الامان

1. ‫األمان‬
• ‫يستعرض‬‫هذا‬‫الفصل‬‫أنواع‬‫الهجمات‬‫التي‬‫تهدد‬‫أمان‬
‫أجهزة‬‫الكمبيوتر‬‫والبيانات‬‫الموجودة‬‫عليها‬ . ‫ويتحمل‬
‫الفني‬‫مسؤولية‬‫أمان‬‫البيانات‬‫وأجهزة‬‫الكمبيوتر‬‫في‬‫أي‬
‫.مؤسسة‬ ‫سوف‬‫تتعرف‬‫على‬‫كيفية‬‫التعامل‬‫مع‬‫العمالء‬
‫لضمان‬‫تطبيق‬‫أفضل‬‫حماية‬‫ممكنة‬ .
• ‫لحماية‬‫أجهزة‬‫الكمبيوتر‬‫والشبكة‬‫بنجاح‬،‫يجب‬‫على‬
‫الفني‬‫استيعاب‬ٍّ‫كل‬‫من‬‫نوعي‬‫تهديدات‬‫أمان‬‫الكمبيو‬‫تر‬ :
• ‫مادية‬ - ‫تتمثل‬‫في‬‫األحداث‬‫أو‬‫الهجمات‬‫التي‬‫تهدف‬
‫إلى‬‫سرقة‬‫األجهزة‬،‫مثل‬‫الخوادم‬‫والمبدالت‬‫واألسالك‬،
‫أو‬‫إتالفها‬‫أو‬‫تدميرها‬ .
• ‫بيانات‬ - ‫تتمثل‬‫في‬‫األحداث‬‫أو‬‫الهجمات‬‫التي‬‫تهدف‬
‫إلى‬‫منع‬‫وصول‬‫المستخدمين‬‫المخولين‬‫أو‬‫إتالف‬‫أو‬
‫رفض‬‫أو‬‫إتاحة‬‫الوصول‬‫إلى‬‫مستخدمين‬‫غير‬‫مخولين‬
‫أو‬‫سرقة‬‫المعلومات‬ .

2. ‫الضارة‬ ‫البرامج‬
•‫يجبٍّتأمينٍّأجهزةٍّالكمبيوترٍّوالبياناتٍّالمضمنةٍّفيهاٍّمنٍّالبرامجٍّالضارة‬.
•‫البرامجٍّالضارةٍّهيٍّأيٍّبرنامجٍّيتمٍّابتكارهٍّلتنفيذٍّمهامٍّضارة‬.ٍّ‫وكلمة‬malware (‫البرامجٍّالضارة‬)ٍّ‫هي‬
‫اختصارٍّللكلمتينٍّاإلنجليزيتين‬malicious software.
•‫وعادةٍّماٍّيتمٍّتثبيتٍّهذهٍّالبرامجٍّالضارةٍّعلىٍّكمبيوترٍّدونٍّمعرفةٍّالمستخدم‬.‫وتفتحٍّهذهٍّالبرامج‬ٍّ‫نوافذٍّإضافية‬
ٍّ‫رٍّتكوينٍّالكمبيوتر‬ِّ‫علىٍّالكمبيوترٍّأوٍّتغي‬(‫إعداداته‬.)
•‫كماٍّأنٍّالبرامجٍّالضارةٍّقادرةٍّعلىٍّتعديلٍّمستعرضاتٍّالويبٍّفتجعلهاٍّتفتحٍّصفحاتٍّويبٍّمعين‬ٍّ‫ةٍّمغايرة‬
‫لصفحةٍّالويبٍّالمطلوبةٍّفيٍّاألصل‬.‫وتعرفٍّهذهٍّالعمليةٍّبإعادةٍّتوجيهٍّالمستعرض‬.
•‫كماٍّأنهاٍّقادرةٍّعلىٍّتجميعٍّالمعلوماتٍّالمخزنةٍّعلىٍّالكمبيوترٍّدونٍّموافقةٍّالمستخدم‬.
•‫اٍّهو‬ً‫ع‬‫أولٍّنوعٍّمنٍّالبرامجٍّالضارةٍّوأكثرهاٍّشيو‬‫فيروس‬‫الكمبيوتر‬.‫ينتقلٍّالفيروسٍّإلىٍّكمبيو‬ٍّ‫ترٍّآخرٍّمن‬
ٍّ‫خاللٍّالبريدٍّاإللكترونيٍّومحركاتٍّأقراص‬USB‫ا‬ً‫ض‬‫وعملياتٍّنقلٍّالملفاتٍّوالتراسلٍّالفوريٍّأي‬.‫ويختفي‬
‫الفيروسٍّبربطٍّنفسهٍّبتعليماتٍّالكمبيوترٍّالبرمجيةٍّأوٍّالبرامجٍّأوٍّالمستنداتٍّالموجودةٍّعلىٍّا‬‫لكمبيوتر‬.ٍّ‫ثمٍّعند‬
‫الوصولٍّإلىٍّالملف،ٍّيتمٍّتشغيلٍّبرنامجٍّالفيروسٍّوإصابةٍّالكمبيوترٍّبه‬.‫ترىٍّأمثلةٍّفيٍّالشك‬ٍّ‫ل‬1ٍّ‫علىٍّماٍّقد‬
‫يفعلهٍّالفيروس‬.
•‫يوجدٍّنوعٍّآخرٍّمنٍّالفيروساتٍّيسمى‬‫حصانٍّطروادة‬.‫اٍّعلىٍّهيئةٍّبرنامجٍّمف‬ً‫م‬‫ويظهرٍّحصانٍّطروادةٍّدائ‬ٍّ،‫يد‬
‫ا‬ً‫اٍّضار‬ً‫ولكنهٍّيحملٍّرمز‬.‫ٍّماٍّتكونٍّأحصنةٍّطروادةٍّمزودةٍّبألعابٍّمجانيةٍّعب‬ً‫ة‬‫علىٍّسبيلٍّالمثال،ٍّعاد‬ٍّ‫ر‬
‫اإلنترنت‬.‫حيثٍّيتمٍّتنزيلٍّهذهٍّاأللعابٍّإلىٍّكمبيوترٍّالمستخدم،ٍّلكنهاٍّتشتملٍّعلىٍّحصانٍّطرواد‬‫ة‬.ٍّ‫ثمٍّأثناء‬
‫تشغيلٍّاللعبة،ٍّيتمٍّتثبيتٍّحصانٍّطروادةٍّعلىٍّنظامٍّالمستخدمٍّويستمرٍّتشغيلهٍّحتىٍّبعدٍّإغال‬‫قٍّاللعبة‬.ٍّ‫وتوجد‬
ٍّ‫أنواعٍّعديدةٍّمنٍّأحصنةٍّطروادةٍّكماٍّهوٍّموضحٍّفيٍّالجدولٍّبالشكل‬2.
•‫ومعٍّمرورٍّالسنوات،ٍّتطورتٍّالبرامجٍّالضارة‬.ٍّ‫يصفٍّالجدولٍّالواردٍّفيٍّالشكل‬3ٍّ‫اٍّأخرىٍّمنٍّالبرامج‬ً‫ع‬‫أنوا‬
‫الضارة‬.
•‫اٍّبرامج‬ً‫م‬‫للكشفٍّعنٍّالبرامجٍّالضارةٍّوتعطيلهاٍّوإزالتهاٍّقبلٍّأنٍّتصيبٍّالكمبيوتر،ٍّاستخدمٍّدائ‬ٍّ‫مكافحة‬
ٍّ‫الفيروساتٍّوبرامجٍّمكافحةٍّالتجسس‬Antispywareٍّ‫وأدواتٍّإزالةٍّبرامجٍّاإلعالناتٍّالمتسللة‬Adware.
•‫اٍّماٍّتصبحٍّقديمةٍّوتحتاجٍّالتحديث‬ً‫ع‬‫ومنٍّالمهمٍّأنٍّتعرفٍّأنٍّهذهٍّالبرامجٍّسري‬.‫وبالتالي،ٍّتقعٍّعلى‬ٍّ‫الفني‬
‫مسؤوليةٍّتنزيلٍّآخرٍّالتحديثاتٍّوالتصحيحاتٍّوتعريفاتٍّالفيروساتٍّأوالٍّبأولٍّكجزءٍّمنٍّجدولٍّا‬ٍّ‫لصيانة‬
‫المعتاد‬.‫ًاٍّينصٍّعلىٍّعدمٍّالسماحٍّللموظفينٍّبتثبي‬‫ب‬‫والعديدٍّمنٍّالمؤسساتٍّتضعٍّنهجٍّأمانٍّمكتو‬ٍّ‫تٍّأيٍّبرامجٍّال‬
‫توفرهاٍّالشركة‬.

5. ‫االحتيالي‬ ‫التصيد‬Phishing
•‫يحدثٍّالتصيدٍّاالحتياليٍّعندماٍّترسلٍّجهةٍّضارةٍّرسالةٍّبريدٍّإلكترونيٍّأوٍّتتص‬ٍّ‫لٍّعلى‬
‫اٍّبنيةٍّخداعٍّالمستلمٍّلتجعلهٍّيعطيٍّمعلوماتٍّشخصيةٍّأوٍّمال‬ً‫ص‬‫الهاتفٍّأوٍّتضعٍّن‬‫ية‬.ٍّ‫ستخدم‬ُ‫ت‬
‫اٍّإلقناعٍّالمستخدمينٍّبتثبيتٍّبرامجٍّضارةٍّعلى‬ً‫ض‬‫هجماتٍّالتصيدٍّاالحتياليٍّأي‬ٍّ‫أجهزتهمٍّدون‬
‫أنٍّيشعروا‬.
•‫علىٍّسبيلٍّالمثال،ٍّاستلمٍّالمستخدمٍّرسالةٍّبريدٍّإلكترونيٍّتبدوٍّواردةٍّمنٍّمؤسس‬ٍّ‫ةٍّخارجية‬
ًٍّ‫ال‬‫معتبرة،ٍّكالبنكٍّمث‬.‫قدٍّيطلبٍّالمهاجمٍّالتحققٍّمنٍّصحةٍّالمعلومات،ٍّمثلٍّاسمٍّالم‬ٍّ‫ستخدمٍّأو‬
ٍّ‫كلمةٍّالمرورٍّأوٍّرقم‬PIN،‫بحجةٍّأنٍّيمنعٍّعنهٍّعواقبٍّوخيمةٍّمحتملةٍّالحدوث‬.ٍّ‫فإذاٍّما‬
‫استجابٍّلهٍّالمستخدمٍّوأعطاهٍّالمعلوماتٍّالمطلوبة،ٍّفهناٍّتنجحٍّهجمةٍّالتصيدٍّاالحتي‬‫الي‬.
•‫ُطلقٍّعليهٍّاسمٍّالتصيدٍّاالحتيال‬‫ي‬ٍّ‫يوجدٍّشكلٍّمنٍّأشكالٍّهجمةٍّالتصيدٍّاالحتيالي‬‫َّه‬‫ج‬‫يٍّالمو‬.
‫ًاٍّأوٍّمؤسسةٍّبعينها‬‫د‬‫ًاٍّمحد‬‫د‬‫ويحدثٍّعندماٍّتستهدفٍّهجمةٍّالتصيدٍّاالحتياليٍّفر‬.
•‫مهمٍّماٍّيقيهمٍّشرٍّهجماتٍّالتصيدٍّاالحت‬‫يجبٍّأنٍّتثقفٍّالمؤسساتٍّمستخدميهاٍّوتعل‬‫يالي‬.ٍّ‫ا‬ً‫فنادر‬
‫ماٍّتستدعيٍّالحاجةٍّتقديمٍّالمعلوماتٍّالشخصيةٍّأوٍّالماليةٍّالحساسةٍّعبرٍّاإلنترنت‬.ٍّ‫حيثٍّإن‬
‫الشركاتٍّالمعتبرةٍّالحقيقيةٍّلنٍّتطلبٍّالحصولٍّعلىٍّمثلٍّهذهٍّالمعلوماتٍّالحساسة‬ٍّ‫عبرٍّبريد‬
‫إلكتروني‬.‫لذاٍّعليكٍّأنٍّتأخذٍّحذركٍّمنٍّمثلٍّهذهٍّالحاالت‬.‫وإذاٍّتطرقٍّإليكٍّالشك،ٍّفات‬ٍّ‫صل‬
‫بالشركةٍّعبرٍّالبريدٍّأوٍّالهاتفٍّلتتأكدٍّمنٍّصدقٍّالطلب‬.

6. ‫المرغوب‬ ‫غير‬ ‫البريد‬Spam
•‫ًاٍّبالبريدٍّغيرٍّالهام،ٍّهوٍّبريدٍّإلكترونيٍّغيرٍّمرغوبٍّفيه‬‫ض‬‫ُعرفٍّأي‬‫ي‬‫إنٍّالبريدٍّالعشوائي،ٍّو‬.‫ُستخدمٍّالبريدٍّال‬‫ي‬‫و‬ٍّ‫عشوائي،ٍّفيٍّمعظم‬
‫الحاالت،ٍّكأسلوبٍّلنشرٍّاإلعالنات‬.‫لكنٍّمعٍّذلك،ٍّيمكنٍّاستخدامٍّالبريدٍّالعشوائيٍّإلرسالٍّارتباطاتٍّأوٍّبرامجٍّضارةٍّأوٍّمح‬‫توىٍّخادع‬.
ًٍّ‫ال‬‫والهدفٍّهوٍّالحصولٍّعلىٍّمعلوماتٍّحساسةٍّكرقمٍّالتأمينٍّاالجتماعيٍّأوٍّمعلوماتٍّالحسابٍّالمصرفيٍّمث‬.‫يتمٍّإرسالٍّمعظمٍّا‬ٍّ‫لبريد‬
ٍّ‫العشوائيٍّمنٍّخاللٍّأجهزةٍّكمبيوترٍّمتعددةٍّمتصلةٍّبشبكاتٍّمصابةٍّبفيروس‬virusٍّ‫أوٍّبفيروسٍّمتنقل‬worm.ٍّ‫وترسلٍّأجهزة‬
‫قةٍّهذهٍّأكبرٍّكميةٍّممكنةٍّمنٍّالبريدٍّاإللكترونيٍّغيرٍّالهامٍّوتغرقٍّبهٍّالمستلمين‬ َ‫الكمبيوترٍّالمختر‬.
•‫يتعذرٍّإيقافٍّالبريدٍّالعشوائي،ٍّولكنٍّيمكنٍّتقليصٍّآثاره‬.‫علىٍّسبيلٍّالمثال،ٍّيقومٍّمعظمٍّموفريٍّخدمةٍّاإلنترنتٍّإلى‬ٍّ‫تصفيةٍّالبريد‬
‫العشوائيٍّقبلٍّوصولهٍّإلىٍّعلبةٍّواردٍّالمستخدم‬.‫وتجريٍّبعضٍّبرامجٍّمكافحةٍّالفيروساتٍّوالبريدٍّتصفيةٍّللبريدٍّا‬ٍّ‫ًا،ٍّكما‬‫ي‬‫إللكترونيٍّتلقائ‬
‫هوٍّموضحٍّفيٍّالشكل‬.‫يعنيٍّذلكٍّأنهاٍّتكشفٍّعنٍّالبريدٍّالعشوائيٍّوتزيلهٍّمنٍّعلبةٍّواردٍّالبريدٍّاإللكتروني‬.
•‫وحتىٍّمعٍّوجودٍّهذهٍّالميزاتٍّاألمنيةٍّالتيٍّيتمٍّتطبيقها،ٍّستظلٍّبعضٍّرسائلٍّالبريدٍّاإللكترونيٍّالعشوائيٍّقادرةٍّعلىٍّا‬‫ختراقها‬.ٍّ‫انتبهٍّلما‬
‫ًاٍّوتشيرٍّإلىٍّالبريدٍّالعشوائي‬‫ع‬‫يليٍّمنٍّالمؤشراتٍّالتيٍّتعدٍّاألكثرٍّشيو‬:
•‫بريدٍّإلكترونيٍّالٍّيحتويٍّعلىٍّسطرٍّالموضوع‬.
•‫بريدٍّإلكترونيٍّيطلبٍّمنٍّالمستلمٍّتحديثٍّحسابٍّمعين‬.
•‫البريدٍّاإللكترونيٍّالممتلئٍّبكلماتٍّبهاٍّأخطاءٍّإمالئيةٍّأوٍّعالماتٍّترقيمٍّغريبة‬.
•‫االرتباطاتٍّالموجودةٍّداخلٍّالبريدٍّاإللكترونيٍّطويلةٍّو‬/‫أوٍّمبهمة‬.
•‫ٍّفيٍّشكلٍّمراسلةٍّواردةٍّمنٍّشركةٍّمعتبرة‬‫بريدٍّإلكترونيٍّمتخف‬.
•‫البريدٍّاإللكترونيٍّالذيٍّيطلبٍّفتحٍّمرفقٍّمنٍّالمرفقات‬.
•‫ًاٍّأنٍّتعملٍّالمؤسساتٍّعلىٍّتوعيةٍّموظفيهاٍّبأخطارٍّفتحٍّمرفقاتٍّالبريدٍّاإللكترونيٍّالتيٍّقدٍّتحتويٍّعلى‬‫ض‬‫يجبٍّأي‬ٍّ‫فيروسٍّأوٍّفيروس‬
‫متنقل‬.‫رسلةٍّمنٍّجهةٍّاتصالٍّموثوقٍّبها‬ُ‫م‬ٍّ‫الٍّتفترضٍّأنٍّمرفقاتٍّالبريدٍّاإللكترونيٍّآمنة،ٍّحتىٍّوإنٍّكانت‬.‫وقدٍّيصابٍّك‬ٍّ‫مبيوترٍّالمرسل‬
‫ًا‬‫ي‬‫بفيروسٍّيحاولٍّاالنتشارٍّذات‬.‫لذا،ٍّداومٍّعلىٍّفحصٍّمرفقاتٍّالبريدٍّاإللكترونيٍّقبلٍّفتحها‬.

7. ‫الهجمات‬‫عبر‬‫بروتوكول‬
TCP/IP
‫وكما‬‫هو‬‫موضح‬‫في‬‫الشكل‬،‫فإن‬‫بروتوكول‬TCP/IP‫معرض‬‫لألنواع‬‫التالية‬‫من‬
‫الهجمات‬:

8. •‫الخدمة‬ ‫حجب‬DoSٍّ‫حجبٍّالخدمةٍّهو‬
‫نوعٍّمنٍّالهجومٍّتنشأٍّعنهٍّكميةٍّكبي‬ٍّ‫رة‬
ٍّ‫منٍّالطلباتٍّبشكلٍّغيرٍّعاديٍّإلى‬
‫خوادمٍّالشبكة،ٍّمثلٍّالبريدٍّاإللكت‬ٍّ‫روني‬
‫أوٍّخادمٍّالويب‬.ٍّ‫ويكمنٍّالهدفٍّمن‬
‫الهجومٍّفيٍّغمرٍّالخادمٍّبطلباتٍّمزي‬ٍّ‫فة‬
ٍّ‫تتسببٍّفيٍّحجبٍّالخدمةٍّلدى‬
‫مستخدمينٍّشرعيين‬.

9. •‫الموزع‬ ‫الخدمة‬ ‫حجب‬`DDoSٍّ‫هجومٍّحجب‬
ٍّ‫الخدمةٍّالموزعٍّيشبهٍّهجومٍّحجبٍّالخدمة‬
‫ولكنٍّيتمٍّإنشاؤهٍّباستخدامٍّعددٍّأكثرٍّبكث‬ٍّ‫يرٍّمن‬
‫اٍّإلى‬ً‫ن‬‫أجهزةٍّالكمبيوتر،ٍّحيثٍّيصلٍّأحيا‬ٍّ‫آالف‬
‫األجهزة،ٍّلشنٍّالهجوم‬.ٍّ‫تصابٍّأجهزة‬
ٍّ‫ٍّببرامج‬ً‫ال‬‫الكمبيوترٍّأو‬DDoSٍّ‫الضارة،ٍّثم‬
ٍّ‫تصبحٍّتحتٍّسيطرةٍّفيروسات‬Zombieٍّ‫أو‬
‫اٍّمنٍّاألجهزةٍّتحتٍّسيطرةٍّفيروسات‬ً‫ش‬‫جي‬
Zombieٍّ‫أوٍّشبكاتٍّالروبوت‬(botnet).
‫وبعدٍّأنٍّتصبحٍّاألجهزةٍّمصابة،ٍّتظلٍّغير‬
ٍّ‫ُطلبٍّمنهاٍّشنٍّهجوم‬‫ي‬ٍّ‫نشطةٍّحتى‬DDoS.ٍّ‫إن‬
ٍّ‫أجهزةٍّالكمبيوترٍّتحتٍّسيطرةٍّفيروس‬
Zombieٍّ‫والموجودةٍّفيٍّمواقعٍّجغرافية‬
‫مختلفةٍّتجعلٍّمهمةٍّتعقبٍّمنشأٍّالهجماتٍّمهم‬ٍّ‫ة‬
‫صعبة‬.

10. •‫غمر‬SYN –ٍّ‫طلب‬SYNٍّ‫هوٍّاتصال‬
ٍّ‫أوليٍّيتمٍّإرسالهٍّإلنشاءٍّاتصال‬TCP.
ٍّ‫يفتحٍّهجومٍّغمر‬SYNٍّ‫منافذ‬
ٍّ‫بروتوكول‬TCP‫اٍّعندٍّمصدر‬ً‫ي‬‫عشوائ‬
ٍّ‫الهجومٍّويعطلٍّأجهزةٍّالشبكةٍّأو‬
‫الكمبيوترٍّبكمياتٍّكبيرةٍّمنٍّطل‬ٍّ‫بات‬
SYN‫المزيفة‬.ٍّ‫سببٍّمنع‬ُ‫ي‬ٍّ‫وهذا‬
‫وصولٍّاآلخرينٍّلجلساتٍّالعمل‬.
ٍّ‫وهجومٍّغمر‬SYNٍّ‫هوٍّنوعٍّمنٍّهجوم‬
ٍّ‫حجبٍّالخدمة‬(DoS).

11. ‫االنتحال‬
•‫االنتحال‬-‫فيٍّهجومٍّاالنتحال،ٍّيتظاهرٍّالكمبيو‬ٍّ‫تر‬
‫بأنهٍّمحلٍّثقةٍّللحصولٍّعلىٍّإمكانيةٍّالوصولٍّإل‬ٍّ‫ى‬
‫الموارد‬.ٍّ‫ويستخدمٍّهذاٍّالكمبيوترٍّعنوان‬IPٍّ‫أو‬
MAC (‫التحكمٍّفيٍّالوصولٍّإلىٍّالوسائط‬)ًٍّ‫ف‬‫مزي‬ٍّ‫ا‬
‫النتحالٍّصفةٍّجهازٍّكمبيوترٍّموثوقٍّعلىٍّالش‬‫بكة‬.

12. •‫الوسط‬ ‫في‬ ‫رجل‬–ٍّ‫ينفذٍّالمهاجمٍّهجومٍّرجل‬
ٍّ‫فيٍّالوسط‬(MitM)ٍّ‫منٍّخاللٍّاعتراض‬
‫االتصاالتٍّبينٍّأجهزةٍّالكمبيوترٍّلسرقة‬
‫المعلوماتٍّالمنتقلةٍّعبرٍّالشبكة‬.‫يمكنٍّاس‬ٍّ‫تخدام‬
ٍّ‫هجوم‬MitM‫اٍّلمعالجةٍّالرسائلٍّوترح‬ً‫ض‬‫أي‬ٍّ‫يل‬
،‫المعلوماتٍّالزائفةٍّبينٍّاألجهزةٍّالمضيفة‬ٍّ‫وذلك‬
‫ألنٍّاألجهزةٍّالمضيفةٍّليستٍّعلىٍّدرايةٍّبأ‬ٍّ‫ن‬
‫الرسائلٍّقدٍّتمٍّتعديلها‬.
•‫اإلرسال‬ ‫إعادة‬-،‫لتنفيذٍّهجومٍّإعادةٍّاإلرسال‬
‫يتمٍّاعتراضٍّعملياتٍّإرسالٍّالبياناتٍّوتس‬ٍّ‫جيلها‬
‫بلٍّالمهاجم‬ِّ‫ق‬ٍّ‫من‬.‫يتمٍّبعدٍّذلكٍّإعادةٍّإرسال‬
‫عملياتٍّاإلرسالٍّهذهٍّإلىٍّالكمبيوترٍّالوجهة‬.ٍّ‫ثم‬
ٍّ‫يعالجٍّالكمبيوترٍّالوجهةٍّعملياتٍّاإلرسال‬
ٍّ‫المعادٍّارسالهاٍّهذهٍّكعملياتٍّأصليةٍّمعتمدة‬
‫رسلةٍّمنٍّالمصدرٍّاألصلي‬ُ‫م‬‫و‬.
•‫المجاالت‬ ‫أسماء‬ ‫بنظام‬ ‫اإلضرار‬DNS -ٍّ‫يتم‬
ٍّ‫تغييرٍّسجالتٍّنظامٍّأسماءٍّالمجاالت‬DNS
ٍّ‫الموجودةٍّعلىٍّالنظامٍّللتوجيهٍّإلىٍّخوادم‬
‫مزيفة‬.‫حيثٍّيحاولٍّالمستخدمٍّالوصولٍّإلى‬
‫موقعٍّشرعي،ٍّلكنٍّيتمٍّتحويلٍّحركةٍّالمرو‬ٍّ‫ر‬
‫إلىٍّموقعٍّمزيف‬.‫ُستخدمٍّالموقعٍّالمزيف‬‫ي‬‫و‬
ٍّ‫اللتقاطٍّالمعلوماتٍّالسرية،ٍّمثلٍّأسماء‬
‫المستخدمينٍّوكلماتٍّالمرور‬.‫ُمكنٍّللمها‬‫ي‬‫و‬ٍّ‫جم‬
‫بعدٍّذلكٍّاستردادٍّالبياناتٍّمنٍّهذاٍّالموقع‬.

13. ‫الصفر‬ ‫ساعة‬ ‫هجوم‬(‫يشنه‬
‫الخ‬ ‫اكتشاف‬ ‫فور‬ ‫القراصنة‬‫لل‬
‫اإللكتروني‬)
•‫إنٍّالهجومٍّالفوريٍّهوٍّهجومٍّعلىٍّالكمبيوترٍّت‬ٍّ‫تم‬
ٍّ‫منٍّخاللهٍّمحاولةٍّاستغاللٍّالثغراتٍّغير‬
‫ٍُّبالبرنامجٍّأوٍّالتيٍّلمٍّيتمٍّب‬‫د‬‫المعروفةٍّبع‬ٍُّ‫د‬‫ع‬
‫دٍّهذاٍّالبرنامج‬ ِّ‫بلٍّمور‬ِّ‫ق‬ٍّ‫اإلعالنٍّعنهاٍّمن‬.
ٍّ‫يصفٍّمصطلح‬"‫ساعةٍّالصفر‬"‫اللحظةٍّالتي‬ٍّ‫يتم‬
‫عندهاٍّاكتشافٍّاستغاللٍّالثغرة‬.‫أثناءٍّالوقت‬ٍّ‫الذي‬
‫دٍّالبرامجٍّحتىٍّيصلٍّإلىٍّت‬ ِّ‫يستغرقهٍّمور‬ٍّ‫طوير‬
‫أحدٍّالتصحيحاتٍّأوٍّطرحه،ٍّتكونٍّالشبكةٍّف‬ٍّ‫ريسة‬
ٍّ‫لعملياتٍّاالستغاللٍّهذه،ٍّكماٍّهوٍّموضحٍّفي‬
‫الشكل‬.ٍّ‫وتتطلبٍّالحمايةٍّمنٍّهذهٍّالهجمات‬
‫الفوريةٍّسريعةٍّاالنتقالٍّأنٍّيستخدمٍّمحتر‬ٍّ‫فوٍّأمان‬
ًٍّ‫د‬‫اٍّوتعقي‬ً‫الشبكاتٍّتقنياتٍّأكثرٍّتطور‬ٍّ‫اٍّلبنية‬
‫الشبكة‬.‫دٍّمنٍّالممكنٍّاحتواءٍّعمليا‬ُ‫ع‬‫إذٍّلمٍّي‬ٍّ‫ت‬
‫التطفلٍّفيٍّبضعٍّنقاطٍّبالشبكة‬

14. ‫االجتماعي‬ ‫الهندسة‬‫ة‬
•‫تحدثٍّالهندسةٍّاالجتماعيةٍّعندماٍّيحاولٍّأحدٍّالمهاجمينٍّالحصولٍّعلىٍّوصولٍّإل‬ٍّ‫ى‬
ٍّ‫األجهزةٍّأوٍّشبكةٍّمنٍّخاللٍّخداعٍّاألشخاصٍّلتزويدهٍّبمعلوماتٍّالوصول‬
‫الضرورية‬.ٍّ‫علىٍّسبيلٍّالمثال،ٍّفيٍّالشكل‬1ٍّ‫،ٍّيكسبٍّالمهندسٍّاالجتماعيٍّثقة‬
‫موظفٍّويقنعهٍّباإلفصاحٍّعنٍّمعلوماتٍّاسمٍّالمستخدمٍّوكلمةٍّالمرور‬.
•ٍّ‫يصفٍّالجدولٍّالواردٍّفيٍّالشكل‬2‫بعضٍّتقنياتٍّالهندسةٍّاالجتماعيةٍّالمستخدمة‬
‫للحصولٍّعلىٍّالمعلومات‬.
•‫فيماٍّيليٍّبعضٍّاالحتياطاتٍّاألساسيةٍّالتيٍّتساعدٍّعلىٍّالحمايةٍّمنٍّالهندس‬ٍّ‫ة‬
‫االجتماعية‬:
•ٍّ‫الٍّتنشرٍّبياناتٍّاعتمادٍّتسجيلٍّالدخول‬(‫مثلٍّاسمٍّالمستخدمٍّوكلمةٍّالمرورٍّو‬ٍّ‫رقم‬
PIN)‫ا‬ً‫ق‬‫مطل‬.
•‫اٍّفيٍّمنطقةٍّالعمل‬ً‫ق‬‫ٍّمعلوماتٍّبياناتٍّاالعتمادٍّمطل‬ِّ‫الٍّتعط‬.
•‫اعمدٍّإلىٍّتأمينٍّالكمبيوترٍّعندٍّتركٍّالمكتب‬.
•‫لتأمينٍّموقعٍّفعلي،ٍّيجبٍّأنٍّتضمنٍّالشركة‬:
•‫تطبيقٍّقوائمٍّالكشفٍّالخاصةٍّباألشخاصٍّالمسموحٍّلهمٍّالتحكمٍّفيٍّالوص‬ٍّ‫ولٍّأو‬
‫الدخول‬.
•‫الٍّتسمحٍّأليٍّشخصٍّباختالسٍّالدخولٍّخلفكٍّمباشرةٍّعبرٍّأيٍّبابٍّيتطلب‬ٍّ‫بطاقة‬
‫دخولٍّوهوٍّالٍّيملكها‬.
•‫داومٍّعلىٍّطلبٍّالحصولٍّعلىٍّبطاقةٍّالهويةٍّمنٍّاألشخاصٍّالمجهولين‬.
•‫قمٍّبتقييدٍّوصولٍّالزائرين‬.
•‫رافقٍّجميعٍّالزائرين‬.