الرئيسية تكنولوجيا تطبيقات وبرامج ما الذي يقصد بالسايبر أتاك وكيف تحمي نفسك منه

ما الذي يقصد بالسايبر أتاك وكيف تحمي نفسك منه

1 إجابات
profile/أثير-محمود-إبراهيم-الخندق
أثير محمود إبراهيم الخندق
بكالوريوس في أنظمة معلومات حاسوبية (٢٠١١-٢٠١٥)
.
٠٢ فبراير ٢٠٢١
قبل ٤ سنوات
كثيراً ما نسمع في أيامنا هذه بمصطلح Cyber Attack، فماذا يعني هذا المصطلح ؟
يمكننا القول بأنه هجوم رقمي أو إلكتروني يتم على أنظمة الحواسيب والشبكات والأجهزة التي تتصل بالإنترنت، من خلال أدوات يستخدمها القراصنة للقيام بذلك، مثل برامج تجسسية أو برامج خبيثة وغيرها ...

هناك العديد من أنواع هجمات ال Cyber Attack، نذكر بعضاً منها:

  • هجمات كلمة المرور:
عادةً، ما يقوم المعتدي بالإطلاع على حياة الشخص المراد سرقة كلمة المرور الخاصة به والبحث فيها، ومن ثم يقوم بتجربة كلمات مرور يظن أنها صحيحة
لذا يفضل أن يحدد الشخص حدوث شيء مثل إيقاف عمل كلمة السر إذا ما تم إدخالها خطأ عدد من المرات المحددة

  • هجمات حجب الخدمة DoS و DDoS:
في هذا النوع من الهجمات لا يملك المعتدي نوع من السيطرة أو الإختراق على نظام الضحية، إنما هو تعطيل وإيقاف لنظام الضحية وذلك من خلال تحميل النظام فوق طاقته وبالتالي يصبح غير قادر على الإستجابة 

  • الهجوم الوسيط MITM:
تماماً كما يشير الاسم يتمحور عمله بأن يكون 'وسيط' أي يقوم المعتدي بجعل نفسه وسيطاً أثناء اتصال بين خادم وعميل (الضحية) مما يسمح للمعتدي باختراق أحدهما وذلك مثل تزييف عنوان IP 

  • هجمات الخداع الإلكتروني:
وغالباً ما تكون عن طريق إرسال المعتدي بريد إلكتروني، يبدو لك من مصدر موثوق، ويحتمل أن تحتوي هذه الرسالة على برنامج خبيث يعمل على تثبيت نفسه على جهازك أو من خلال رابط لموقع غير قانوني يعمل على سرقة بيانات ومعلوماتك الشخصية والسرية
لذا يجب التأكد من مصدر الرسائل التي تصلك وعدم فتح أي رابط غير موثوق أو معروف

  • هجمات التصيد : 
وذلك عن طريق نشر برامج خبيثة من خلال ثغرات أمنية في مواقع الويب، فيقوم البرنامج بتثبيت نفسه على جهازك 
وتكمن خطورة هذا النوع من الهجمات بأنه يثبت نفسه على جهاز الضحية دون أن تدرك ذلك وقد يكون من خلال النوافذ التي تظهر لك بشكل تلقائي عبر متصفحات الإنترنت (مثل الإعلانات)

  • هجوم التنصت:
تماماً كما يشير الاسم تتنصت هذه الهجمات على رسائل الضحية عبر الشبكة وذلك باعتراض نشاط الويب، وعند القيام بهذا الاعتراض، يمكن للمعتدي أن يحصل على معلومات سرية وشخصية في شبكة الويب، مثل كلمات المرور أو تفاصيل بطاقة مالية وغيرها من المعلومات السرية التي قام صاحبها بإرسالها إلى متلقي خاص عبر الشبكة
 لذا يجب عدم إرسال ومشاركة أية معلومات وبيانات سرية وشخصية عبر الإنترنت

  • هجوم البرمجيات الخبيثة أو المسيئة:
هي باختصار عملية دس أي برنامج خبيث في جهازك دون علمك ودون موافقتك، وهنالك عدة أنواع من هذه البرامج، بعضها يكون على شكل ملفات بصيغة exe ويبدأ عمله فور الضغط عليه، وهنالك أنواع أخرى تعتبر فيروسات صغيرة تلتصق ببرامج أخرى مثل Microsoft Word ويتم تفعيل نشاطها عند تشغيل البرنامج وثم تنسخ نفسها في أماكن أخرى من النظام، وأخطرها هي التي تقوم بسرقة معلومات المستخدم (الضحية) وجعلها رهينة خلف شيفرة مقفولة مفتاحها بيد المعتدي

لا شك بأنه هنالك غير هذه الأنواع المذكورة، وسيظهر غيرها مع التطورات المستمرة 
ولكنني حاولت تلخيص بعضاً منها، ولا ضير بالطبع البحث أكثر في الموضوع لحماية نفسك من أية هجمات