Cyber Security - الامن السيبراني
https://www.udemy.com/course/introduction-to-cyber-security-in-arabic/?couponCode=CLAYTX0
كورس يوديمي في مجال الامن السيبراني باللغة العربية
سعر الكورس ١٩ دولار ..
حصرياً مجانا في القناة. لفترة محدودة
سعر الكورس ١٩ دولار ..
حصرياً مجانا في القناة. لفترة محدودة
❤1👍1
محتاج صور عشوائية لتصاميمك للويب🌐 ..
هذا الموقع تكدر تحصل من خلاله على صور عشوائية وبروابط مباشرة تقدر تستخدمها بتصاميمك...
وأيضا تكدر تخصصها مثل ما تريد 👇
https://picsum.photos/
هذا الموقع تكدر تحصل من خلاله على صور عشوائية وبروابط مباشرة تقدر تستخدمها بتصاميمك...
وأيضا تكدر تخصصها مثل ما تريد 👇
https://picsum.photos/
👍1
اختطاف الجلسة 🔰:
كثرت الفترة الأخيرة عملية "اختطاف الجلسة" والتي تتيح للمخترق استعمال صلاحيات حسابك دون الحاجة لكلمة مرورك وبالتالي يتخطى كل عمليات التحقق الثنائي ومهما كانت كلمة مرورك معقدة فلن تنقذك!
.
الفكرة هي في محاولة اسغفالك بطريقة ذكية ومقنعة لا تجعلك تشك أبداً فيها، لتنزيل ملف ملغم.
.
هذا الملف عادة تكون ملف PDF أو فيديو المهم أن يكون ضخم الحجم، يتحدث عن عرض عمل أو فرصة اعلانية وغيرها من الحجج.
.
هي أولاً محاولة لتفادي البريد الالكتروني لأن الملف ضخم الحجم فلا يمكن ارفاقه لرسالة بريد، وثانياً الملفات كبيرة الحجم عادة يتم تجاهلها من قبل مضادات الفيروسات لتفادي التأثير على أداء الجهاز.
.
هنا يكون المرفق عبارة عن ملف تنفيذي غير خطير مثل SCR الخاص بشاشات التوقف (screen savers) ولكن بأيقونة مختلفة مثلاً نفس أيقونة ملفات PDF وعند تنزيلها من المتصفح لن يتم فحصها نظراً لحجمها الضخم.
.
قد تظن أن موقع Virus Total مفيد في هذه الحالة ولكنه للأسف لا يحتوي على النسخ الكاملة من مضادات الفيروسات التي يدعي أنه يحتويها، وهو بالطبع موقع مفيد لكن نتائجه ليست قطعية.
.
بعد تنزيل الملف ومحاولة فتحه سيقوم بسرقة ملفات الكوكيز وما يلزم من ملفات التي تقوم بتسجيل "جلستك مع الموقع" فلا تضطر في كل مرة لإدخال كلمة المرور واسم المستخدم في كل مرة تزور الموقع.
.
بعد رفعهم لملفات الكوكيز وسرقة جلستك، سيتعامل معهم الموقع على أنهم أنت، فلو كنت تملك صلاحيات دخول مدير النظام، فستكون صلاحياتهم مدير نظام.
.
لهذا من الخطير جداً للمؤسسات بشكل خاص أن يكون حساب مستخدمك العادي هو نفسه مدير النظام وعليك دائماً وأبداً تسجيل الدخول بحساب مدير النظام عند الحاجة فقط ومن ثم تسجيل الخروج فور انتهائك من استخدامه حتى لا تستمر الجلسة مفتوحة وبالتالي تعريضها للسرقة لا سمح الله.
.
بالنسبة لحسابات المستخدم العادية على وسائل التواصل الاجتماعي، فأنت صاحب الحساب وإن تم سرقت جلستك فقد خسرت حسابك بكل ما يحتويه من مراسلات ومشاركة للملفات والصور التي حدثت في الدردشة الخاصة.
.
الخلاصة من هذا المنشور، أنك قد تمتلك أصعب كلمة مرور في العالم وأعقد التقنيات والمفاتيح الأمنية، لكن إن لم تتصرف بشكل سليم، فكل هذه التقنيات ستعمل ضدك.
.
هذا النوع من الهجوم حدث مع أعتى الخبراء والمتخصصين، فلا تعتقد أنك ستسلم منه بمجرد امتلاكك لمضاد فيروسات وجدار ناري وتحقق متعدد ومفاتيح آمان وتشفير، ولن ينقذك منه إلا التصرف السليم وعدم فتح مرفقات لا تنتظر وصولها وعدم الإنجراف وراء المراسلات الطارئة وكما يقول المثل: "الطمع وقطع الرقبة متحاديين".
CH : @SparkSecurity
كثرت الفترة الأخيرة عملية "اختطاف الجلسة" والتي تتيح للمخترق استعمال صلاحيات حسابك دون الحاجة لكلمة مرورك وبالتالي يتخطى كل عمليات التحقق الثنائي ومهما كانت كلمة مرورك معقدة فلن تنقذك!
.
الفكرة هي في محاولة اسغفالك بطريقة ذكية ومقنعة لا تجعلك تشك أبداً فيها، لتنزيل ملف ملغم.
.
هذا الملف عادة تكون ملف PDF أو فيديو المهم أن يكون ضخم الحجم، يتحدث عن عرض عمل أو فرصة اعلانية وغيرها من الحجج.
.
هي أولاً محاولة لتفادي البريد الالكتروني لأن الملف ضخم الحجم فلا يمكن ارفاقه لرسالة بريد، وثانياً الملفات كبيرة الحجم عادة يتم تجاهلها من قبل مضادات الفيروسات لتفادي التأثير على أداء الجهاز.
.
هنا يكون المرفق عبارة عن ملف تنفيذي غير خطير مثل SCR الخاص بشاشات التوقف (screen savers) ولكن بأيقونة مختلفة مثلاً نفس أيقونة ملفات PDF وعند تنزيلها من المتصفح لن يتم فحصها نظراً لحجمها الضخم.
.
قد تظن أن موقع Virus Total مفيد في هذه الحالة ولكنه للأسف لا يحتوي على النسخ الكاملة من مضادات الفيروسات التي يدعي أنه يحتويها، وهو بالطبع موقع مفيد لكن نتائجه ليست قطعية.
.
بعد تنزيل الملف ومحاولة فتحه سيقوم بسرقة ملفات الكوكيز وما يلزم من ملفات التي تقوم بتسجيل "جلستك مع الموقع" فلا تضطر في كل مرة لإدخال كلمة المرور واسم المستخدم في كل مرة تزور الموقع.
.
بعد رفعهم لملفات الكوكيز وسرقة جلستك، سيتعامل معهم الموقع على أنهم أنت، فلو كنت تملك صلاحيات دخول مدير النظام، فستكون صلاحياتهم مدير نظام.
.
لهذا من الخطير جداً للمؤسسات بشكل خاص أن يكون حساب مستخدمك العادي هو نفسه مدير النظام وعليك دائماً وأبداً تسجيل الدخول بحساب مدير النظام عند الحاجة فقط ومن ثم تسجيل الخروج فور انتهائك من استخدامه حتى لا تستمر الجلسة مفتوحة وبالتالي تعريضها للسرقة لا سمح الله.
.
بالنسبة لحسابات المستخدم العادية على وسائل التواصل الاجتماعي، فأنت صاحب الحساب وإن تم سرقت جلستك فقد خسرت حسابك بكل ما يحتويه من مراسلات ومشاركة للملفات والصور التي حدثت في الدردشة الخاصة.
.
الخلاصة من هذا المنشور، أنك قد تمتلك أصعب كلمة مرور في العالم وأعقد التقنيات والمفاتيح الأمنية، لكن إن لم تتصرف بشكل سليم، فكل هذه التقنيات ستعمل ضدك.
.
هذا النوع من الهجوم حدث مع أعتى الخبراء والمتخصصين، فلا تعتقد أنك ستسلم منه بمجرد امتلاكك لمضاد فيروسات وجدار ناري وتحقق متعدد ومفاتيح آمان وتشفير، ولن ينقذك منه إلا التصرف السليم وعدم فتح مرفقات لا تنتظر وصولها وعدم الإنجراف وراء المراسلات الطارئة وكما يقول المثل: "الطمع وقطع الرقبة متحاديين".
CH : @SparkSecurity
❤2
من كتاب
CYBER-PHYSICAL ATTACK RECOVERY
CHAPTER 12 ■ CYBER-PHYSICAL ATTACK RECOVERY PROCEDURES TEMPLATE
PHASE 1: DETECTION
عدنا نوعين من الـ Alerts اي التنبيهات او الانذارات
Real - world Alerts
Virtual-World Alerts
العالم الواقعي .. والعالم الافتراضي
CYBER-PHYSICAL ATTACK RECOVERY
CHAPTER 12 ■ CYBER-PHYSICAL ATTACK RECOVERY PROCEDURES TEMPLATE
PHASE 1: DETECTION
عدنا نوعين من الـ Alerts اي التنبيهات او الانذارات
Real - world Alerts
Virtual-World Alerts
العالم الواقعي .. والعالم الافتراضي
Real-World Alerts 🔰
As building managers, we are constantly monitoring building equipment in the physical world looking for
clues that something is amiss. Problems like the inability of the HVAC to maintain building temperature
at a comfortable level, or smoke billowing from a mechanical room are what I call “observables.” We
actually see, hear, or smell that something is wrong in the real world . Sometimes it’s the complaints from a
building’s occupants that tell us that something is wrong. We rely on electronic equipment to quickly detect
observables in the real world. Things like automatic smoke detectors and fire alarms quickly point out
serious problems because they are located throughout buildings.
The following are some observable events that tell us that something is wrong in the real world :
• Smoke
• Fire
• Leaks
• Smells
• Sounds
• Flashing red lights
• Multiple or frequent building occupant complaints
• Rooms too hot
• Rooms too cold
• Excessive energy use
• Equipment won’t turn on
• Equipment won’t turn off
• Explosions
• People passing out
• People vomiting
You get the idea.
As building managers, we are constantly monitoring building equipment in the physical world looking for
clues that something is amiss. Problems like the inability of the HVAC to maintain building temperature
at a comfortable level, or smoke billowing from a mechanical room are what I call “observables.” We
actually see, hear, or smell that something is wrong in the real world . Sometimes it’s the complaints from a
building’s occupants that tell us that something is wrong. We rely on electronic equipment to quickly detect
observables in the real world. Things like automatic smoke detectors and fire alarms quickly point out
serious problems because they are located throughout buildings.
The following are some observable events that tell us that something is wrong in the real world :
• Smoke
• Fire
• Leaks
• Smells
• Sounds
• Flashing red lights
• Multiple or frequent building occupant complaints
• Rooms too hot
• Rooms too cold
• Excessive energy use
• Equipment won’t turn on
• Equipment won’t turn off
• Explosions
• People passing out
• People vomiting
You get the idea.
Virtual-World Alerts 🔰
Observable events that tell us something is wrong in the virtual world include the following:
• No disk space or significantly reduced free disk space
• Unusually high CPU usage
• Unauthorized creation of new user accounts
• Attempted or actual use of administrator-level accounts
• Locked-out accounts
• Accounts in use when the user is not at work
• Cleared log files
• Full log files with an unusually large number of events
• Disabled antivirus software and other security controls
• Unexpected patch changes
• Requests for information about the system (social engineering attempts)
• Unexpected system or building equipment shutdown
• Stoppage or displayed error messages on a web, database, or application server
• Filenames containing unusual characters or new or unexpected files and directories
• Auditing configuration changes logged on the host records, especially the disabling
of audit functionality
• A large number of bounced emails with suspicious content
• Unusual deviation from typical network traffic flows
• Erratic equipment behavior, especially when more than one device exhibits the same
behavior
• Any apparent override of safety, backup, or failover systems
• Equipment, servers, or network traffic that has bursts of temporary high usage when
the operational process itself is steady and predictable
• Unknown or unusual traffic from corporate or other network external to control
systems network
• Unknown or unexpected firmware pulls or pushes
• Evidence of cyber-attack precursors, such as active port scanning or account
harvesting
• Unusual patterns of communication gathering technical or security information
• Phishing attacks
• Information about the BCS is exfiltrated or leaked
• Denial-of-service attack
• Data, file system, software, or packets were altered
• Equipment configuration setpoints were altered at rest or in transit
• Unauthorized use of the BCS
Observable events that tell us something is wrong in the virtual world include the following:
• No disk space or significantly reduced free disk space
• Unusually high CPU usage
• Unauthorized creation of new user accounts
• Attempted or actual use of administrator-level accounts
• Locked-out accounts
• Accounts in use when the user is not at work
• Cleared log files
• Full log files with an unusually large number of events
• Disabled antivirus software and other security controls
• Unexpected patch changes
• Requests for information about the system (social engineering attempts)
• Unexpected system or building equipment shutdown
• Stoppage or displayed error messages on a web, database, or application server
• Filenames containing unusual characters or new or unexpected files and directories
• Auditing configuration changes logged on the host records, especially the disabling
of audit functionality
• A large number of bounced emails with suspicious content
• Unusual deviation from typical network traffic flows
• Erratic equipment behavior, especially when more than one device exhibits the same
behavior
• Any apparent override of safety, backup, or failover systems
• Equipment, servers, or network traffic that has bursts of temporary high usage when
the operational process itself is steady and predictable
• Unknown or unusual traffic from corporate or other network external to control
systems network
• Unknown or unexpected firmware pulls or pushes
• Evidence of cyber-attack precursors, such as active port scanning or account
harvesting
• Unusual patterns of communication gathering technical or security information
• Phishing attacks
• Information about the BCS is exfiltrated or leaked
• Denial-of-service attack
• Data, file system, software, or packets were altered
• Equipment configuration setpoints were altered at rest or in transit
• Unauthorized use of the BCS
👍1
https://www.udemy.com/course/using-powershell-advanced-automated-file-management/?couponCode=APRIL-OFFER
File & Folder Management Using PowerShell
price 64$
get it for free from here its just for limited time
Ch: @SparkSecurity
File & Folder Management Using PowerShell
price 64$
get it for free from here its just for limited time
Ch: @SparkSecurity
Udemy
File & Folder Management Using PowerShell: For Beginners
Learn File, Folder and Location Management With Demos Using PowerShell
❤1
في حال تم سرقة هاتفك، هذه أهم الخطوات التي عليك القيام بها
1- تتبع مكان هاتفك عبر الصفحة التالية
الأيفون: icloud.com/find
الأندرويد: android.com/find
ثم أبلغ الامن الوطني او الشرطة
2- اتصل بشركة الاتصالات وأعطهم رقم IMEI الخاص بهاتفك حتى يتعقبون مكانه
لمعرفة رقم IMEI هاتفك إضغط
*#06#
ارجو منكم التوجيه حتى يستفاد غيركم
CH : @SparkSecurity
1- تتبع مكان هاتفك عبر الصفحة التالية
الأيفون: icloud.com/find
الأندرويد: android.com/find
ثم أبلغ الامن الوطني او الشرطة
2- اتصل بشركة الاتصالات وأعطهم رقم IMEI الخاص بهاتفك حتى يتعقبون مكانه
لمعرفة رقم IMEI هاتفك إضغط
*#06#
ارجو منكم التوجيه حتى يستفاد غيركم
CH : @SparkSecurity
❤3👏2
❇️ يمكن الاطلاع على هذه المواقع والتسجيل فيها كــ Freelancer للعثور على عروض عمل في اختبار الأمان و Penetration Testing. كما يمكن استخدام منصات مثل LinkedIn و Indeed للبحث عن فرص العمل في هذا المجال. نعم، هناك مواقع مخصصة في خصوص Penetration Testing واختبار الأمان. ومن بين هذه المواقع:
1️⃣ Bugcrowd (https://www.bugcrowd.com/): يمكن للـ Pentesters الانضمام إلى هذا الموقع والمشاركة في برامج الـ Bug Bounty الخاصة بعدد من الشركات.
2️⃣ Synack (https://www.synack.com/): يتيح هذا الموقع لـ Pentesters الاختبار للحصول على مكافآت ومراجعات.
3️⃣ HackerOne (https://www.hackerone.com/): يعتبر هذا الموقع منصة عالمية لـــ Bug Bounty يمكن لـ Pentesters المشاركة في برامج الـ Bug Bounty التي يتم عرضها عليه.
4️⃣ Cobalt (https://cobalt.io/): يتيح هذا الموقع لـ Pentesters العمل على مشاريع ومهام بالتحديد.
5️⃣ Intigriti (https://www.intigriti.com/): يقدم هذا الموقع برامج Bug Bounty للشركات.
6️⃣ HackenProof (https://hackenproof.com/): يوفر هذا الموقع برامج Bug Bounty ومراجعات للأمان.
🌐 يرجى ملاحظة أن هذه المواقع يمكن أن تختلف في طبيعة العمل وأساليب العمل والتسجيل، ويجب على الـ Pentesters قراءة شروط وأحكام العمل على المواقع والتحقق منها بعناية. يمكن أيضًا الإشارة إلى أن هناك بعض الشركات الكبيرة التي توظف خبراء أمن المعلومات للقيام بعمليات اختبار الأمان والاختراق لأنظمتهم، ويمكن للمهنيين في هذا المجال البحث عن فرص العمل في هذه الشركات عبر مواقع التوظيف الشهيرة مثل LinkedIn و Indeed و Glassdoor. ويتطلب العمل في هذه الشركات معرفة عميقة بأساليب الاختراق والأمن السيبراني، وغالبًا ما يتم تقييم المتقدمين على أساس معرفتهم وخبرتهم في هذا المجال.
1️⃣ Bugcrowd (https://www.bugcrowd.com/): يمكن للـ Pentesters الانضمام إلى هذا الموقع والمشاركة في برامج الـ Bug Bounty الخاصة بعدد من الشركات.
2️⃣ Synack (https://www.synack.com/): يتيح هذا الموقع لـ Pentesters الاختبار للحصول على مكافآت ومراجعات.
3️⃣ HackerOne (https://www.hackerone.com/): يعتبر هذا الموقع منصة عالمية لـــ Bug Bounty يمكن لـ Pentesters المشاركة في برامج الـ Bug Bounty التي يتم عرضها عليه.
4️⃣ Cobalt (https://cobalt.io/): يتيح هذا الموقع لـ Pentesters العمل على مشاريع ومهام بالتحديد.
5️⃣ Intigriti (https://www.intigriti.com/): يقدم هذا الموقع برامج Bug Bounty للشركات.
6️⃣ HackenProof (https://hackenproof.com/): يوفر هذا الموقع برامج Bug Bounty ومراجعات للأمان.
🌐 يرجى ملاحظة أن هذه المواقع يمكن أن تختلف في طبيعة العمل وأساليب العمل والتسجيل، ويجب على الـ Pentesters قراءة شروط وأحكام العمل على المواقع والتحقق منها بعناية. يمكن أيضًا الإشارة إلى أن هناك بعض الشركات الكبيرة التي توظف خبراء أمن المعلومات للقيام بعمليات اختبار الأمان والاختراق لأنظمتهم، ويمكن للمهنيين في هذا المجال البحث عن فرص العمل في هذه الشركات عبر مواقع التوظيف الشهيرة مثل LinkedIn و Indeed و Glassdoor. ويتطلب العمل في هذه الشركات معرفة عميقة بأساليب الاختراق والأمن السيبراني، وغالبًا ما يتم تقييم المتقدمين على أساس معرفتهم وخبرتهم في هذا المجال.
Bugcrowd
#1 Crowdsourced Cybersecurity Platform | Bugcrowd
Bugcrowd teams with elite security researchers to reduce risk & improve security ROI through our bug bounty, pen testing, & vulnerability disclosure programs.
👏1
ماهو الربط بين الامن السيبراني وعلم النفس الجنائي
يتعلق علم النفس الجنائي بفهم سلوك المجرمين وتحليل الأدلة النفسية والسلوكية المرتبطة بجرائمهم. وبما أن الجرائم السيبرانية تتم عبر الإنترنت وتترك آثاراً رقمية، فإن الأدلة السلوكية والنفسية يمكن أن تساعد في التحقيق في جرائم الإنترنت.
على سبيل المثال، يمكن استخدام علم النفس الجنائي لتحليل سلوكيات قراصنة الحواسيب والاختراقات السيبرانية، بما في ذلك تحليل معرفة الفرد لتقنيات الاختراق ودوافعه وأنماط سلوكه. ويمكن استخدام هذه المعلومات في تطوير استراتيجيات الأمن السيبراني وفي التحقيقات الجنائية.
بالإضافة إلى ذلك، يمكن استخدام النهج النفسي في تعزيز الأمن السيبراني عن طريق توعية الموظفين والمستخدمين بمخاطر الأمن السيبراني وتعزيز سلوكيات الأمان والحفاظ على البيانات السرية والحساسة في المؤسسات والشركات.
يتعلق علم النفس الجنائي بفهم سلوك المجرمين وتحليل الأدلة النفسية والسلوكية المرتبطة بجرائمهم. وبما أن الجرائم السيبرانية تتم عبر الإنترنت وتترك آثاراً رقمية، فإن الأدلة السلوكية والنفسية يمكن أن تساعد في التحقيق في جرائم الإنترنت.
على سبيل المثال، يمكن استخدام علم النفس الجنائي لتحليل سلوكيات قراصنة الحواسيب والاختراقات السيبرانية، بما في ذلك تحليل معرفة الفرد لتقنيات الاختراق ودوافعه وأنماط سلوكه. ويمكن استخدام هذه المعلومات في تطوير استراتيجيات الأمن السيبراني وفي التحقيقات الجنائية.
بالإضافة إلى ذلك، يمكن استخدام النهج النفسي في تعزيز الأمن السيبراني عن طريق توعية الموظفين والمستخدمين بمخاطر الأمن السيبراني وتعزيز سلوكيات الأمان والحفاظ على البيانات السرية والحساسة في المؤسسات والشركات.
👍3🤔1😱1
هناك بعض الاستراتيجيات في الامن السيبراني تستخدم في العديد من المجالات في الامن السيبراني
المجالات مثل أمن الشبكات، وأمن النظم والأنظمة السحابية، وأمن التطبيقات، وأمن قواعد البيانات، وأمن الهواتف الذكية والأجهزة اللوحية والأجهزة المحمولة، وغيرها
المجالات مثل أمن الشبكات، وأمن النظم والأنظمة السحابية، وأمن التطبيقات، وأمن قواعد البيانات، وأمن الهواتف الذكية والأجهزة اللوحية والأجهزة المحمولة، وغيرها
👍1
Least Privilege
Behavioral Analytics
Patch Management
Security Models
Security Awareness
في الأعلى هذه بعض الاستراتيجيات في الامن السيبراني 🔰
Behavioral Analytics
Patch Management
Security Models
Security Awareness
في الأعلى هذه بعض الاستراتيجيات في الامن السيبراني 🔰
👍1👏1
تطبيق مبدأ "أقل الامتيازات" (Least Privilege): وهو مبدأ ينص على أنه يجب تقييد صلاحيات المستخدمين والبرامج والأنظمة بحيث لا تتجاوز الصلاحيات اللازمة لأداء المهام المحددة. ويساعد هذا المبدأ على تقليل خطر اختراق الأنظمة والبرامج وتقليل نطاق الأضرار في حالة حدوث اختراق.
استخدام تقنية تحليل السلوك (Behavioral Analytics): وهي تقنية تعتمد على مراقبة سلوكيات المستخدمين والأنظمة والبرامج للكشف عن الأنشطة غير المعتادة أو الاختراقات المحتملة. ويساعد هذا النوع من التحليل على تحديد الأنشطة الاحتمالية للمهاجمين والاختراقات المتوقعة.
تحديث البرامج والأنظمة (Patch Management): وهو عملية تحديث البرامج والأنظمة لإصلاح الثغرات الأمنية والتحديثات اللازمة للأداء الأفضل. ويساعد هذا النوع من الإجراءات في تقليل خطر الاختراقات الأمنية وتحسين أداء الأنظمة والبرامج.
استخدام تقنية تحليل السلوك (Behavioral Analytics): وهي تقنية تعتمد على مراقبة سلوكيات المستخدمين والأنظمة والبرامج للكشف عن الأنشطة غير المعتادة أو الاختراقات المحتملة. ويساعد هذا النوع من التحليل على تحديد الأنشطة الاحتمالية للمهاجمين والاختراقات المتوقعة.
تحديث البرامج والأنظمة (Patch Management): وهو عملية تحديث البرامج والأنظمة لإصلاح الثغرات الأمنية والتحديثات اللازمة للأداء الأفضل. ويساعد هذا النوع من الإجراءات في تقليل خطر الاختراقات الأمنية وتحسين أداء الأنظمة والبرامج.
👍3
استخدام نماذج الأمان (Security Models): وهي نماذج تقوم على تحديد الاستراتيجيات والإجراءات الأمنية اللازمة لحماية الأنظمة والشبكات والبيانات. وتتضمن هذه النماذج مثل نموذج Bell-LaPadula ونموذج Biba ونموذج Clark-Wilson وغيرها.
تعزيز الوعي الأمني (Security Awareness): وهي عملية توعية الموظفين والمستخدمين بأهمية الأمن السيبراني وكيفية الوقاية من الاختراقات
تعزيز الوعي الأمني (Security Awareness): وهي عملية توعية الموظفين والمستخدمين بأهمية الأمن السيبراني وكيفية الوقاية من الاختراقات
👍3