أساسيات الأمن السيبراني والمشاكل التي تواجهه

 الأمن السيبراني

يُعنى الأمن السيبراني  بحماية الأنظمة المتصلة بالإنترنت كالأجهزة، والبرامج، والبيانات من تهديدات الهجوم السيبراني،  

أسياسيات الأمن السيبراني

ويرتكز في ذلك على 3 أساسيات، وهي على النحو الآتي:

1- السرية

تُعدّ السرية أحد أبرز الأمور التي يجب أن يُحافظ عليها الأمن السيبراني، وذلك لضمان منع الوصول للمعلومات المطلوب تأمينها إلّا من قِبل الجهات المصرّح لها بذلك، وذلك عن طريق وضع شروط ومعايير خاصة لوصول المستخدم للمعلومات وتحديد الصلاحيات المتاحة له. 

كما يُمكن تطبيق السرية أيضًا في بعض الأنظمة من خلال تشفير البيانات بطريقةٍ معينةٍ، بحيث يتطلب الوصول للمعلومات استخدام كلمة مخصصة لفك تشفير البيانات (مفتاح فك تشفير) من قِبل المستخدمين

.

2- النزاهة

يُحقق الأمن السيبراني نزاهة المعلومات من خلال ضمان سلامتها والحفاظ على دقتها، وحمايتها من الهجمات وعدم تغييرها وإتلافها من قبل الأشخاص غير المصرّح لهم بذلك.

على سبيل المثال عند تطبيق النزاهة على نظام إدارة العملاء (CRM)، عندها سيجري وضع تدابير تضمن عدم اعتراض أو تعديل اتصالات البريد الإلكتروني بين مندوب المبيعات والعميل من قِبل أحد المتطفلين أثناء تراسلهما.

3- التوفر

يجب أن لا تتسبب جهود الأمن السيبراني المضنية في تأمين المعلومات بتعطلها أو تأخير وصولها إلى الجهات المُصرح لها بذلك، فيجب أن يضمن الأمن السيبراني إمكانية الوصول للمعلومات عند الحاجة إليها في أيّ وقت ومكان.

أبرز المشاكل التي تواجه الأمن السيبراني

يواجه الأمن السيبراني مشاكل متعدّدة، وفيما يأتي أبرزها:

1- الرسائل الإلكترونية الاحتيالية  

تزداد هجمات التصيد الاحتيالي  تعقيدًا مع مرور الوقت، والتي تتمثّل بإرسال رسائل احتيالية تشبه إلى حدٍ بعيد رسائل البريد الإلكتروني الموثوقة، بحيث تحتوي روابط بمجرد النقر عليها ستُسرق كافة المعلومات الحساسة كأرقام بطاقة الائتمان، ومعلومات تسجيل الدخول.

2- هجمات تعدين العملات المشفرة

يُعرّف تعدين العملات بأنه العملية التي يجري من خلالها إدخال عملات جديدة في التداول، ولكن تتطلب هذه العملية استخدام الكثير من الأجهزة والأنظمة لإتمامها.

عندها يلجأ المخترقون ومجرمو الإنترنت إلى استغلال أجهزة المُستخدمين التي تحتوي متصفحات إنترنت مفتوحة لتنفيذ وتشغيل برامج تعدين العملات الإلكترونية الافتراضية، من الجدير بالذكر أن هذه العمليات تجري بدون علم المُستخدم، وعادةً ما تتم خلال تشغيله ملف جافا سكريبت.

يُشكّل تعدين العملات المشفرة تهديدًا للأمن السيبراني، ويعود السبب في ذلك إلى أنه يتطلّب قدرًا كبيرًا من قوة معالجة جهاز الكمبيوتر، الأمر الذي يتسبب بالكثير من الأعطال والمشاكل التقنية لأجهزة الأشخاص أو الشركات المُخترَقة، وتجدر الإشارة إلى أنّ قراصنة التعدين يجنون أموالًا طائلةً من سرقة أنظمة الأشخاص أو الشركات.

3- تطور استراتيجيات برامج الفدية

يتمكّن الأشخاص المخترقون  من استخدام برامج معينة للاستيلاء على قواعد البيانات الخاصة بالأفراد أو المنظمات ومساومتهم على فدية، ويُشار إلى أنّ ظهور العُملات المشفّرة كالبيتكوين يلعب دورًا كبيرًا في تسهيل عملية دفع الفدية دون معرفة هوية الأشخاص المخترقين.

3- الهجمات الإلكترونية على الأنظمة الإلكترونية المادية

يتضمن هذا النوع توجيه هجمات للمباني والمقرات الخاصة بالشركات، عن طريق القيام بعمليات اختراق تستهدف البُنى التحتية والمعدات والأجهزة والآلات الخاصة بها بغية إتلافها أو إيقافها عن العمل، كتلك الهجمات التي تطال مباني محطات الكهرباء، وأنظمة وحدات معالجة المياه، والأنظمة العسكرية.

شارك هذا الموضوع
Twitter Facebook WhatsApp Google+ LinkedIn Pin It Pin It Pin It Pin It
أساسيات الأمن السيبراني ومشاكله
انترنت وتقنية، ، ، ، ، ، ، ، ، ،

اقرأ في الموقع