تم تسليط الضوء على 'كيف تستعد للهجمات الإلكترونية؟ بعض النصائح التي تحتاج معرفتها' بواسطة BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية أو الرؤية السوقية.
يتم تتبع 'كيف تستعد للهجمات الإلكترونية؟ بعض النصائح التي تحتاج معرفتها' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
يمكن أن تتخذ الهجمات الإلكترونية أشكالًا متنوعة، مثل العبث بالرسائل والتزوير ورفض الخدمة والتنصت وتحليل حركة المرور، مستهدفةً الهجمات النشطة والسلبية على أنظمة الكمبيوتر والشبكات. من الضروري فهم كيفية عمل الهجمات الإلكترونية والأساليب المختلفة التي يستخدمها المهاجمون لمنع وحماية من الاختراقات الأمنية المحتملة وسرقة البيانات. يمكن أن يساعد تنفيذ التدابير الأمنية مثل تحسين الوعي الأمني واستخدام برامج جدار الحماية وأدوات مكافحة الفيروسات وإعداد خوادم الوكيل في تعزيز دفاعات الأمن السيبراني وتخفيف المخاطر التي تشكلها الهجمات الإلكترونية.
الهجوم الإلكتروني هو أي نوع من الإجراءات الهجومية ضد نظام معلومات حاسوبي أو بنية تحتية أو شبكة حاسوب أو جهاز حوسبة شخصي. بالنسبة لأجهزة الكمبيوتر وشبكات الكمبيوتر، يعتبر إتلاف أو كشف أو تعديل أو تعطيل البرامج أو الخدمات وسرقة أو الوصول إلى البيانات من أي جهاز كمبيوتر دون إذن جميعها هجمات على أجهزة الكمبيوتر وشبكات الكمبيوتر. أنواع الهجمات الإلكترونية الهجمات النشطة تؤدي الهجمات النشطة إلى العبث ببعض تدفقات البيانات وإنشاء تدفقات بيانات خاطئة. يمكن تصنيف هذه الهجمات على أنها العبث وتزوير بيانات الرسالة والإنهاء. 1.
العبث بالرسائل العبث بالرسالة هو عندما يتم تغيير جزء من رسالة مشروعة أو إزالته أو تأخير الرسالة أو تغيير الترتيب، عادةً لإنتاج تأثير غير مصرح به. على سبيل المثال، تعديل البيانات في رسالة إرسال عن طريق تغيير "السماح لـ A بتنفيذ عملية" إلى "السماح لـ B بتنفيذ عملية". 2. التزوير يعني التزوير أن كيانًا (شخصًا أو نظامًا) يرسل رسالة بيانات تحتوي على معلومات هوية كيانات أخرى، متظاهرًا بأنه كيانات أخرى، وذلك للحصول على حقوق وامتيازات بعض المستخدمين الشرعيين بطريقة خادعة. 3. رفض الخدمة غالبًا ما يشار إلى رفض الخدمة باسم DoS (رفض الخدمة)، مما يؤدي إلى انقطاع غير مشروط للاستخدام العادي أو إدارة معدات الاتصالات.
عادةً، يتم تعطيل الشبكة بأكملها لتحقيق هدف تقليل الأداء وخدمات المحطة الطرفية. قد يكون لهذا الهجوم أيضًا هدف محدد، مثل وجهة معينة (مثل خدمات تدقيق الأمان) حيث يتم حظر جميع الحزم. اقرأ أيضًا: 4 طرق لمنع هجمات برامج الفدية الهجمات السلبية الهجوم السلبي الذي لا يقوم فيه المهاجم بأي تعديل على معلومات البيانات، يعني الاعتراض/التنصت أن المهاجم يحصل على المعلومات أو البيانات ذات الصلة دون موافقة المستخدم. يتضمن عادةً هجمات مثل التنصت وتحليل حركة المرور وكسر تدفقات البيانات المشفرة بشكل ضعيف. 1.
تحليل حركة المرور تنطبق هجمات تحليل حركة المرور على بعض المناسبات الخاصة، على سبيل المثال، المعلومات الحساسة سرية، على الرغم من أن المهاجم لا يمكنه من الرسالة المعترضة الحصول على المحتوى الحقيقي للرسالة، إلا أنه يمكنه أيضًا مراقبة نمط هذه الرسوم البيانية وتحليل وتحديد موقع طرفي الاتصال وعدد الاتصالات وطول الرسالة، للتعرف على المعلومات الحساسة ذات الصلة، يُعرف هذا الهجوم باسم تحليل حركة المرور. 2. التنصت التنصت هو الوسيلة الأكثر استخدامًا. يتم نقل البيانات على الشبكات المحلية (LANs) الأكثر استخدامًا على أساس البث، مما يجعل من الممكن لجهاز كمبيوتر مضيف واحد أن يخضع لجميع المعلومات المنقولة على هذه الشبكة الفرعية.
عندما تعمل بطاقة شبكة الكمبيوتر في الوضع المختلط، يمكنها نقل جميع المعلومات المنقولة على الشبكة إلى الطبقات العليا لمزيد من التحليل. إذا لم يتم اتخاذ تدابير التشفير، يمكن فهم المحتوى الكامل للاتصال بالكامل من خلال تحليل البروتوكول. يمكن أيضًا استخدام التنصت للحصول على المعلومات من خلال الاعتراض غير المحدود، واستقبال الموجات الكهرومغناطيسية المنبعثة من مواقع الشبكة أو الموجات الكهرومغناطيسية المنبعثة من الأجهزة المتصلة بالشبكة من خلال أجهزة استقبال عالية الحساسية، واستعادة إشارات البيانات الأصلية عن طريق تحليل الإشارات الكهرومغناطيسية للحصول على معلومات الشبكة.
على الرغم من أنه في بعض الحالات لا يمكن استعادة البيانات والمعلومات بالكامل بواسطة الإشارات الكهرومغناطيسية، إلا أنه قد يتم الحصول على معلومات استخباراتية قيمة للغاية. اقرأ أيضًا: عواقب هجمات برامج الفدية التي يجب معرفتها كيف تمنع الهجمات الإلكترونية؟ تحسين الوعي الأمني (1) لا تفتح رسائل البريد الإلكتروني والملفات من مصادر عامة موثقة، ولا تقم بتشغيل البرامج التي يعطيها لك أشخاص لا تعرفهم جيدًا. (2) تجنب تنزيل البرامج العامة الموثقة وبرامج الألعاب. حتى إذا قمت بتنزيل برامج من مواقع ويب معروفة، فيجب عليك فحص برامجك ونظامك بأحدث برامج الكشف عن الفيروسات وأحصنة طروادة. (3) استخدم كلمات مرور مختلطة من الأحرف والأرقام قدر الإمكان.
كلمات المرور الإنجليزية البسيطة أو الرقمية أقل أمانًا. قم بتعيين كلمات مرور مختلفة لكلمات المرور شائعة الاستخدام لمنع الأشخاص من العثور على إحداها ثم ربطها بكلمات مرور مهمة أخرى. من الأفضل تغيير كلمات المرور المهمة بشكل متكرر. (4) قم بتنزيل وتثبيت تصحيحات النظام في الوقت المناسب. (5) لا تقم بتشغيل برامج القراصنة بشكل عشوائي، حيث سترسل العديد من هذه البرامج معلومات شخصية عند تشغيلها. (6) إذا وجدت تحذيرًا على نظام BBS الممكّن بتقنية HTML، فاقرأ الكود الأصلي أولاً، فقد يكون فخًا للحصول على كلمة المرور الخاصة بك. استخدم برامج جدار الحماية استخدم برامج مكافحة الفيروسات ومكافحة الاختراق وبرامج جدار الحماية الأخرى.
جدار الحماية هو حاجز يمنع المتسللين في شبكة من الوصول إلى شبكة المؤسسة ويمكن أيضًا تسميته عتبة تتحكم في الاتصالات الواردة/الصادرة. يتم عزل الشبكات الداخلية والخارجية عند حدود الشبكة من خلال نظام مراقبة اتصالات الشبكة المنشأ لمنع اختراق الشبكات الخارجية. إعداد خادم وكيل قم بإعداد خادم وكيل لإخفاء عنوان IP الخاص بك. حماية عنوان IP الخاص بك مهمة جدًا. في الواقع، حتى إذا تم تثبيت برنامج حصان طروادة على جهازك، بدون عنوان IP الخاص بك، لا يمكن للمهاجم فعل أي شيء، وأفضل طريقة لحماية عنوان IP الخاص بك هي إعداد خادم وكيل.
يمكن لخوادم الوكيل أن تلعب دورًا وسيطًا في نقل تطبيقات الشبكة الخارجية للوصول إلى الشبكة الداخلية، وظيفتها تشبه موجه البيانات، بشكل أساسي للتحكم في أي المستخدمين يمكنهم الوصول إلى أي أنواع من الخدمات. عندما تطلب شبكة خارجية خدمة شبكة معينة من الشبكة الداخلية، يقبل الخادم الوكيل الطلب ثم يقرر ما إذا كان سيقبل الخدمة وفقًا لنوع الخدمة ومحتوى الخدمة والكيان الذي سيتم تقديمه ووقت طلب مزود الخدمة ونطاق اسم المجال لمقدم الطلب، وما إلى ذلك، وإذا قبله، فسيقوم بإعادة توجيه الطلب إلى الشبكة الداخلية.
موجز الإشارة
- إشارة: كيف تستعد للهجمات الإلكترونية؟ بعض النصائح التي تحتاج معرفتها
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
