Cyber Security - الامن السيبراني
9.54K subscribers
823 photos
36 videos
851 files
751 links
سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. | Spark Security is your source of security and the leader in the world of cyber security.


EN|AR

بوت التواصل
@Nationofdev_bot.

#cybersecurity
Download Telegram
Virtual-World Alerts 🔰
Observable events that tell us something is wrong in the virtual world include the following:
• No disk space or significantly reduced free disk space
• Unusually high CPU usage
• Unauthorized creation of new user accounts
• Attempted or actual use of administrator-level accounts
• Locked-out accounts
• Accounts in use when the user is not at work
• Cleared log files
• Full log files with an unusually large number of events
• Disabled antivirus software and other security controls
• Unexpected patch changes
• Requests for information about the system (social engineering attempts)
• Unexpected system or building equipment shutdown
• Stoppage or displayed error messages on a web, database, or application server
• Filenames containing unusual characters or new or unexpected files and directories
• Auditing configuration changes logged on the host records, especially the disabling
of audit functionality
• A large number of bounced emails with suspicious content
• Unusual deviation from typical network traffic flows
• Erratic equipment behavior, especially when more than one device exhibits the same
behavior
• Any apparent override of safety, backup, or failover systems
• Equipment, servers, or network traffic that has bursts of temporary high usage when
the operational process itself is steady and predictable
• Unknown or unusual traffic from corporate or other network external to control
systems network
• Unknown or unexpected firmware pulls or pushes
• Evidence of cyber-attack precursors, such as active port scanning or account
harvesting
• Unusual patterns of communication gathering technical or security information
• Phishing attacks
• Information about the BCS is exfiltrated or leaked
• Denial-of-service attack
• Data, file system, software, or packets were altered
• Equipment configuration setpoints were altered at rest or in transit
• Unauthorized use of the BCS
👍1
اسئلة استفسارات
@Nationofdev_bot
👍2
في حال تم سرقة هاتفك، هذه أهم الخطوات التي عليك القيام بها

1- تتبع مكان هاتفك عبر الصفحة التالية

الأيفون: icloud.com/find
الأندرويد: android.com/find
ثم أبلغ الامن الوطني او الشرطة

2- اتصل بشركة الاتصالات وأعطهم رقم IMEI الخاص بهاتفك حتى يتعقبون مكانه

لمعرفة رقم IMEI هاتفك إضغط
*#06#

ارجو منكم التوجيه حتى يستفاد غيركم

CH : @SparkSecurity
3👏2
❇️ يمكن الاطلاع على هذه المواقع والتسجيل فيها كــ Freelancer للعثور على عروض عمل في اختبار الأمان و Penetration Testing. كما يمكن استخدام منصات مثل LinkedIn و Indeed للبحث عن فرص العمل في هذا المجال. نعم، هناك مواقع مخصصة في خصوص Penetration Testing واختبار الأمان. ومن بين هذه المواقع:



1️⃣ Bugcrowd (https://www.bugcrowd.com/): يمكن للـ Pentesters الانضمام إلى هذا الموقع والمشاركة في برامج الـ Bug Bounty الخاصة بعدد من الشركات.



2️⃣ Synack (https://www.synack.com/): يتيح هذا الموقع لـ Pentesters الاختبار للحصول على مكافآت ومراجعات.



3️⃣ HackerOne (https://www.hackerone.com/): يعتبر هذا الموقع منصة عالمية لـــ Bug Bounty يمكن لـ Pentesters المشاركة في برامج الـ Bug Bounty التي يتم عرضها عليه.



4️⃣ Cobalt (https://cobalt.io/): يتيح هذا الموقع لـ Pentesters العمل على مشاريع ومهام بالتحديد.



5️⃣ Intigriti (https://www.intigriti.com/): يقدم هذا الموقع برامج Bug Bounty للشركات.



6️⃣ HackenProof (https://hackenproof.com/): يوفر هذا الموقع برامج Bug Bounty ومراجعات للأمان.



🌐 يرجى ملاحظة أن هذه المواقع يمكن أن تختلف في طبيعة العمل وأساليب العمل والتسجيل، ويجب على الـ Pentesters قراءة شروط وأحكام العمل على المواقع والتحقق منها بعناية. يمكن أيضًا الإشارة إلى أن هناك بعض الشركات الكبيرة التي توظف خبراء أمن المعلومات للقيام بعمليات اختبار الأمان والاختراق لأنظمتهم، ويمكن للمهنيين في هذا المجال البحث عن فرص العمل في هذه الشركات عبر مواقع التوظيف الشهيرة مثل LinkedIn و Indeed و Glassdoor. ويتطلب العمل في هذه الشركات معرفة عميقة بأساليب الاختراق والأمن السيبراني، وغالبًا ما يتم تقييم المتقدمين على أساس معرفتهم وخبرتهم في هذا المجال.
👏1
ماهو الربط بين الامن السيبراني وعلم النفس الجنائي

يتعلق علم النفس الجنائي بفهم سلوك المجرمين وتحليل الأدلة النفسية والسلوكية المرتبطة بجرائمهم. وبما أن الجرائم السيبرانية تتم عبر الإنترنت وتترك آثاراً رقمية، فإن الأدلة السلوكية والنفسية يمكن أن تساعد في التحقيق في جرائم الإنترنت.

على سبيل المثال، يمكن استخدام علم النفس الجنائي لتحليل سلوكيات قراصنة الحواسيب والاختراقات السيبرانية، بما في ذلك تحليل معرفة الفرد لتقنيات الاختراق ودوافعه وأنماط سلوكه. ويمكن استخدام هذه المعلومات في تطوير استراتيجيات الأمن السيبراني وفي التحقيقات الجنائية.

بالإضافة إلى ذلك، يمكن استخدام النهج النفسي في تعزيز الأمن السيبراني عن طريق توعية الموظفين والمستخدمين بمخاطر الأمن السيبراني وتعزيز سلوكيات الأمان والحفاظ على البيانات السرية والحساسة في المؤسسات والشركات.
👍3🤔1😱1
هناك بعض الاستراتيجيات في الامن السيبراني تستخدم في العديد من المجالات في الامن السيبراني

المجالات مثل أمن الشبكات، وأمن النظم والأنظمة السحابية، وأمن التطبيقات، وأمن قواعد البيانات، وأمن الهواتف الذكية والأجهزة اللوحية والأجهزة المحمولة، وغيرها
👍1
Least Privilege
Behavioral Analytics
Patch Management
Security Models
Security Awareness

في الأعلى هذه بعض الاستراتيجيات في الامن السيبراني 🔰
👍1👏1
تطبيق مبدأ "أقل الامتيازات" (Least Privilege): وهو مبدأ ينص على أنه يجب تقييد صلاحيات المستخدمين والبرامج والأنظمة بحيث لا تتجاوز الصلاحيات اللازمة لأداء المهام المحددة. ويساعد هذا المبدأ على تقليل خطر اختراق الأنظمة والبرامج وتقليل نطاق الأضرار في حالة حدوث اختراق.

استخدام تقنية تحليل السلوك (Behavioral Analytics): وهي تقنية تعتمد على مراقبة سلوكيات المستخدمين والأنظمة والبرامج للكشف عن الأنشطة غير المعتادة أو الاختراقات المحتملة. ويساعد هذا النوع من التحليل على تحديد الأنشطة الاحتمالية للمهاجمين والاختراقات المتوقعة.

تحديث البرامج والأنظمة (Patch Management): وهو عملية تحديث البرامج والأنظمة لإصلاح الثغرات الأمنية والتحديثات اللازمة للأداء الأفضل. ويساعد هذا النوع من الإجراءات في تقليل خطر الاختراقات الأمنية وتحسين أداء الأنظمة والبرامج.
👍3
استخدام نماذج الأمان (Security Models): وهي نماذج تقوم على تحديد الاستراتيجيات والإجراءات الأمنية اللازمة لحماية الأنظمة والشبكات والبيانات. وتتضمن هذه النماذج مثل نموذج Bell-LaPadula ونموذج Biba ونموذج Clark-Wilson وغيرها.

تعزيز الوعي الأمني (Security Awareness): وهي عملية توعية الموظفين والمستخدمين بأهمية الأمن السيبراني وكيفية الوقاية من الاختراقات
👍3
يمكن استخدام مبدأ "أقل الامتيازات" في حماية الشبكات والأنظمة والتطبيقات وقواعد البيانات،
واستخدام تقنية تحليل السلوك في الكشف عن الأنشطة الغير معتادة في النظام أو التطبيقات أو الشبكات،
واستخدام نماذج الأمان في تصميم وتنفيذ السياسات الأمنية للمنظمات، وتحديث البرامج والأنظمة في تحديث الثغرات الأمنية وتحسين أداء النظام، وتعزيز الوعي الأمني لتحسين وعي المستخدمين حول المخاطر الأمنية والوقاية من الهجمات السيبرانية.
👍3
ركزو على المصطلحات وابحثو عنهن اكثر وراح تفهمون بالضبط شنو الي نقصدة بالتحديد بالتوفيق
👍3
في مثل هذا اليوم 4 ابريل من عام 1975
تم تأسيس شركة مايكروسوفت من قِبل "بيل جيتس" و"بول ألين"
كشركة لتسويق معالجات بيسك في ولاية نيو مكسيكو بالولايات المتحدة الأمريكية.

اطلق عليها اسم مايكروسوفت Microsoft
4👍1
الي يحب يدعم القناة يتواصل هنا

Anyone who want to support us contact us here


On the bot : @Nationofdev_bot
3👍1
الأمن السيبراني في شبكات الأجهزة الصناعية والإنترنت الأشياء يعتبر من المواضيع الهامة والمتعلقة بالتكنولوجيا الحديثة. يتضمن هذا الموضوع العديد من الجوانب المختلفة، ومن بينها:

أمن الشبكات الصناعية: يشمل هذا الجانب الأمن المتعلق بشبكات الأجهزة الصناعية والتحكم في العمليات الصناعية، ويشتمل على تأمين المعدات الصناعية وبرامج التحكم في العمليات وشبكات الاتصالات المستخدمة.

أمن الإنترنت الأشياء: يتعلق هذا الجانب بالأمن السيبراني للأجهزة المتصلة بالإنترنت والتي يتم التحكم فيها من خلال شبكات الإنترنت اللاسلكية، ويتضمن حماية الأجهزة الصغيرة والمستشعرات والأدوات الذكية والمتصلة بالإنترنت.

التحديات المتعلقة بالأمن السيبراني: تشمل هذه التحديات مجموعة متنوعة من المشكلات المحتملة فيما يتعلق بالأمن السيبراني لشبكات الأجهزة الصناعية والإنترنت الأشياء، مثل الهجمات السيبرانية المتطورة والاختراقات الأمنية والاعتياد على استخدام أجهزة غير مؤمنة وغيرها من المخاطر الأمنية المحتملة.

حلول الأمن السيبراني: يشمل هذا الجانب الخطوات التي يجب اتباعها لتحسين الأمن السيبراني في شبكات الأجهزة الصناعية والإنترنت الأشياء، ويتضمن استخدام تقنيات التشفير وأساليب التدقيق الأمني وتحديث البرامج والأجهزة بانتظام والحد من تعدد الوصول.
2
Industrial Network Security: Challenges and Solutions
Cybersecurity in IoT Devices: Risks and Mitigation Strategies
Securing Industrial Control Systems: Best Practices and Emerging Threats
IoT Security: Protecting Smart Devices from Cyber Attacks
Enhancing Cybersecurity in Industrial Networks: A Comprehensive Approach.
2
IoT devices
-
Smart Home Devices
Wearable Devices: These include smartwatches, fitness trackers
Connected Cars: These are cars that are equipped with sensors and connected to the internet
Industrial IoT Devices: These include sensors, controllers, and other devices that are used in industrial settings to monitor and control processes.
Smart Appliances: These include refrigerators, washing machines, and other appliances that can be controlled remotely and can provide data about their usage.
2👏1