الأمن السيبراني

الأمن السيبراني-Cyber Security هو تطبيق الوسائل التقنية والضوابط التنظيمية والإدارية والتدابير اللازمة لحماية الأنظمة الرقمية والشبكات الحاسوبية والأجهزة والبيانات والبرامج الإلكترونية من الاختراق والتعطيل والوصول غير القانوني للمعلومات وتقليل مخاطر الهجمات السيبرانية حال حدوثها.

يفرضُ انتشار الجرائم الإلكترونية على كل من يستخدم الإنترنت البحث عن حمايةٍ من الاستغلال والابتزاز وفقدان البيانات المهمة، ويُخطئ من يظن أنه بمعزل عن التهديدات الإلكترونية وأنه ليس هدفًا للمهاجمين، فمعظم الهجمات السيبرانية تتم آليًا للبحث عن نقاط الضعف الشائعة ولا يشترط الهجوم على مواقع ويب أو مؤسسات محددة.

ويمثل الأمن السيبراني اليوم تحديًا كبيرًا فالمهاجمون أكثر ابتكارًا، لذا لا يمكن التهاون في التعامل مع التهديدات الأمنية، بل يجب بذل المزيد من الجهد لتوظيف إستراتيجيات أمنية أقوى، وتعدّ نفقات توفير الأمن والحماية منخفضة إذا ما قورنت بالتكاليف التي قد تفرضها الهجمات السيبرانية إن نجحت.

أنت الآن على منصة مستقل التي ستوصلك إلى خبير يضمن لك حماية ممتلكاتك الإلكترونية بسهولة عبر الخطوات التالية:

• اضغط على "أضف مشروع" ثم أدرج عنوانًا موجزًا يصف مشروعك مثل "مطلوب مختص في مجال الأمن السيبراني" أو "أحتاج إلى اختبار اختراق لكذا.." أو "أريد خبيرًا لفحص الثغرات الأمنية".
• انتقل إلى حقل المهارات المطلوبة واكتب كلمة "أمن" لتظهر لك القائمة المنسدلة فتختار منها ما يناسب مشروعك، يمكنك اختيار أكثر من مهارة تتصل بالعمل المطلوبِ إنجازه من المستقل.
• املأ تفاصيل المشروع بنصٍّ واضح وتفصيلي يشرح الوضع الراهن لشركتك أو موقعك الإلكتروني وكل ما تحتاج إليه من إجراءات، ويمكنك إضافة أمثلة إن رغبت.
• توقّع ميزانية منطقية لتنفيذ مشروعك وفق حجم العمل المطلوب من المستقل، وكذلك مدّة كافية لتسليمه.
• أرفق الملفات التوضيحية إن كانت مفيدة لشرح مشروعك.
• انتقل إلى قسم "إعدادات متقدمة" وأضف الأسئلة التي تودّ أن يجيب عنها المستقل عند تقديم عرضه.
• انشر الآن.

يستحق مشروعك المتعلق بالأمن السيبراني أن تختار له المستقل الأكفأ والأكثر خبرة فالمخاطر هنا لا تحتمل الخطأ أو الضعف، خذ وقتًا كافيًا لاختياره واستعن بالنصائح التالية:

• اقرأ كافة العروض المدرجة على مشروعك بتمعّن.
• اطّلع على الملفات الشخصية للمستقلين لتتعرّف على مؤهلاتهم وخبراتهم وانتقل لمشاهدة معارض أعمالهم.
• استفد من آراء أصحاب المشاريع التي تقيّم أداء العارض في مشاريع مشابهة عبر منصة مستقل.
• تواصل مع المستقل للاستفسار عن تفاصيل أدق تخصّ مشروعك.
• اختر الأفضل ووظّفه لتنفيذ ما تحتاجه بكفاءة عالية.

يشمل الأمن السيبراني عدة مجالات أهمها:

• أمن الشبكات: المعني بحماية الشبكة الحاسوبية مثل الحواسيب وملحقاتها ونقاط الوصول اللاسلكية وبروتوكولات الشبكة.
• أمن التطبيقات: ويشمل حماية التطبيقات من عمليات الاختراق ومعالجة الثغرات الأمنية الناتجة عن عمليات التطوير غير الآمنة في تصميم البرامج أو مواقع الويب.
• أمن السحابة: أي أمن البيانات وحمايتها عند تخزينها أو نقلها.
• أمن إنترنت الأشياء-IOT Security: ويعني تأمين الأجهزة الذكية والأشياء التي تتصل بالإنترنت دون تدخل بشري مثل أجهزة إنذار الحريق الذكية والأضواء وأجهزة تنظيم الحرارة وكذلك حماية الشبكات المتصلة بها.

إضافة إلى الأمن التشغيلي وإدارة الوصول والتشفير. ومن جهة أخرى فإن نهج الأمن السيبراني الناجح يتضمن عدة مسارات من الحماية لتشمل الأشخاص والعمليات والتكنولوجيا معًا:

• فعلى مستوى الأفراد يستخدم المهاجمون الهندسة الاجتماعية لاستدراج الأشخاص والكشف عن المعلومات الحساسة والنقر على الروابط أو تثبيت التطبيقات الخبيثة أو الوثوق بمصدر ضار.
• وعلى نطاق المؤسسات يجب اعتماد أدوات وخطط عمل حول كيفية التعامل مع الهجمات السيبرانية وحماية الأنظمة واكتشاف التهديدات والتصدي لها ووضع سياسات التعافي من الهجمات الناجحة للتمكن من رجوع الشركة إلى سير عملها الطبيعي وطاقتها التشغيلية واسترجاعها لبياناتها دون خسارة، كما يجب حماية كل أجزاء التكنولوجيا مثل الأجهزة الطرفية والموجّهات والشبكات وغيرها.

يكثر الخلط بين مصطلحي الأمن السيبراني وأمن المعلومات بسبب تشابههما في الهدف الأساسي لهما وهو حماية المعلومات والحفاظ عليها، ويُمكن القول بأن الأمن السيبراني هو جزء أو تخصص ينضوي تحت أمن المعلومات.

وعمومًا، يهتم أمن المعلومات بحماية المعلومات بكل أشكالها أي بالشكل التقليدي الورقي وبالشكل الرقمي أيضًا، أما الأمن السيبراني فهو يختصّ بالجانب الإلكتروني ويمكن لوسائله اكتشاف محاولات وعمليات الوصول غير الشرعي لهذه المعلومات والإبلاغ عنها وكذلك تتبع المخترِق الإلكتروني ومعرفة هويته ومعلومات عنه لبناء لائحة اتهام له معترف بها قانونيًا.

تتنوّع وتتطوّر طرق الهجمات الإلكترونية وأبرز هذه الأنواع:

• هجمات التصيّد الاحتيالي: تهدف إلى سرقة بيانات المستخدم مثل بيانات الدخول وأرقام بطاقات الائتمان.
• هجمات التصيّد الاحتيالي بالرمح: وهو يستهدف شركة أو منظمة معينة أو فردًا محددًا عبر تكتيكات ذكية تجذب الضحية وتقودها إلى موقع ويب مزيف.
• هجمات تصيّد الحيتان أي الشخصيات البارزة من الأثرياء وذوي المناصب الحساسة.
• هجمات درايف باي وتحدث عند تصفّح المستخدم لصفحة ويب مخترقة.
• برامج الفدية وهي الأكثر خطورة، إذ يضطر الضحية إلى دفع الفدية أو حذف جميع بياناته الهامة حتى لا ينشرها أو يتلاعب بها المهاجمون.
• الهجوم بكلمة مرور وذلك باختراق حسابات الضحايا والوصول إلى معلوماتهم.
• هجمات التنصّت وتكون بسرقة البيانات عند نقلها عن طريق الشبكة.
• حصان طروادة ويمكن الانتباه له عند حدوث نشاط غير عادي على الجهاز.
• هجمات رفض الخدمة وتكون بإغراق الخادم بحركة المرور كقيام الجهات الإجرامية بإدخال كلمات مرور خاطئة عدّة مرّات لقفله وجعله غير متاحًا.
• التلاعب بعنوان URL وهو هجوم سهل ينفّذه الفضوليون.

وغير ذلك مثل: اختطاف الجلسة والبرامج الضارة والقوة الغاشمة وهجمات عيد الميلاد… إلخ.

يعمل مسؤول الأمن السيبراني على تأمين ثلاثة محاور رئيسية: السرية والسلامة والجاهزية، للوصول إلى أقل الأضرار عند أسوأ السيناريوهات، ويتم ذلك عبر إجراءات استباقية احتياطية وخطواتِ معالجة حال حدوث الهجمات، وأهم ما يمكن العمل عليه مايلي:

• تثبيت الضوابط التقنية للتقليل من الثغرات الأمنية مثل التشفير وبرامج كشف التسلل ورصد عمليات الدخول إلى الخوادم والجدار الناري وعزل الشبكات ومراقبة حركة مرور البيانات المشفرة على الإنترنت وتصفية البيانات التي تعطي أوامر التحكم بشكل تلقائي وحظر المواقع والمرفقات الضارة قبل حدوث عمليات تسلل إلى الشبكة.
• تقييم المخاطر وتحديد احتمالية الضرر وتكاليفه وفحص الثغرات وتقييم الضعف واختبارات الاختراق.
• تعليم المستخدمين النهائيين-End-user Education حول الممارسات التي تؤثّر سلبًا على النظام الأمني إذ يُمكن لأي مستخدم أن ينقل الفيروسات والبرامج الضارّة عن طريق الخطأ، وتوعيتهم حول أساليب التصيّد الاحتيالي وأهمية التشكيك في الملفات والروابط المرفقة، والتنبّه إلى أن استضافة غالبية البرمجيات الضارة تتم على مواقع معروفة، وتجنّب استخدام شبكات الواي فاي غير الآمنة في الأماكن العامة.
• استخدام كلمات مرور معقدة للأنظمة والتطبيقات وحسابات المستخدمين، وتأمين عمليات تسجيل الدخول للبرامج التي يتم الوصول إليها من خارج الشبكة باستخدام أساليب مصادقة قوية.
• تثبيت برنامج مكافحة الفيروسات مع أعلى مستويات الحماية وتحديثه بشكل دوري.
• مواكبة التطبيقات والأنظمة للتحديثات فالمتسللون يخططون لهجماتهم اعتمادًا على نقاط الضعف الموجودة في النسخ القديمة للبرامج.
• ضمان وجود نسخة احتياطية عن جميع الأنظمة والبيانات والاحتفاظ بهذه النسخ بعيدًا عن الاتصال بالشبكة بهدف حمايتها ضد هجمات طلب الفدية، ويُنصح أيضًا بتنفيذ عمليات محاكاة دورية يتم من خلالها استعادة النسخ.