهمة 2 - التعرف على التصيد الاحتيالي
تحقق من اختبار التصيد الاحتيالي من Jigsaw من Google. إنه اختبار تفاعلي يتعين عليك فيه تحديد رسائل البريد الإلكتروني الحقيقية وتلك التي تمثل تصيدًا احتياليًا.
كم عدد الرسائل التي يمكنك التعرف عليها بشكل صحيح؟
المهمة 3 - من يهدد النرويج؟
اقرأ أحدث الصورة الوطنية للمخاطر الرقمية من NSM (السلطة الوطنية للأمن) على nsm.no.
- ما هي التهديدات التي تسلط NSM الضوء عليها باعتبارها الأكثر أهمية؟
- ما هي القطاعات الأكثر عرضة للخطر؟
- هل هناك أي شيء يفاجئك؟
ملخص
- البرامج الضارة و التصيد الاحتيالي و هجمات رفض الخدمة الموزعة (DDoS) من بين التهديدات الأكثر شيوعًا
- التلاعب الاجتماعي يستغل الأشخاص، وليس التكنولوجيا
- يمكن أن تؤثر التهديدات الرقمية على الديمقراطية وثقة المجتمع من خلال المعلومات المضللة والهجمات على البنية التحتية الحيوية
- التحديثات وكلمات المرور القوية والمصادقة متعددة العوامل والنسخ الاحتياطي هي أهم التدابير الأمنية
- التدريب هو الإجراء الأكثر فعالية ضد التلاعب الاجتماعي