Programming Basics SQL HTML CSS JavaScript React Python C++ Java JavaFX Swing Problem Solving English English Conversations Computer Fundamentals Linux Learn Typing

الأمن المعلوماتي على شبكات الإنترنت

  • 1- الفيروسات ( Viruses )
  • 2- برامج التجسس ( Spyware )
  • 3- الديدان ( Worms )
  • 4- الصفحات المزورة ( Phishing )
  • 5- العنواين و الصفحات المزورة ( Farming )
  • 6- البوت نت ( Botnet )
  • 7- الهندسة الإجتماعية ( Social Engineering )

في البداية و بإختصار شديد, الأمن الرقمي الشخصي على الإنترنت يقصد به حماية ملفاتك وحساباتك على هذه الشبكة سواء على شبكات التواصل أو غيرها من المخترقين.

في هذا المقال سنذكر أهم التهديدات التي تواجهنا على شبكة الإنترنت.


1- الفيروسات ( Viruses )

جميع أنظمة التشغيل قد تتعرض لهجوم و يومياً يظهر فيروسات جديدة و متنوعة و منها فيروس الفدية الذي ألحق الضرر بملايين الأجهزة و يوجد غيره فيروسات خبيثة و مدمرة.

من جديد, جميع أنظمة التشغيل سبق و تم إختراقها, أي لا تظن أن هناك أنظمة تشغيل لا يمكن أن تتعرض لفايروسات. هذا الإعتقاد خاطئ تماماً.

بشكل عام يعتبر نظامي ويندوز و أندرويد هما الأكثر عرضة للفايروسات لأنهما الأكثر إستخداماً و لهذا يتم استهدافهما بشكل خاص أكثر من غيرهم من الأنظمة.

 

2- برامج التجسس ( Spyware )

هي عبارة عن برامج يتم تنصيبها في جهازك بشكل خفي من أجل التجسس عليك.

البرنامج الذي يتجسسك عليك قادر على معرفة أي شيء تفعله مثل:

  • سرقة ملفاتك الشخصية مثل صورك, فيديوهاتك, أعمالك الخاصة إلخ..
  • معرفة المواقع التي تتصفحها في النت.
  • رؤية رسائل البريد الإلكتروني.
  • معرفة إسم المستخدم و كلمات السر الخاصة بأي حساب تفتحه و بالتالي القدرة على سرقة حساباتك.
  • معرفة معلومات البطاقات المصرفية التي تدخلها عند الشراء أو إستلام المال من النت و بالتالي القدرة على أخذ كل مالك.


كيف يتم تنصيب برنامج للتجسس على جهازي بدون علمي؟

هناك عدة طرق يفعلها المخترقين لتنصيب برامج التجسس على جهازك مثل إرفاق برنامج التجسس في رسالة تحتوي على ملف يتم إرسلها لك عبر البريد الإلكتروني, توفير برنامج عادي لك و لكن عند تنصيب هذا البرنامج يتم تنصيب البرنامج التجسسي معه بدون علمك و لهذا قم دائماً بتحميل البرنامج من المواقع الرسمية لها و ليس من مصادر أخرى.

 

3- الديدان ( Worms )

عبارة عن برمجيات خبيثة تصيب أنظمة التشغيل و هي من أكثر أنواع الفايروسات التي يتعرض لها مستخدمي نظام ويندوز.

هذا النوع من الفايروسات يقوم بإنشاء عدة نسخ من الملفات الموجودة في القرص الصلب ( Hard Drive ) و ذاكرة الجهاز (ٌRAM) بهدف جعل الحاسوب بطيئاً جداً في الإستجابة و غير قادر على تخزين أي شيء جديد بسبب عدم توفر مساحة للتخزين أو لعدم قدرة الذاكرة على إجراء أي عمليات تحتاج مساحة تخزين مؤقتة فيها.

المشكلة في الديدان أن Yكتشافها قد يكون صعباً لأنك قد لا تلاحظ أنك تعرضت لها إلا بعدما أصبح حاسوبك بطيئاً. و المشكلة الأعقد من ذلك أن هذه البرمجيات الخبيثة قادرة على التنقل و إصابة أجهزة أخرى متصلة معك في الشبكة.

قم دائماً بتحديث نظام التشغيل و إستخدام مضاد للفايروسات ( Antivirus ) لضمان أن لا تتعرض لهذا النوع من البرمجيات.

 

4- الصفحات المزورة ( Phishing )

بعض المخترقين يقومون بصنع صفحات مزورة مشابهة للصفحات الأصلية بهدف جعلك تدخل معلومات حسابك في صفحاتهم المزورة ليحلصوا عليها بكل بسهولة.

هنا في العادة يرسل المخترق لك رابط عبر الإيميل أو عبر برامج التواصل, أول ما يتم الضغط على هذا الرابط سوف يفتح لك على سبيل المثال صفحة تسجيل الدخول الخاصة بفيسبوك. الآن بمجرد تعبئتها و الدخول للحساب سوف ترسل البيانات للمخترق و يصبح بإمكانه الدخول إلى حسابك أو حتى سرقته بكل سهولة لأنه أصبح قادر على تغيير كلمة السر أيضاً.

و بالطبع يمكن عمل صفحات مزورة لتصييد حسابات الإيميلات, البطاقات الإئتمانية و غيرها و ليس فقط حسابات فيسبوك.

الصفحات المزورة يمكن كشفها بسهولة إذا كنت تنتبه لروابط الصفحات المفتوحة.

فمثلاً إذا كنت تنوي الدخول لموقع فيسبوك, فإنه من الطبيعي أن يكون رابط الموقع يبدأ هكذا www.facebook.com أو هكذا facebook.com و لكن من غير الطبيعي أن تجده يبدأ هكذا 180.10.34.20 أو هكذا faceb00k.com أو شيء آخر.

إنتبه دائماً من الروابط التي تفتحها للتأكد من أنك تدخل للمواقع بشكل صحيح و ليس لصفحات مزورة.

 

5- العنواين و الصفحات المزورة ( Farming )

هو أيضاً عبارة عن صفحات مزورة و لكنها تحتاج لمخترق خبير لفعلها.

هنا لا يتم إنشاء موقع أو صفحة مزورة و يتم إرسال رابطها للمستخدم, بل يتم تزوير عنوان الموقع الذي سيدخله المستخدم في الأساس و بالتالي فإنه بمجرد أن تدخل للموقع الذي يستهدفه سيتم تحويلك لصفحة الموقع المزور الذي يشبهه.


كيف يتم تزوير عنوان الموقع؟

بشكل عام, كل موقع تدخل إليه فأنت في الواقع لا تدخل إليه من خلال إسمه بل من خلال عنوانه.

فمثلاً إذا أردت الدخول إلى جوجل أنت تكتب في المتصفح google.com و تنقر على Enter حتى يفتح لك.

المستخدم العادي يظن أن الأمر حدث بهذه السهولة كما ظهر.

الآن ما حدث فعلياً عند دخولك لجوجل هو أن حاسوبك يقوم بالتأكد أولاً ما إن كان يملك عنوان جوجل مسبقاً أم لا.

عنوان الموقع إن كان موجوداً يكون موضوع في ملف إسمه hosts.

في حال لم يجد عنوان جوجل في هذا الملف سيقوم حاسوبك بالتواصل مع خادم عناوين يسمى DNS أو Domain Name Server من أجل أن يعرف عنوان الموقع الذي تريد الدخول إليه.

الـ DNS سيجلب العنوان و يرسله لحاسوبك, فمثلاً عنوان موقع جوجل هو 172.217.19.46

الآن قد يقوم حاسوبك بحفظ عنوان جوجل في الملف hosts و بالتالي في كل مرة تطلب فيها موقع جوجل سيتم تحويلك للعنوان الذي تم حفظه في حاسوبك من قبل.

إذاً عند تطبيق أسلوب الـ Farming على جهازك, فإن المخترق سيقوم بتزوير العنوان الموجود في الملف hosts و هكذا حتى إن ظهر لك في المتصفح أنك تستخدم موقع جوجل و لكنك فعلياً قد تكون تتصفح موقع مختلف تماماً.

ملاحظة: إن تم تزوير الملف hosts في حاسوبك فحاسوبك فقط من سيتضرر. أما إن تم تزوير ملف hosts الخاص بالشركة التي تزودك بالنت, فعندها كل شخص يتعامل مع هذه الشركة يدخل للموقع سيكون فعلياً يدخل لموقع مزور.

 

6- البوت نت ( Botnet )

عبارة عن برمجيات خبيثة تصيب أنظمة التشغيل بهدف التحكم بها عن بعد, و على الأغلب يتم جعل الأنظمة المخترقة تشارك في الهجوم على أنظمة تشغيل أخرى و بدون علمها حتى!

ما يحدث فعلياً في هذا النوع من البرمجيات هو قيام المخترق بإختراق عدد كبير من الأجهزة و التحكم بها كلها دفعة واحدة لأداء مهمة معينة. فمثلاً قد يقوم بجعل ألف جهاز يدخلون دفعة واحدة لموقع ما بهدف جعله غير قادر على الإستجابة ( هذه الهجمة تعرف بـ DOS Attack ) و بالتالي لجعله يتعطل عن العمل.

 

7- الهندسة الإجتماعية ( Social Engineering )

هي فن اختراق العقول وخداع الضحية بهدف الحصول على بيانات أو معلومات أو أموال أو أي شيء يريده المخترق من ضحيته.

فمثلاً قد تكون نشرت على الفيسبوك أو سناب شات أو أي تطبيق آخر أنك تريد السفر إلى فرنسا.

هذه المعلومة سوف تكون مفيدة للصوص إنتظروها كي يدخلوا و يسرقوا المنزل بكل أريحيه بهذه الفترة.

أو قد يكون المخترق يريد سرقة حسابك في البنك, فتجده يتصل بك أو يرسل لك رسالة يطلب فيها معلوماتك الشخصية بحجة أن هذا إجراء يفعله البنك لتأمين سلامة حسابك. و عندها بمجرد أن تعطيه المعلومات التي يحتاجها سيقوم بسرقة كل المال الموضوع في حسابك.

معلومة إضافية: البنك لا يطلب منك تزويده بأي معلومة تتعلق بأمن حسابك على الهاتف, بل يطلب حضورك الشخصي و يبلغك وجهاً لوجه بأي شيء متعلق بهذا الخصوص.

آخر تحديث في 01-08-2024

الكاتب

محمد العلوش

من سوريا من مدينة منبج مبرمج ويب و محب للتقنية و الأمن المعلوماتي و الشبكات و اهم الدروس الذي افضلها هي عن الشبكات و امن المعلومات آمل أن أُقدم كل ما هو مفيد للجميع. مؤسس و مطور موقع sawa3d.com

www.sawa3d.com

تعليقات 1

أضف تعليق

يجب تسجيل الدخول حتى تتمكن من إضافة تعليق أو رد.