Cyber Sky
12/14/2022
🔰👨💻سلسلة الاقتحام: الجزء الأول
في هذه السلسلة سنقوم بالتعرف على بعض المعلومات الهامة عند القيام بعمليات الفريق الأحمر (red teaming) ومنها سنتعرف على عدة مصطلحات ومفاهيم أساسية .
✅ (red team)
عبارة عن مجموعة من موظفي تكنولوجيا المعلومات الداخليين الذين يٌستخدمون لمحاكاة تصرفات المخترقين. من منظور الأمن السيبراني ، فإن هدف الفريق الأحمر هو اختراق الأمن الرقمي للشركة أو تعريضه للخطر. الفريق الأزرق(فريق الحماية داخل الشركة) ، هو ما يُعرف بمحاكاة الفريق الأحمر والأزرق.(red team-blue team simulation)
✅(End-point)
تشير نقطة النهاية إلى جهاز أو نظام متصل بشبكة ويمكنه الاتصال بأجهزة أخرى على الشبكة. يمكن أن تتضمن نقاط النهاية أجهزة كمبيوتر سطح المكتب والمحمولة والأجهزة المحمولة والخوادم وأنواع أخرى من الأجهزة المتصلة بشبكة.
والأن نأتي للتعرف على أنواع انظمة الحماية داخل المؤسسات
✅(Endpoint Detection and Response) EDR
هو عبارة عن نظام متعدد الطبقات لحماية نقطة النهاية(End Point) يجمع بين المراقبة المستمرة في الوقت الفعلي وتحليلات بيانات نقطة النهاية والاستجابة الآلية المستندة إلى القواعد.
📌الفرق بين الانتي فايروس AV والEDR, يوفر AV القدرة على اكتشاف البرامج الضارة والاستجابة لها على جهاز كمبيوتر مصاب باستخدام مجموعة متنوعة من الأساليب المختلفة.بينما يشتمل EDR على وظائف AV وغيرها من وظائف أمان نقطة النهاية ، مما يوفر حماية كاملة الميزات ضد مجموعة واسعة من التهديدات المحتملة. لذلك تستخدم معظم المؤسسات انظمة الEDR لحماية بياناتها.
✅(Firewall)
جدار الحماية: نظام لمراقبة التهديدات المستندة إلى الشبكة وحظرها وتحديدها ، بناءً على سياسة محددة مسبقًا.
✅(IDS)Intrusion Detection Systems
نظام كشف التطفل (IDS) هو نوع من برامج الأمان المصممة لمراقبة شبكة أو نظام بحثًا عن نشاط ضار أو انتهاكات لسياسات الشبكة الخاصة بالمؤسسة.
✅هناك نوعان رئيسيان من IDS:
IDS القائم على الشبكة (NIDS) و IDS القائم على المضيف (HIDS).
يراقب NIDS حركة مرور الشبكة ويتم تثبيته عادةً على جهاز شبكة ، مثل جهاز التوجيه(router) أو جدار الحماية. يراقب HIDS النشاط على مضيف معين ، مثل الخادم أو محطة العمل(workstation) ، ويتم تثبيته على المضيف نفسه.
لتفاصيل أكثر حول الموضوع يمكنك زيارة 👇🔰
https://bit.ly/3FqpmRr
✅لمزيد من الاخبار و النصائح تابع :
12/11/2022
ما هو مفهوم Pyramid of Pain ؟🤔👾
تم صياغة هذا المفهوم من أجل مساعدة وتسهيل الفهم بالنسبة لعمليات استخبارات التهديدات . بواسطة pyramid of pain يمكننا تقييم فعالية برنامج استخبارات التهديدات بشكل موضوعي وتحديد طرق التحسين . أنشأ David Bianco خبير الأمن السيبراني وصيد التهديدات السيبرانية مفهوم Pyramid of Pain في عام 2013.
📌بعض المصطلحات الهامة :
✅Hash Values
أو كما نطلق عليها بالعربي قيم التجزئة SHA1 أو MD5 أو أي تجزئات أخرى مماثلة تتوافق مع ملفات معينة مشبوهة أو ضارة. غالبًا ما تُستخدم قيم التجزئة لتوفير مراجع فريدة لعينات محددة من البرامج الضارة أو الملفات المتضمنة في عملية اختراق.
✅IP Addresses
كما نعرفه بالعربي عناوين برتوكولات الأنترنت وهنا نكشف عن جميع عنوان البرتوكولات التي استخدمها القراصنة في الهجوم . يتضمن هذا أي عنوان سواء الخوادم المستخدمة من طرفهم أو أي اتصال تم رصده
✅Domain Names
وهو أسماء المجالات أو النطاقات. هذه أصعب في التغيير من عناوين IP لأنه يتم حجزه وتسجيله في بعض الخدمات ويعطي معلومات إضافية حول الشخص الذي قام بحجز عنوان النطاق.
✅Network Host Artifact:
وهي الدلائل والأثار التي تتم على مضيف الشبكة وعادة ما تكون عبارة عن أدوات وبرامج استخدمها المهاجمين في تنفيذ الهجوم على الشبكة
✅Tactics, Techniques & Procedures (TTPs)
وهي بالترتيب التكتيكات ، التقنيات والإجراءات. TTPs تحدد تقنيات وسلوك المهاجم بناءً على تكتيكاته وتوضح الإجراءات والأساليب المتبعة من طرف مجموعات الاختراق المتقدمة.
لتفاصيل أكثر وشرح مفصل يمكنك زيارة 🔰👇
https://blog.cyber-sky.org/cti3/
✅لمزيد من الاخبار و النصائح تابع :
12/04/2022
✅الدروس والعبر المستفادة من أساليب الدفاع السيبرانية الأوكرانية
🇺🇦🌐يعتقد الخبراء أن بعض تكتيكات الدفاع السيبراني الأوكرانية يمكن تدريسها لدول أخرى أيضًا.
وفقًا للخبراء ، تتمثل إحدى مفاجآت الحرب الروسية الأوكرانية في أن الأمن السيبراني لأوكرانيا كان حتى الآن مقاومًا مثل جيش البلاد.
👨💻كانت التكتيكات السيبرانية التي تتبعها كييف ، بما في ذلك نقل البيانات إلى السحابة ، والشراكة مع الشركات الغربية ، واستخدام محطات Starlink المحمولة من Elon Musk للاتصال بالإنترنت عبر الأقمار الصناعية ، فعالة للغاية.
📄وفقًا لبيان صدر في وقت سابق من هذا الشهر ، تم تعزيز دفاعات أوكرانيا أيضًا من خلال حزمة بقيمة 6 ملايين جنيه إسترليني من دعم تكنولوجيا المعلومات والمساعدة في تحديد التهديدات الإلكترونية الروسية ، التي قدمتها المملكة المتحدة ؛ وكواحد من الأمثلة الأولى على الصراع مع مكون سيبراني رئيسي ، يمكن لهذه الحرب والردود عليها أن تقدم دروسًا للبلدان أو الشركات الأخرى.
🌐في بداية الحرب في فبراير من هذا العام ، احتفظ الأوكرانيون بأكبر قدر ممكن من البيانات على السحابة.
🇺🇦بعد ذلك ، عندما غزت روسيا أوكرانيا ، التقى ليام ماكسويل ، مدير التحول الحكومي في Amazon Web Services ، بمسؤول أوكراني في لندن وكتب على قطعة من الورق يجب أن تظل الأصول الرقمية الأوكرانية آمنة.
👨💻كما قام خبراء الأمن السيبراني في Amazon Web Services ومحترفو تكنولوجيا المعلومات بتدريب الأوكرانيين على الأمن السيبراني وكيفية نقل البيانات من أنظمة تكنولوجيا المعلومات المحلية إلى السحابة ، حيث يمكن حمايتها بشكل أفضل.
🔰👇لتفاصيل أكثر و معرفة المزيد :
https://blog.cyber-sky.org/cyber-defence-ukraine/
✅لمزيد من الاخبار و النصائح تابع :
Click here to claim your Sponsored Listing.
Category
Contact the school
Website
Address
Middletown, DE
19709