ما هو الأمن السيبراني cyber security ؟! (دليل 2022)

الأمن السيبراني

ما هو تخصص الأمن السيبراني cyber security

الأمن السيبراني (cyber security) : هو مجموعة من العمليات والتقنيات التي تهدف إلى حماية أي جهاز أو شبكة أو نظام من الاختراق من  جميع أنواع الهجمات الإلكترونية الضارة، والتي تهدف من عملية الاختراق الوصول ومعرفة المعلومات الأساسية والهامة لأجهزة وشبكات الضحية وتغييرها أو إتلافها وكذلك محاولة ابتزاز المستخدمين أو سرقة أموالهم .

أهمية الأمن السيبراني cyber security

تنبع أهمية الأمن السيبراني في إعتماد العالم اليوم على الشبكات والإنترنت في كل التعاملات تقريباً ، لعل أهمها التعاملات المالية في البنوك و المعلومات العسكرية الوطنية national systems وكذلك تنظيم حركة الطيران ، وحتى في المنظومة الطبية والعلاجية والشبكات عموماً.

فأي اختراق أو إيقاف للأمن تسببه هذه الهجمات سوف تكون الأضرار كارثية سواء على مستوى الدول والأفراد، ولذلك تقوم الدول والمؤسسات بتطوير وتحديث تقنيات الأمن السيبراني Cybersecurity باستمرار، للوصول للأمن والسرية المطلوبة ، وأصبح محل إهتمام العديد من الطلبة students في مجالات التكنولوجيا.

وقد يكون سبب توقف الفيس بوك و واتس اب و Instagram هو عبارة عن هجوم سيبراني ، الأمر الذي جعل شركة فيس بوك تتكبد ما يقارب 7 مليارات دولار خلال فترة توقف هذه التطبيقات لمدة 6 ساعات تقريباً .

الفرق بين الأمن السيبراني و أمن المعلومات

يتفق كلاً من الأمن السيبراني ( cyber security ) و أمن المعلومات ( Information Security ) في الأهداف والمبادئ، والتي يمكن إيجازها في النقاط التالية:

  • مبدأ السرية Confidentiality : الحفاظ و حماية سرية المعلومات وحجبها عن الأشخاص غير المصرح لهم عن طريق نظام تشفير.
  • مبدأ السلامة Integrity : الحفاظ على سلامة البيانات والمعلومات من أي تغيير ما عدا الأشخاص المصرح لهم بذلك.
  • مبدأ التوافر Availability : إمكانية الوصول إلى المعلومات متى ما احتاج إليها المستخدم المصرح له.
  • مبدأ الأصالة Authenticity : التأكد من صحة إرسال ووصول المعلومات إلى المكان الصحيح.
  • مبدأ المسئولية Accountability : تتبع الأشخاص الذين تم وصول هذه المعلومات إليهم ومراقبة سجل التعديلات التي يقومون بها.
  • مبدأ عدم التنصل Non Repudiation : عدم قدرة الطرف المرسل إليه من إنكار وصول المعلومات إليه.

أما الفرق الحقيقي هو أن الأمن السيبراني (cyber security) يهتم بالحفاظ وتأمين المعلومات الموجودة على الشبكات أو الأجهزة من الهجمات الإلكترونية فقط، أما أمن المعلومات يهتم بالحفاظ على البيانات والمعلومات من أي نوع من أنواع التهديدات سواء كانت تهديدات إلكترونية أو اختراق مباشر للجهاز أو الشبكة.

تهديدات الأمن السيبراني Cybersecurity

هجمات الأمن السيبراني
هجمات الأمن السيبراني

يوجد العديد من أنواع التهديدات الرقمية التي يقوم الأمن السيبراني (cyber security) بالتصدي لها لحماية المستخدم، وعادة ما يكون الهدف منها هو سرقة بيانات الضحية لإستخدامها في أمور غير شرعية أو لإبتزاز الضحية، وتختلف درجة التهديد Threat degree، ومن أمثلة هذه التهديدات:

  • الفيروسات Viruses : هى أشهر أنواع الأنظمة والبرمجيات الخبيثة التي تهدف إلى سرقة البيانات أو إتلاف الملفات داخل الجهاز أو الشبكة ككل.
  • أحصنة طروادة Trojans : أكثر البرمجيات إستخداماً، وتكون على هيئة برنامج أو أداة وبمجرد تحميلها وتثبيتها على شبكة أو جهاز computer الضحية تقوم بسرقة البيانات أو تخريب بعض الملفات.
  • برنامج الفدية Ransomwares program : هى عبارة عن برامج خبيثة تقوم بتشفير ملفات وبيانات الضحية على جهازه، ولا تقوم بفك التشفير إلا بعد طلب فدية مالية.
  • برامج التجسس Spywares : هى برمجيات تقوم بتتبع وتسجيل بيانات المستخدم على الجهاز، مثل معرفة بيانات البطاقة الإئتمانية وسحب الرصيد منها.
  • التصيد Phishing : بدأ هذا النمط في الإنتشار مؤخراً وهو أن يقوم الهكر بانتحال جهة ما مثل البنك، ويطلب بعض المعلومات عن حسابه، وهذا النوع لا يعتمد على الأمن السيبراني cyber security.
  • القوة العمياء Brute Force : هو أحد أنواع الهجوم الإلكتروني والذي يقوم على المحاولة والخطأ مثلاً للباسورد أو رمز PIN في محاولة للاختراق.

لا تتردد بطرح جميع الأسئلة التي تدور في ذهنك حول الأمن السيبراني cyber security ولنحاول سويا في سؤال كل يوم الوصول لإجابات هذه التساؤلات. ونحن نرشح لك بعض الدورات والكورسات الخاصة بمجال الأمن السيبراني من خلال منصة إدراك

اقرأ أيضاً :

شاركنا برأيك ..