ما هو الهجوم السيبراني أو الهجوم الإلكتروني ؟


ما هو الهجوم السيبراني أو الهجوم الإلكتروني ؟ اصبحنا نعيش اليوم في هذا العالم الافتراضي الكبير، الذي ارتبط بكافة نواحي الحياة التي نعيشها، فهو يدخل في أنظمة المستشفيات والتعليم والتجارة والسياسية، ويدخل في كافة أنظمتها، ولكي تظل هذه الأنظمة تعمل بالشكل الصحيح، لابد ان تتم حمايتها من الهجمات المختلفة التي من الممكن ان تدمرها او تلحق الأذى بها.

بدأ مفهوم الهجوم السيبراني بالظهور، في ظل التطور الكبير للإنترنت والتكنولوجيا، والذي يمكننا اعتباره واحد من السلبيات التي صاحبت هذا التطور الهائل والثورة المعلوماتية الضخمة التي حدثت في مجال الإنترنت والتكنولوجيا، والتي يمكن اعتبارها واحدة من أبرز الجرائم الإلكترونية الحاصلة في الإنترنت.

ما هو الهجوم السيبراني Cyber Attack

يعبر مصطلح الهجوم السيبراني أو الهجوم الإلكتروني عن محاولات المخترق بإلحاق الضرر والأذى بشكل متعمد، لاختراق او الوصول الى موقع الخصم، من أجل تحقيق منفعة ما عند تعطيل او تعديل او اختراق في هذا الموقع او الشبكة الخاصة بالخصم.

يقوم بشن الهجوم الإلكتروني مجموعة من المحترفين او الهواة في عالم البرمجة، حيث يقومون باستغلال الثغرات التي توجد لدى الخصم، للدخول الى موقعه واحداث مجموعة من التغييرات او التعديلات او الحاق الأضرار والاعطال به، او حتى اختراقه، ويختلف الهدف من الهجمة باختلاف هدف المخترق اثناء شنه الهجوم على الخصم.

انواع الهجوم السيبراني

تختلف انواع الهجمات السيبرانية او الإلكترونية، والتي يسعى المهاجمون من ورائها لتحقيق اهداف خاصة تختلف من مهاجم لآخر، وحسب طبيعة الهجوم والجهة المستهدفة، وفيما يلي مجموعة لأبرز أنواع الهجمات السيبرانية التي يقوم المهاجمين بشنها ضد الخصم:

  • التصيد الاحتيالي او تصيد المعلومات

يعتبر من اكثر أنواع الهجمات السيبرانية انتشاراً وشيوعاً، حيث يقوم بإرسال رسالة للخصم تبدو للوهلة الأولى انها أتت من مصدر موثوق، وفي الغالب تكون على شكل رسالة تصل عبر البريد الالكتروني، حيث يهدف هذا النوع من الهجمات للحصول على معلومات وبيانات سرية تخص الخصم مثل سرقة معلومات خاصة به او بطاقات ائتمانية او تثبيت وإدخال برمجيات ضارة لأجهزة الخصم.

  • البرمجيات الضارة

تعتبر البرمجيات الضارة او الخبيثة، من الهجمات السيبرانية التي تهجف في الغالب اما للتجسس على جهاز الخصم او تدميره او الحاق الأذى به، من خلال نشر برمجيات خبيثة فيه مثل الفايروسات الضارة ومن اشهرها فايروس الفدية الخطير، الذي يعتبر اكثر أنواع الفيروسات ضرراً على الأجهزة الالكترونية، فعندما يقوم الخصم بالنقر على أي رسالة عشوائية تصله سواء على البريد الالكتروني او عبر مواقع التواصل الاجتماعي، او أي موقع آخر على الانترنت، حيث تقوم البرمجيات الضارة بحجب إمكانية الوصول لمكونات النظام الرئيسية او أي ملفات عليه مثل فايروس الفدية، او تقوم بتثبيت برامج ضارة على الجهاز، وتحقيق إمكانية التجسس لصالح المهاجم على معلومات جهاز الخصم، او تعطيل او تغيير واتلاف بعض بيانات ومكونات النظام.

  • هجوم الرجل الوسيط Man in the Middle

ويعرف هذا النوع من الهجمات باسم هجمات التنصت، حيث يستطيع المهاجم ان يحصل على كلمة السر الخاصة ببيانات الخصم، من ثم يقوم بالتنصت على محادثات ومكالمات الخصم ويكون طرف ثالث في هذه المحادثات، ويستطيع بالتالي العبث بكل محتويات حساب المستخدم وسرقة معلوماته، ويمكن للمهاجم ان يتسلل لجهاز الضحية وذلك عند دخول الضحية او الخصم للإنترنت عن طريق شبكة انترنت عامة او غير آمنة، او عن طريق تثبيت بعض البرمجيات الضارة في جاهز الضحية ومن ثم العبث في كافة محتويات جهاز الخصم والتنصت عليه وسرقة ما يريده منه.

  • هجوم رفض الخدمة الموزع DDoS

ويقوم هذا النوع من الهجمات السيبرانية بإغراق الشبكات بعدد كبير من حركة المرور وذلك ليتم استنفاذ كافة الموارد ما يجعل النظام غير قادر على تنفيذ أي امر يعطى له.

  • هجوم الثغرات الأمنية

فعندما يكتشف المهاجم وجود أي ثغرة امنية في نظام الخصم، فإنه لا يتردد في الدخول لهذا النظام ولا ينتظر القيام بأي شيء آخر من اجل تنفيذ هجومه الذي يعتبره جاء له على طبق من ذهب.

  • الاتصال النفقي عبر بروتوكول DNS

ويتم استخدام بروتوكول DNS في هذا الهجوم بهدف توصل حركة مرور البيانات التي لا تتبع للبروتوكول من خلال المنفذ رقم53، ويتم استخدام الاتصال النفي عبر DNS كهجوم سيبراني من خلال التلاعب بطلبات بروتوكول DNS لكي يتم نقل البيانات من النظام المخترق لنظام المهاجم.

  • حقن SQL

في هذا النوع من الهجمات السيبرانية يقوم المهاجم بوضع سلسلة من التعليمات البرمجية الضارة في خوادم تستخدم لغة SQL والذي يقوم باجبار الخادم على الكشف عن البيانات والمعلومات الشرية والهامة التي لا يظهرها لأي شخص، وتتم هذه الهجمة عن طريق حقن البرمجيات الضارة من خلال الثغرات الأمنية الموجودة في الويب.

السبب وراء شن الهجوم السيبراني

تختلف الدوافع والأسباب التي تقف وراء شن الهجمات السيبرانية او الإلكترونية المختلفة، التي يقوم بها سواء كانوا الافراد الهواة او المخترقين المتخصصين او غيرهم، وقد تكون الدوافع سياسية وهذا ما انتشر بشكل كبير في الآونة الأخيرة مثل الهجمات التي تشنها روسيا ضد أمريكا او ايران ضد إسرائيل والهجمات التي تشن ضد كوريا الشمالية او الصين، او قد تكون الاسباب صحية مثل الهجمات التي تشن على بعض المستشفيات، وفي الغالب تكون أسباب شخصية بهدف الحصول على المال حيث يقوم المخترقين بطلب مال مقابل ما يحصلون عليه او يعطلونه، او لأهداف جنسية .. الخ

وارتفعت في الآونة الأخيرة نسبة الهجمات السيبرانية التي تشن حول العالم، حيث قدرت اضرار الهجمات الالكترونية بحوالي 500 ألف دولار أريكي وأكثر من ذلك.

 

 

 

مصادر الهجمات السيبرانية

تأتي الهجمات السيبرانية المتنوعة من مجموعة متعددة من الأماكن والأنظمة والأشخاص، التي تقوم بزرع او مساعدة في اختراق النظام الأمني، وهذه المصادر هي:

  • المحترفين في مجال القرصنة، ويمكننا تسميتهم بالقراصنة.
  • الإرهابيين
  • منظمات إجرامية مهمتها تطوير برمجيات خبيثة والقيام بالهجمات السيبرانية المختلفة.
  • افراد هواة او محترفين يقوموا بتطوير رموز خبيثة.
  • التجسس لصالح بعض الحكومات.
  • بعض الهواة.

شركة سايبر وان لمكافحة الهجمات السيبرانية

تعتبر شركة سايبر وان من الشركات الرائدة والمتخصصة في مجال الأمن السيبراني وامن المعلومات والمكافحة ضد الهجوم السيبراني او الجرائم الإلكترونية المختلفة، حيث تساعد الضحية في الوصول للمجرم مهما كان نوع الجريمة الالكترونية التي قام بها، ونساعدك في مركز سايبر وان على حل مشكلتكم بسرعة كبيرة وسرية تامة، واينما كنتم حول العالم يمكنكم الوصول الينا، حيث يمكنكم التواصل معنا بالاتصال المباشر او واتس اب على ارقامنا التالية:

972533392585+

972505555511+

او من خلال البريد الإلكتروني: info@cyberone.co

يعبر الهجوم السيبراني او الهجوم الالكتروني من اخطر الجرائم الالكترونية التي تحدث في وقتنا الحالي، وتتعدد أنواع الهجوم السيبراني وتختلف بحسب طبيعية الهجوم، ونجد أن اهداف الهجوم السيبراني تتلف فبعضها يهدف للاختراق، وبعضها للتجسس، وبعضها لمصالح شخصية، وقد تكون لأهداف سياسية، او اقتصادية، او صحية، وغيرها من الأهداف التي تتبع طبيعة الهجوم الذي يشنه المهاجم، لذا فإنه وجب علينا اخذ الحيطة والحذر بشكل دائم في تعاملنا مع الانترنت، وعدم إعطاء الفرصة لأي شخص او شيء بأن يوقعنا ضحايا للهجمات السيبرانية و الجرائم الإلكترونية المختلفة.

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *