counter easy hit

ما هو الهجوم السيبراني وما أنواعه

بقلم مجتمع الأمن المعلوماتي

تعريف الهجوم السيبراني:


يتم تعريف الهجوم السيبراني على أنه اختراق أنظمة الحاسوب عالمياً، بحيث يتم اعتماد برمجيات خبيثة من أجل التعديل في شيفرة أجهزة الحواسيب و البيانات. ويترتب على ذلك تدمير جزئي في البيانات أو حتى كلي، وكذلك قد ينجم عنه سرقة البيانات، كذلك يمكن تعريفه بأنه الهجوم باستخدام الحاسوب (CNA).

ما هي أنواع الهجمات السيبراني؟

1-هجوم التصيد الاحتيالي
يتم هذا الهجوم باستخدام رسائل بريد الكتروني موجه لأحد الأفراد أو الشركات من أجل اقتحام بياناته، وذلك لعدة أهداف منها سياسي أو استخباراتي أو حتى مادي.
كذلك قد يتم استهداف هذه البيانات لغرض إعادة بيعها الى شركات أو حتى حكومات بحاجة لهذه المعلومات.

2-هجوم تصيد الحيتان
يشير هذا المصطلح الى الصيد المركز، بمعنى ان يتم اختيار شاغري المناصب الوظيفية المرموقة وأصحاب المناصب العليا و المسؤولين التنفيذيين، مثل المسؤول المالي أو الإداري. ويتم اختيار أصحاب المناصب الذين لديهم كم قليل من المعلومات لكنها عالية الأهمية.
ومن ناحية الصعوبة فهي أصعب بكثير من الهجمات الأخرى نظرا لوسائل الحماية التي يتم اتخاذها من قبل هذه الشخصيات غالباً.

3-هجوم التصيد الإلكتروني
واحد من أنواع الهجوم السيبراني الذي يهدف الى سرقة معلومات البطاقات الالكترونية وبيانات وكمات السر، بحيث يتم خداع الضحايا من خلال رسائل نصية أو بريد الكتروني، وقد يتم إيقاع المستخدم في فيروس الفدية بسببه، أو تثبيت برنامج ضار. يمكن أن يترتب على هذا الاختراق نتائج كارثية. على صعيد الأفراد، يتضمن ذلك سرقة الهوية أو سرقة الأموال أو عمليات الشراء غير المُصرَّح بها.
يهدف هذا الهجوم بشكل كبير الى الحصول على المال وسرقة بيانات مهمة بشكل عام للمساومة عليها.

4-هجوم البرامج الضارة
البرامج الضارة (Malware Attacks):
وهو عبارة عن برمجيات يتم تثبيتها في الجهاز المستهدف للتغيير بشكل سري على نظام الحاسوب بدون علمه.
ومن الأمثلة على ذلك برامج التجسس، وبرامج الفدية، التحكم.
وتتميز هذه البرامج بقدرتها على التخفي بدون اكتشافها، وقد تسبب ضرر كبير دون إمكانية إصلاحها.

5-برامج فيرس الفدية
عبارة عن برامج تخترق أجهزة الحاسوب وتقوم بتشفير بياناتها، وتساوم الضحية على مبلغ مالي لدفعه لاستعادة بياناته، ولا يوجد ضمان لاستعادة هذه البيانات في حال الدفع. وبالغالب يتم نشر هذه البرامج باستخدام برامج طروادة.

6-الهجوم حصان طروادة
طروادة يرمز الى البرامج الضارة التي تتخفى بصورة برنامج مفيد، ويتم نشر تلك البرمجيات من خلالها، وإقناع المستخدمين بتثبيت هذه البرمجيات، و الهدف منها غالباً السرقة المالية الالكترونية.

اقراء أيضا:

أوروبا تصارع الوقت للحصول على تقنيات الجيل السادس “G6”

العمل عن بعد بشكل أمن وتجنب الاختراق

اترك تعليق