أمن المعلومات: تهديدات أمن المعلومات
تشغيل خاصية (MAC ADDRESS FILTERING) التي تسمح للأجهزة الإلكترونية المحددة فقط للوصول إلى الشبكة. تفعيل خاصية إخفاء الشبكة الخاصة التي تُتيح الوصول للشبكة بعد تسجيل اسم الشبكة والرقم السري لها. استخدام جدار ناري قوي للراوتر.
التشفير تشفير الشبكات اللاسلكية تشفير الشبكات اللاسلكية: 1- نظام التشفير (WEP) وانواعه: (64 Bit WEP) (128 Bit WEP) 2- نظام التشفير (WPA) 3- نظام التشفير (WPA2) وسائل حماية تطبيقات الإنترنت وسائل حماية تطبيقات الإنترنت: 1- جدار الحماية. 2- بروتوكول () 3- التوقيع الرقمي. 4- الشهادات الرقمية.
التهديدات الأمنية والجرائم الإلكترونية تتعدد أنواع المخاطر الأمنية على الأنظمة الإلكترونية وهي في تطور مستمر يوما بعد يوم نتيجة لتقدم وسائل التقنية والتي ساعدت المبرمجين والمطورين في اكتشاف وسائل حديثة لسرقة المعلومات واختراقها واكتشاف الثغرات الأمنية لغرض استغلالها، التهديدات الأمنية الإلكترونية يُقصد بها كل ما يؤثر على عمل الجهاز أو معلومات المستخدمين من تلف أو ضرر أو سرقة أو فقد السيطرة على النظام. وهنا سيتم عرض أبرز الأنواع الأساسية لتهديدات الأمن الإلكتروني التي قد تستهدف الأجهزة الشخصية أو أنظمة الشركات أو الحكومات. تهديدات أمن المعلومات pdf. البرمجيات الخبيثة: هي برمجيات ضارة تصل إلى جهاز المستخدم بعدة طرق منها فتح ملفات مصابة بالبرمجيات الخبيثة أو عن طريق استخدام ذاكرة USB Flash Memory وأحيانا تدخل عند تحميل برامج أو تطبيقات من روابط غير موثوقة، ويندرج تحت البرمجيات الخبيثة عدة برمجيات واهمها الفيروسات التي تنتشر بين جميع الملفات، مسببة لها التلف، وبرامج التجسس التي تدخل إلى جهاز المستخدم دون علمه وتقوم بمراقبته ومعرفة معلومات حساسة عنه ودون إلحاق الضرر به. وهناك حصان طروادة (Trojan) وهو من أخطر البرمجيات حيث يدخل إلى جهاز المستخدم دون علمه ويمكنه التعديل على البيانات ويفتح الباب لدخول برامج الفدية وغيرها من برامج التي تسيطر على الجهاز والملفات.
وبالإضافة إلى ذلك، تشتمل معظم جدران الحماية وبرامج مكافحة الفيروسات على أدوات أساسية لاكتشاف شبكات الروبوت ومنعها وإزالتها. 4. من ع هجمات التنزيل من محرك الأقراص: تتمثل إحدى أفضل الطرق التي يمكن للشركة من خلالها منع هجمات التنزيل من محرك الأقراص في تحديث الأنظمة وتصحيحها بانتظام بأحدث إصدارات البرامج والتطبيقات والمتصفحات وأنظمة التشغيل. ويجب أيضًا تحذير المستخدمين بالابتعاد عن المواقع غير الآمنة. ويمكن أن يساعد تثبيت برامج الأمان التي تفحص مواقع الويب بنشاط في حماية نقاط النهاية من التنزيلات من محرك الأقراص. 5. منع هجمات التصيد الاحتيالي "Phishing": يجب على الشركات تدريب المستخدمين على عدم تنزيل المرفقات أو النقر فوق الروابط في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين وتجنب تنزيل البرامج المجانية من مواقع الويب غير الموثوق بها. أنواع من تهديدات أمن المعلومات – e3arabi – إي عربي. 6. منع هجمات رفض الخدمة الموزع "DDoS": للمساعدة في منع هجمات (DDoS)، يجب على الشركات اتخاذ الخطوات التالية: تطبيق تقنية لمراقبة الشبكات بصريًا ومعرفة مقدار النطاق الترددي الذي يستخدمه الموقع في المتوسط. تقدم هجمات (DDoS) أدلة مرئية حتى يتمكن المسؤولون الذين يفهمون السلوك الطبيعي لشبكاتهم من اكتشاف هذه الهجمات بشكل أفضل.
ويمكن أن تشمل عملية التحقق من فحص العملاء المحتملين من خلال طلب الأعمال الورقية القانونية، توثيق ذو عاملين، فحص الإعلانات المحتملة بحثًا عن محتوى ضار قبل نشر إعلان أو ربما تحويل إعلانات فلاش إلى صور متحركة أو أنواع أخرى من المحتوى. للتخفيف من الهجمات الخبيثة، يجب على مضيفي الويب التحقق من مواقعهم الإلكترونية بشكل دوري من نظام غير مصحح ومراقبة هذا النظام لاكتشاف أي نشاط ضار. ويجب على مضيفي الويب تعطيل أي إعلانات ضارة.
الهجمات الإلكترونية: وتنقسم إلى عدةِ أنواع، وهي: هجوم تعطيل الخدمة، ويقوم بهذه الهجمات ما يعرف بالقرصان من خلال أعمال خاصة تفضي إلى إلحاق الضرر والعطل بالخوادم التي تربط الأجهزة بالشبكات. التهديدات الممكنة على امن المعلومات - ووردز. مهاجمة المعلومات المرسلة، ويتم ذلك من خلال التصدي للمعلومات خلال رحلة إرسالها من طرف إلى آخر، ويتم ذلك بشكلٍ مكثف خلال انتقال الرسائل عبر الشبكات العنكبوتية وتلك التي تعتمد على شبكات الهواتف العامة. هجوم السيطرة الكاملة، تتمثل بوضع يد القراصنة على جهاز الضحية بشكلٍ متكامل والسيطرة عليه، فتكون الملفات والمعلومات تحت قبضة القراصنة، وغالبًا ما يتم ذلك من خلال استغلال نقطة الضعف التي يعاني منها نظام التشغيل. المراجع مقالات متعلقة 9108 عدد مرات القراءة