ماذا يحمل المستقبل وفقًا لموقع CXO Today الذي يستند إلى البيانات الأخيرة لشركة Gartner، لا تشهد طبيعة تهديدات أمن الأجهزة المحمولة تغيُّرًا كبيرًا، لكن شدة العواقب تتزايد بسرعة. قم بإيلاء اهتمام كبير للمجالات الرئيسية الثلاثة الشديدة التأثر التالية: الحواسيب المكتبية. وفقًا لمجلة SC Magazine ، تبادل الأدوار قيد التنفيذ: تتحمل الحواسيب المكتبية والحواسيب المحمولة المتصلة بشبكات الأجهزة المحمولة مسؤولية إصابة الهواتف الذكية والأجهزة اللوحية بشكل متزايد. مبادرة إحضار الأجهزة الشخصية (BYOD). امن المعلومات | MindMeister Mind Map. نظرًا لمنح المستخدمين حق الوصول عالي المستوى من الأجهزة المحمولة الشخصية ، تحل الهواتف الذكية والأجهزة اللوحية بفعالية محل الحواسيب المكتبية، لكنها لا توفر المستوى نفسه من التحكم أو الأمن المضمن. إنترنت الأشياء (IoT). مع تزايد عدد أنواع الأجهزة الذكية بسرعة كبيرة، بدءًا من رقاقات تحديد الهوية باستخدام موجات الراديو ووصولاً إلى منظمات الحرارة وحتى أجهزة المطبخ، لا يمكن أن يراقبها المستخدمون أو حلول مكافحة الفيروسات دائمًا. ونتيجة لذلك، قد يستخدم المتطفلون أجهزة إنترنت الأشياء هذه كنقاط دخول إلى الشبكات بصفة عامة.
هجوم السيطرة الكاملة (برمجيات الفدية): من أكثر البرمجيات الخبيثة انتشارا حول العالم لأن الهدف من ورائها هو الحصول على المال. تدخل هذه البرمجيات إلى الجهاز وتقوم بتشفير جميع الملفات والمعلومات وتطلب مبلغ مالي من الضحية مقابل فك هذه الشفرات وإمكانية استخدام الملفات كالسابق. اهمية امن المعلومات والتهديدات الممكنة ووسائل المحافظة على امن المعلومات - موسوعة. تعتبر رسائل التصيد الاحتيالي والروابط التي تحتويها أكثر سبب يسهل وصول برمجيات الفدية إلى الجهاز. االبرامج الآلية (Bots): هو تقنية حديثة تعمل مثل البرمجيات لكن بشكل آلي وبدون تدخل البشر حيث يتم تثبيتها في جهاز الضحية وتكون متصلة بجهاز روبوت مركزي يرسل الأوامر وتقوم البرامج الآلية بتنفيذها وتسبب الضرر لمعلومات الضحية، وتشكل خطرا أكبر من البرمجيات التقليدية. [١] وسائل المحافظة على الأمان الإلكتروني سيتم هنا طرح أبرز الحلول والوسائل التي لها دور كبير في الوقاية من خطر التهديدات الإلكترونية وتحقيق أمن المعلومات بشكل سليم وقوي سواء للأفراد أو أنظمة معلومات المؤسسات بإذن الله. تأمين عمليات الوصول إلى المعلومات المخزنة عن طريق كلمات المرور أو المعلومات البيولوجية. تغيير كلمات مرور الحسابات الإلكترونية والشبكات كل ثلاثة أشهر وينبغي اختيار كلمات أو رموز يصعب الوصول إليها.
كما أشار التقرير إلى أنه سيكون من الصعب منع عمليات السطو والسيطرة المتوقعة من قبل المجرمين بصوة تامة، ولذلك يجب على المؤسسة ومورديها القيام بخطوات استباقية، عبر اعتماد عمليات قوية وقابلة للتكرار وفق ضمانات تتناسب مع المخاطر التي تواجهها. اللوائح التنظيمية وذكر التقرير أنه من المنتظر أن تصدر لائحة الاتحاد الأوروبي لحماية البيانات العامة على الإنترنت مطلع العام المقبل، بخلاف لوائح اخرى عالمياً، مبيناً أن اللوائح التنظيمية ستنشئ أوضاعاً جديدة، ينصرف فيها الانتباه الى كيفية التوافق مع هذه اللوائح، بكل ما يتضمنه ذلك من تخصيص للموارد المالية والمهارات التقنية، بحيث يضع أعباء على المؤسسات تجعلها لا تلتفت كما يجب إلى نقاط جديرة بالانتباه في ما يتعلق بالدفاعات والحماية الأمنية، وهو أمر سيستغله القراصنة جيداً.
الأمان في استخدام الأجهزة الإلكترونية المتصلة بالإنترنت بمختلف أنواعها. أمان شبكة الإنترنت الخاصة بالمنزل والعمل.
الجريمة كخدمة توقع المنتدى العام الماضي، أن تحظى هجمات «الجريمة كخدمة» بنقلة نوعية إلى الأمام، لأن جماعات القراصنة طورت التسلسل الهرمي المعقد والشراكات والتعاون في ما بينها كثيراً، لينتهي الأمر بتوفير أعداد كبيرة من الأدوات والتقنيات المستخدمة في شن الهجمات، وقيام البعض بشن الهجمات لصالح البعض الآخر، بما يجعل هجمات اختراق البيانات «خدمة متاحة» عبر الإنترنت لمن يريد. كما توقع المنتدى في تقريره الأخير، أن يستمر هذا الأمر ويشتد في عام 2018، مع زيادة تنويع المنظمات الإجرامية، ودخولها في أسواق جديدة وتسهيل أنشطتها على المستوى العالمي، بل إن بعض المنظمات سيكون له جذور في الهياكل والمنظمات الجنائية القائمة خارج جرائم أمن المعلومات، مبيناً أن الاختلاف أو الفرق الأكبر، هو أنه في العام المقبل، ستسمح هجمات «الجريمة كخدمة» للمجرمين الطموحين الذين بلا معرفة تقنية كبيرة بشراء الأدوات والخدمات التي تسمح لهم بشن هجمات لم يكونوا قادرين على القيام بها سابقاً. إنترنت الأشياء ولفت تقرير «آي إس إف» إلى أن المؤسسات تعتمد بشكل متزايد على أجهزة انترنت الأشياء، لكن معظم هذه الأجهزة غير آمنة بسبب ما تتضمنه من خلل في التصميم، وبسبب افتقارها المتزايد للشفافية في النظام الإيكولوجي المتطور بسرعة، مع شروط غامضة وشروط تسمح للمؤسسات باستخدام البيانات الشخصية بطرق لا يوافق عليها المتعاملون.
وتتولد هذه الثغرات الأمنية أحيانًا من التطبيقات التي تستخدمها أو من هاتفك الذكي نفسه. تقع الهواتف المحمولة كذلك عرضة للإصابة بالبرامج الضارة، والتي يمكنها تسجيل ضغطات المفاتيح والتقاط لقطات للشاشة. قم بحماية نفسك عن طريق فحص التطبيقات التي تنزلها وتوخي الحذر تجاه رسائل البريد الإلكتروني التي تفتحها والصور التي تقرر تحميلها. هجمات التصيّد الاحتيالي والهندسة الاجتماعية عندما يخدع المجرمون الإلكترونيون الأشخاص للكشف عن معلومات حساسة ككلمات المرور وأرقام الضمان الاجتماعي، يُطلق على ذلك التصيّد الاحتيالي. من أشهر طرق حدوث التصيّد الاحتيالي أن يتلقى الشخص رسالة بريد إلكتروني تبدو ظاهريًا أنها من مصرف أو مؤسسة حكومية ويتم استدراجه إلى مواقع تبدو حقيقية. وبمجرد الوصول إليها، يُطلب من الشخص إدخال كلمة المرور وأرقام الضمان الاجتماعي والبيانات المالية. ثم يأخذ المجرمون الإلكترونيون هذه المعلومات ويستخدمونها لأغراضهم الخاصة. يُعد التصيّد الاحتيالي جزءًا من مشكلة أكبر تُسمى الهندسة الاجتماعية ، التي تتلاعب في الأساس بالعواطف من أجل كسب الوصول إلى البيانات الحساسة. فلا تتأثر بهذه الخدع. وتشكك في كل رسالة بريد إلكتروني تتلقاها، لا سيما الرسائل التي تطلب إعادة إدخال معلوماتك الخاصة.
5. هجمات التصيد: تعد هجمات التصيد الاحتيالي نوعًا من تهديد أمن المعلومات الذي يستخدم الهندسة الاجتماعية لخداع المستخدمين لكسر ممارسات الأمان العادية والتخلي عن المعلومات السرية، بما في ذلك الأسماء والعناوين وبيانات اعتماد تسجيل الدخول وأرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان والمعلومات المالية الأخرى. وفي معظم الحالات، يرسل المتسللون رسائل بريد إلكتروني مزيفة تبدو وكأنها قادمة من مصادر مشروعة، مثل المؤسسات المالية و (eBay و PayPal) وحتى الأصدقاء والزملاء. في هجمات التصيد الاحتيالي، يحاول المتسللون حمل المستخدمين على اتخاذ بعض الإجراءات الموصى بها، مثل النقر على الروابط في رسائل البريد الإلكتروني التي تنقلهم إلى مواقع ويب احتيالية تطلب معلومات شخصية أو تثبيت برامج ضارة على أجهزتهم. ويمكن أن يؤدي فتح المرفقات في رسائل البريد الإلكتروني أيضًا إلى تثبيت برامج ضارة على أجهزة المستخدمين المصممة لجمع المعلومات الحساسة أو إرسال رسائل البريد الإلكتروني إلى جهات الاتصال الخاصة بهم أو توفير الوصول عن بُعد إلى أجهزتهم. 6. هجمات حجب الخدمة الموزعة (DDoS): في هجوم رفض الخدمة الموزع (DDoS)، تهاجم العديد من الأجهزة المخترقة هدفًا، مثل خادم أو موقع ويب أو مصدر شبكة آخر، ممّا يجعل الهدف غير قابل للتشغيل تمامًا.