التوعية بامن الانترنت بقلم : باشمهندس اسماعيل بابكر
يشير الوعي بأمن الإنترنت أو الوعي الأمني السيبراني إلى مدى معرفة المستخدمين لشبكة الانترنت والشبكات الداخلية بتهديدات الأمن السيبراني التي تواجهها شبكاتهم والمخاطر التي يقدمونها وتخفيف أفضل الممارسات الأمنية لتوجيه سلوكهم يعتبر المستخدمون الحلقة الأضعف ونقطة الضعف الأساسية داخل الشبكة نظرًا لأن المستخدمين يمثلون ثغرة أمنية كبيرة فإن الوسائل التقنية لتحسين الأمان ليست كافية يمكن للمؤسسات أيضًا أن تسعى إلى تقليل مخاطر العنصر البشري (المستخدمون النهائيون) يمكن تحقيق ذلك من خلال توفير إرشادات حول أفضل الممارسات الأمنية لتوعية المستخدمين النهائيين بالأمن السيبراني. يمكن تعليم الموظفين حول التهديدات المشتركة وكيفية تجنبها أو التخفيف من حدتها
المهاجمون هم مرتكبو التهديد وعادة ما يبحثون عن أسهل طريقة للوصول إلى الشبكة والتي غالبًا ما تكون العنصر البشري ومع ذلك يمكن التخفيف من هذه التهديدات السيبرانية. بعض التهديدات الشائعة تشمل على سبيل المثال لا الحصر هي :-
١.الهندسة الاجتماعية هي عندما يستخدم شخص ما قصة مقنعة أو سلطة أو وسائل أخرى لإقناع شخص ما بتسليم معلومات حساسة مثل أسماء المستخدمين وكلمات المرور سيكون لدى المستخدم النهائي الذي لديه وعي بالأمن السيبراني القدرة على التعرف على هذه الأنواع من الهجمات مما يحسن من قدرته على تجنبها.
٢.التصيد هو شكل من أشكال الهندسة الاجتماعية. إنه هجوم شائع يحاول خداع المستخدمين للنقر فوق ارتباط داخل بريد إلكتروني أو على موقع ويب على أمل الكشف عن معلومات حساسة. يعتمد هذا الهجوم بشكل عام على نهج البريد الإلكتروني المجمع والتكلفة المنخفضة لإرسال رسائل البريد الإلكتروني المخادعة.
يتم خداع عدد قليل من الأهداف ولكن يتم استهداف الكثير بحيث لا يزال هذا ناقلًا مربحًا.
٣.التصيد بالرمح هو بريد إلكتروني تم إنشاؤه وإرساله إلى شخص معين قد يبدو أنه شرعي له إنه شكل من أشكال التصيد الاحتيالي ولكنه أكثر إقناعًا وأكثر احتمالًا للنجاح من رسائل التصيد الاحتيالي التقليدية لأنه يصمم البريد الإلكتروني للضحية يمكن أن يتراوح نشرها من عملية آلية مجمعة مثل الوصول إلى دفتر عناوين ضحية سابقة وإرسال هجمات تصيد بسيطة إلى جهات الاتصال الخاصة بهم (وبالتالي يبدو أنها تأتي من جهة اتصال سابقة معروفة) إلى اتصالات مكتوبة بخط اليد أكثر تعقيدًا لاستهداف محدد المتلقين.
٤.التصيد الصوتي أو التصيد الصوتي هو أحد أشكال الهندسة الاجتماعية التي تتضمن الاتصال بالأفراد عبر الخطوط الأرضية التقليدية أو الاتصالات الهاتفية (على سبيل المثال ، الصوت عبر IP) أو أنظمة تحويل النص إلى كلام المؤتمتة أو أي أشكال أخرى من الاتصالات الصوتية لخداعهم لإفشاء معلومات حساسة معلومات مثل بيانات بطاقة الائتمان.
٥.التصيد الاحتيالي أو التصيد عبر الرسائل القصيرة عبارة عن هندسة اجتماعية تستفيد من الرسائل النصية القصيرة أو الرسائل النصية كمتجه لخداع المستخدمين النهائيين لإفشاء معلومات حساسة
٦.البرامج الضارة هي برامج يتم إنشاؤها واستخدامها لأغراض ضارة.
يتضمن مجموعة من البرامج لتشمل على سبيل المثال لا الحصر الفيروسات وأحصنة طروادة والديدان والجذور الخفية وبرامج التجسس والسرقة المشفرة.
٧.تعد برامج الفدية ( Ransomware ) تهديدًا إلكترونيًا آخر حيث يتم تنفيذ الهجمات على نظام الحاسوب ولكنها غالبًا ما تكون نتيجة لهجوم الهندسة الاجتماعية هذا النوع من البرمجيات الخبيثة يشفر البيانات ويحتجزها للحصول على فدية مما قد يشل نظام الحاسوب بأكمله.
٨.الهجمات المستندة إلى إنترنت الأشياء (IoT) هي شكل من أشكال التهديد السيبراني في القرن الحادي والعشرين وما بعده والتي تستفيد من نقاط الضعف في الأجهزة المضمنة الموجودة في مثل السيارات والثلاجات ومكبرات الصوت الذكية أو المساعدين الرقميين.
ولنتجنب هذه التهديدات والهجوم والاختراقات لابد من التدريب في الامن السيبراني وادارة المخاطر الالكترونية
