في الأمن السيبراني – الجزء الثاني من إجابات عن الأسئلة الأكثر شيوعاً

حان الوقت لتكتشف ما هو الصحيح وما هو الغير صحيح في الأمن السيبراني. بالتأكيد هناك الكثير من الأسئلة موجودة في بالك. على سبيل المثال: هل تعتبر أنظمة التشغيل لينكس أمنة و من هو ادوارد سنودن. لديك أسئلتك ولكن ليس لديك الوقت الكافي لاكتشاف الإجابات الصحيحة الخاصة بها. بالتأكيد فإن محرك البحث غوغل لديه ملايين الإجابات. ولكن هل لديك ما يكفي من الوقت لاستعراض كل النتائج والمقارنة بينها؟

لقد بحثنا ضمن العديد من المواقع عن بعض الأسئلة الأكثر شيوعاً في الأمن السيبراني. تلك الأسئلة التي يتم طرحها باستمرار من قبل المستخدمين. وجمعنا لك إجابتين على كل سؤال. إجابة سريعة للقراء النزقين وقليلي الصبر والأخرى موسعة للأشخاص الذين يسعون لإرواء عطشهم المعرفي بشكل أكثر تفصيلاً.
في الجزء الأول قمنا بالإجابة على خمس أسئلة وفي هذا المقال سنتابع الإجابة على خمس أسئلة أخرى.

هل تعتبر أنظمة التشغيل لينكس أمنة وخالية تماماً من الفيروسات؟

الإجابة القصيرة: لا يوجد نظام آمن بنسبة 100% ضد التهديدات والهجمات السيبرانية وتعتبر المقولة “نظام لينكس غير قابل للاختراق” خرافة ولا يجب أن تصدقها.
الإجابة الطويلة: يمكن القول بأن التهديدات الأمنية الخاصة بأنظمة التشغيل ويندوز هي أكثر من التهديدات الأمنية الخاصة بأنظمة التشغيل لينكس. والسبب وراء ذلك هو أن نظام لينكس هو مفتوح المصدر وهذا يعني أنه يمكن الوصول للكود البرمجي الخاص به وهذا الأمر يساعد وبشكل كبير على إصلاح نقاط الضعف والثغرات بشكل أسرع من أنظمة الويندوز. عندما يتم اكتشاف ثغرة في أنظمة لينكس يتم إصلاحها بسرعة من خلال خبراء الحماية. يساعدهم في ذلك أن إمكانية الوصول للكود البرمجي متاحة لهم. أما عندما يتم اكتشاف ثغرة في أنظمة الويندوز فسنكون مضطرين لانتظار شركة مايكروسوفت إلى أن تقوم بإصلاح هذه الثغرة وإرسالها للمستخدمين على شكل تحديث.
بالإضافة لذلك لا يوجد أي نظام حماية أو حلول للحماية يمكن أن تؤمن لك الحماية بنسبة 100% ضد مجرمي الانترنت وتقنياتهم وأساليبهم المتطورة. لكن يمكن لهذه الحلول التخفيف من المخاطر والتهديدات الأمنية والحد من المعروف منها. هذا لا يعني أن لا تقوم باستخدام أي من أنظمة الحماية.

ما هي النصائح في الأمن السيبراني للحماية من سرقة الهوية؟

الإجابة القصيرة: يجب أن تحمي نفسك من التهديدات الخاصة بسرقة الهوية عبر الانترنت وهذا الأمر يحتاج للوعي الفني والأدوات المناسبة.
الإجابة الطويلة: الخطوة الأولى للحماية من سرقة الهوية عبر الانترنت تتم من خلال الوعي الأمني أي الحصول على المعلومات الصحيحة حول الأمن السيبراني. لا يعني الوعي الأمني بالضرورة أن تكون شخص تقني أو أن تتبع دورات تدريبية. و لكن ما عليك فعله فقط هو القراءة من المصادر الصحيحة بشكل يمكن أن يساعدك على التصرف بالشكل الأمثل لمواجهة التهديدات والمخاطر المحتملة. وببساطة يمكنك متابعة روبودين بشكل مستمر للحصول على أهم النصائح الخاصة بالحماية وآخر الأخبار في عالم أمن المعلومات. بالإضافة لذلك أنت بحاجة للأدوات المناسبة بحسب طبيعة عملك.

ما هو أفضل مضاد للفيروسات؟

الإجابة القصيرة: هذا الأمر يعتمد على احتياجاتك وميزانيتك، تابع القراءة لأن هذا السؤال لا يمكن الإجابة عليه بشكل مختصر.
الإجابة الطويلة: يعتبر اختيار برنامج مضاد الفيروسات المناسب هو أمر مهم جداً لأنه جزء مهم من أي نظام حماية ويمكن النظر لهذا الأمر من خلال ثلاث وجهات نظر وهي:

• آراء المستخدمين
• مراجعات الخبراء
• الاختبار المستقل

من الناحية المثالية يجب أن يكون مضاد الفيروسات خفيف ولا يؤثر على عمل النظام مع معدل كشف ومنع عالي للبرمجيات الخبيثة والتهديدات المحتملة.

لماذا لم تستطع وكالة الأمن القومي الأميركية NSA اكتشاف خطر ادوارد سنودن؟

الإجابة القصيرة: تعتقد كل أجهزة ووكالات الأمن أنه لا يمكن اختراقهم ولا تهتم بشكل كبير بالأشخاص المطلعين من الداخل.
الإجابة الطويلة: إدوارد سنودن كان مثال عن الأشخاص المطلعين من الداخل والقادرين على سرقة المعلومات من المنظمة. مهما كان نوع المنظمة أو الشركة فقد تندهش عندما تكتشف أن 59% من الموظفين يسرقون بيانات شركاتهم عند الاستقالة او عند طردهم من العمل. ولكن في بعض الأحيان لا تكون النية الخبيثة موجودة والتي ممكن أن تؤدي لنشر أو تسريب هذه البيانات. وفي بعض الحالات يمكن أن يتم تجنيد الموظف من قبل جهات معادية أو حتى من الممكن أن يتم خداعه ليقوم بتقديم كلمات السر أو البيانات السرية التي لا يجب مشاركتها.

لماذا تعتبر ثغرة Heartbleed إحدى أكبر التهديدات في الأمن السيبراني؟

الإجابة القصيرة: المشكلة في هذه الثغرة أنها كانت موجودة في أحد أكثر برتوكولات الأمان استخداماً عبر الانترنت.
الإجابة الطويلة: كانت هذه الثغرة موجودة في OpenSSL والذي يستخدم لتأمين الاتصالات والخصوصية عبر الانترنت لخدمات مختلفة كالبريد الالكتروني وتطبيقات المراسلة الفورية وحتى بعض الشبكات الخاصة الافتراضية VPN. وسمحت هذه الثغرة لمجرمي الانترنت بسرقة المعلومات التي كانت من المفترض أن تكون محمية بواسطة OpenSSL . يتم ذلك من خلال التقاط البيانات السرية كأسماء المستخدمين وكلمات السر والرسائل عبر تطبيقات المحادثة الفورية ورسائل البريد الالكتروني والمعلومات المهمة الأخرى.

ماذا لو كنت عضواً من عصابة ترتكب الجرائم السيبرانية ؟ كيف يبدو هذا الأمر؟

الإجابة القصيرة: لا تتخيل مثل هذا الأمر.
الإجابة الطويلة: أن تصبح مجرم الكتروني يحتاج لكثير من العمل وليس بالأمر السهل. بالإضافة إلى ذلك ستكون عرضة للاعتقال والشعور بالقلق بشكل دائم. وإذا كان لديك الشغف للعمل في هذا المجال يمكنك أن تصبح هاكر أخلاقي تساعد الأشخاص والشركات على اكتشاف الثغرات ونقاط الضعف والعمل على إصلاحها .وهذا الأمر يسمح لك بالتفكير بنفس طريقة الهاكر الشرير واستخدام نفس أداوته ولكن بشكل قانوني ومسموح به.