Cyber Security - الامن السيبراني
9.56K subscribers
823 photos
36 videos
851 files
751 links
سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. | Spark Security is your source of security and the leader in the world of cyber security.


EN|AR

بوت التواصل
@Nationofdev_bot.

#cybersecurity
Download Telegram
🇦🇪تعلم البرمجة بلغة بايثون من الصفر خطوة بخطوة باللغة العربية

كورس مجانا فقط من خلال قناتنا - ( سعره 44$ )

اضغط هنا للانضمام الى الكورس

CH : @sparksecurity
🇦🇪Ethical Hacking | الهكر الأخلاقي | مقدمة ومفاهيم عملية مهمة باللغة العربية

كورس مجاني فقط من خلال قناتنا - ( سعره 34$ )

اضغط هنا للانضمام الى الكورس

CH : @sparksecurity
أمان الثقة المعدومة هو نموذج أمان لتكنولوجيا المعلومات يتطلب تحققًا صارمًا من الهوية لكل شخص وجهاز يحاول الوصول إلى الموارد على شبكة خاصة ، بغض النظر عما إذا كان الشخص داخل أو خارج محيط الشبكة.

بعبارة أبسط: يثق أمان شبكة تكنولوجيا المعلومات التقليدية في أي شخص وأي شيء داخل الشبكة ، لكن مبدأ الثقة المعدومة لا يثق بأحد ولا بأي شيء.

يعتمد أمن شبكات تكنولوجيا المعلومات التقليدية على مفهوم القلعة والخندق (castle-and-moat security)، في أمان القلاع والخندق ، يصعب الحصول على والصول من خارج الشبكة ، ولكن كل شخص داخل الشبكة يعتبر موثوق به افتراضيًا ، هنا تكمن المشكلة ففي هذا النهج بمجرد أن يتمكن المهاجم من الوصول إلى الشبكة ، فإنه قد يتمكن السيطرة على كل شيء بداخلها.
3
تتفاقم هذه الثغرة الأمنية في أنظمة حماية القلعة والخندق بسبب حقيقة أن الشركات لم تعد تمتلك بياناتها في مكان واحد فقط ، اليوم غالبًا ما تخزن الشركات بياناتها على السحابة، مما يجعل من الصعب الحصول على عنصر تحكم أمان واحد لشبكة كاملة.

أمان Zero Trust يعني أنه لا يوجد شخص موثوق به افتراضيًا من داخل الشبكة أو خارجها ، والتحقق مطلوب من كل شخص يحاول الوصول إلى الموارد الموجودة على الشبكة ، وتم عرض طبقة الأمان المضافة هذه لمنع خروقات البيانات بنسبة قد تصل إلى 0%.
3
المهام الرئيسية لأمان Zero Trust

المراقبة والتحقق المستمر

رتبة أقل – Least privilege

التحكم في الوصول إلى الجهاز – Device access control

التفتيت الدقيق – Microsegmentation

منع الحركة الجانبية – Preventing lateral movement

مصادقة متعددة العوامل (MFA)


ما هي فوائد Zero Trust؟

تعتبر Zero Trust كفلسفة أكثر ملاءمة لبيئات تكنولوجيا المعلومات الحديثة من مناهج الأمان التقليدية ، فمع وجود مجموعة كبيرة من المستخدمين والأجهزة التي تصل إلى البيانات الداخلية ، ومع البيانات المخزنة داخل الشبكة وخارجها (في السحابة) ، يكون من الأكثر أمانًا افتراض عدم موثوقية أي مستخدم أو جهاز ، بدلاً من افتراض تدابير الأمان الوقائية تعتمد Zero Trust في مبدأها على سد جميع الثقوب.
4
🇦🇪Web Development full course باللغة العربية

كورس مجاني فقط من خلال قناتنا - ( سعر الدورة 19$ )
كن مطور ويب متكامل مع دورة واحدة فقط .HTML ، CSS ، JavaScript ، PHP ، Angular ، MySQL ، Laravel

اضغط هنا للانضمام الى الكورس
5👏1
كورس مجاني من خلال قناتنا - ( سعر الدورة 19$ )

Become A Certified Python Programmer: Python Practice Tests
Complete the Python Certification Test today!

اسئلة بايثون

اضغط هنا للتسجيل
9
القناة مُعرضة ان توگف شاركو المنشورات وادعمو برياكشن حتى متوكف 🤍
20😢5👏4🔥1
اكو خبر مهم " عن الحماية الشخصية الي بالانترنت الكم راح انبهكم بي قريباً "
🔥11👍2👏1
تحذير من وجود برامج ضارة للتعدين الرقمي يتم استغلالها باستخدام حسابات TeamViewer.
في مايو 2023، اكتشف محللو مركز Huntress ThreatOps وجود برنامج تعدين عملات رقمية (XMRig) على جهاز on an endpoint وتم تحديد الموقع المرتبط بالبرنامج وعنوان المحفظة عن طريق العثور على ملف التكوين، وتم التحقق من الفايروس.


احذروا من اولا " ليس من البرنامج بالتحديد بل حمايته بشكل جيد ووضع باسوورد قوي وتفعيل المصادقة الثانوية ولاتعطي access لاي شخص يدخل لحاسبتك فقط الي تثق بيهم .. فمن الممكن ان يحولون حاسبتك الى جهاز يعدنون بيه عن طريق البرنامج تيم فييور وانت ماتدري
1🔥1😱1
اذا نريد نتاكد انو جهازنا مثل اللابتوب او الكمبيوتر محمي وماكو يوزر اخر يستعمل جهازنا عن بعد اتبع هاي التعليمات

CTRL + R

تطلع النا النافذة نكتب بالبحث

" netplwiz "


اذا نشوف فقط يوزر واحد بأسم الكمبيوتر مالتنا معناها أمان وماكو شي بس اكيد لازم هم نفحص ببرامج الفحص الاخرى ونتاكد

CH : @SparkSecurity
3🔥1
https://t.me/SparkSecurity/479

وهذا المنشور ايضاً اقرو
4
السبام هو مصطلح يشير إلى إرسال رسائل غير مرغوب فيها وغالبًا ما تكون تجارية أو إعلانية بكميات كبيرة وبشكل متكرر. تهدف رسائل السبام إلى الترويج لمنتجات أو خدمات معينة أو نشر رسائل غير مرغوب فيها بشكل عام. قد تحتوي رسائل السبام على روابط مشبوهة أو طلبات للمعلومات الشخصية أو تحميل ملفات ضارة.

هناك عدة أنواع شائعة من السبام تشمل:

السبام الإلكتروني (Email Spam): يتم إرسال رسائل سبام عبر البريد الإلكتروني، وقد تحتوي على إعلانات مزعجة أو روابط مشبوهة.

الرسائل النصية المزعجة (SMS Spam): يتم إرسال رسائل سبام عبر الرسائل النصية للهواتف المحمولة، وقد تحتوي على إعلانات غير مرغوب فيها أو روابط ضارة.

السبام في وسائل التواصل الاجتماعي (Social Media Spam): يشمل إرسال روابط مشبوهة أو إعلانات متكررة عبر منصات التواصل الاجتماعي، وغالبًا ما يهدف السبام الاجتماعي إلى جذب المتابعين وزيادة الإيرادات من الإعلانات.

السبام في محركات البحث (Search Engine Spam): يتم استخدام تقنيات مشبوهة لتلاعب نتائج محركات البحث للترويج لمواقع غير مشروعة أو محتوى ضار.

عند التعرض لرسائل سبام، يُنصح بتجاهلها وعدم الرد عليها أو توفير أي معلومات شخصية. قد تكون هناك أدوات وبرامج تصفية السبام التي يمكن استخدامها لتقليل وصول الرسائل غير المرغوب فيها إلى صندوق الوارد الخاص بك.
6👍1
التصيد الاحتيالي (Phishing)
الصيد الاحتيالي هو أكثر أشكال السبام شيوعًا. يتم توصيله عادةً عن طريق البريد الإلكتروني أو الدردشة أو الإعلانات على الويب أو المواقع التي تحاكي الأشخاص أو المؤسسات الحقيقية. يهدف الصيد الاحتيالي إلى خلق شعور بالعاجلية أو الخوف لإقناع المستخدم بتقديم بياناته الشخصية. قد يتنكر المرسل كبنك أو حكومة أو شركة كبرى.

الصيد الهاتفي (Vishing)
الصيد الهاتفي مشابه للصيد الاحتيالي، باستثناء أنه يحدث عبر الهاتف. يطلب المحتالون منك تقديم معلومات شخصية مثل تاريخ الميلاد والعنوان والمعلومات المالية وغيرها.

الإغراء (Baiting)
الإغراء، المشابه للصيد الاحتيالي، ينطوي على تقديم شيء مغرٍ مقابل معلومات تسجيل الدخول أو البيانات الشخصية. يأتي الإغراء على شكل تنزيل موسيقى أو فيلم، أو قرص فلاش تحمل علامة تجارية تحمل عبارة "ملخص رواتب التنفيذيين للربع الثالث" يترك على مكتب لشخص ما. بمجرد تنزيل الإغراء، يتم توصيل برامج خبيثة مباشرة إلى الجهاز، مما يمنح القراصنة الوصول إليه.

العملية المشتركة (Quid Pro Quo)

العملية المشتركة تنطوي على طلب قراصنة بيانات حساسة أو بيانات تسجيل الدخول مقابل خدمة. على سبيل المثال، تتلقى مكالمة هاتفية من قراصنة يتنكرون كخبراء تقنية يقدمون المساعدة التكنولوجية المجانية مقابل معلومات شخصية. إذا بدا العرض جيدًا للغاية ليكون حقيقيًا، فمن المحتمل أنه يندرج ضمن العملية المشتركة.
👏4
حتى تتجنب السبام، اتبع هذه النصائح الأربعة

تمهل قبل أن تتصرف. يرغب المرسلون في إجبارك على العمل قبل التفكير. إذا وجدت رسالة تحمل شعورًا انو هو مستعجل قم بمراجعته بعناية قبل اتخاذ أي إجراء.

ابحث عن الحقائق كن مشتبهًا تجاه أي رسائل غير مطلوبة. إذا بدت الرسالة كأنها من شركة تستخدمها، ولكن هناك شيء غريب فيها، قم بإجراء البحث الخاص بك.

احذر من أي تنزيل. إذا لم تعرف المرسل شخصيًا وتلقيت ملفًا بشكل مفاجئ، كن حذرًا من تنزيله.
3
واكو نصيحة رابعة حتى تتجنب السبام، وأعتقد أنك ستكون قادرًا على اكتشافها بنفسك ابحث عنها :)
😁3
بعض المصطلحات التقنية في مجال الأمن السيبراني

الأمان السيبراني (Cybersecurity)
التهديد السيبراني (Cyber Threat)
الاختراق السيبراني (Cyber Breach)
الهجوم السيبراني (Cyber Attack)
الحماية من البرامج الضارة (Malware Protection)
البرامج الضارة (Malware)
التصيد السيبراني (Phishing)
الهجوم بواسطة البريد الإلكتروني الاحتيالي (Email Spoofing)
الاحتيال بواسطة الهوية (Identity Theft)
حماية الشبكة (Network Security)
جدار الحماية (Firewall)
اختبار الاختراق (Penetration Testing)
ضمان الجودة الأمنية (Security Assurance)
الأمان السلوكي (Behavioral Security)
تشفير البيانات (Data Encryption)
الجرائم السيبرانية (Cyber Crimes)
التعرف على التهديدات (Threat Intelligence)
الاحتفاظ بسجلات الحدث (Log Retention)
حماية قاعدة البيانات (Database Security)
إدارة المخاطر السيبرانية (Cyber Risk Management)

CH : @SparkSecurity
6
هدييييييييييييييييية جداً قوية !!!

1124 كورس عن البرمجة من منصة Udemy

جاهز للتحميل كونوا على استعداد رجائاً وجهوا القناة وادعموها 🔥

الساعة 8 مسائاً اليوم

CH : @sparksecurity
🔥3😱31