ما هو الهجوم الالكتروني وكيفية الوقاية منه

كتب jamal KHآخر تحديث


ما هو الهجوم الإلكتروني وكيفية منعه ، منذ اكتشاف شبكات الإنترنت ، وبعد إدخال التقنيات الحديثة في كل موقع من مواقع الحياة البشرية ، أصبحت الرقمنة شعار العصر ، وأساس تطوره ، وعلى الرغم من الفوائد التي يوفرها هذا التطور ، إلا أنه خلق نوعًا من الجرائم الحديثة ، والتي تسمى الجرائم الإلكترونية ، الناتجة عن الهجمات الإلكترونية على أسهم الشركات والمؤسسات والأفراد وغيرها ، وفي هذا المقال سنتعرف على ماهية الهجوم الإلكتروني هو كيفية منعه وكل ما يتعلق به.

ما هو الهجوم السيبراني

الهجوم الإلكتروني ، أو ما يُعرف بالهجوم الإلكتروني ، هو هجوم شنه مجرمو الإنترنت باستخدام جهاز كمبيوتر واحد أو أكثر ، ضد أجهزة كمبيوتر أو شبكات فردية أو متعددة ، أو أنظمة كبيرة جدًا مثل تلك الخاصة بالشركات الكبيرة ، وقد يؤدي هذا الهجوم إلى حدوث أضرار ضارة. تعطيل أجهزة الكمبيوتر أو سرقة البيانات أو استخدام جهاز كمبيوتر تم اختراقه كمنصة إطلاق لهجمات أخرى قد يستغل هؤلاء المجرمون أيضًا أنظمة أو شبكات الأجهزة المخترقة عن عمد ، باستخدام تعليمات برمجية ضارة لتعريض الكمبيوتر أو البيانات للخطر وسرقة أو تسريب أو احتجاز رهينة البيانات بهدف طلب الفدية أو التخريب أو أي غرض آخر.

ما هي أسباب الهجوم السيبراني

تحدث الهجمات الإلكترونية لعدة أسباب ، وكل هذه الأسباب تعود إلى الشخص الذي ارتكب هذه الجريمة ، أو الطرف الذي يقف وراء هذا الشخص ، سواء كان المجرم فرداً أو مؤسسة ، ومن بين هذه الأسباب:

  • الحصول على التفاصيل المالية لشخص أو منظمة.
  • التفاصيل المالية للعملاء مثل معلومات بطاقة الائتمان.
  • الحصول على بيانات شخصية حساسة لاستغلالها.
  • الحصول على عناوين البريد الإلكتروني للعملاء أو الموظفين وبيانات اعتماد تسجيل الدخول.
  • قرصنة قواعد بيانات العملاء.
  • معرفة قوائم العملاء التي تتعامل معها الشركات المنافسة.
  • خرق البنية التحتية لتكنولوجيا المعلومات
  • الوصول إلى خدمات تكنولوجيا المعلومات ، مثل القدرة على قبول المدفوعات عبر الإنترنت.
  • الحصول على الملكية الفكرية ، مثل الأسرار التجارية أو تصميمات المنتجات.
  • غالبًا ما تكون الهجمات الإلكترونية التي تتعرض لها الشركات مدفوعة بدوافع مالية أو سرقة تصاميم العملاء ومعلوماتهم ، من بين أمور أخرى.
  • محاولة التجسس كالتجسس على المنافسين.

أنواع المهاجمين

سواء كان الهجوم موجهًا إلى أفراد أو منظمات ، فإن المهاجمين عبر الإنترنت ينقسمون إلى فئتين:

  • المهاجمون الداخليون: هم الأشخاص الذين هم على اتصال مباشر بالفرد المستهدف ، أو يعملون في الشركة التي تتعرض للهجوم ، سواء كان هؤلاء الأشخاص لديهم وصول مادي أو عن بعد إلى بيانات الشركة المستهدفة أو الفرد ، وكذلك شركاء الأعمال والعملاء ، الموردين والمقاولين ، الذين لديهم أصول وصول مهمة لأعمال الفرد أو الشركة ، قد يمثلون أيضًا مخاطر في الهجوم.
  • المهاجمون الخارجيون: يأتي هؤلاء من مجموعة متنوعة من المصادر ، بما في ذلك المجرمين المنظمين أو الجماعات الإجرامية ، والمتسللين المحترفين سواء أكانوا خبيرين أم لا ، أو المتسللين الهواة ، الذين يُعرفون أحيانًا باسم أطفال السيناريو.

أنواع الهجمات الإلكترونية

عادةً ما يستخدم مجرمو الإنترنت مجموعة متنوعة من الأساليب لشن هجوم إلكتروني ، حيث يتم تدريب مجموعات الهجوم عادةً على الوصول إلى ثغرات البرامج ، أو عن طريق تطوير برامج لهذا الغرض ، وتختلف أنواع الهجمات وفقًا لنوع المهمة أو جهاز الكمبيوتر. هاجم. تتطلب الشركات الكبيرة التي تحمي نفسها بأنظمة أمنية عالية وجود فريق ماهر مدرب على القرصنة ، وفيما يلي نتعرف على الأنواع الأكثر استخدامًا وهي:

  • البرمجيات الخبيثة: يشمل مصطلح البرمجيات الخبيثة أنواعًا مختلفة من الهجمات ، وتستخدم البرمجيات الخبيثة ثغرة أمنية لاختراق الشبكة عندما ينقر المستخدم على رابط خطير ، أو مرفق بريد إلكتروني ، يستخدم لتثبيت برمجيات خبيثة داخل النظام ، وأهمها و هو:
    • الفيروسات: التي تصيب التطبيقات التي تعلق نفسها بتسلسل التهيئة. يكرر الفيروس نفسه ويصيب كودًا آخر في نظام الكمبيوتر.
    • الديدان: على عكس الفيروسات ، فهي لا تهاجم المضيف ، فهي برامج قائمة بذاتها تنتشر عبر الشبكات وأجهزة الكمبيوتر.
    • برامج الفدية الضارة: هي نوع من البرامج الضارة التي تمنع الوصول إلى بيانات الضحية ، وتهدد بنشرها أو حذفها ما لم يتم دفع فدية.
    • برامج التجسس: نوع من البرامج يتم تثبيته لجمع معلومات حول المستخدمين أو أنظمتهم أو عاداتهم في التصفح وإرسال البيانات إلى مستخدم بعيد.
  • التصيد الاحتيالي: هجمات التصيد الاحتيالي شائعة جدًا ، وتتضمن إرسال كميات كبيرة من رسائل البريد الإلكتروني الاحتيالية إلى مستخدمين غير مرتابين ، متخفية على أنها قادمة من مصدر موثوق ، وغالبًا ما تبدو رسائل البريد الإلكتروني الاحتيالية شرعية ، ولكنها تربط المستلم بملف أو نص ضار ، مصمم لمنح المهاجمين الوصول إلى جهاز الكمبيوتر الخاص بك للسيطرة عليه.
  • هجمات الرجل في الوسط: تحدث عندما يعترض المهاجم صفقة بين طرفين ويدخل نفسه في الوسط. من هناك ، يمكن للمهاجمين عبر الإنترنت سرقة البيانات ومعالجتها عن طريق مقاطعة حركة المرور.
  • هجوم DOS و DDoS الرفض الموزع للخدمة: والذي يعمل عن طريق إغراق الأنظمة أو الخوادم أو الشبكات بحركة المرور لخلق نوع من الفوضى ، من أجل زيادة تحميل الموارد وعرض النطاق الترددي ، وهذه النتيجة تجعل النظام غير قادر على معالجة وتنفيذ الطلبات المشروعة ، وهجمات DoS تشبع الموارد. يهدف النظام إلى إعاقة الاستجابة لطلبات الخدمة ، ويتم إطلاق هجوم DDoS من عدة مضيفين مصابين بهدف تحقيق رفض الخدمة وإغلاق النظام ، مما يمهد الطريق لهجوم آخر للدخول إلى شبكة.
  • حقن SQL: يحدث هذا عندما يضخ المهاجم رمزًا ضارًا في خادم ، باستخدام لغة استعلام خادم SQL ، لإجبار الخادم على توفير معلومات محمية
  • استغلال Zero-day: هذا يعني استغلال ثغرة أمنية في الشبكة عندما تكون جديدة ، وقبل إصدار التصحيح للشبكة أو تنفيذه ، يقفز المهاجمون في يوم الصفر إلى الثغرة الأمنية ، التي تم الكشف عنها في فترة زمنية قصيرة ، كما هو الحال هناك لا توجد ضمانات لحمايتها.
  • هجوم كلمة المرور: إنها الطريقة الأكثر شيوعًا لمصادقة الوصول إلى نظام معلومات آمن ، مما يجعله هدفًا جذابًا للمهاجمين عبر الإنترنت. يستخدم مهاجمو كلمة المرور عددًا لا يحصى من الأساليب لتحديد كلمة مرور فردية ، مثل استخدام الهندسة الاجتماعية ، والوصول إلى قاعدة بيانات كلمات المرور ، وغيرها. .
  • البرمجة النصية عبر المواقع: يرسل هجوم البرمجة النصية عبر المواقع نصوصًا ضارة إلى محتوى من مواقع ويب موثوقة ، وتنضم الشفرة الضارة إلى المحتوى الديناميكي الذي يتم إرساله إلى متصفح الضحية.
  • الجذور الخفية: التي يتم تثبيتها داخل برنامج شرعي ، حيث يمكنهم الوصول عن بُعد على مستوى الإدارة عبر نظام ما ، ثم يستخدم المهاجم الجذور الخفية لسرقة كلمات المرور والمفاتيح وبيانات الاعتماد واسترداد البيانات المهمة.

ضرر الهجوم الإلكتروني

بشكل عام فإن الضرر الناتج عن الهجمات الإلكترونية كبير جدًا ، في حالة نجاح الاختراق ، وقد تتراوح أضراره من اضطرابات طفيفة إلى خسائر مالية ضخمة ، وهناك العديد من مجالات الضرر المتوقع ، وفيما يلي أهم خمسة مناطق الضرر المتوقعة وهي:

  • الخسائر المالية: وتتمثل في سرقة الأموال أو الحسابات المصرفية للشركات أو بطاقات الائتمان أو الأموال نتيجة ابتزاز الأفراد والشخصيات المعروفة.
  • فقدان الإنتاجية: خاصة بالنسبة للشركات ، فإن سرقة أسرار الشركة ومنتجاتها قد يهدد تدميرها الإنتاجي.
  • الإضرار بالسمعة: من حيث جودة المنتج الذي تقدمه المنظمة ، أو التشهير بالسمعة الشخصية لأفراد معروفين من خلال ملفات شخصية مسروقة.
  • المسؤولية القانونية: إن سرقة بيانات الشركة أو محاولة العبث بها يهدد التزامات الشركة بالقوانين المفروضة عليها ، وبالتالي يعرض الشركة للمساءلة القانونية.
  • مشاكل استمرارية الأعمال: هذا أمر متوقع ، فسرقة أسرار الشركة أو نهب أموالهم وحساباتهم المصرفية وما إلى ذلك ، يهدد بقاء الشركات.

كيفية منع الهجوم السيبراني

بشكل عام ، هناك إجراءات بسيطة وغير مكلفة يمكن اتخاذها لتقليل مخاطر التعرض لهجوم إلكتروني مكلف ، ومعظمها يتعلق بالشركات والمؤسسات ، حيث يكون الأفراد أقل تعرضًا لهذه المخاطر ، ومن بين هذه الإجراءات ما يلي: :

  • تدريب الموظفين على مبادئ الأمن السيبراني الأساسية.
  • مطالبة جميع الموظفين بتغيير كلمات المرور بانتظام.
  • التحكم في الوصول المادي إلى أجهزة الكمبيوتر ومكونات الشبكة داخل الشركة.
  • تقييد وصول الموظف إلى البيانات.
  • تقييد إذن الموظف لتثبيت البرنامج.
  • النسخ الاحتياطي وحماية جميع البيانات والمعلومات التجارية الهامة.
  • قم بتثبيت وتحديث جدران الحماية المضادة للفيروسات على كل جهاز كمبيوتر مستخدم في العمل.
  • قم بتثبيت تحديثات البرامج لأنظمة التشغيل والتطبيقات بمجرد توفرها.
  • تأمين شبكات Wi-Fi للشركات.
  • مراقبة حسابات المستخدمين الفردية لكل موظف.
  • تأكد من تشغيل تشفير الشبكة ، وتشفير البيانات عند تخزينها أو نقلها عبر الإنترنت.
  • تثبيت برامج الأمان على أجهزة الكمبيوتر والأجهزة الخاصة سواء على أجهزة الشركة أو الأجهزة الشخصية.
  • تأكد من برمجة نظام التشغيل وبرنامج الأمان للتحديث تلقائيًا ، حيث قد تحتوي التحديثات على ترقيات أمان مهمة.
  • استخدم عبارات مرور صعبة ، بدلاً من كلمات مرور أكثر قابلية للتنبؤ.
  • ابق على اطلاع بأحدث عمليات الاحتيال والمخاطر الأمنية ، لمعرفة الأساليب التي يطورها هؤلاء المجرمون.

أشهر الهجمات السيبرانية

منذ اكتشاف نقاط الضعف في نهاية القرن الماضي ، نفذ مجرمو الهجمات الإلكترونية في جميع أنحاء العالم عمليات قرصنة وصلت قيمتها إلى تريليونات الدولارات حتى الآن. ومن أهم عمليات القرصنة التي شهدها العالم ما يلي:

  • واجهت وكالة الاستحواذ الطبية الأمريكية خرقًا للبيانات ، مما أدى إلى اختراق معلومات الهوية الشخصية لـ 25 مليون مريض ، وأجبر AMCA على تقديم طلب للحماية من الإفلاس.
  • تم إجبار Target على دفع تسوية بقيمة 18.5 مليون دولار بعد أن اخترق المتسللون 41 مليون حساب لبطاقات الائتمان والخصم التي أثرت على 60 مليون عميل.
  • في عام 2000 ، كان مايكل كالسي ، المعروف أيضًا باسم MafiaBoy ، يبلغ من العمر 15 عامًا عندما شن هجوم DDoS على عدد من المواقع التجارية البارزة ، بما في ذلك Amazon و CNN و eBay و Yahoo ، مما تسبب في أضرار بقيمة 1.2 مليار دولار.
  • في عام 1999 م ، كان جوناثان جيمس يبلغ من العمر 15 عامًا ، عندما تمكن من اختراق أجهزة الكمبيوتر التابعة لوزارة الدفاع الأمريكية ، وتثبيت باب خلفي على خوادمها ، وباستخدام المعلومات المسروقة ، تمكن جيمس من سرقة جزء من برنامج ناسا الذي كلف وكالة استكشاف الفضاء 41000 دولار.

بهذا الحد نصل إلى نهاية مقالنا الذي كان بعنوان ما هو الهجوم السيبراني وكيفية منعه ، والذي من خلاله تعرفنا على ماهية الهجوم الإلكتروني وأسبابه وأنواعه وأضراره وأنواع المهاجمين. من يفعل ذلك ، وتعلمنا أيضًا كيفية منع هذا الهجوم ، والهجمات الإلكترونية الأكثر شهرة التي حدثت حول العالم.

تصفح معنا:
لماذا يحدث خسوف القمر عندما يكون بدرا ؟
تعليمات بعد حقن الفيلر تحت العين
هل يمكن جمع بؤبؤ
سلم رواتب القوات البحرية الملكية السعودية 1444
حساب وفاء بن خليفة انستقرام
اسباب فقدان الوزن اثناء الرضاعة
كم سعر تجديد الجواز السعودي
كم عدد المرات التي ذكرت فيها الزكاه في القران الكريم

الوسوم