link4all

الخميس، 23 مارس 2017

مصطلحات هامة جداً فى أمن المعلومات

السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، أمن المعلومات والبيانات ذلك المصطلح الهام جداً جداً والذى نسمع عنه كثيراً مؤخراً ، وقد يهتم البعض له ، اما الاغلبية فقد لا تعطى للامر الكثير من الاهمية ، لذا وجب على التبيه والحديث عن ذلك المصطلح ومدى أهميته فى حياتنا الان .
ما هو مفهوم وعناصر أمن المعلومات ؟
نظريا: هو العلم الذي يبحث في نظريات وسبل توفير الحماية اللازمة والضرورية للمعلومات من المخاطر التي تهددها ومن أنشطة الاعتداء عليها .
تقنيّاً : هو الوسائل والأدوات والإجراءات اللازم توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية .
وبعد ان تعرفنا على تعريف مصطلح أمن المعلومات ، نتعرف الان على عناصر أمن المعلومات :
  • CONFIDENTIALITY : السرية
  • INTEGRITY : التكاملية وسلامة المحتوى
  • AVAILABILITY : استمرارية توفر المعلومات او الخدمة
وهنا مجموعة من المصطلحات الهامة التى يتم إستخدامها فى أمن المعلومات والبيانات
  • Threat هو بيئة العمل أو الموقف الذي قد يقود الى اختراق محتمل للامان
  • Exploit البرنامج او جزء البرنامج الذي يستفيد من خطأ برمجي او خلل او موطن ضعف او ثغرة تقود الى الاختراق او وصول غير قانوني
  • Local exploit تتطلب وصولا مسبقا للنظام
  • Remote exploit عمل عبر الشبكة وتستغل مواطن الضعف الامنية ولاتتطلب وصولا مسبقا للنظام
  • Spear Phishing يتم إرساله إلي أهداف معينه ومحدده ويتم إرساله بشكل مدروس وليس عشوائيا
  • Target of evaluation استهداف للنظام أو البرنامج أو الشبكة التي توجد هذه الثغرة فيها .
  • Attack وتتنوع الهجمات فمنها ما يستخدم كود اختراق ومنها التلصص لسرقة كلمات المرور ومنها الهجمات المادية .
  • Spam رسائل دعائية يتم إرسالها بكميات كبيرة أو إلي عدد كبير من ال Emails بغرض دعائي
  • Phishing رسائل إحتيال إلكتروني يتم إرسالها أيضا إلي كميات كبيرة من ال Emails بشكل عشوائي بغرض سرقة حساباتهم البنكية او بطاقات الإئتمان Credit Cards أو كلمات المرور الخاصة
  • Vishingيتم من خلال الإتصال بهاتف الضحية Voice Phishing
  • Zeroday Attack الثغرات التي تصيب تطبيقات معينة وتكون الثغرة غير منتشرة علي الإنترنت والشركة صاحبة التطبيق المصاب لديها 0 أيام لإصدار ترقيع للثغرة قبل نشرها علي الإنترنت
  • APT إختصار ل Advanced Persistent Threat وهي تطلق علي المخترقين الذين يقومون بإستخدام برمجيات متطورة ومتقدمة تسمح لهم بالبقاء داخل شبكات الشركات وأجهزتها لمدة طويلة جدا دون أن يتم إكتشافهم
  • State Sponsored Attack هم المخترقين اللذين يعملون تحت مظلة الأجهزة الحكومية والإستخباراتية التابعة لبلادهم ويتم دعمهم ماديا وخططيا وعدديا ومعلوماتيا من تلك الجهات
  • Targeted Attack هو إختراق يستهدف شركة معينة لكنه لا يستهدف جهات حكومية مثل ال State Sponsored وغرض هذا الإختراق دائما هو سرقة البيانات من الشركات
  • Ransomware هو نوع من الفيروسات يجعل حاسوبكم غير صالح للاستخدام أو يدّعي أنكم لن تستطيعوا متابعة استخدامه حتى تدفعوا مبلغاً معيناً من المال لإعادته إلى حالته الأصلية
  • Social Engineering  فن استخدام الحنكة والحذاقة لخداع الشخص بحيث يقوم بشكل إرادي بكشف معلومات سرية أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية
وفى الختام صديقى متابع موقع مشروح العزيز نكون قد تعرفنا على بعض المصطلحات الهامة جداً فى أمن المعلومات ، والتى يجب معرفتها والوعى بها ، من اجل حماية الخصوصية والبيانات فى ظل عالم نعيشه الان جميعاً وهو عالم الانترنت الذى اصبح فى كل منزل ومقر عمل ، والى اللقاء فى تدوينات اخرى مفيدة ... تحياتى لكم جميعاً .

ليست هناك تعليقات:

إرسال تعليق