Cyber Security - الامن السيبراني
9.56K subscribers
823 photos
36 videos
851 files
751 links
سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. | Spark Security is your source of security and the leader in the world of cyber security.


EN|AR

بوت التواصل
@Nationofdev_bot.

#cybersecurity
Download Telegram
ما هي الحوسبة السحابية
Cloud Computing

الحوسبة السحابية تعني توفير موارد تقنيات المعلومات حسب الطلب عبر الإنترنت مع تسعير التكلفة حسب الاستخدام. فبدلاً من شراء مراكز البيانات والخوادم المادية وامتلاكها والاحتفاظ بها، يمكنك الوصول والاستفادة من الخدمات التكنولوجية، مثل إمكانات الحوسبة، والتخزين، وقواعد البيانات، بأسلوب يعتمد على احتياجاتك، وذلك من خلال جهة موفرة للخدمات السحابية .

أمثلة على الحوسبة السحابية :
1- خدمات البريد الالكتروني مثل Gmail و Yahoo
2- خدمات التخزين السحابي مثل Drive و Dropbox
3- التطبيقات السحابية مثل Office 365

فوائد الحوسبة السحابية :
1- السرعة
2- المرونة
3- الأمان
4- تقليل التكلفة

أنواع الحوسبة السحابية
1- الحوسبة السحابية العامة : وتعني أن جميع البنية التحتية متواجدة عند مقدم خدمة الحوسبة السحابية (Cloud) ولا تمتلك المنشأة أي وصول فيزيائي لها.
2- الحوسبة السحابية الخاصة :هي بنية تحتية يستأجرها عميل واحد وتعمل لحسابه الخاص تحت سيطرته الكاملة على البيانات وأمن المعلومات. حيث باستطاعتك نقل شبكتك المحلية، الخوادم وما إلى ذلك، إلى مكان ما خارجي، عادة ما يكون مركز بيانات Data Centre. في هذه الحالة ستكون مسؤولية هذا المركز تأمين أجهزتك والحفاظ عليها، والحرص على بقائها على إتصال دائم بالشبكة لكي يتسنى لك الوصول إليها دوماً.
3- الحوسبة السحابية الهجينة: تجمع نماذج سحابية عامة وخاصة متعددة. السحب الهجينة تعرض العملية المعقدة لتحديد كيفية توزيع التطبيقات عبر كلاً من السحابة الخاصة والعامة. تتيح هذا النوع من الحوسبة السحابية إمكانية مشاركة التطبيقات والبيانات بين النوعين من السحابات، أي أنه باستطاعتك تشغيل أحد البرامج على سحابة عامة وجزء آخر على سحابة خاصة. تستطيع توسيق نطاق البينة التحتية والمصادر أيضاً بالإضافة إلى زيادة في القدرة الحاسوبية.

أنواع الخدمات التي تقدمها الحوسبة السحابية

1- البنية التحتية كخدمة (IaaS)
تشمل IaaS الركائز الأساسية لتكنولوجيا المعلومات في السحابة. فعادةً ما تتيح إمكانية الاستفادة من مزايا الشبكات، وأجهزة الكمبيوتر (سواء كانت في بيئات افتراضية أو من خلال أجهزة مخصصة)، ومساحات تخزين البيانات. وتتيح لك خدمات IaaS أعلى مستوى من المرونة والتحكم الإداري في كل موارد تكنولوجيا المعلومات الخاصة بك. وهي تشبه إلى حد كبير موارد تكنولوجيا المعلومات المألوفة للكثير من العاملين في أقسام تكنولوجيا المعلومات والمطورين بها.
2- النظام الأساسي كخدمة (PaaS)
إن خدمة PaaS تجعلك في غنى عن إدارة البنية التحتية الأساسية (عادةً الأجهزة وأنظمة التشغيل) وتسمح لك بالتركيز على نشر تطبيقاتك وإدارتها. ويساعدك ذلك في تحقيق قدر أكبر من الكفاءة، إذ أنك لا تحتاج إلى القلق بشأن تدبير الموارد أو التخطيط للسعة أو صيانة البرامج أو تصحيح الأخطاء أو أي من الأعباء الثقيلة الأخرى التي لا تضيف إلى نجاح المؤسسة والمرتبطة بتشغيل تطبيقك.
3- البرامج كخدمة (SaaS)
توفر لك خدمة SaaS منتجًا مكتملاً يتم تشغيله وإدارته من قبل مقدِّم الخدمة. وفي أغلب الأحيان، فإن الأشخاص عندما يذكرون خدمة SaaS يعنون التطبيقات المقدمة للمستخدم النهائي (مثل البريد الإلكتروني المعتمد على الويب). وبفضل توفير خدمة SaaS، فإنك لا تضطر إلى التفكير في كيفية الحفاظ على توفير الخدمة أو كيفية إدارة البنية التحتية الأساسية. فكل ما تحتاج إلى التفكير فيه هو كيفية استخدامك لذلك البرنامج على وجه الخصوص.

الشركات التي تقدم خدمات الحوسبة السحابية
1- Amazon Web Services (AWS)
2- Google Cloud
3- IBM Cloud
4- Microsoft Azure
5- Oracle Cloud
👍21👏1
انتضروا لـ مفاجئة جديدة 🔥
🤩3🔥2🤔2
وكالة الأمن السيبراني وأمن البنية التحتية CISA - شريك موثوق به في الفضاء السيبراني
انضم إلى المستشار الأقدم توماس ميلر في عرض تقديمي لمناقشة دور وكالة الأمن السيبراني وأمن البنية التحتية في المساعدة في حماية البنية التحتية والمعلوماتية الحرجة ، بالإضافة إلى الطرق التي يمكن للشركاء في جميع أنحاء العالم من خلالها حماية أنفسهم من الهجمات الإلكترونية.
الأثنين31 تشرين الأول 2022 4:00-5:30 مساءً بتوقيت العراق
ستكون الجلسة باللغة الانكليزية مصحوبة بترجمة الى اللغة الكردية و العربية للانضمام، يرجى التسجيل باستخدام رابط Zoom. بعد التسجيل ستتلقى رسالة بالبريد الإلكتروني لتأكيد التسجيل مع رابط الانضمام

https://mailchimp.us6.list-manage.com/track/click?u=929763fcb787325665a6564b9&id=1376c88fab&e=7b474220dd
شُكرا لكل من دعم القناة .. اتمنى ان مشاركة القناة لـ تعم الفائدة ع الجميع
6👍4
📍ما هي أبرز المشاكل التي تواجه الأمن السيبراني؟

الرسائل الإلكترونية الاحتيالية (التصيد الاحتيالي)

تطور استراتيجيات برامج الفدية


هجمات تعدين العملات المشفرة
Cryptojacking

الهجمات الإلكترونية على الأنظمة الإلكترونية المادية يتضمن هذا النوع توجيه هجمات للمباني والمقرات الخاصة بالشركات، عن طريق القيام بعمليات اختراق تستهدف البُنى التحتية والمعدات والأجهزة والآلات الخاصة بها بغية إتلافها أو إيقافها عن العمل، كتلك الهجمات التي تطال مباني محطات الكهرباء، وأنظمة وحدات معالجة المياه، والأنظمة العسكرية
Adware , Trojan , Cooikes صح
الوقاية من برامج التجسس

فيما يلي أربع خطوات أساسية للمساعدة في منع برامج التجسس.

1 لا تفتح رسائل البريد الإلكتروني من المرسلين غير المعروفين.
2 لا تقم بتنزيل الملفات من مصادر غير موثوق بها.
3 لا تنقر على الإعلانات المنبثقة.
4 استخدم برنامج مكافحة الفيروسات فعّالًا ومحدّثًا.
👍8
أنواع الجرائم السيبرانية

أولا: جرائم التعدي على البيانات المعلوماتية:

تشمل الجرائم التي يكون موضوعها البيانات المعلوماتية، أي التي تقع على بيانات معلوماتية، وهي جرائم التعرض للبيانات المعلوماتية، وجرائم اعتراض بيانات معلوماتية، والبيانات هي كل ما يمكن تخزينه ومعالجته وتوليده ونقله بواسطة الحاسب الآلي كالأرقام والحروف والرموز وما إليها.
ثانيا: جرائم التعدي على الأنظمة المعلوماتية:
تشمل جرائم الولوج غير المشرع إلى نظام معلوماتي أو المكوث فيه، مع التعرض للبيانات المعلوماتية وجرائم إعاقة عمل معلوماتي، ويتمثل النظام المعلوماتي في مجموعة البرامج وأدوات معدة لمعالجة وإدارة البيانات والمعلومات.
1
ثالثا: إساءة استعمال الأجهزة أو البرامج المعلوماتية:
تتضمن هذه الجرائم كل من قدم أو أنتج أو وزع أو حاز بغرض الاستخدام جهازا أو برنامجا معلوماتيا أو أي بيانات معلوماتية معدة أو كلمات سر أو كودات دخول، وذلك بغرض اقتراف أي من الجرائم المنصوص عليها سابقا.
رابعا: الجرائم الواقعة على الأموال:
اولا جرم الاحتيال أو الغش بوسيلة معلوماتية
ثانيا جرم التزوير المعلوماتي
ثالثا جرم الاختلاس أو سرقة أموال بوسيلة معلوماتية
رابعا جرم أعمال التسويق والترويج غير المرغوب فيها
خامسا جرم الاستيلاء على أدوات التعريف والهوية المستخدمة في نظام معلوماتي والاستخدام غير المشرع لها
سادسا جرم الاطلاع على معلومات سرية أو حساسة أو إفشائها.
خامسا: جرائم الاستغلال الجنسي للقاصرات:
تظهرها الأفعال التي تتعلق باستغلال القاصرين في أعمال جنسية، وتشمل:
الرسومات أو الصور أو الكتابات أو الأفلام أو الإشارا
أعمال إباحية يشارك فيها القاصرون
تتعلق باستغلال القاصرين في المواد الإباحية
إنتاج مواد إباحية للقاصرين بقصد بثها بواسطة نظام معلوماتي.
سادسا: جرائم التعدي على الملكية الفكرية للأعمال الرقمية:
تشمل جرام وضع اسم مختلس على عمل، وجرم تقليد إمضاء المؤلف أو ختمه، وجرم تقليد عمل رقمي أو قرصنة البرمجيات، وجرم بيع أو عرض عمل مقلد أو وضعه في التداول، وجرم الاعتداء على أي حق من حقوق المؤلف أو الحقوق المجاورة.
سابعا: جرائم البطاقات المصرفية والنقود الإلكترونية:
تشمل أعمال تقليد بطاقات مصرفية بصورة غير مشروعة واستعمالها عن قصد، وتزوير إلكترونية بصورة غير مشروعة عن قصد، لما لذلك من إخلال بالاقتصاد الوطني وتأثير سلبي على العمليات المصرفية.
أسباب الجرائم السيبرانية
1-الرغبة في جمع المعلومات وتعلمها.
2-الاستيلاء على المعلومات والاتجار فيها.
3-قهر النظام وإثبات التفوق على تطور وسائل التقنية.
4-الحاق الأذى بأشخاص أو جهات.
5-تحقيق أرباح ومكاسب مادية.
6-تهديد الأمن القومي والعسكري.
 
الاستجابة للحوادث:  هو مجال ديناميكي ومتنوع ودائم التغير، حيث تعد هذه القدرة على الاستجابة والتعويض عن المصادر المتعددة للحوادث الأمنية المحتملة ذات أهمية حيوية لأي مؤسسة. ومن أصغر منظمة إلى أكبرها، تعتبر الاستجابة للحوادث الأمنية ذات قيمة وضرورية وفي كثير من الحالات، هي الأولوية القصوى لسلامة وأمن جميع الأشخاص المعنيين. حيث تتطلب الاستجابة المناسبة للحوادث الأمنية التفاني في الإجراءات المناسبة والاهتمام بالتفاصيل الكبيرة التي غالبًا ما تؤدي إلى رضا كبير.
 
وللاستجابة لحوادث الأمن يجب أن يكون الفريق دائما يتبع عملية توثيق منظمة، حيث محتوى المواد التي يتم التحقيق فيها الحاجة الى الحفاظ عليها، التحقق من صحة، وتوثيقها. ويجب فهم أي تحقيق في البداية من حيث أبعاده ونطاقه وأساليب التحقيق التي تستند على أفضل وجه إلى تقنيات مثبتة، مثل جمع الأدلة بشكل صحيح وقانوني. وتحتاج الطبيعة الخطية للتحقيق دائمًا إلى التوثيق والأدلة الداعمة، لأن التكنولوجيا يمكن أن تعطي نتائج غير متوقعة. لذلك، يجب دائمًا توثيق كل شيء والإبلاغ عن كل شيء.
فيما يلي بعض الأمثلة على الحوادث الشائعة التي يمكن أن يكون لها تأثير سلبي:
 

 
• الإصابة بالبرامج الضارة أو برامج الفدية التي قامت بتشفير ملفات الأعمال الهامة عبر شبكة الشركة.
 
• محاولة تصيد ناجحة أدت إلى الكشف عن معلومات التعريف الشخصية (PII) للعملاء.
 
• جهاز كمبيوتر محمول غير مشفر معروف باحتوائه على سجلات عملاء حساسة فقدت.
👏1
الحمدالله اليوم كان رجوعي من السفر بعد ما خلصت الدورة كاملة وحصلت على شهادة من قبل الشركة المقدمة للدورة وشكرا للمشتركين الي كانو يتابعون المنشورات ويتفاعلون راح استمر ب تقديم المزيد الكم بالايام الجاية احاول احسن من تقديم المعلومة وتسهيلها للوصول لكافة المستويات

-

الي يحب يساهم ب اضافة او مناقشة امر معين يتفضل خاص
@Nationofdev_bot
1