أسباب الجرائم السيبرانية
1-الرغبة في جمع المعلومات وتعلمها.
2-الاستيلاء على المعلومات والاتجار فيها.
3-قهر النظام وإثبات التفوق على تطور وسائل التقنية.
4-الحاق الأذى بأشخاص أو جهات.
5-تحقيق أرباح ومكاسب مادية.
6-تهديد الأمن القومي والعسكري.
1-الرغبة في جمع المعلومات وتعلمها.
2-الاستيلاء على المعلومات والاتجار فيها.
3-قهر النظام وإثبات التفوق على تطور وسائل التقنية.
4-الحاق الأذى بأشخاص أو جهات.
5-تحقيق أرباح ومكاسب مادية.
6-تهديد الأمن القومي والعسكري.
الاستجابة للحوادث: هو مجال ديناميكي ومتنوع ودائم التغير، حيث تعد هذه القدرة على الاستجابة والتعويض عن المصادر المتعددة للحوادث الأمنية المحتملة ذات أهمية حيوية لأي مؤسسة. ومن أصغر منظمة إلى أكبرها، تعتبر الاستجابة للحوادث الأمنية ذات قيمة وضرورية وفي كثير من الحالات، هي الأولوية القصوى لسلامة وأمن جميع الأشخاص المعنيين. حيث تتطلب الاستجابة المناسبة للحوادث الأمنية التفاني في الإجراءات المناسبة والاهتمام بالتفاصيل الكبيرة التي غالبًا ما تؤدي إلى رضا كبير.
وللاستجابة لحوادث الأمن يجب أن يكون الفريق دائما يتبع عملية توثيق منظمة، حيث محتوى المواد التي يتم التحقيق فيها الحاجة الى الحفاظ عليها، التحقق من صحة، وتوثيقها. ويجب فهم أي تحقيق في البداية من حيث أبعاده ونطاقه وأساليب التحقيق التي تستند على أفضل وجه إلى تقنيات مثبتة، مثل جمع الأدلة بشكل صحيح وقانوني. وتحتاج الطبيعة الخطية للتحقيق دائمًا إلى التوثيق والأدلة الداعمة، لأن التكنولوجيا يمكن أن تعطي نتائج غير متوقعة. لذلك، يجب دائمًا توثيق كل شيء والإبلاغ عن كل شيء.
فيما يلي بعض الأمثلة على الحوادث الشائعة التي يمكن أن يكون لها تأثير سلبي:
• الإصابة بالبرامج الضارة أو برامج الفدية التي قامت بتشفير ملفات الأعمال الهامة عبر شبكة الشركة.
• محاولة تصيد ناجحة أدت إلى الكشف عن معلومات التعريف الشخصية (PII) للعملاء.
• جهاز كمبيوتر محمول غير مشفر معروف باحتوائه على سجلات عملاء حساسة فقدت.
• الإصابة بالبرامج الضارة أو برامج الفدية التي قامت بتشفير ملفات الأعمال الهامة عبر شبكة الشركة.
• محاولة تصيد ناجحة أدت إلى الكشف عن معلومات التعريف الشخصية (PII) للعملاء.
• جهاز كمبيوتر محمول غير مشفر معروف باحتوائه على سجلات عملاء حساسة فقدت.
👏1
الحمدالله اليوم كان رجوعي من السفر بعد ما خلصت الدورة كاملة وحصلت على شهادة من قبل الشركة المقدمة للدورة وشكرا للمشتركين الي كانو يتابعون المنشورات ويتفاعلون راح استمر ب تقديم المزيد الكم بالايام الجاية احاول احسن من تقديم المعلومة وتسهيلها للوصول لكافة المستويات
-
الي يحب يساهم ب اضافة او مناقشة امر معين يتفضل خاص
@Nationofdev_bot
-
الي يحب يساهم ب اضافة او مناقشة امر معين يتفضل خاص
@Nationofdev_bot
❤1
ما هي الحرب السيبرانية؟ وما مدى خطورتها؟
في ظل التطور التكنولوجي الهائل الحاصل في العالم من حولنا. ومع المزايا التي لا تعد ولا تحصى لهذا التطور، ولكن هل رأينا الوجه الآخر لهذا التطور المهول! وهو ما يمكننا تسميته ب الحرب السيبرانية! ف ما هي الحرب السيبرانية؟ وما مدى معرفتنا لحجم خطورتها على العالم وعلينا كأفراد.
في ظل التطور التكنولوجي الهائل الحاصل في العالم من حولنا. ومع المزايا التي لا تعد ولا تحصى لهذا التطور، ولكن هل رأينا الوجه الآخر لهذا التطور المهول! وهو ما يمكننا تسميته ب الحرب السيبرانية! ف ما هي الحرب السيبرانية؟ وما مدى معرفتنا لحجم خطورتها على العالم وعلينا كأفراد.
لقد زادت هجمات الحرب السيبرانية حتى أوائل القرن الحالي حيث بدأ مصطلح الحرب السيبرانية بالظهور بشكل أكبر ومتوسع عام 2003 عندما قامت مجموعة من القراصنة الالكترونيون السوريين التابعين للنظام السوري بشن هجمات الكترونية على مواقع عالمية ونشر اخبار كاذبة عليها تخص البيت الأبيض، وبعد ذلك توالت الهجمات المختلفة والتي كانت تحت غطاء الحرب السيبرانية.
وكانت الدول العظمي والأكثر تطوراً هي الأشد عرضة لهذه الهجمات والمتمثلة بالولايات المتحدة الأمريكية وروسيا وغيرها من الدول العظمى. وقد تعرضت الولايات المتحدة التي تعرضت في عام 2014 لحوالي 100الف هجمة الكترونية واختراقات متعددة. ويذكر أن القراصنة لم يكن يكتشف امرهم في بداية الهجمات لفترات طويلة بعد حدوث الهجمة، حيث كان الأمر في بدايته صعب نوعاً ما.
وكانت الدول العظمي والأكثر تطوراً هي الأشد عرضة لهذه الهجمات والمتمثلة بالولايات المتحدة الأمريكية وروسيا وغيرها من الدول العظمى. وقد تعرضت الولايات المتحدة التي تعرضت في عام 2014 لحوالي 100الف هجمة الكترونية واختراقات متعددة. ويذكر أن القراصنة لم يكن يكتشف امرهم في بداية الهجمات لفترات طويلة بعد حدوث الهجمة، حيث كان الأمر في بدايته صعب نوعاً ما.
أشكال الحرب السيبرانية
اولاً، الهجمات الالكترونية او :Cyber EA
ثانياً، الحماية الالكترونية او Cyber
EP:
دعم الحرب السيبرانية او Cyber ES
اولاً، الهجمات الالكترونية او :Cyber EA
ثانياً، الحماية الالكترونية او Cyber
EP:
دعم الحرب السيبرانية او Cyber ES
❤1
Free Cybersecurity Training Provided by the Cyber Readiness Institute 👀
Calling all 📢
🛡 Governance Risk and Compliance (GRC) Leaders
🛡 Information Security Leaders
🛡 IT Leaders
🛡 And All Interested in Securing Their Companies & Organizations
🔥 The Cyber Readiness Program provides interactive content, videos, quizzes, and downloadable resources.
What You Get:
✅ Access to an actionable playbook for establishing strong cyber policies and an incident response plan that you can tailor to your organization.
✅ A Workforce Training Toolkit with tools to run an employee cybersecurity awareness training program.
✅ Employee Training Materials - free ready to use training templates you can implement right away.
✅ A Certificate of Completion for your organization that you can download and share!
Interested in this free training? You can check it out here 👉https://lnkd.in/gW76Nskr
Calling all 📢
🛡 Governance Risk and Compliance (GRC) Leaders
🛡 Information Security Leaders
🛡 IT Leaders
🛡 And All Interested in Securing Their Companies & Organizations
🔥 The Cyber Readiness Program provides interactive content, videos, quizzes, and downloadable resources.
What You Get:
✅ Access to an actionable playbook for establishing strong cyber policies and an incident response plan that you can tailor to your organization.
✅ A Workforce Training Toolkit with tools to run an employee cybersecurity awareness training program.
✅ Employee Training Materials - free ready to use training templates you can implement right away.
✅ A Certificate of Completion for your organization that you can download and share!
Interested in this free training? You can check it out here 👉https://lnkd.in/gW76Nskr
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
الف مبارك للجامعة التكنولوجية ولقسم علوم الحاسبات افتتاح قسم امنية الحاسوب والامن السيبراني لمواكبة اهمية هذا القسم ودعما للاكاديميات الامن السيبراني التي اطلقتها الجامعة التكنولوجية
❤2🥰1
٣ كورسات ممتازة في Cyber Security مجانية وبشهادة، تقييمات الكورسات عالية
✅ Ethical Hacking for Beginners:
https://www.simplilearn.com/learn-ethical-hacking-online-free-course-skillup
✅ Introduction to Cyber Security:
https://www.simplilearn.com/learn-cyber-security-basics-skillup
✅ Introduction to Cloud Security:
https://www.simplilearn.com/learn-cloud-security-basics-skillup
#
✅ Ethical Hacking for Beginners:
https://www.simplilearn.com/learn-ethical-hacking-online-free-course-skillup
✅ Introduction to Cyber Security:
https://www.simplilearn.com/learn-cyber-security-basics-skillup
✅ Introduction to Cloud Security:
https://www.simplilearn.com/learn-cloud-security-basics-skillup
#
Simplilearn.com
CEH Certification | Certified Ethical Hacker Course
Earn your CEH certification to gain advanced skills in ethical hacking, penetration testing, and cybersecurity. Learn how to protect organizations from cyber threats and vulnerabilities.
👍1🔥1
Cyber Security - الامن السيبراني
https://www.hackthebox.com/universities/university-ctf-2022?utm_source=announcements&u%5B%E2%80%A6%5Dcial&utm_campaign=university_ctf_2022&utm_content=20221107-
CTF بطولة لطلاب الجامعات
من قبل Hack the box
وجوائز ماليه تصل الى ٥٠ الف يورو
من قبل Hack the box
وجوائز ماليه تصل الى ٥٠ الف يورو
كيف أبدأ في الامن_السيبراني ؟
✔️ مرحلة التأسيس: تحتاج منك وضع خطة لتعلم أربع مهارات أساسية:
1- الشبكات: وهي من أسس الأمن السيبراني ويكفيك ابتداء أن تحصل على أحد الشهادات التالية : CCNA أو Network+
2- أنظمة التشغيل: (لينكس، ويندوز) يجب معرفة أوامر مدير النظام ومهامه وأنواع الصلاحيات واستخراج التقارير والسجلات الأمنية وغيرها
3- البرمجة: يجب أن تتعلم أسس البرمجة للويب مثل HTML, JS ولغة برمجية أخرى مثل Python
4- أساسيات أمن المعلومات: وستتعلم هنا مفاهيم الحماية والدفاع والتهديدات والمخاطر وكيفية التعامل معها بشكل نظري
وبشكل عملي هنا يجب البدء في تعلم مهارات الإختبار الأخلاقي.
شهادة Security+ أو CEH
⭕ هنا تنتهي المرحلة الأولى وتبدأ المرحلة الثانيةوهي التخصيص.
حيث تتخصص في أحد المجالات الخاصة بالأمن السيبراني ومنها:
الحوكمة والإلتزام وإدارة المخاطر GRC
اختبار الاختراق الأخلاقي
صائد التهديدات
التحقيق الجنائي الرقمي
أمن الشبكات
أمن الويب
أمن التطبيقات
أمن الهواتف المحمولة
أمن الكلاود
أمن انترنت الأشياء
أمن النسخ الاحتياطي
أمن أنظمة التشغيل
التحليل الأمني
Read Team
Blue Team
Security auditor
وغيرها من التخصصات وقد تتتخص في أكثر من تخصص حسب امكانياتك وهوايتك.
✔️ مرحلة التأسيس: تحتاج منك وضع خطة لتعلم أربع مهارات أساسية:
1- الشبكات: وهي من أسس الأمن السيبراني ويكفيك ابتداء أن تحصل على أحد الشهادات التالية : CCNA أو Network+
2- أنظمة التشغيل: (لينكس، ويندوز) يجب معرفة أوامر مدير النظام ومهامه وأنواع الصلاحيات واستخراج التقارير والسجلات الأمنية وغيرها
3- البرمجة: يجب أن تتعلم أسس البرمجة للويب مثل HTML, JS ولغة برمجية أخرى مثل Python
4- أساسيات أمن المعلومات: وستتعلم هنا مفاهيم الحماية والدفاع والتهديدات والمخاطر وكيفية التعامل معها بشكل نظري
وبشكل عملي هنا يجب البدء في تعلم مهارات الإختبار الأخلاقي.
شهادة Security+ أو CEH
⭕ هنا تنتهي المرحلة الأولى وتبدأ المرحلة الثانيةوهي التخصيص.
حيث تتخصص في أحد المجالات الخاصة بالأمن السيبراني ومنها:
الحوكمة والإلتزام وإدارة المخاطر GRC
اختبار الاختراق الأخلاقي
صائد التهديدات
التحقيق الجنائي الرقمي
أمن الشبكات
أمن الويب
أمن التطبيقات
أمن الهواتف المحمولة
أمن الكلاود
أمن انترنت الأشياء
أمن النسخ الاحتياطي
أمن أنظمة التشغيل
التحليل الأمني
Read Team
Blue Team
Security auditor
وغيرها من التخصصات وقد تتتخص في أكثر من تخصص حسب امكانياتك وهوايتك.
❤5👍2
🕸️محرك بحث Shodan المحرك الأخطر على الإنترنت ☠️💻
كلمة Shodan هي اختصار لمصطلح Network، أو ما يسمي شبكة الوصول إلى البيانات الحساسة، هذا المحرك تم إطلاقه عام 2009م بواسطة John Matherly ووظيفة محرك شودان هو البحث عن الأجهزة المتصلة بالإنترنت واختبار قوة الحماية الموجودة للجهاز بحيث يستطيع المسئولين زيادة نسبة الحماية اذا كان هناك نقاط ضعف فبدلاً من كون هذا المحرك متخصص في البحث عن مواقع الإنترنت فإنه يقوم بالبحث ومحاولة اختبار حمايتها مع عرض كافة النتائج التي توصل إليها المحرك بشكل عام.
🚩كيفية عمل هذا المحرك🛡️
تقوم فكرة عمل محرك Shodan على بحث المحرك في عالم الإنترنت ومحاولة الوصول إلى كافة الأجهزة المتصلة بالإنترنت من أجل الوصول إلى الأجهزة أو أنظمة التشغيل التي لديها مستوى حماية متدن، حيث يقوم بجمع معلومات عن هذه الأجهزة والأنظمة بالإضافة إلى الثغرات الموجودة بها ثم يقوم بأرشفة هذه المعلومات وعرضها بشكل عام على زوار المحرك، حيث يمكن لهم الاطلاع عليها بكل سهولة.
كلمة Shodan هي اختصار لمصطلح Network، أو ما يسمي شبكة الوصول إلى البيانات الحساسة، هذا المحرك تم إطلاقه عام 2009م بواسطة John Matherly ووظيفة محرك شودان هو البحث عن الأجهزة المتصلة بالإنترنت واختبار قوة الحماية الموجودة للجهاز بحيث يستطيع المسئولين زيادة نسبة الحماية اذا كان هناك نقاط ضعف فبدلاً من كون هذا المحرك متخصص في البحث عن مواقع الإنترنت فإنه يقوم بالبحث ومحاولة اختبار حمايتها مع عرض كافة النتائج التي توصل إليها المحرك بشكل عام.
🚩كيفية عمل هذا المحرك🛡️
تقوم فكرة عمل محرك Shodan على بحث المحرك في عالم الإنترنت ومحاولة الوصول إلى كافة الأجهزة المتصلة بالإنترنت من أجل الوصول إلى الأجهزة أو أنظمة التشغيل التي لديها مستوى حماية متدن، حيث يقوم بجمع معلومات عن هذه الأجهزة والأنظمة بالإضافة إلى الثغرات الموجودة بها ثم يقوم بأرشفة هذه المعلومات وعرضها بشكل عام على زوار المحرك، حيث يمكن لهم الاطلاع عليها بكل سهولة.
❤1
أعراض إصابة جهاز الكمبيوتر بملفات ضارة؟!
اعراض الإصابة بالملفات الضارة Symptoms of infection malicious files إن كان جهاز الكمبيوتر يتصرف بشكل غريب ممكن أن يكون هناك ملف ضار يجعل النظام في شكل غير منتظم.
البرامج الضارة هي عبارة عن مصطلح يتم استخدامه للبرامج التي تضر في النظام التي تم تصميمها من اجل تلف نظام الكمبيوتر او إجراءات غير مرغوب بها.
ماهي الخطوات التي من خلالها لمعرفة ان نظام الكمبيوتر به ملف ضار؟!!!!
1- لايمكن الوصول الى محركات الاقراص الثابتة او الملفات او التطبيقات بعد الان.
2- تحدث اصوات غريبة.
3- رسائل خطاء غير عادية.
4- العرض يبدو غريباً.
5- المطبوعات المختلطة.
6- يتم عرض إمدادات الملفات المزدوجة مثل TextFile.txt.exe.
7- تم إنشاء ملفات ومجلدات جديدة أو تم إنشاء الملفات و المجلدات مفقود/تالف.
8- لن تعمل إستعاده النظام.
اعراض الإصابة بالملفات الضارة Symptoms of infection malicious files إن كان جهاز الكمبيوتر يتصرف بشكل غريب ممكن أن يكون هناك ملف ضار يجعل النظام في شكل غير منتظم.
البرامج الضارة هي عبارة عن مصطلح يتم استخدامه للبرامج التي تضر في النظام التي تم تصميمها من اجل تلف نظام الكمبيوتر او إجراءات غير مرغوب بها.
ماهي الخطوات التي من خلالها لمعرفة ان نظام الكمبيوتر به ملف ضار؟!!!!
1- لايمكن الوصول الى محركات الاقراص الثابتة او الملفات او التطبيقات بعد الان.
2- تحدث اصوات غريبة.
3- رسائل خطاء غير عادية.
4- العرض يبدو غريباً.
5- المطبوعات المختلطة.
6- يتم عرض إمدادات الملفات المزدوجة مثل TextFile.txt.exe.
7- تم إنشاء ملفات ومجلدات جديدة أو تم إنشاء الملفات و المجلدات مفقود/تالف.
8- لن تعمل إستعاده النظام.
👍2🔥1
Cyber Security - الامن السيبراني pinned «كيف أبدأ في الامن_السيبراني ؟ ✔️ مرحلة التأسيس: تحتاج منك وضع خطة لتعلم أربع مهارات أساسية: 1- الشبكات: وهي من أسس الأمن السيبراني ويكفيك ابتداء أن تحصل على أحد الشهادات التالية : CCNA أو Network+ 2- أنظمة التشغيل: (لينكس، ويندوز) يجب معرفة أوامر مدير…»