recent
أخبار ساخنة

مقدمة في الأمن السيبراني Cyber Security

Cyber Security

ما هو الأمن السيبراني Cyber Security

الأمن السيبراني ( Cyber Security ) من مفهومي الخاص هو حماية و إختبار إختراق للأنظمة و الشبكات و البرامج. و كل ما هو متصل بعالم الإنترنت للحماية من الإختراقات و الهجمات التي تهدف إلى سرقة البيانات و إبتزاز الأشخاص العاديين أو كبار الشخصيات أو الشركات أو حتى الدوال.

و مجال الأمن السيبراني جداً كبير لأنه يندرج تحته تخصصات كثيره جداً ( مثل الطب يندرج تحته تخصصات كثيرة جداً ) و هذا ما يُميز الأمن السيبراني.

معلومة هامة

كثير من الناس تفتكر بأن الأمن السيبراني Cyber Security فقط لأجل إستهداف الفتيات أو حتى إختراق حسابات شخصية. و هذا الأمر خاطئ لأن المجال أكبر من شي إسمه حسابات و غيره.


قوانين الجرائم الإلكترونية

من المهم أن الشخص يطلِّع على الأنظمة و القوانين في الجرائم الإلكتروني من أجل أن تكون لديه معرفة مسبقة. لأن الأغلب يتعلم المجال و يدخل في شوون ليست من صلاحياته. مثل مساعدة أشخاص تم إبتزازهم أو إرجاع حسابات من خلال إختراق أو تدمير مواقع أو إختراق منظمات غير أخلاقية. و هذه الأمور ليست من صلاحيات العامة, و إنها تقوم بأمور. و أعمال الدولة لأن هذا الأمر عمل الحكومات و ليس عمل الأفراد حتى و إن لم يكُن في الدولة التي تعيش بها لا يوجد بها نظام جرائم إلكترنية لكن تذكَّر أنه يوجد شيئ إسمه الإنتربول ( الشرطة الدولية ).


مواقع مهمة لقوانين الجرائم المعلوماتية

تعتبر المملكة العربية السعودية الدولة الأولى عربياً في الأمن السيبراني, و لهذا السبب يجب الإطلاع على دليل الجرائم الإلكترونية في المملكة, و من هذه المواقع هي:

  1. هيئة الخبراء ( السعودي ).
  2. جامعة الملك سعود بن عبدالعزيز للعلوم الصحية.

كثير منكم يسمع عن شيئ إسمه حماية أو تخفي و يستطيع عمل أي شيئ من غير أن يُكتَشف و هذا الأمر خاطئ لأنه لا يوجد شيئ إسمه حماية أو تخفي 100% في العالم الرقمي حتى إذا تم هذا من خلال بروكسي أو VPN.


تخصصات و مجالات في الأمن السيبراني

  • مجال الهجوم Offensive.
  • مجال الدفاع Defensive.
  • مجال التحليل Analysis.

إن التخصصات كثيرة و لكن أشهرها هو:

1 - إختبار الإختراق Penetration Testing و يندرج به:

  1. إختبار إختراق تطبيقات الويب Web Penetration Testing.
  2. إختبار إختراق تطبيقات الهاتف المجمول Mobile Penetration Testing.
  3. إختبار إختراق الأنظمة System Penetration Testing.

2 - أمن التطبيقات Application security و يندرج به:

  1. أمن تطبيقات الويب Web Application security.
  2. أمن تطبيقات الموبايل Mobile Application security.
  3. أمن تطبيقات سطح المكتب Desktop Application security.

3 - مركز العمليات و الإستجابة للحوادث Security Operation Center ( SOC ) و يندرج به:

  1. محلل مركز عمليات أمن المعلومات المستوى الأول  SOC Analyst L1.
  2. محلل مركز عمليات أمن المعلومات المستوى الثاني SOC Analyst L2.
  3. محلل مركز عمليات أمن المعلومات المستوى الثالث SOC Analyst L3.
  4. مدير مركز عمليات أمن المعلومات SOC Manager.

4 - التحقيق الجنائي الرقمي Digital Forensics و يندرج به:
  1. التحقيق الجنائي الرقمي موبايل Mobile digital forensics.
  2. التحقيق الجنائي الرقمي الحاسب Computer digital forensics.
  3. التحقيق الجنائي الرقمي شبكات Network digital forensics.
  4. التحقيق الجنائي الرقمي ويب Web digital forensics.

يوجد تخصصات كثيرة جداً لكن ذكرنا أشهرها و بنفس الوقت أحببنا مشاركتكم عمق المجال لأن الكثير يُفكّر أن الأمن السيبراني مجال صغير جداً و يستطيع ختمه في ليلة و ضحاها.

google-playkhamsatmostaqltradent