Professional Documents
Culture Documents
ISAP
Information Security Awareness Program برنامج التوعية بأمن المعلومات
مقدمة
@ammar3394
Information Security Awareness Program برنامج التوعية بأمن المعلومات
أمن المعلومات
يُعرف أمن المعلومات بأنّه أحد فروع العلم الباحث في مجال توفير الحماية الالزمة للمعلومات ومنع الوصول إليها وهدرها من
أي تهديد خارجي.غير ذوي الصالحية وحمايتها من ّ
-1أمن اإلنترنت.
-2أمن الشبكات.
-3أمن الهواتف الذكية.
-4أمن األنظمة والتطبيقات.
اإلختراق
اإلنترنت
اإلنترنت أو الشبكة العنكبوتية هي شبكة إتصاالت عالمية تسمح بتبادل المعلومات بين شبكات أصغر تتصل من خاللها
الحواسيب والخوادم حول العالم.
Information Security Awareness Program برنامج التوعية بأمن المعلومات
www.alrajhibanksa.com.sa/ar/pages/default.aspx
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
هي فن التالعب باألشخاص أو العقول ألداء أفعال أو اإلقرار بمعلومات حساسة وتعتبر األكثر شيوعا في مجال اإلختراق.
الهندسة اإلجتماعية
الخوف والسكوت.
الهندسة اإلجتماعية تسحر الضحية وتجعلة يفصح عن بيانات بعد الوعود الكاذبة.
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
الهندسة اإلجتماعية
اإلنسان هو الحلقة األضعف في أمن المعلومات وهو أكثر سبب لنجاح تأثير الهندسة اإلجتماعية.
صعوبة التعرف على حالة الهندسة اإلجتماعية والتفرقة بينها وبين الحقيقية.
ال توجد أي طرق للحماية الكاملة من هجمات الهندسة اإلجتماعية غير المجال التوعوي.
الهندسة اإلجتماعية
-2إختيار الضحية.
( البحث عن الشخص الضعيف المحبط المتردد )
-3بناء العالقة.
( يتم بناء عالقة مع الموظف لبناء الثقة المتبادلة )
-4إستغالل العالقة.
( يتم استغالل العالقة لجمع البيانات الحساسة مثل البيانات المالية والتقنيات المستخدمة حاليا ً في جهة العمل)
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
-1اإلصطياد
مثال ( :رسائل البريد اإللكتروني العشوائية )
-2اإلغراء
مثال ( :مواقع دعائية تفيد بكسب جائزة مالية وترغب بالحصول على حسابك البنكي لتحويل المبلغ )
-3التتبع
مثال ( :دخول شخص غير مصرح له بالدخول خلف شخص مصرح له بالدخول إلى خزينة البنك )
-4إنتحال الشخصية
مثال ( :التواصل مع موظف في شركة على أنه موظف في قسم الدعم الفني )
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
-1التمثيل
التمثيل كمستخدم عام
مثال :التمثيل كموظف في الشركة واإلتصال على إدارة تقنية المعلومات وطلب كلمة المرور للجهاز أو النظام.
الهندسة اإلجتماعية
الهندسة اإلجتماعية
-3الفني
يتقمص المخترق هوية الفني إلصالح الحاسوب أو الهواتف النقالة للوصول للشركة المستهدفة ،بحيث يقوم بوضع أو تثبيت أجهزة أو برامج
تنصت للحصول على كلمات المرور والبيانات الحساسة المهمة للوصول للهدف.
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
-4التنصت
التنصت هو اإلستماع إلى المحادثات الغير مصرح بسماعها أو قراءة الرسائل الغير مسموح بقرائتها.
التنصت يمكن أن يتم عبر قنوات التواصل مثل الهاتف ،البريد اإللكتروني ،الرسائل الفورية.
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
-5التنصت عن كثب
هو أسلوب مشهور في سرقة كلمات المرور والبيانات الشخصية المهمة بالوقوف خلف الضحية إلستراق النظر على البيانات المدخلة.
ويمكن أن تتم هذه الطريقة من مسافة بعيدة أيضا بإستخدام بعض األجهزة والتقنيات للتكبير وتقريب البعيد.
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
-6البحث في القمامة
هي طريقة متبعة في الكثير من عمليات الهندسة اإلجتماعية وسرقة المعلومات وهي اإلطالع على بيانات مهمة للضحية عن طريق القمامة أو سلة
المهمالت.
فواتير الهاتف
بيانات التواصل
المالحظات الملصقة
الهندسة اإلجتماعية
الهندسة اإلجتماعية
-8التتبع
هو شخص غير مصرح له بالدخول ويلبس بطاقة غير حقيقية ويحاول الدخول إلى مكان معين خالل دخول شخص موثوق ومسموح له بالدخول
بشكل مباشر.
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الهندسة اإلجتماعية
تعرضت شركة أرامكو السعودية للهندسة اإلجتماعية وتم سرقتهم بمبلغ 30مليون دوالر
تتعامل شركة أرامكو السعودية مع شركة النفط والغاز الطبيعي في الهند ،حيث وردهم بريد إلكتروني يفيد بسداد الفاتورة
المستحقة كما أنه تم تغيير الحساب البنكي إلى حساب بنكي آخر وقامت شركة أرامكو السعودية بتحويل المبلغ بالكامل.
نصائح أمنية
نصائح أمنية
احرص على خصوصيتك وعدم نشر أي معلومات شخصية أو سرية عن نفسك مالم يكن ذلك ضروريا.
ال تشارك كلمة السر الخاصة بك مع اآلخرين.
ال تشارك أسماء أو عنواين حساباتك مع غير المعنيين.
أحرص على اقفال جهازك الحاسب دائما قبل تركه ،وأوقف تشغيل الجهاز حين مغادرة العمل.
تخلص من األوراق المهملة بطريقة آمنه وال تترك أي معلومات حساسة متناثرة على مكتبك حين مغادرتك للمكتب.
تأكد دائما بأن برنامج مكافحة الفيروسات مثبت على جهازك.
تحقق من شخصية من يتواصل معك عبر الهاتف أو البريد اإللكتروني.
تحقق من مرفقات البريد اإللكتروني وتجنب فتح الروابط المشكوك بها.
تحقق دائما قبل السماح بوصول شخص إلى منطقة عملك حيث تتم معالجة معلومات حساسة.
ال تستخدم كلمة مرور يسهل تخمينها.
ال تستخدم نفس كلمة المرور للعمل والحسابات الشخصية.
إستخدم كلمة مرور صعبة وسهلة التذكر ،حيث أن كلمات المرور الصعبة تحتوي على أحرف علوية وسفلية الحالة
باإلضافة إلى أرقام ورموز أخرى مثال .) W!rE$5937 ( :
Information Security Awareness Program برنامج التوعية بأمن المعلومات
الفيروسات
موقع لفحص الملفات والروابط في أكثر من نظام حماية للتأكد من عدم وجود فيروسات ضارة
شكرا ً لكم