تشير المعلومات إلى أن أمن المعلومات يرتكز على مجموعة من الأنظمة خلال قيامه بالمهام الموكولة إليه، ومن أهمها أنظمة حماية قواعد البيانات وأنظمة حماية الولوج أو الدخول إلى الأنظمة، كما تعنى بحماية أنظمة التشغيل وغيرها [١] ، وفي هذا المقال سيتم التعرف على أهم تهديدات أمن المعلومات.
ومن أشهر أنواع الفيروسات الحاسوبية وأكثرها ضررًا وانتشارًا هو حصان طروادة (Trojan Horse). الاختراق Hacking: حظي الاختراق بمكانة كبيرة في الآونة الأخيرة بالتزامنِ مع التطورات التي شهدتها التكنولوجيا والتقنية باعتبارها الأكثر استخدامًا، ويمكن تعريفها بأنها طريقة غير مشروعة في استغلال الثغرات التي تعاب بها الأجهزة والأنظمة من قِبل المبرمجين المخربين بالاعتماد على برامج خاصة، فيتم الوصول إلى المعلومات وتخريبها، ويُدرج تحت بند الاختراق ما يعرف بالتجسس، إلا أن الفرق يكمن بينهما بأن الأخير يقتصر دوره فقط على الاطلاع على البيانات دون إجراء أي تغيير عليها. انتحال الشخصية: من الممكن وصفه بأنه أحد أساليب الاختراق إجمالًا ويتشابه معه لتمثله بقيام الشخص بتخمين أحد المعلومات الشخصية لنظام معلوماتي ما والدخول إليه واستخدامه كصفة صاحب أو مستخدم مشروع، ومن الأمثلة على ذلك الوصول إلى معلومات خاصة ببريد إلكتروني من خلال التخمين، والقيام بإرسال الرسائل للآخرين والوصول إلى الأجهزة ذات العلاقة بالمستخدم. تهديدات امن المعلومات - المطابقة. التنصت: وهي إحد وسائل تهديدات أمن المعلومات المتمثلة بالوصول إلى حزم البيانات والتنصت والإطلاع عليها خلال عملية تراسل البيانات عبر شبكات الحاسوب، فتصبح البيانات غير مشفرة.
مخاطر الإنترنت على أمن المعلومات. العمل مع أشخاص متخصصين في أمن المعلومات لتنفيذ إجراءات أمنية قوية يقوي من كفاءة أمن الشبكة فهم قادرون على اكتشاف أفضل طرق لتأمين البنية التحتية العامة لنظام شبكات المؤسسات من خلال بناء.
التهديدات الأمنية والجرائم الإلكترونية تتعدد أنواع المخاطر الأمنية على الأنظمة الإلكترونية وهي في تطور مستمر يوما بعد يوم نتيجة لتقدم وسائل التقنية والتي ساعدت المبرمجين والمطورين في اكتشاف وسائل حديثة لسرقة المعلومات واختراقها واكتشاف الثغرات الأمنية لغرض استغلالها، التهديدات الأمنية الإلكترونية يُقصد بها كل ما يؤثر على عمل الجهاز أو معلومات المستخدمين من تلف أو ضرر أو سرقة أو فقد السيطرة على النظام. وهنا سيتم عرض أبرز الأنواع الأساسية لتهديدات الأمن الإلكتروني التي قد تستهدف الأجهزة الشخصية أو أنظمة الشركات أو الحكومات. امن المعلومات والبيانات - موقع مقالات. البرمجيات الخبيثة: هي برمجيات ضارة تصل إلى جهاز المستخدم بعدة طرق منها فتح ملفات مصابة بالبرمجيات الخبيثة أو عن طريق استخدام ذاكرة USB Flash Memory وأحيانا تدخل عند تحميل برامج أو تطبيقات من روابط غير موثوقة، ويندرج تحت البرمجيات الخبيثة عدة برمجيات واهمها الفيروسات التي تنتشر بين جميع الملفات، مسببة لها التلف، وبرامج التجسس التي تدخل إلى جهاز المستخدم دون علمه وتقوم بمراقبته ومعرفة معلومات حساسة عنه ودون إلحاق الضرر به. وهناك حصان طروادة (Trojan) وهو من أخطر البرمجيات حيث يدخل إلى جهاز المستخدم دون علمه ويمكنه التعديل على البيانات ويفتح الباب لدخول برامج الفدية وغيرها من برامج التي تسيطر على الجهاز والملفات.
التأكد من أن الخوادم لديها القدرة على التعامل مع الزيادات الكبيرة في حركة المرور وأدوات التخفيف الضرورية اللازمة لمعالجة المشكلات الأمنية. تحديث وتصحيح جدران الحماية وبرامج أمان الشبكة. إعداد بروتوكولات تحدد الخطوات التي يجب اتخاذها في حالة حدوث هجوم (DDoS). 7. منع برامج الفدية: بالإضافة إلى الحماية ضد هجمات الفدية، يجب على المستخدمين أخذ نسخ احتياطية بشكل منتظم الأجهزة الحاسوبية وتحديث جميع البرامج، بما في ذلك برامج مكافحة الفيروسات. ويجب على المستخدمين تجنب النقر فوق الروابط في رسائل البريد الإلكتروني أو فتح مرفقات البريد الإلكتروني من مصادر غير معروفة. يجب على الضحايا بذل كل ما في وسعهم لتجنب دفع الفدية. ويجب على المؤسسات أيضًا ربط جدار الحماية التقليدي الذي يمنع الوصول غير المصرح به إلى أجهزة الكمبيوتر أو الشبكات ببرنامج يقوم بتصفية محتوى الويب ويركز على المواقع التي قد تقدم برامج ضارة. تهديدات أمن المعلومات. بالإضافة إلى ذلك، تقييد البيانات التي يمكن لمجرم الإنترنت الوصول إليها عن طريق فصل الشبكة إلى مناطق. منع مجموعات الاستغلال للحماية من مجموعات الاستغلال، حيث يجب على المؤسسة نشر برامج مكافحة البرامج الضارة بالإضافة إلى برنامج أمان يقوم باستمرار بتقييم ما إذا كانت ضوابط الأمان الخاصة بها فعالة وتوفر الحماية ضد الهجمات.
أمن المعلومات يتم تعريفه بشكل شامل ومبسط بأنه مجموعة الإجراءات التي يتم اتخاذها للحفاظ على المعلومات والبنية التحتية والتي تشمل الخوادم والأجهزة والشبكات من الضرر بكل أشكاله سواء سرقة أو تعديل أو تعطيل وغيره. تكمن المشكلة عندما يتعلق الأمر بالمعلومات المالية والمصرفية، والمعلومات السرية التي تملكها الشركات أو الحكومات، وأيضا المعلومات الشخصية التي يفترض ألا يطلع عليها أي شخص مجهول فكل ما زادت أهمية البيانات كل ما زادت أهمية تطبيق أعلى وسائل الحماية لها. اهمية امن المعلومات والتهديدات الممكنة ووسائل المحافظة على امن المعلومات - موسوعة. هذه المعلومات تمثل ثروة مستهدفة من قبل بعض الأشخاص أو الجهات لذلك نجد الهجمات الإلكترونية التي تخترق المواقع أو الحسابات الإلكترونية بغرض الحصول على هذه المعلومات. هناك عدة عناصر ينبغي مراعاتها كي يتم تطبيق أمن المعلومات بمفهومه الصحيح وهي كالتالي. عناصر أمن المعلومات السرية: وهي تضمن تأمين المعلومات من أي شخص غير مُصَرح له وعدم الوصول إليها إلا للأشخاص المُصَرح لهم. تكامل المحتوى وسلامته: وهو ضمان توفر المعلومات صحيحة وكاملة وغير معدلة من خلال عدم السماح لأي شخص غير مصرح له بالتعديل عليها أو تغييرها. توفرها والقدرة على الوصول إليها: لكي يتم وصف المعلومات بأنها آمنة يجب الحرص على توفرها وقت الحاجة إليها والقدرة على الوصول إليها.