يوجد العديد من أنواع تهديدات الأمن السيبراني التي تهدد الأشخاص والشركات الذين يستخدمون شبكات غير آمنة من أجل تخزين كافة بياناتهم الهامة، لذلك قد يتعرضون للهجوم الإلكتروني، وهو نظام يقوم به شخص أو منظمة لخرق الأنظمة المتعلقة بشخص أو منظمة أخرى.
ويكون ذلك بهدف سرقة كافة المعلومات أو تحقيق الكثير من المكاسب المادية سواء من خلال الابتزاز أو الاحتيال أو بغرض التخريب والتجسس، لذا يجب معرفة كافة أنواع التهديدات التي قد يتعرض لها الأمن السيبراني، ومن خلال هذا المقال سوف نوضح كافة التفاصيل المتعلقة بذلك.
محتويات المقالة
أنواع تهديدات الأمن السيبراني
مخاطر وتهديدات الأمن السيبراني في تزايد ونمو مستمر، لذلك لن تتمكن كافة المنظمات من الاستعداد لها ولكن يجب على المتخصصين أن يتعرفوا على أنواع تهديدات الأمن السيبراني بعد فهم أهدافه، لذا سوف نوضح أبرز أنواع التهديدات المتعلقة بالأمن السيبراني كما يلي:
البرامج الضارة
تعد أكثر شيوعًا من أنواع تهديدات الأمن السيبراني حيث أنه بمجرد تثبيتها يمكن مراقبة كافة أنشطة المستخدم والحصول على البيانات السرية مما يساهم باختراق أهداف أخرى داخل الشبكة، ويتمكن المهاجمين من تثبيت هذه البرامج الضارة عن طريق الطلب من المستخدم أن يتخذ إجراء مثل فتح مرفق أو الضغط على الرابط، وقد تتضمن هجمات البرامج الضارة ما يلي:
- فيروس طروادة المستخدم بشن الهجوم على الأنظمة بعدما يظن المستخدم أنه غير ضار حيث أن المهاجمون يستخدمون ثغرة من خلال الفيروس.
- برنامج الفدية الذي يستخدمه المهاجمون لحجب كافة بيانات المستخدم وتهديده بالقيام بنشرها أو حذفها إذا لم يدفع فدية لهم.
- برنامج المسح الضار الذي يهدف لتدمير الأنظمة أو البيانات من خلال تدمير نظام ملفات كامل أو كتابة الملفات المستهدفة.
- كذلك برامج التجسس التي تمكن المهاجمين من الوصول للبيانات بشكل غير مصرح به ومنها المعلومات الحساسة مثل تفاصيل الدفع، بجانب تأثيرها على الهواتف المحمولة والمتصفحات والتطبيقات.
- برنامج الديدان الذي يستغل نقاط الضعف والثغرات للوصول لأنظمة التشغيل بطريقة غير مصرح بها، حيث أنها تشن هجمات متعددة بعد تثبيتها.
الهجمات الهندسية الاجتماعية
يعد من أنواع تهديدات الأمن السيبراني التي تتلاعب بنفسية المستخدمين والقيام بالكشف عن المعلومات الحساسة وتتضمن هذه الهجمات ما يلي:
- التصيد الاحتيالي حيث أن المهاجمون يقومون بإرسال رسائل احتيالية عن طريق البريد الإلكتروني وتظهر كأنها آتية من المصادر المشروعة.
- التصيد بالحرية الذي يعد من أنواع التصيد الاحتيالي ويستهدف الامتيازات الأمنية أو الأشخاص بنفوذ.
- تنزيلات القيادة وبرنامج أمان الخوف وبرنامج التخويف.
- صيد الحيتان الذي يستهدف الموظفين ذو المناصب الرفيعة للكشف عن كافة معلوماتهم السرية عن طريق خداعهم.
هجمات سلسلة التوريد
عبارة عن هجوم إلكتروني يكون ضد منظمة وتستهدف الروابط الضعيفة بسلسة التوريد وتحديث البرامج الموثوق بها، وذلك يعد استغلالا لثقة المؤسسات ببائعيها الخارجيين فيما يتعلق بالتصحيح والتحديثات، وهذا الهجوم ينطبق على أنظمة التحكم الصناعية وأدوات مراقبة الشبكة والآلات الذكية بالإضافة للأنظمة الأخرى المدعمة للشبكة مع حسابات الخدمة.
رفض الخدمة الموزعة
بعالم إدارة الأمن السيبراني تعتبر رفض الخدمة الموزعة من أحد أنواع تهديدات الأمن السيبراني حيث أنها تهدف للتغلب على موارد النظام التي تكون مستهدفة وجعلها تتوقف عن العمل مما يحد من الوصول لمستخدميه،.
كما أن المهاجمين يستخدمون أجهزة كمبيوتر متعددة وأجهزة أخري بشن هجوم منسق ضد النظام المستهدف بغرض سرقة البيانات أو التسبب بأي أضرار أخري، كما أن هجمات رفض الخدمة الموزعة تستخدم مع التهديدات الإلكترونية الأخرى وتتضمن أساليبها الروبوتات وهجوم حجب الخدمة.
الهجوم الوسيط
هو الذي يضع نفسه بين الخادم المستخدم والمستخدم ويكون ذلك عند وصول الأجهزة أو المستخدم لنظام بعيد بواسطة الإنترنت، وهو ما يعرضه لسرقة البيانات الحساسة والقيام بالمساومة عليها، وتتضمن هجمات على اختطاف الجلسات وهجوم إعادة التشغيل وانتحال الـ IP وهجوم التنصت وأيضاً هجمات البلوتوث.
هجمات كلمة المرور
يوجد طرق متعددة تمكن المهاجم من الوصول لكلمة مرور المستخدم وهي التخمين أو استخدام الهندسة الاجتماعية أو الاتصال بالشبكة أو الوصول لقاعدة بيانات كلمة المرور، كما أن هجمات كلمة المرور تتضمن على تخمين كلمة المرور وهجوم القاموس وهجوم تمرير التجزئة وهجوم التذكرة الذهبية.
هجوم ثقب المياه
هذا النوع يستخدم لاستهداف المنظمات حيث أنها تحدث عندما تصيب مجموعة من مواقع الويب التي تستخدمها منظمة محددة بشكل متكرر ثم يتم تحميل برامج ضارة من هذه المواقع المصابة.
كما أن المهاجمين يستخدمون هذا النوع لسرقة الملكية الفكرية والتفاصيل المصرفية والمعلومات الشخصية والوصول لأنظمة الشركات الحساسة، وبالرغم من استخدام هجمات ثقب المياه بشكل نادر إلا أن معدل نجاحها يكون مرتفع، نظرًا لأنها تستهدف مواقع الويب المشروعة التي لا يمكن أن يتم إدراجها بالقائمة السوداء.
تابع المزيد: إليك الفرق بين التجارة الالكترونية والتسويق الالكتروني
التهديدات المستمرة المتقدمة
المهاجمين يحصلون على بيانات حساسة عند وصولهم لإحدى الشبكات بشكل غير مصرح به بدون اكتشاف ذلك لمدة طويلة، ويطلق هذا النوع من الهجمات ضد الدول والمؤسسات الكبيرة والكيانات الضخمة.
في ختام هذا المقال قد تعرفنا على أنواع تهديدات الأمن السيبراني.
الأسئلة الشائعة
ما هو معنى كلمة سيبراني؟
كلمة السيبراني تعنى الإلكترونية وتطلق على كافة ما يتعلق بشبكة الإنترنت والشبكات الإلكترونية الحاسوبية، فمثلا الفضاء السيبراني يعنى الفضاء الإلكتروني أي ما يتعلق بشبكات الإنترنت والحاسوب.
ما هي الهجمات السيبيرية؟
هي محاولة إلحاق الضرر عمداً بمؤسسة أو شخص من خلال شن هجوم على النظام الرقمي الخاص بهم مثل أجهزة الحاسوب لسرقة التطبيقات أو البيانات التي تعد سرية أو تعطيل الوصول إليها.
ما هي تحديات الأمن السيبراني؟
يعد التجسس الإلكتروني من التحديات الرئيسية التي يتعرض لها الأمن السيبراني بعصر الاتصالات الحديثة، حيث أن هذه العملية يتم تنفيذها للحصول على معلومات سرية وحساسة وتتضمن برامج التجسس والاختراقات الإلكترونية.