CyberSecurity

ماهو امن المعلومات (InfoSec):

هو حماية المعلومات من الاستخدام، الكشف، التدمير، التعديل، أو التخريب غير المصرح به، بالإضافة إلى منع الوصول غير القانوني إليها.

ماهو الـHacking؟

الاختراق (Hacking) هو عملية اكتشاف وتحليل واستغلال الثغرات في أنظمة الحاسوب أو الشبكات أو البرمجيات، بهدف الوصول إلى النظام أو التحكم به أو استخراج المعلومات، سواء كان ذلك بإذن أو بدون إذن.

كيف تعمل بذكاء؟ (Hacker Traits):

  • الفضول (Curiosity): الرغبة الدائمة في فهم "كيف تعمل الأشياء" من الداخل.
  • حل المشكلات (Problem Solving): القدرة على إيجاد حلول برمجية وتقنية للمشاكل المعقدة.
  • التفكير الإبداعي (Creative thinking): النظر إلى الأنظمة من زوايا لا يراها المستخدم العادي لاكتشاف الثغرات أو تحسين الأداء.

أنواع الهاكرز (The Hats):

في عالم الأمن السيبراني، نصنف الهكرز الى ثلاثة اقسام

  1. White Hat (الهكر الأخلاقي): يستخدم مهاراته لحماية الأنظمة ومساعدة الشركات في سد الثغرات.
  2. Black Hat (الهكر المخرّب): يخترق الأنظمة لأغراض غير قانونية مثل السرقة أو التخريب.
  3. Grey Hat (الهكر الرمادي): يتنقل بين الاثنين؛ قد يخترق بدون إذن لكنه لا يهدف للأذى غالباً. Hackers the hats

Cybersecurity Specialized Domains | تخصصات الأمن السيبراني

1. Reverse Engineering (الهندسة العكسية) تحليل البرمجيات والأجهزة لفهم آلية عملها (Static & Dynamic).الهدف: اكتشاف الثغرات، تحليل الـ Malware، وتجاوز آليات الحماية.

2. Cloud Security (أمن السحابة) حماية البيانات والبنية التحتية في الخدمات السحابية.

  • التركيز: إدارة الوصول (IAM)، التشفير، وجدران الحماية السحابية.

3. Mobile App Security (أمن تطبيقات الموبايل) إجراءات حماية خاصة بالهواتف والتطبيقات. التركيز: منع تسريب البيانات، التشفير (End-to-End)، ومكافحة البرمجيات الخبيثة.

4. IoT Security (أمن إنترنت الأشياء) تأمين الأجهزة الذكية والمستشعرات والشبكات المتصلة بها. الأهمية: حماية الأنظمة المتصلة من التحكم الخارجي وتسريب البيانات.

5. Digital Forensics (التحقيق الرقمي) إجراءات تقنية وقانونية لجمع الأدلة وتحليل الجرائم السيبرانية. الهدف: استعادة البيانات المتضررة وتقديم أدلة إلكترونية قانونية.

6. Threat Intelligence (استخبارات التهديدات) جمع وتحليل البيانات عن الهجمات المحتملة قبل وقوعها. الهدف: اتخاذ إجراءات استباقية (Proactive) بناءً على سلوك المهاجمين.

للمزيد من المعلومات