Register now or log in to join your professional community.
الاختراق الامني نوعان :
1- اختراق امني معلوماتي .
2- اختراق امني عملي تخريبي .
يتم التعامل مع الاختراقات الامنية من خلال اليقضه في التفتيش والتدقيق ومراقبة الوثائق المهمه ودراسة شخصيات العاملين على الاشياء الحساسه وعمل مسح امني لهم كي لايتم تجنيدهم بالاغراء او خلافه للحصول على المعلومات .
الاختراق الامني التخريبي اللي يهدف الى تدمير نقاط حيويه او اغتيال اشخاص مهمين وهذا يتم التعامل معاه من خلال اخذ الحيطه والحذر بشكل مستمر وعدم الوثوق او التهاون في عمليات التفتيش والدوريات ومراقبة النقاط الحيويه بشكل مستمر .
في الآونة الأخيرة, انتشرت العديد من حالات الاختراق و التي تتزايد كلما زاد استخدام الأشخاص لأجهزة الحاسب و الإنترنت. فالاختراق إما أن يُستهدف به أجهزة الحاسب, أو البريد الإلكتروني, أو يستهدف به المواقع الإلكترونية على شبكة الانترنت وخصوصاً المواقع الإلكترونية التي تكون للشركات المعروفة مثل شركة مايكروسوفت و غيرها من الشركات العالمية و التي غالباً ما تكون مستهدفه من قِبل شركات منافسه لها و التي تعمل في نفس مجالها والتي يمكن أن تتسبب في خسارة الكثير من الأموال, أو يستهدف به أيضاً المواقع الإلكترونية للبنوك بهدف الدخول إلى حساب أحد العملاء فيه و سرقة الأموال. فالاختراق يعتبر جريمة من الجرائم التي يحاسب عليها القانون و يعاقب أصحابها على فعلتهم وغالبا ما تكون عقوبته السجن. نهدف في هذه المقالة إلى توضيح الصورة للقارئ عن خدع المخترقين و أساليبهم الخفية في كيفية وصولهم إلى جهاز الضحية و اختراقه و توعيتهم التوعية الصحيحة في كيفية مواجهة هذه الظاهرة و حماية أجهزتهم من كل مخترق يحاول العبث بخصوصيات الآخرين. فالحماية أفضل وسيلة لردع المخترق من الوصول إلى هدفه, فدائماً نردد هذه الحكمة " الوقاية خير من العلاج ". الآن الكثير منا يتساءل ما معنى كلمة اختراق؟ ومن هي الفئة التي تقوم به و ما هو الهدف الذي تجنيه من وراء القيام بمثل هذه العمليات. الاختراق ؟يمكننا أن نعرف عملية الاختراق على أنها عمليات غير شرعية تتم عن طريق فتحات موجودة في النظام يستطيع المخترق من خلالها الدخول إلى جهاز الضحية من أجل إتمام غرض معين يسعى إليه المخترق. من هو المخترق ؟المخترق هو الشخص الذي يقوم بعملية الاختراق والدخول إلى الأجهزة بطرق وأساليب مختلفة تمكنهم من السيطرة على الجهاز و العبث بما فيه. فيمكننا تصنيف المخترقين إلى أنواع من أهمها نوعان هما:1- المخترق الذي تكون نيته حسنه و هو الشخص الذي يستخدم مهاراته العالية في الكمبيوتر للهجوم على أجهزة الكمبيوتر من أجل كشف العيوب الموجودة مثلا في النظام أو من أجل تحسين مستوى الأمان للجهاز و هذا النوع من المخترقين يطلق عليهم بالهاكرز ( Hackers). وعندما نتحدث عن الهاكرز لا ننسى اسم أشهر هاكر في التاريخ هو (كيفن ميتنيك).2- المخترق الذي تكون نيته سيئة و هو الشخص الذي ينتهك نظام الأمن في الجهاز من أجل سرقة أو تدمير بيانات معينه و أيضاً من أجل التسبب بأي مشاكل خطيرة على أجهزة الكمبيوتر و الشبكات و هذا النوع من المخترقين يسمى بالكراكرز (crackers)الذين عادة ما يكونون من المبرمجين و هذا النوع هو الأخطر من النوع السابق . ما هي دوافع المخترقين:تختلف مسميات المخترقين تبعاً لاختلاف دوافعهم وأهدافهم فيمكن تصنيف هذه الدوافع كالآتي:1- دوافع مادية:من أجل كسب المال مقابل إنجازه لهذه المهمة المسندة إليه من قِبل جهات معينة و غالباً ما تعرف هذه الفئة بمسمى " الجواسيس ".2- دوافع سياسية:من أجل الحصول معلومات سياسية مهمة وحساسة و غالباً ما تعرف هذه الفئة بمسمى " الإرهابيين ". 3- دوافع لكسب المعرفة:من أجل اكتساب معلومات عن كيفية و طرق الاختراق و تطبيقها لإثبات قدرتهم على الاختراق وتحدي الآخرين و غالباً ما يكونون من فئة المراهقين بحيث أنهم يملكون الكثير من أوقات الفراغ .4- التجسس على بريد إلكتروني معين أو سرقته بأكمله.5- الحصول على صور أو معلومات شخصية بغرض الابتزاز أو لأغراض غير أخلاقية كالحقد على شخص و الرغبة في تدميره. طرق الاختراق:تتم عملية الاختراق بطرق و أساليب متنوعة من أهم هذه الطرق هي كالتالي :1- الإنترنت :أصبح الإنترنت جزء هام في حياة كل فرد سواءً في جانب الاستفادة منه في جلب المعلومات المفيدة أو في جانب الترفيه و التسلية فبالتالي أصبح الإنترنت الوسيلة الأولى و الرئيسية للقيام بعملية الاختراق. فبمجرد اتصال جهاز الحاسوب بشبكة الانترنت يكون معرض بشكل كبير جداً لعملية الاختراق في أي وقت كان من قبل المخترقين الموجودين أيضاً على شبكة الإنترنت.2- الماسنجر :يعتبر الماسنجر من أسهل الطرق و أحد المنافذ الرئيسية للاختراق و التي يغفل عنها الكثير من مستخدمي الماسنجر. فالماسنجر يحتوي العديد من الثغرات المفتوحة التي تمكن المخترق من الدخول إلى جهاز الضحية بسهوله.3- الثغرات الموجودة في النظام :يمكن القول عنها أنها هي المداخل الرئيسية للجهاز على شبكة الإنترنت و غالباً ما تكون ناتجة عن أخطاء قام بها المبرمج ويمكن أن تصنف إلى عدة أنواع أخطرها يعرف بثغرة SQL .4-عنوان :IPلا يستطيع المخترق الدخول إلى جهاز معين إلا بواسطة معرفة رقم IP الخاص بالجهاز و الذي يختلف من جهاز إلى آخر عند اتصاله بالإنترنت و يتم تغييره عند محاولة الجهاز نفسه الاتصال بالإنترنت مرة أخرى و يتم معرفة رقم IP بواسطة استخدام برامج تقوم بالكشف عن الأجهزة التي تحتوي على ملفات التجسس بحيث يقوم المخترق بإضافة ( مدى ) الذي يحتوي على رقمين من IP يختلفون فقط في الجزء الأخير وبالتالي يقوم البرنامج بعملية البحث عن الأجهزة التي تحتوي على ملفات تجسس أو منافذ في نطاق هذا المدى فبالتالي إذا تم الحصول على رقم IP للجهاز المطلوب يقوم المخترق بإدخال رقم IP في برامج تجسس و التي تمكنه من الدخول إلى جهاز الضحية المطلوب.5- ملفات التجسس:هي أدوات أو برامج صغيرة يتم تنصيبها على جهاز الضحية دون علمه فيتم تنصيب هذه البرامج تلقائياً إما عن طريق لدخول المستخدم إلى مواقع معينة أو تكون موجودة ضمن برامج تم تحميلها عن طريق الإنترنت فتكون مهمتها القيام بجمع و تسجيل أكبر قدر من المعلومات و البيانات الخاصة مثل ( الأرقام السرية لبطاقة الائتمان و كلمات المرور الخ.. ) و النشاطات التي يقوم بها الضحية فبالتالي تسبب في انتهاك خصوصية الشخص و انتحال شخصيته. 6- الفيروسات :هي من أحد الوسائل التي يستغل المخترق وجودها في جهاز الضحية. فالفيروس عبارة عن برنامج صغير يَعْلق بمستند أو ببرنامج آخر فعند القيام بفتح هذا المستند أو البرنامج يتم تفعيل الفيروس تلقائياً فيقوم بعمل مشاكل و أشياء غير مرغوب بها مثل: المسح الشامل للملفات من القرص الصلب, ظهور رسائل مزعجه للمستخدم بين حين و آخر و التسبب غالباً في عملية إغلاق جهاز الكومبيوتر بشكل مستمر. 7- الباب الخلفي (Back doors):
تعتبر هي الأخطر من بين باقي الأساليب, لأنها تمكن المخترق من الدخول إلى جهاز الضحية والسيطرة عليه كلياً أو جزئياً.الباب الخلفي هذا لا يعد برنامج مخصص للاختراق, و إنما هو تعبير مجازي يعني الدخول من بوابة خلفية غير مرئية إلى جهاز الضحية.
8- الخداع (Spoofing):
هي عملية انتحال للشخصية بحيث يدعي المخترق بأنه شخص آخر غيره في الحقيقة. كأن يقوم بسرقة اسم مستخدم وكلمة مرور من شخص آخر وتسجيل الدخول باستخدام هذا الحساب, أو سرقة الرقم السري لبطاقة ائتمان و سحب النقود باستخدامها على أنه مالك هذه البطاقة.
طرق الحماية من عملية الاختراق:من أهم طرق الحماية من الاختراق بشتى طرقه يمكن تلخيصها كالتالي : • الحذر من السماح للأشخاص الغير موثوق بهم استخدام جهاز الحاسوب الخاص بك. • عملية المسح الدوري ( أسبوعياً ) ببرنامج الحماية الموجود على جهاز الحاسوب وحذف ملفات التجسس و الفيروسات الناتجة عن المسح و التحديث المستمر لهذا البرنامج مثل : برنامج الكاسبر سكاي وبرنامج النورتون. • عدم تنصيب أي برنامج اختراق على جهاز الحاسوب لأنها تقوم بفتح ثغرات من خلالها يستطيع المخترق اختراق الجهاز. • تجنب فتح رسائل البريد الإلكتروني من أشخاص مجهولين أو أشخاص غير موثوق بهم وخصوصاً إذا كان امتداد الملف ( (exe, .batلأنها من المحتمل أن تحتوي على ملفات تجسس موجود مع الملف المرفق الذي تقوم بتنزيله على جهاز الحاسوب والتي تساعد المخترقين على الاختراق بسهولة. • استخدام كلمات مرور قويه المتكونة على الأقل من8 خانات من الحروف الكبيرة والصغيرة وأرقام وحروف خاصة مثال:0fRaH1** و يجب إتباع عملية التغيير المستمر لهذه الكلمات كل فترة وعدم استخدام كلمة مرور واحده لأكثر من حساب. • تجنب الدخول للمواقع المشبوهة مثل المواقع الإباحية و المواقع التي تقوم بتزويد الأشخاص عن كيفية الاختراق فعند الدخول إليها يتم تنزيل ملفات التجسس تلقائيا على جهاز الحاسوب. • تجنب الاحتفاظ بالمعلومات الخاصة بك داخل الجهاز مثل: أرقام سرية أو رقم بطاقة الائتمان. • استخدم كلمات مرور للملفات الهامة أو الخاصة الموجودة على جهاز الحاسوب وبهذه الطريقة يتم حماية جهازك والمحافظة على خصوصيتك.
التعامل في حدود امكانياتي وتبليغ السلطات