تخيل أنك تفتح بريدًا إلكترونيًا عاديًا، وفجأة تجد حسابك المصرفي فارغًا. أو أنك تتصفح الإنترنت عندما تُغلق شاشتك وتظهر رسالة فدية. هذه المشاهد ليست أفلام خيال علمي، بل أمثلة واقعية على الهجمات الإلكترونية. في عصر الإنترنت الذي يغطي كل شيء، لم يعد الإنترنت جسرًا سهلًا فحسب، بل أصبح أيضًا ساحة صيد للمخترقين. من الخصوصية الشخصية إلى أسرار الشركات والأمن القومي، تنتشر الهجمات الإلكترونية في كل مكان، وقوتها الماكرة والمدمرة تُثير الرعب. ما هي الهجمات التي تُهددنا؟ كيف تعمل، وما الذي يجب فعله حيالها؟ دعونا نلقي نظرة على ثمانية من أكثر الهجمات الإلكترونية شيوعًا، لنأخذك إلى عالم مألوف وغير مألوف.

البرمجيات الخبيثة

١. ما هي البرمجيات الخبيثة؟ البرمجيات الخبيثة هي برامج خبيثة مصممة لإتلاف نظام المستخدم أو سرقته أو التحكم فيه. تتسلل إلى أجهزة المستخدم عبر طرق تبدو بريئة، مثل مرفقات البريد الإلكتروني، أو تحديثات البرامج المُقنّعة، أو تنزيلات المواقع غير القانونية. بمجرد تشغيلها، يمكن للبرمجيات الخبيثة سرقة معلومات حساسة، أو تشفير البيانات، أو حذف الملفات، أو حتى تحويل الجهاز إلى أداة بيد المهاجم.

2. أنواع البرامج الضارة الشائعة
فايروس:مرفق ببرامج شرعية، بعد تشغيله، يتكاثر ذاتيًا، ويصيب ملفات أخرى، مما يؤدي إلى تدهور أداء النظام أو فقدان البيانات.
دُودَة:يمكن أن ينتشر بشكل مستقل دون الحاجة إلى برنامج مضيف. من الشائع انتشاره ذاتيًا عبر ثغرات الشبكة واستهلاك مواردها. حصان طروادة: يتنكر في صورة برنامج شرعي لحث المستخدمين على تثبيت برنامج خبيث للتحكم في الأجهزة عن بُعد أو سرقة البيانات.
برامج التجسس:مراقبة سلوك المستخدم سراً، وتسجيل ضغطات المفاتيح أو سجل التصفح، وغالبًا ما يتم استخدامها لسرقة كلمات المرور ومعلومات الحسابات المصرفية.
برامج الفدية:لقد أصبح قفل الجهاز أو تشفير البيانات مقابل فدية لفتحها أمرًا شائعًا بشكل خاص في السنوات الأخيرة.

٣. الانتشار والضرر: عادةً ما تنتشر البرامج الضارة عبر وسائط مادية، مثل رسائل التصيد الاحتيالي، أو الإعلانات الخبيثة، أو أقراص USB. قد يشمل الضرر تسرب البيانات، أو تعطل النظام، أو خسارة مالية، أو حتى فقدان سمعة الشركة. على سبيل المثال، أصبح برنامج Emotet الخبيث لعام ٢٠٢٠ كابوسًا أمنيًا للشركات، إذ أصاب ملايين الأجهزة حول العالم عبر مستندات Office مُموّهة.

4. استراتيجيات الوقاية
• قم بتثبيت برامج مكافحة الفيروسات وتحديثها بانتظام للبحث عن الملفات المشبوهة.
• تجنب النقر على الروابط غير المعروفة أو تنزيل البرامج من مصادر غير معروفة.
• قم بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم لمنع الخسائر غير القابلة للإصلاح الناجمة عن برامج الفدية.
• تمكين جدران الحماية لتقييد الوصول غير المصرح به إلى الشبكة.

برامج الفدية

1. كيف تعمل برامج الفدية؟ برامج الفدية هي نوع خاص من البرمجيات الخبيثة التي تُغلق جهاز المستخدم أو تُشفّر بياناته المهمة (مثل المستندات وقواعد البيانات والرموز المصدرية) بحيث لا يتمكن الضحية من الوصول إليها. يطلب المهاجمون عادةً فدية بعملات مشفرة يصعب تتبعها مثل البيتكوين، ويهددون بتدمير البيانات نهائيًا في حال عدم السداد.

2. الحالات النموذجية
صدم هجوم خط أنابيب كولونيال عام ٢٠٢١ العالم. قام برنامج الفدية "دارك سايد" بتشفير نظام التحكم في خط أنابيب الوقود الرئيسي على الساحل الشرقي للولايات المتحدة، مما تسبب في انقطاع إمدادات الوقود، وطالب المهاجمون بفدية قدرها ٤.٤ مليون دولار. وقد كشف هذا الحادث عن مدى ضعف البنية التحتية الحيوية أمام برامج الفدية.

3. لماذا يعد برنامج الفدية قاتلاً إلى هذه الدرجة؟
التخفي الشديد: غالبًا ما ينتشر برنامج الفدية من خلال الهندسة الاجتماعية (على سبيل المثال، التنكر في شكل رسائل بريد إلكتروني شرعية)، مما يجعل من الصعب على المستخدمين اكتشافه.
الانتشار السريع: من خلال استغلال نقاط الضعف في الشبكة، يمكن لبرامج الفدية أن تصيب بسرعة أجهزة متعددة داخل المؤسسة.
استرداد صعب: بدون نسخة احتياطية صالحة، قد يكون دفع الفدية هو الخيار الوحيد، ولكن قد لا يكون من الممكن استرداد البيانات بعد دفع الفدية.

4. التدابير الدفاعية
• قم بعمل نسخة احتياطية للبيانات بشكل منتظم دون اتصال بالإنترنت للتأكد من إمكانية استعادة البيانات المهمة بسرعة.
• تم نشر نظام اكتشاف نقاط النهاية والاستجابة لها (EDR) لمراقبة السلوك غير الطبيعي في الوقت الفعلي.
• تدريب الموظفين على تحديد رسائل البريد الإلكتروني الاحتيالية حتى لا تصبح ناقلات للهجوم.
• تصحيح نقاط الضعف في النظام والبرمجيات في الوقت المناسب لتقليل خطر الاختراق.

التصيد الاحتيالي

1. طبيعة التصيد الاحتيالي
التصيد الاحتيالي هو نوع من هجمات الهندسة الاجتماعية حيث يقوم المهاجم، الذي يتظاهر بأنه كيان موثوق به (مثل البنك أو منصة التجارة الإلكترونية أو زميل)، بتحريض الضحية على الكشف عن معلومات حساسة (مثل كلمات المرور أو أرقام بطاقات الائتمان) أو النقر فوق رابط ضار عبر البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية.

2. الأشكال الشائعة
• التصيد عبر البريد الإلكتروني: رسائل بريد إلكتروني رسمية مزيفة لإغراء المستخدمين لتسجيل الدخول إلى مواقع ويب مزيفة وإدخال بيانات الاعتماد الخاصة بهم.
التصيد الرمحي: هجوم مصمم خصيصًا يستهدف فردًا أو مجموعة محددة بمعدل نجاح أعلى.
• التصيد عبر الرسائل النصية القصيرة: إرسال إشعارات مزيفة عبر الرسائل النصية لإغراء المستخدمين بالنقر على الروابط الضارة.
• التصيد الصوتي: التظاهر بأنك سلطة عبر الهاتف للحصول على معلومات حساسة.

3. المخاطر والآثار
هجمات التصيد الاحتيالي رخيصة وسهلة التنفيذ، لكنها قد تُسبب خسائر فادحة. في عام ٢٠٢٢، بلغت الخسائر المالية العالمية الناجمة عن هجمات التصيد الاحتيالي مليارات الدولارات، وشملت سرقة حسابات شخصية، واختراق بيانات الشركات، وغيرها.

4. استراتيجيات التأقلم
• تحقق جيدًا من عنوان المرسل بحثًا عن الأخطاء المطبعية أو أسماء النطاق غير المعتادة.
• تمكين المصادقة متعددة العوامل (MFA) لتقليل المخاطر حتى في حالة اختراق كلمات المرور.
• استخدم أدوات مكافحة التصيد الاحتيالي لتصفية رسائل البريد الإلكتروني والروابط الضارة.
• إجراء تدريبات منتظمة للتوعية الأمنية لتعزيز يقظة الموظفين.

التهديدات المستمرة المتقدمة (APT)

1. تعريف APT

التهديد المستمر المتقدم (APT) هو هجوم إلكتروني معقد وطويل الأمد، تُنفذه عادةً مجموعات قراصنة على مستوى الدولة أو عصابات إجرامية. يتميز هجوم APT باستهداف واضح ودرجة عالية من التخصيص. يتسلل المهاجمون عبر مراحل متعددة ويتربصون لفترة طويلة لسرقة بيانات سرية أو إتلاف النظام.

2. تدفق الهجوم
التطفل الأولي:الدخول عبر رسائل البريد الإلكتروني الاحتيالية أو الاستغلال أو هجمات سلسلة التوريد.
إنشاء موطئ قدم:أدخل الأبواب الخلفية للحفاظ على إمكانية الوصول على المدى الطويل.
الحركة الجانبية:الانتشار داخل الشبكة المستهدفة للحصول على سلطة أعلى.
سرقة البيانات:استخراج المعلومات الحساسة مثل الملكية الفكرية أو وثائق الاستراتيجية.
تغطية الأثر:احذف السجل لإخفاء الهجوم.

3. الحالات النموذجية
كان هجوم SolarWinds في عام 2020 حادثة APT كلاسيكية حيث قام المتسللون بزرع تعليمات برمجية خبيثة من خلال هجوم على سلسلة التوريد، مما أثر على آلاف الشركات والوكالات الحكومية في جميع أنحاء العالم وسرق كميات كبيرة من البيانات الحساسة.

4. النقاط الدفاعية
• نشر نظام كشف التطفل (IDS) لمراقبة حركة المرور غير الطبيعية على الشبكة.
• تطبيق مبدأ الحد الأدنى من الامتيازات للحد من الحركة الجانبية للمهاجمين.
• إجراء عمليات تدقيق أمنية منتظمة للكشف عن الأبواب الخلفية المحتملة.
• العمل مع منصات استخبارات التهديدات لالتقاط أحدث اتجاهات الهجوم.

هجوم الرجل في المنتصف (MITM)

1. كيف تعمل هجمات الرجل في المنتصف؟
هجوم الوسيط (MITM) هو عندما يقوم المهاجم بإدخال واعتراض والتلاعب بنقل البيانات بين طرفين متواصلين دون علمهما بذلك. قد يسرق المهاجم معلومات حساسة، أو يتلاعب بالبيانات، أو ينتحل صفة طرف آخر للاحتيال.

2. الأشكال الشائعة
• انتحال شبكة Wi-Fi: يقوم المهاجمون بإنشاء نقاط اتصال Wi-Fi وهمية لحث المستخدمين على الاتصال من أجل سرقة البيانات.
انتحال DNS: التلاعب باستعلامات DNS لتوجيه المستخدمين إلى مواقع ويب ضارة.
• اختطاف SSL: تزوير شهادات SSL لاعتراض حركة المرور المشفرة.
• اختطاف البريد الإلكتروني: اعتراض محتوى البريد الإلكتروني والتلاعب به.

3. المخاطر
تشكل هجمات MITM تهديدًا كبيرًا لأنظمة الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية والعمل عن بعد، والتي يمكن أن تؤدي إلى سرقة الحسابات أو التلاعب بالمعاملات أو الكشف عن الاتصالات الحساسة.

4. التدابير الوقائية
• استخدم مواقع الويب HTTPS للتأكد من تشفير الاتصالات.
• تجنب الاتصال بشبكة Wi-Fi العامة أو استخدام VPNS لتشفير حركة المرور.
• تمكين خدمة حل DNS الآمنة مثل DNSSEC.
• تحقق من صحة شهادات SSL وكن متيقظًا لتحذيرات الاستثناءات.

حقن SQL

1. آلية حقن SQL
حقن SQL هو هجوم حقن التعليمات البرمجية حيث يقوم المهاجم بإدراج عبارات SQL ضارة في حقول الإدخال لتطبيق الويب (على سبيل المثال، مربع تسجيل الدخول، شريط البحث) لخداع قاعدة البيانات لتنفيذ أوامر غير قانونية، وبالتالي سرقة البيانات أو التلاعب بها أو حذفها.

2. مبدأ الهجوم
خذ بعين الاعتبار استعلام SQL التالي لنموذج تسجيل الدخول:

يدخل المهاجم:

يصبح الاستعلام:

يتجاوز هذا المصادقة ويسمح للمهاجم بتسجيل الدخول.

3. المخاطر

قد يؤدي حقن SQL إلى تسريب محتويات قاعدة البيانات، أو سرقة بيانات اعتماد المستخدم، أو حتى الاستيلاء على أنظمة كاملة. ارتبط اختراق بيانات Equifax عام ٢٠١٧ بثغرة حقن SQL التي أثرت على المعلومات الشخصية لـ ١٤٧ مليون مستخدم.

4. الدفاعات
• استخدم الاستعلامات المعلمية أو العبارات المترجمة مسبقًا لتجنب ربط إدخال المستخدم بشكل مباشر.
• تنفيذ التحقق من صحة الإدخال والتصفية لرفض الأحرف الشاذة.
• تقييد أذونات قاعدة البيانات لمنع المهاجمين من القيام بأفعال خطيرة.
• فحص تطبيقات الويب بانتظام بحثًا عن نقاط الضعف وتصحيح مخاطر الأمان.

هجمات الحرمان من الخدمة الموزعة

1. طبيعة هجمات الحرمان من الخدمة الموزعة (DDoS)
يقوم هجوم رفض الخدمة الموزع (DDoS) بإرسال طلبات ضخمة إلى الخادم المستهدف من خلال التحكم في عدد كبير من الروبوتات، مما يؤدي إلى استنفاد النطاق الترددي أو موارد الجلسة أو قوة الحوسبة، ويجعل المستخدمين العاديين غير قادرين على الوصول إلى الخدمة.

2. الأنواع الشائعة
• هجوم مروري: إرسال عدد كبير من الحزم وحظر النطاق الترددي للشبكة.
• هجمات البروتوكول: استغلال نقاط ضعف بروتوكول TCP/IP لاستنزاف موارد جلسة الخادم.
• هجمات طبقة التطبيقات: شلّ خوادم الويب من خلال انتحال طلبات المستخدم المشروعة.

3. الحالات النموذجية
استخدمت شركة Dyn DDoS في عام 2016 شبكة بوت نت Mirai لإسقاط العديد من المواقع الإلكترونية الرئيسية بما في ذلك Twitter وNetflix، مما سلط الضوء على المخاطر الأمنية التي تشكلها أجهزة إنترنت الأشياء.

4. استراتيجيات التأقلم
• نشر خدمات حماية DDoS لتصفية حركة المرور الضارة.
• استخدم شبكة توصيل المحتوى (CDN) لتوزيع حركة المرور.
• تكوين موازنات التحميل لزيادة سعة معالجة الخادم.
• مراقبة حركة الشبكة لاكتشاف أي تشوهات والاستجابة لها في الوقت المناسب.

التهديدات الداخلية

1. تعريف التهديد الداخلي

تأتي التهديدات الداخلية من المستخدمين المصرح لهم (على سبيل المثال، الموظفين والمقاولين) داخل المؤسسة والذين قد يسيئون استخدام امتيازاتهم بسبب الأعمال الخبيثة أو الإهمال أو التلاعب من قبل المهاجمين الخارجيين، مما يؤدي إلى تسرب البيانات أو إتلاف النظام.

2. نوع التهديد

• المطلعون الخبثاء: يقومون عمدًا بسرقة البيانات أو المساس بالأنظمة لتحقيق الربح.

• الموظفين المهملين: بسبب الافتقار إلى الوعي الأمني، يؤدي سوء التشغيل إلى التعرض للثغرات الأمنية.

• الحسابات المخترقة: يتحكم المهاجمون في الحسابات الداخلية من خلال التصيد الاحتيالي أو سرقة بيانات الاعتماد.

3. المخاطر

يصعب اكتشاف التهديدات الداخلية، وقد تتجاوز جدران الحماية التقليدية وأنظمة كشف التسلل. في عام ٢٠٢١، خسرت شركة تقنية شهيرة مئات الملايين من الدولارات بسبب تسريب أحد موظفيها شفرة المصدر.

4. تدابير دفاعية قوية

• تنفيذ بنية الثقة الصفرية والتحقق من جميع طلبات الوصول.

• مراقبة سلوك المستخدم للكشف عن العمليات غير الطبيعية.

• إجراء تدريبات منتظمة حول السلامة لتعزيز وعي الموظفين.

• الحد من الوصول إلى البيانات الحساسة لتقليل خطر التسرب.

وقت النشر: ٢٦ مايو ٢٠٢٥

ما هي هجمات الشبكة الشائعة؟ ستحتاج إلى Mylinking لالتقاط حزم الشبكة الصحيحة وإعادة توجيهها إلى أدوات أمان الشبكة لديك.