تقليل المخاطر عند اختراق كلمات المرور: يميل المستخدمون الذين لا يتبنون ممارسات أمان قوية إلى إعادة استخدام نفس بيانات الاعتماد عبر حسابات مختلفة، في حالة تسريب بيانات الاعتماد هذه أو وقوعها في الأيدي الخطأ، فإن البيانات المسروقة والاحتيال تشكل تهديدات كبيرة للمستخدم على كل الجبهات، ويساعد أمان OTP في منع انتهاكات الوصول، حتى إذا حصل المهاجم على مجموعة صالحة من بيانات اعتماد تسجيل الدخول. [3] منع سرقة الهوية عبر الإنترنت: من المزايا الرائعة لاستخدام OTP هو تأمين الوصول وذلك لأنها تصبح غير صالحة في غضون ثوانٍ قليلة، مما يمنع المتسللين من استرداد الرموز السرية وإعادة استخدامها. [1] أمثلة على رمز OTP OTP كرسالة SMS الأصل يتم إرسال معظم OTP كرسائل SMS، بمجرد أن يبدأ المستخدم محاولة تسجيل الدخول الخاصة به، وملء اسم المستخدم وكلمة المرور الصحيحة، يتم إرسال رسالة نصية قصيرة OTP إلى رقم الهاتف المحمول المتصل بحسابه، يقوم المستخدم بعد ذلك بإدخال هذا الرمز الظاهر على هذا الهاتف في شاشة تسجيل الدخول، لإكمال عملية المصادقة. ماهو الأمن السيبراني Cyber Security وما الفرق بينه وبين الأمن المعلوماتي؟ وكيف تتخصص فيهما؟ – تجارة واقتصاد. OTP رسالة صوتية بديل لكلمة المرور لمرة واحدة عبر الرسائل القصيرة هو الصوت, باستخدام الصوت يتم استلام كلمة المرور المنطوقة كمكالمة هاتفية على هاتف المستخدم المحمول، لن يتم تخزين كلمة المرور على هاتف المستخدم، وتتيح هذه المكالمة الوصول إلى المستخدمين ذوي الرؤية المحدودة، ويمكن أيضًا استخدام الرسالة الصوتية كنسخة احتياطية في حالة عدم استلام الرسالة القصيرة.
ذات صلة أهمية التكنولوجيا في حياتنا أهمية مصادر المعلومات المعلومات المعلومات هي الشّيء الجديد الذي يضاف إلى مخزون الإنسان الفكري، أو المعرفي، أو العلمي، ويمكن للإنسان الحصول على المعلومات من مصادر مختلفة، فبعض النّاس يحصلون على المعلومة من الكتب، وآخرون يحصلون عليها من السّماع والتّعلم، وآخرون من التّجربة والبرهان العلمي. وإنّ أهميّة المعلومات كبيرة بلا شكّ لجميع النّاس على اختلاف ثقافاتهم وتخصّصاتهم المعرفيّة، فكلّ النّاس يحتاج إلى المعلومة سواء الفلاح البسيط الذي يزرع أرضه، إلى العالم الذي يقوم باختراع الأدوات المتطوّرة التي تخدم النّاس، ويمكن أن نلخّص أهميّة المعلومات في حياة الإنسان فيما سنذكره في هذا المقال. أهمية المعلومات في حياتنا زاد العالم والمتعلّم فالطّالب الذي يكون على مقاعد الدّراسة يتلقّى من مدرّسيه المعلومات المختلفة في شتّى صنوف المعرفه، وإنّ هذه المعلومات التي تضاف إلى مخزون الطّالب الفكري ينبغي أن يسخّرها الطّالب بعد تخرّجه من أجل العمل بها وخدمة نفسه ومجتمعه. ماهو الفرق بين أمن المعلومات information security و تقنية المعلومات Information Technology (infosec Vs it). وكذلك الحال مع المعلّم الذي يحتاج باستمرار إلى المعلومات من أجل أن يقوم بتقديمها إلى من يحتاجها، كما أنّها تؤهّله باستمرار لأن يكون معلّماً ناجحاً يواكب باستمرار كلّ جديد في مجاله فلا يتخلّف عن ركب العلوم أو يتأخّر.
تعريف الأمن السيبراني الفرق بين الأمن السيبراني والأمن المعلوماتي مجالات ووظائف وشهادات الأمن السيبراني نظرًا للتطور التكنولوجي الذي حدث في الآونة الأخيرة، ظهرت عدة مجالات جديدة إكتسبت مكانة عالية في سوق العمل، وعلى العكس جعل هذا التطور العديد من المجالات نادرة، أو ربما جعلها تختفي تماماً. فمن المجالات التي إكتسبت شهرة واسعة وأصبح لها مكانة متميزة بين الناس مجال الأمن السيبراني أو ما يعرف بالـ(Cyber Security). وقد إكتسب الأمن السيبراني أهمية قصوى بسبب زيادة الهجمات الإلكترونية على الشركات والمؤسسات والهيئات الحكومية، ومستخدمي الإنترنت العاديين. فما هو هذا المجال، وما هي أهميته للمستخدم العادي، وما هي أهميته للباحثين عن الوظائف، وخاصةً محبي المجالات التقنية، وما هي طريقة دراسته؟ سنتعرف على كل ذلك سوياً من خلال الفقرات القليلة القادمة. ماهو امن المعلومات. الأمن السيبراني هو حماية الشبكات وأنظمة المعلومات، وأنظمة التقنيات التشغيلية ومكوناتها، وما تقدمه من خدمات وما تحويه من بيانات من أي إختراق أو تعطيل أو إستغلال غير مشروع. ويشمل مفهوم الأمن السيبراني مفهوم أمن المعلومات التقنية والأمن الإلكتروني والأمن الرقمي.
بأخذ نظرة مبسطة نحتاج إلى التالي: مدير مركز العمليات SOC Manager مهندس أنظمة System Engineer محللين SOC Analysts Tier 1 Tier 2 Tier 3 بهذا الفريق تستطيع تغطية المتطلبات الأساسية لمراكز عمليات الأمن السيبراني ولكن بحسب الأحتياج, يمكن إضافة Threat Hunter أو Threat Intelligence specialist أو Forensics Expert أو SIEM Admin وغيرها من الإمكانيات. صراحة لم أجد ترجمة عربية تناسب الـ Threat Intelligence ولكن قمت بتسمياتها الإستخبارات الرقمية أو الإلكترونية في حال وجود مسمى أفضل أو أقرب يرجى تنبيهي وشكراً. أمن المعلومات – حلول الخطط الاحترافية. تعد الإستخبارات الإلكترونية أو Threat Intelligence من الأشياء المهمه والمساعدة بإختلاف المنصات والأنظمة والأفكار حيث أنها توفر الكثير من الوقت والجهد وتزيد سرعة كشف التهديدات, هي لا تعد جزء أساسي من أساسيات مراكز عمليات أمن المعلومات ولكنها مهمه بشكل كبير لذلك أحببت أن أرفقها كجزء رئيسي يمكن الإعتماد على أنظمة كثيرة وخدمات بعضها مدفوع والآخر مجاني و البعض مفتوح المصدر قد نتطرق في موضوع آخر عن بعض الأدوات وشرح إستخدامها والإستفادة منها. بعض منصات وأدوات الـ Threat Intelligence AlienVault OTX IBM X-Force Exchange Palo Alto Networks AutoFocus LogRhythm Threat Lifecycle Management (TLM) Platform Maltego Shodan الخاتمة في النهاية أشكركم على الإطلاع وقراءة التدوينة أود التنبيه إلى أنه المواضيع المتعلقة بالـ SOC تختلف بشكل كبير من منظمة لمنظمة وأيضاً من منظمة لمزود خدمة لذلك حاولت حصر النقاط الأساسية قدر المستطاع أتطلع لقرائة التعليقات وذلك للمساعدة في تطوير وتحديث التدونية.
كما أنه يضمن عدم إمكانية تغيير البيانات بواسطة أشخاص غير مصرح لهم بذلك. 4-التوفر من الأفضل ضمان ذلك من خلال الصيانة الصارمة لجميع الأجهزة ، وإجراء إصلاحات الأجهزة فورا عند الحاجة ، والحفاظ على بيئة نظام تشغيل تعمل بشكل صحيح وخالية من تعارضات البرامج. 5-عدم الانكار يقصد به التأكيد على أن شخصا ما لا يمكنه إنكار صحة شيء ما مثلا انه لم يقم بارسال رسالة او انكار انه استلمها. إنه مفهوم قانوني يستخدم على نطاق واسع في أمن المعلومات ويشير إلى خدمة توفر دليلاً على أصل البيانات وسلامة البيانات. أهداف تخصص تقنية المعلومات it مبادئ الاهداف الرئيسية لتخصص تقنية المعلومات هي - التركيز على العلاقات. تعريف الأدوار. تصور النجاح. أنت تنصح ،وهم يقررون. التوجه نحو النتائج. شرح النقاط السابقة بشكل مفصل ومبسط 1-التركيز على العلاقات في عالم تكنولوجيا المعلومات ، يتمثل أحد الجوانب الرئيسية في الحفاظ على علاقة جيدة مع العميل. هذا ممكن عندما يكون هناك مناقشة واضحة بين العميل وأصحاب المصلحة (الشركة او المؤسسة). 2-تعريف الأدوار يجب على مستشاري تكنولوجيا المعلومات التأكد من أن عملائهم على دراية بدورهم النشط في المشروع وأن الجميع يفهم من هو المسؤول عن القرارات في كل مرحلة.
مراحل عمل الـ SIEM 1- يقوم الـ SIEM بجمع السجلات والأحداث Event & Log Collection من مختلف الأنظمة الموجودة. 2- يقوم النظام هنا تصنيف وتنظيم الأحداث التي حصل عليها سابقاً. 3- بقوم هنا بتحليل الأحداث وذلك بحسب القواعد التي تم إعداده عليها مسبقاً. 4- يقوم بالتحليل والإستنتاج للأحداث. 5- يتم إصدار تقارير بالأحداث السابقه والتوصيات لحل الإشكالات الموجودة. أمثلة لأشهر أنظمة SIEM الموجودة 1- IBM Security QRadar 2- Splunk 3- LogRhythm 4- McAfee Enterprise Security Manager (ESM) 5- AlienVault Unified Security Management (USM) 6- RSA 7- SolarWinds Log & Event Manager هذا وأتمنى التوفيق للجميع
▪ إدارة التقنية والتي تقوم بحل المشاكل التقنية التي يمكن مواجهتها أثناء العمل. ▪ إدارة التفويض والتوثيق. وهي التي تقوم بتوثيق العمليات الحاصلة وإعطاء الصلاحيات اللازمة لكل موظف في الحدود المسموحة له. ▪ مراقبه الاستعمال الصحيح للشبكة والأجهزة.