مارس 27, 2025
آخر المقالات

أنواع الهجمات السيبرانية.الجزء الثاني.م/ مصطفى الشريف

admin01 mins

نستكمل ما بدئنا به في القسم الأول من المقال حول أنواع الهجمات السيبرانية.لأنواع الهجمات الأخرى هي.

هجوم القوة الغاشمة (Brute Force Attacks):

هجوم القوة الغاشمة (Brute Force Attack) هو تقنية في مجال الحوسبة السيبرانية تستخدم لاختراق أنظمة الحماية عن طريق تجريب مجموعة كبيرة من التركيبات المحتملة لكلمات المرور أو المفاتيح الخاصة بالوصول إلى النظام أو الحساب المستهدف. يعتمد هذا النوع من الهجوم على القوة الحسابية للكمبيوترات والبرمجيات لتجريب مختلف القيم المحتملة حتى يتم العثور على القيمة الصحيحة التي تسمح بالوصول غير المصرح به.
يُستخدم هجوم القوة الخام في الغالب في محاولة اختراق حسابات المستخدمين عبر الإنترنت أو في اختراق أنظمة التشفير. تعتمد فعالية الهجوم على عدة عوامل مثل طول كلمة المرور، وقوة التشفير المستخدمة، وسرعة المعالجة المتاحة للمهاجم.
لتقليل فعالية هجوم القوة الخام، يتم استخدام إجراءات أمنية مثل تطبيق سياسات قوة كلمة المرور، واستخدام التعرف على الهوية المتعددة العوامل، وتطبيق القيود على عدد محاولات تسجيل الدخول، واستخدام تقنيات التشفير القوية.

تتم عملية الهجوم بالقوة الغاشمة عادة عبر ثلاثة أساليب رئيسية:

هجوم التخمين اللامحدود (Unlimited Guessing):

 يتم في هذا النوع من الهجوم محاولة تخمين كلمات المرور أو التوجيهات دون أي قيود، حيث يتم تجربة كل التوجيهات الممكنة بترتيب متسلسل أو عشوائي. يعتمد نجاح هذا النوع من الهجوم على عوامل مثل قوة كلمة المرور وطولها وتعقيدها.

هجوم التخمين بالقاموس (Dictionary Attack):

في هذا النوع من الهجوم، يتم استخدام قوائم كبيرة من الكلمات المعروفة أو المتوقعة، والتي قد تشمل كلمات معروفة سابقًا، وأسماء أشخاص، وتواريخ ميلاد، وكلمات من القاموس، وما إلى ذلك. يتم تجربة هذه القوائم على نظام الأمان لاكتشاف كلمة المرور الصحيحة.

هجوم التخمين بالقاموس والقوة الغاشمة

(Hybrid Dictionary and Brute Force Attack):

 هذا النوع من الهجوم يجمع بين الهجوم بالقاموس والهجوم بالقوة الغاشمة، حيث يتم استخدام قائمة من الكلمات المعروفة والمتوقعة أولاً، ثم يتم تجربة مجموعات من الحروف والأرقام بطريقة عشوائية لاكتشاف كلمة المرور.

تعتبر هجمات الاختراق بالقوة الغاشمة فعالة في العديد من الحالات، لكنها تتطلب وقتًا وموارد كبيرة، وقد تكون غير فعّالة إذا كانت كلمات المرور قوية ومعقدة بما يكفي. لحماية الأنظمة من مثل هذه الهجمات، ينبغي استخدام كلمات مرور طويلة وقوية وتغييرها بانتظام، بالإضافة إلى تطبيق تقنيات الحماية الأخرى مثل التحقق الثنائي واستخدام أساليب تحليل سلوك المستخدم للكشف عن الأنشطة غير المعتادة.

هجمات التصيّد (Phishing Attacks):

تتضمن إرسال رسائل إلكترونية أو رسائل نصية مزيفة تدعو الضحية إلى النقر على رابط مزيف أو إدخال معلومات حساسة مثل كلمات المرور أو معلومات الحسابات البنكية.

هجمات التصيّد (Phishing Attacks) هي وسيلة شائعة لاختراق البيانات تقوم على الاحتيال والتلاعب بالضحايا للاستيلاء على معلومات حساسة مثل كلمات المرور، معلومات الحسابات البنكية، أو معلومات الهوية الشخصية. تتم هذه الهجمات عادةً عن طريق إرسال رسائل إلكترونية مزيفة (Phishing emails) أو رسائل نصية (Smishing) تدعو الضحية إلى اتخاذ إجراء معين، مثل النقر على رابط مزيف أو تقديم معلومات شخصية حساسة كما أسلفت.

التصيّد يعتمد بشكل كبير على الاستغلال الاجتماعي والذكاء الاصطناعي، حيث تُصمم الرسائل بشكل يجعلها تبدو موثوقة ومألوفة للضحايا، وتُشجع الضحايا على اتخاذ إجراءات سريعة قبل التفكير بعناية. من الأمثلة على أنواع هجمات التصيّد:

التصيّد عبر البريد الإلكتروني (Email Phishing):

 تُرسل رسائل إلكترونية مزيفة تنتحل هوية شركات أو مؤسسات معروفة مثل البنوك، وتدعو الضحية إلى تحديث معلوماتهم الشخصية عبر رابط مزيف يؤدي إلى موقع يبدو شبيهًا بالموقع الأصلي.

التصيّد عبر الرسائل النصية (SMS Phishing – Smishing):

تُرسل رسائل نصية مزيفة تطلب من الضحية النقر على رابط أو تقديم معلومات شخصية، مدعيةً أن هناك مشكلة مالية أو أمنية تحتاج إلى حل فوري.

التصيّد عبر الهاتف (Vishing):

 يتصل القراصنة بالضحايا عبر الهاتف ويدعونهم إلى تقديم معلومات شخصية أو مالية عبر الهاتف، غالبًا ما يدعون بأنهم يعملون لدى شركة معينة أو جهة رسمية.

للوقاية من هجمات التصيّد، يمكن اتباع بعض الخطوات الأساسية:

التحقق من هوية المرسل:

قبل النقر على أي رابط أو تقديم أي معلومات، يجب التحقق من هوية المرسل عبر التحقق من العنوان الإلكتروني أو رقم الهاتف.

الحذر من الطلبات المستعجلة:

 يجب أن يثير أي طلب مستعجل لتقديم معلومات شخصية اشتباهك، ويجب التحقق من صحته قبل اتخاذ أي إجراء.

عدم الاعتماد على الروابط المشبوهة:

يُفضل كتابة عناوين الويب يدويًا في المتصفح بدلاً من النقر على الروابط المشبوهة المرسلة عبر البريد الإلكتروني أو الرسائل النصية.

استخدام حلول الأمان الإضافية:

 يمكن استخدام برامج مكافحة البريد الإلكتروني الاحتياطي وتطبيقات التصفية لمساعدة في تحديد ومنع الرسائل الاحتيالية.

تحديث البرامج والتطبيقات بانتظام:

 يجب تحديث البرامج والتطبيقات بانتظام لتجنب الثغرات الأمنية التي قد يستغلها المهاجمون في هجمات التصيّد.باتباع هذه الخطوات، يمكن للأفراد تقليل خطر أن يصبحوا ضحايا لهجمات التصيّد وحماية بياناتهم الشخصية والمالية.

اختراق البرمجيات الضارة (Malware Attacks):

يتمثل في إدخال برامج ضارة مثل الفيروسات، وأحصنة طروادة، وبرامج التجسس إلى أجهزة الضحية بغرض السرقة أو التخريب.

اختراق البرمجيات الضارة (Malware Attacks) يشمل إدخال برامج ضارة إلى أجهزة الضحايا بهدف السرقة، التخريب، التجسس، أو تعطيل الأنظمة. تشمل أنواع البرمجيات الضارة الشهيرة الفيروسات، وأحصنة طروادة (Trojans)، وبرامج التجسس (Spyware)، وبرمجيات الفدية (Ransomware)، وغيرها. إليك شرحاً مفصلاً عن هذه الأنواع وكيفية الوقاية منها:

الفيروسات (Viruses):

هي برامج ضارة تلتصق بملفات أخرى وتنتشر من خلال التنفيذ المتكرر لهذه الملفات. يقوم الفيروس بتدمير البيانات، أو تعطيل النظام، أو سرقة المعلومات.

أحصنة طروادة (Trojans):

 هي برامج ضارة تتنكر في مظهر برامج أو ملفات غير ضارة لكنها في الحقيقة تقوم بالتسلل إلى النظام وتتسبب في سرقة البيانات أو التحكم بالجهاز عن بُعد.

برامج التجسس (Spyware):

تقوم برامج التجسس بجمع المعلومات الشخصية للمستخدم بدون علمه، مثل كلمات المرور وتصفح الإنترنت، وترسل هذه المعلومات إلى مهاجمين.

برمجيات الفدية (Ransomware):

تقوم برامج الفدية بتشفير الملفات على جهاز المستخدم ومن ثم يُطلب دفع فدية لفك التشفير واستعادة البيانات.الوقاية من اختراق البرمجيات الضارة تتضمن الخطوات التالية:

استخدام برامج مكافحة الفيروسات والحماية:

يجب تثبيت برنامج مكافحة الفيروسات وبرامج الحماية على جميع أجهزة الكمبيوتر وتحديثها بانتظام للكشف عن وإزالة البرمجيات الضارة.

الحذر أثناء التصفح:

يجب تجنب فتح المرفقات والروابط في رسائل البريد الإلكتروني غير المعروفة أو الغريبة، وتجنب زيارة المواقع الويب غير الموثوقة.

تحديث النظام بانتظام:

 يجب تحديث أنظمة التشغيل والتطبيقات بانتظام لسد الثغرات الأمنية والحفاظ على الأمان.

تحديد وتقييد حقوق الوصول:

 يجب تحديد الصلاحيات والحقوق الخاصة بالمستخدمين وتقييدها لتجنب اختراق البرمجيات الضارة.

التدريب على الوعي الأمني:

يجب توفير التدريب والتوعية للمستخدمين حول كيفية التعرف على هجمات البرمجيات الضارة والتصرف بحذر في التعامل مع البريد الإلكتروني والروابط الغريبة.من خلال اتباع هذه الإجراءات الوقائية، يمكن تقليل خطر اختراق البرمجيات الضارة وحماية الأنظمة والبيانات الحساسة.

اختراق قواعد البيانات (Database Breaches):

 يتعرض قاعدة بيانات للهجوم بهدف سرقة أو تعديل البيانات المخزنة فيها.

اختراق قواعد البيانات (Database Breaches) يشير إلى هجوم يستهدف الاطلاع على البيانات أو تعديلها أو حذفها في قاعدة البيانات. تعتبر قواعد البيانات هدفاً جذاباً للمهاجمين نظراً للمعلومات الحساسة والقيمة التي تُخزن فيها، مثل المعلومات الشخصية، والمعلومات المالية، والمعلومات التجارية. إليك شرحاً مفصلاً عن اختراق قواعد البيانات وكيفية الوقاية منه:

أسباب اختراق قواعد البيانات:

الضعف في التكوين والإعدادات:

يمكن للمهاجمين استغلال الضعف في تكوين وإعدادات قواعد البيانات للوصول غير المصرح به.

الثغرات الأمنية:

 يمكن أن تُصاب قواعد البيانات بثغرات أمنية تسمح للمهاجمين بالدخول غير المصرح به أو تعديل البيانات.

هجمات التصيّد والتسلل:

 قد يقوم المهاجمون بتصيّد بيانات اعتماد مديري قواعد البيانات أو استغلال ثغرات أمنية للتسلل إلى النظام.

الهجمات الداخلية:

في بعض الحالات، يمكن أن تكون الهجمات تأتي من داخل المؤسسة من قبل الموظفين أو المستخدمين ذوي الصلاحيات العالية.

كيفية الوقاية من اختراق قواعد البيانات:

تحديث قواعد البيانات وبرامج الإدارة:

 يجب تثبيت التحديثات الأمنية لأنظمة إدارة قواعد البيانات وبرامجها بانتظام لسد الثغرات الأمنية.

تنفيذ مبادئ الأمان:

 يجب تنفيذ مبادئ الأمان الأساسية مثل تقييد حقوق الوصول، وتشفير البيانات، والتحقق الثنائي، وتطبيق معايير الصلابة الأمنية.

استخدام الحماية المتعددة الطبقات:

 يجب استخدام الحماية المتعددة الطبقات مثل الجدران النارية وأنظمة الكشف عن التسلل وبرامج مكافحة الفيروسات لتعزيز الأمان.

التدريب والتوعية:

يجب توفير التدريب والتوعية لموظفي إدارة قواعد البيانات لتعريفهم بأحدث التهديدات الأمنية وكيفية التصدي لها.

مراجعة السجلات والرصد:

يجب مراجعة سجلات الأنشطة ورصد حركة قواعد البيانات بانتظام للكشف عن أية أنشطة غير مصرح بها.

استراتيجية استجابة للاختراق:

 يجب وضع استراتيجية استجابة للاختراق مسبقاً تشمل الإجراءات التي يجب اتخاذها في حالة الكشف عن اختراق.باستخدام هذه الإجراءات، يمكن للمؤسسات تعزيز أمان قواعد البيانات والوقاية من اختراقها وحماية البيانات الحساسة المخزنة فيها.

اختراق الشبكات اللاسلكية (Wireless Network Attacks):

 تتضمن استغلال ثغرات الأمان في شبكات الواي فاي للوصول غير المصرح به أو سرقة المعلومات.اختراق الشبكات اللاسلكية (Wireless Network Attacks) يعني استغلال ثغرات الأمان في شبكات الواي فاي للوصول غير المصرح به أو سرقة المعلومات. يعتبر الواي فاي مصدراً جذاباً للمهاجمين نظراً لانتشاره الواسع ولسهولة الوصول إليه من مسافات بعيدة دون الحاجة إلى اتصال سلكي مباشر. إليك شرحاً مفصلاً عن اختراق الشبكات اللاسلكية وكيفية الوقاية منه:

أنواع هجمات الشبكات اللاسلكية:

هجمات اختراق كلمة المرور (Password Cracking Attacks):

تستخدم هذه الهجمات تقنيات اختراق كلمات المرور لاختراق شبكة الواي فاي من خلال تجربة ملايين من التوجيهات أو كلمات المرور المحتملة.

هجمات انتزاع المعلومات (Information Gathering Attacks):

تهدف هذه الهجمات إلى سرقة معلومات الاتصال من شبكة الواي فاي، مثل عناوين IP والمعرفات الشبكية (SSID) وبيانات التحقق من الهوية (Credentials).

هجمات انتحال الهوية (Spoofing Attacks):

 يتم فيها تزوير معلومات شبكة الواي فاي لإجبار المستخدمين على الاتصال بشبكة مزيفة تسمح للمهاجمين بالتجسس على بياناتهم.

هجمات رفض الخدمة (Denial of Service Attacks – DoS):

 تُستخدم لتعطيل شبكة الواي فاي عن طريق إرسال أوامر كثيرة للنقطة الوصول (Access Point) لتشغيلها بموارد كبيرة، مما يؤدي إلى تعطيل الاتصالات الشبكية العادية.

كيفية الوقاية من اختراق الشبكات اللاسلكية:

تغيير كلمة المرور الافتراضية:

 يجب تغيير كلمة المرور الافتراضية لنقطة الوصول (Access Point) إلى كلمة مرور قوية وصعبة التخمين.

تشفير البيانات:

يجب تمكين تشفير البيانات باستخدام بروتوكولات أمان الواي فاي مثل WPA2 وWPA3 لحماية البيانات المرسلة عبر الشبكة.

تعزيز إعدادات الأمان:

 يجب تعزيز إعدادات الأمان لشبكة الواي فاي مثل تعطيل خدمة WPS (Wi-Fi Protected Setup) وتقييد الوصول إلى عناوين MAC المصرح بها.

تحديث البرامج والأجهزة:

 يجب تحديث برامج نقاط الوصول وأجهزة الاتصال بانتظام لتثبيت التحديثات الأمنية الأخيرة.

استخدام شبكات خاصة افتراضية (VPN):

يمكن استخدام شبكات خاصة افتراضية لتشفير حركة البيانات وحمايتها عند الاتصال بشبكات الواي فاي العامة.

تقييد نطاق البث (SSID Broadcasting):

يمكن تعطيل نطاق البث (SSID Broadcasting) للحد من رؤية شبكة الواي فاي وبالتالي تقليل احتمالية استهدافها.

التدريب والتوعية:

 يجب توفير التدريب والتوعية للمستخدمين حول مخاطر استخدام الشبكات اللاسلكية وكيفية التصرف بأمان عند الاتصال بها.من خلال اتباع هذه الإجراءات الوقائية، يمكن للأفراد والمؤسسات تقليل خطر اختراق الشبكات اللاسلكية وحماية بياناتهم من الاستيلاء غير المصرح به.

أخبار ذات صلة