ترتفع النسب المقدرة للهجمات السيبرانية او ما يعرف بالهجمات الالكترونية كل عام بطريقة غير طبيعية .
عن طريق قيام المهاجمين باستغلال الثغرات فى الانظمة الامنية الخاصة بانظمة الأعمال , لكن لماذا يقوم هؤلاء المهاجمين بتلك الهجمات ؟ .
فى الغالب يبحث المهاجمين عن فدية , قد يكون هناك بعض الدوافع الخفية لتلك الهجمات السيبرانية كمحو الأنظمة والبيانات والقيام بأعمال القرصنة على المعلومات.
وهو مايستلزم وجود انظمة أمن المعلومات والأمن السيبرانى والتخزين الالكترونى او مايعرف بالحوسبة السحابية ، وايجاد مجالات وظيفية جديدة لوظائف الأمن السيبرانى وتكوين ادارة متكاملة للمعلومات تتمثل فى ادارة تكنولوجيا المعلومات.
تعريف الهجمات الإلكترونية .
الهجمات الالكترونية او الهجمات السيبرانية : هى محاولات ضارة ومتعمدة من جانب أفراد أو مؤسسات لاختراق نظام المعلومات او البيانات لأفراد أو مؤسسات اخرى , غالبا يكون ذلك بسبب منفعة متوقعة للمهاجم نتيجة ذلك التعطيل لشبكة الضحية.
روبوت الشبكة هو : عبارة عن شبكة من الأجهزة المصابة بالبرامج الضارة مثل " الفيروسات " .
حيث يمكن للمهاجمين التحكم فى روبوت الشبكة هذا كمجموعة دون معرفة المالك بهدف زيادة نطاق تلك الهجمات , فيتم استخدامه لإرباك الانظمة فى صورة هجمات وتحقيق منافع.
الأنواع الشائعة للهجمات الالكترونية Cyber Attacks.
الهجمات الالكترونية والسيبرانية تختلف وتتنوع بشكل كبير ، تقريبا تظهر انواع جديدة من الفيروسات والبرمجيات الخبيثة بشكل مستمر .
وهو مايؤدى بشكل كبير الى عدم مواكبه انظمة الامن السيبرانى لهذه الهجمات بطريقة سريعة .
لذا لابد من القيام بعمل نسخ احتياطية للمعلومات بشكل مستمر للحفاظ على المعلومات بافضل شكل ممكن من التدمير والسرقة والمطالبة بفدية مقابل عودة المعلومات.
واستخدام انظمة الحوسبة السحابية للنسخ الاحتياطى والاحتفاظ بالمعلومات بشكل موثق وعلى اكثر من خادم فى اماكن مختلفة من العالم .
* اولا : حقن ال " SQL" .
يمكن للمهاجم تنفيذ هذا الحقن للغة SQL بطريقة بسيطة عن طريق ارسال تعليمات ضارة الى احد مربعات البحث الخاصة بالويب التى تحتوى على ثغرات امنية تسمح بذلك النوع من الثغرات بالطبع.يتم ذلك عن طريق ادراج تعليمات برمجية ضارة من قبل المهاجم , الى الخادم الذى يستخدم لغة " SQL" .
حيث يجبر هذا الخادم على الكشف عن المعلومات التى ليس من الطبيعى ان يقوم بإظهارها .
* ثانيا : هجوم رفض خدمة الموزع " DDOS ".
هجمات رفض الخدمة تعمل على اغراق الانظمة والخوادم وحتى الشبكات بسيل من حركات مرور البيانات لاستنفاذ مواردها ونطاقها الترددى .
حيث يتعذر على النظام نتيجه هذا السيل من حركة مرور البيانات تنفيذ الطلبات المشروعة , اضافة الى انه يمكن المهاجمين من استخدام العديد من الاجهزة التى تم اختراقها لشن ذلك الهجوم .
* ثالثا : الهجوم المباشر دون انتظار .
يعتبر الهجوم دون انتظار احد انواع الهجمات الالكترونية الشائعة والتى ترتبط بشكل كبير باكتشاف وجود ثغرات أمنية فى الشبكة .
بسرعة قبل تنفيذ التصحيحات والحلول , حيث يتم استغلال تلك الثغرات الأمنية التى تم الكشف عنها واستهدافها خلال فترة زمنية قصيرة .
ويتطلب هذا النوع من الثغرات وجود وعى دائم وسرعة فى انجاز عمليات تصحيح الاخطاء.
*رابعا : برامج الفدية .
برامج الفدية او فيروسات الفدية هى واحدة من اشهر انواع الهجمات الالكترونية
والتى تعنى : برامج الكترونية تأتى على شكل هجمات سيبرانية .
وهى واحدة من اخطر انواع الهجمات السيبرانية فى السنوات الاخيرة .
نظرا لتأثير هذا النوع من الفيروسات المباشر والخطير على الاجهزة الحاسوبية ، والسيطرة على المعلوما ت بغرض طلب مبلغ مالى مقابل الافراج عن تلك المعلومات .
او على الاقل السماح لاصحابها بالوصول اليها بالشكل المعتاد .
*ختامسا : احصنة طروادة .
حصان طروادة هو واحد من انواع الهجمات السيبرانية الخطيرة ، والتى لها تأثير مباشر على الانظمة والمعلومات .
وتم هذا النوع من الهجمات عن طريق ارسال ملف مجانى عبر البريد الالكترونى والذى ينتقل الى اجهزة المستخدمين .
اثبتت الدراسات والاحداث ان حصان طروادة واحدة من الهجمات الاخطر حول العالم لما يمتلكه من طرق للتطور على مدار السنوات القليلة الماضية .
واستمرار تحديث بياناته للوصول الى مراحل متطورة اكثر للتدمير والهجوم .
*سادسا : التنصت الالكترونى .
هى واحدة من الانواع الخطير للهجمات الالكترونية ، والتى من خلالها يتم سرقة معلومات معينة ، من خلال اختراق انظمة مشفرة عبر الانترنت .
والقيام بالتنصت على محادثات وملفات نصية واى انواع اخرى من انواع المعلومات الخاصة ، للاستفادة منها بشكل او بأخر .
ويمكن الحماية من هذا النوع من الهجمات من خلال بعض الممارسات التى يجب اخذها فى الحسبان ومن اهمها :
استخدام جدران الحماية فى الاجهزة الشخصية ، الابتعاد عن شبكات الواى فاى العامة التى قد تضر بالاجهزة لعدم وجود درجة امان كافية بها.
كتابة كلمات مرور قوية ، استعمال انظمة متطورة للحماية ، التحديث المستمر لبرامج مكافحة الفيروسات .
كيف يمكنك تحقيق الأمن السيبرانى ؟ .
هناك العديد من الخطوات والاجراءات القانونية التى من الممكن اتباعها منقبل اى تنظام امنى للتأكد من ان وظائف الامن السيبرانى تقوم بالشكل الامثل ومن اهم هذه الاجراءات :
- تحديد مصادر الخطر والهجمات الالكترونية ، من خلال تحليل مدى التهديد الذى يشكله هذا الخطر ومدى تاثر الاجهزة بهذا الخطر والمخاطرة التى يتعرض لها النظام جراء هذا التهديد .
- ضبط جدار حماية النظام والحفاظ على كلمات سر قوية ، وعمل النسخ الاحتياطية بشكل دورى ومستمر واستخدام انظمة الحوسبة السحابية لتخزين البيانات ، ومراجعة الانظمة التكنولوجية بشكل مستمر .
- القيام بالدفاع بشكل قوى من خلال وسائل الامن السيبرانى المختلفة للحد من التهديدات وتأثر الانظمة ومخاطر تدميرها وسرقة البيانات والمعلومات .
الخلاصة .
تحقيق الامن السيبرانى والحماية من الهجمات الالكترونية اصبح واحدا من اهم العلوم على مستوى العالم وهو احد العلوم الاساسية للمستقبل.
هذه العلوم التى تمكن من الاستفادة بالتطور التكنولوجى والاستفادة القصوى بمدى تطور البشرية .
الهجمات الالكترونية لها انواع مختلفة ومتعددة يتم تحديها بشكل مستمر وفى المقابل يتم تحديد انظمة الامن السيبرانى فى مقابل هذه الطرق للمهاجمة .
وطالما ان الانترنت موجود فان الهجمات موجودة والامن السيبرانى ايضا موجود ، وهذا ما ادى الى ظهور مجالات جديدة ووظائف مختلفة للامن السيبرانى .
