مصطلحات في أمن المعلومات
| التصنيف | مقالات وتدوينات |
| وقت النشر |
2020/12/28
|
| الردود |
3
|
في هذا المقال سنتعرف على مصطلحات هامة في امن المعلومات
وقبل ذلك نتعرف على عناصر أمن المعلومات :
- CONFIDENTIALITY : السرية
- INTEGRITY : التكاملية وسلامة المحتوى
- AVAILABILITY : استمرارية توفر المعلومات او الخدمة
وفي مايلي مجموعة من المصطلحات الهامة التى يتم إستخدامها فى أمن المعلومات والبيانات
Threat هو بيئة العمل أو الموقف الذي قد يقود الى اختراق محتمل للامان
Exploit البرنامج او جزء البرنامج الذي يستفيد من خطأ برمجي او خلل او موطن ضعف او ثغرة تقود الى الاختراق او وصول غير قانوني
Local exploit تتطلب وصولا مسبقا للنظام
Remote exploit عمل عبر الشبكة وتستغل مواطن الضعف الامنية ولاتتطلب وصولا مسبقا للنظام
Spear Phishing يتم إرساله إلي أهداف معينه ومحدده ويتم إرساله بشكل مدروس وليس عشوائيا
Target of evaluation استهداف للنظام أو البرنامج أو الشبكة التي توجد هذه الثغرة فيها .
Attack وتتنوع الهجمات فمنها ما يستخدم كود اختراق ومنها التلصص لسرقة كلمات المرور ومنها الهجمات المادية .
Spam رسائل دعائية يتم إرسالها بكميات كبيرة أو إلي عدد كبير من ال Emails بغرض دعائي
Phishing رسائل إحتيال إلكتروني يتم إرسالها أيضا إلي كميات كبيرة من ال Emails بشكل عشوائي بغرض سرقة حساباتهم البنكية او بطاقات الإئتمان Credit Cards أو كلمات المرور الخاصة
Vishing يتم من خلال الإتصال بهاتف الضحية Voice Phishing
Zeroday Attack الثغرات التي تصيب تطبيقات معينة وتكون الثغرة غير منتشرة علي الإنترنت والشركة صاحبة التطبيق المصاب لديها 0 أيام لإصدار ترقيع للثغرة قبل نشرها علي الإنترنت
APT إختصار ل Advanced Persistent Threat وهي تطلق علي المخترقين الذين يقومون بإستخدام برمجيات متطورة ومتقدمة تسمح لهم بالبقاء داخل شبكات الشركات وأجهزتها لمدة طويلة جدا دون أن يتم إكتشافهم
State Sponsored Attack هم المخترقين اللذين يعملون تحت مظلة الأجهزة الحكومية والإستخباراتية التابعة لبلادهم ويتم دعمهم ماديا وخططيا وعدديا ومعلوماتيا من تلك الجهات
Targeted Attack هو إختراق يستهدف شركة معينة لكنه لا يستهدف جهات حكومية مثل ال State Sponsored وغرض هذا الإختراق دائما هو سرقة البيانات من الشركات
Ransomware هو نوع من الفيروسات يجعل حاسوبكم غير صالح للاستخدام أو يدّعي أنكم لن تستطيعوا متابعة استخدامه حتى تدفعوا مبلغاً معيناً من المال لإعادته إلى حالته الأصلية
Social Engineering فن استخدام الحنكة والحذاقة لخداع الشخص بحيث يقوم بشكل إرادي بكشف معلومات سرية أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية
مها عيد العتيبي
مهندسة امن معلومات
التعليقات (3)
Saad s alrukaibi
2021/01/02 | 10:33 AM
شكرا معلومات مختصرة ومفيدة
حزام علي فهيد القحطاني
2021/01/03 | 04:07 AM
شكرا لكي والله الموفق
سوزان محمد سعد المحمدي
2021/01/03 | 06:12 AM
جميل جدا معلومات مفيده