هذا نص مترجم آليًا وقد يحتوي على أخطاء!
أمن البيانات يتعلق بحماية المعلومات والأنظمة من الوصول غير المرغوب فيه أو التغيير أو التدمير. لكي نعرف ما الذي يجب أن نحمي أنفسنا منه، يجب علينا أولاً فهم التهديدات.
ما هو التهديد؟
التهديد هو أي شيء يمكن أن يضر بالمعلومات أو الأنظمة أو إمكانية الوصول إليها. يمكن أن يكون أي شيء بدءًا من المخترق إلى الموظف الذي ينقر على رابط تصيد احتيالي، وصولًا إلى انقطاع التيار الكهربائي الذي يعطل الخوادم.
التهديدات الشائعة
Det er viktig å være klar over de vanligste truslene for å kunne beskytte seg. Her er noen eksempler:
- Phishing: Forsøk på å lure deg til å oppgi personlig informasjon, som passord og kredittkortnummer.
- Malware: Skadelig programvare som kan infisere datamaskinen din og stjele data.
- Ransomware: En type malware som krypterer filene dine og krever løsepenger for å låse dem opp.
- Sosial manipulering: Å utnytte menneskelig psykologi for å få deg til å gjøre noe du ikke ville gjort ellers.
- Svake passord: Passord som er lette å gjette.
Å være oppmerksom på disse truslene er første skritt mot å beskytte deg selv.
- مثال على التصيد الاحتيالي: رسالة بريد إلكتروني تبدو وكأنها من بنكك تطلب منك تحديث معلومات حسابك.
- مثال على البرامج الضارة: تنزيل ملف من موقع ويب غير موثوق به.
- مثال على برامج الفدية: فتح مرفق بريد إلكتروني مصاب.
Å holde programvaren oppdatert er også viktig for å beskytte seg mot trusler. Oppdateringer inneholder ofte sikkerhetsfikser som lukker sårbarheter som hackere kan utnytte.
- Sørg for at operativsystemet ditt er oppdatert.
- Oppdater nettleseren din regelmessig.
- Hold antivirusprogrammet ditt oppdatert.
- تذكر: تحديث البرامج بانتظام يساعد في حمايتك من التهديدات.
- تأكد من: أن نظام التشغيل الخاص بك محدث.
- قم بتحديث: متصفحك بانتظام.
- حافظ على: برنامج مكافحة الفيروسات الخاص بك محدثًا.
البرامج الضارة (Malware)
البرامج الضارة هي برامج مصممة لإحداث ضرر. الأنواع الأكثر شيوعًا:
| النوع | ما تفعله | مثال |
|---|---|---|
| الفيروسات | تنتشر عن طريق الالتصاق بملفات أخرى | مرفقات البريد الإلكتروني |
| أحصنة طروادة | تتنكر كبرامج مفيدة | ملف تثبيت مزيف |
| برامج الفدية | تقوم بتشفير ملفاتك وتطلب فدية | WannaCry, LockBit |
| برامج التجسس | تراقب نشاطك خفية | مسجلات المفاتيح |
برامج الفدية ربما تكون التهديد الأكثر خطورة على الشركات اليوم. تخيل أن جميع الملفات على جميع الخوادم مشفرة وغير متاحة فجأة.
التصيد الاحتيالي
التصيد الاحتيالي هو محاولة خداع شخص ما لتقديم معلومات حساسة (كلمات المرور، والمعلومات الشخصية) من خلال انتحال صفة شخص آخر. غالبًا ما يأتي على شكل بريد إلكتروني، ولكن أيضًا رسائل نصية قصيرة ورسائل على وسائل التواصل الاجتماعي.
الخصائص:
- عاجل! “سيتم إغلاق حسابك خلال 24 ساعة!”
- مرسل غير معروف أو مرسل مشابه ولكن غير صحيح (
support@micosoft.com) - روابط تؤدي إلى عنوان مختلف عن العنوان الذي يشير إليه النص
- لغة سيئة أو تحيات عامة (“عزيزي العميل”)
هجمات رفض الخدمة الموزعة (DDoS)
هجوم DDoS (Distributed Denial of Service) يغمر خدمة بحركة مرور كثيفة لدرجة أنها تتوقف عن العمل. تخيل أن الآلاف من الأشخاص يحاولون المرور عبر باب واحد في نفس الوقت.
إنه ليس محاولة لسرقة البيانات، بل لجعل الخدمة غير متاحة. يمكن استخدامه للابتزاز أو التخريب أو كإلهاء أثناء وقوع هجوم آخر.
التلاعب الاجتماعي (social engineering)
تستغل العديد من الهجمات الأكثر فعالية الأشخاص، وليس التكنولوجيا. يتعلق التلاعب الاجتماعي بخداع الأشخاص لجعلهم يفعلون أشياء لا ينبغي عليهم فعلها.
| الطريقة | الشرح |
|---|---|
| التصيد الاحتيالي | رسائل بريد إلكتروني مزيفة تبدو موثوقة |
| التظاهر | انتحال صفة شخص آخر (مثل “قسم تكنولوجيا المعلومات”) |
| التبعية | اتباع شخص ما عبر باب مغلق بدون بطاقة دخول خاصة به |
| الطعم | ترك محرك أقراص USB يحتوي على برامج ضارة حيث يجده شخص ما |
تهديدات للديمقراطية والمجتمع
التهديدات الرقمية لا تتعلق فقط بالشركات الفردية. يمكن أن تؤثر على المجتمع بأكمله:
| التهديد | كيف يؤثر على المجتمع |
|---|---|
| معلومات مضللة | الأخبار الكاذبة التي تنتشر على وسائل التواصل الاجتماعي يمكن أن تؤثر على الانتخابات والآراء |
| تزييف عميق | مقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي تجعل من الصعب التمييز بين الحقيقي والزائف |
| هجمات إلكترونية على البنية التحتية الحيوية | يمكن أن تؤثر الهجمات على شبكة الكهرباء أو المستشفيات أو محطات المياه على المجتمع بأكمله |
| انتهاكات الخصوصية | تسرب البيانات الشخصية يقوض الثقة في الخدمات الرقمية |
| المراقبة | المراقبة غير المتناسبة تهدد الحرية الشخصية |
Norge er ikke immune
النرويج ليست بمنأى عن ذلك.
تعرضت النرويج للعديد من الهجمات الإلكترونية الخطيرة. تم اختراق البرلمان في عامي 2020 و 2021. تعرضت بلدية أوستره توتن لبرامج الفدية في عام 2021، مما أدى إلى تعطل الخدمات البلدية لعدة أسابيع. تعرضت شركة نورتسك هيدرو لبرامج الفدية في عام 2019، مما كلفها أكثر من 800 مليون كرونة نرويجية.
الحماية الأساسية
لست بحاجة إلى أدوات متقدمة للحماية من معظم التهديدات:
| الإجراء | مما يحمي |
|---|---|
| حافظ على تحديث الأنظمة | الثغرات المعروفة |
| كلمات مرور قوية وفريدة | القوة الغاشمة، وإعادة استخدام كلمات المرور المسربة |
| MFA (المصادقة الثنائية) | الوصول حتى في حالة تسريب كلمة المرور |
| النسخ الاحتياطي | برامج الفدية، وأخطاء القرص، والحوادث |
| جدار الحماية | حركة مرور الشبكة غير المرغوب فيها |
| التدريب | التصيد الاحتيالي والتلاعب الاجتماعي |
Den viktigste faktoren
تبدأ معظم الهجمات الناجحة بالناس، وليس بالتكنولوجيا. الخادم المحدث مع جدار حماية قوي لن يساعد كثيرًا إذا نقر شخص ما على رابط تصيد احتيالي وأعطى كلمة مروره. التوعية هي الإجراء الأمني الأكثر فعالية.
المهمة 1 - اقرأ عن هجوم مشهور
ابحث عن هجوم WannaCry من عام 2017. وقد أثر على المستشفيات والشركات والخدمات العامة في جميع أنحاء العالم.
- ما نوع البرامج الضارة الذي كان؟
- كيف انتشر؟
- ما هي العواقب؟
- ما الذي كان يمكن أن يمنعه؟ (تلميح: تحديث بسيط)
المهمة 2 - التعرف على التصيد الاحتيالي
تحقق من اختبار التصيد الاحتيالي من Jigsaw من Google. إنه اختبار تفاعلي يتعين عليك فيه تحديد رسائل البريد الإلكتروني الحقيقية وتلك التي تمثل تصيدًا احتياليًا.
كم عدد الرسائل التي يمكنك التعرف عليها بشكل صحيح؟
المهمة 3 - من يهدد النرويج؟
اقرأ أحدث الصورة الوطنية للمخاطر الرقمية من NSM (السلطة الوطنية للأمن) على nsm.no.
- ما هي التهديدات التي تسلط NSM الضوء عليها باعتبارها الأكثر أهمية؟
- ما هي القطاعات الأكثر عرضة للخطر؟
- هل هناك أي شيء يفاجئك؟
ملخص
- البرامج الضارة و التصيد الاحتيالي و هجمات رفض الخدمة الموزعة (DDoS) من بين التهديدات الأكثر شيوعًا
- التلاعب الاجتماعي يستغل الأشخاص، وليس التكنولوجيا
- يمكن أن تؤثر التهديدات الرقمية على الديمقراطية وثقة المجتمع من خلال المعلومات المضللة والهجمات على البنية التحتية الحيوية
- التحديثات وكلمات المرور القوية والمصادقة متعددة العوامل والنسخ الاحتياطي هي أهم التدابير الأمنية
- التدريب هو الإجراء الأكثر فعالية ضد التلاعب الاجتماعي