.jpg)
الصف الثاني الإعدادي/ الدرس الثاني : التهديدات السيبرانية المتقدمة 🛡️
درسنا في السنوات الماضية كيفية الحفاظ على البيانات الشخصية. وتحدثنا عن كيفية اختيار كلمات المرور الخاصة بك، وضرورة تحديث برامج مكافحة الفيروسات لمنع المخترقون من سرقة بياناتك الشخصية، وسوف نتناول فى هذا الدرس أحد الأساليب المتقدمة التي يستخدمها المخترقون لسرقة بياناتك.
التهديدات السيبرانية المتقدمة: 🔍
تخيلوا أن هناك لصوصاً محترفين جدا وهم المخترقون يستخدموا أساليب متطورة لإلحاق الضرر بنا أو سرقة معلوماتنا، هذه الأساليب تسمى التهديدات السيبرانية المتقدمة فهي مثل هؤلاء اللصوص المحترفين، وهذه التهديدات السيبرانية المتقدمة لا تقتصر على فيروسات بسيطة فقط، بل هي هجمات مخططة بعناية فائقة تقوم على استغلال نقاط ضعف معينة قد تكون في الأنظمة أو الأجهزة المستخدمة أو حتى في سلوكنا نحن كمستخدمين . مثال: أحد اللصوص يحاول اختراق منزلك فهو لن يحاول كسر الباب الرئيسي للمنزل فقط، بل يراقب المنزل ليعرف مواعيد خروجكم، ويحاول الدخول من النافذة الخلفية أو حتى قد يتظاهر بأنه عامل إصلاح لدخول المنزل، وهذا ما يحاول المخترقون فعله في العالم الرقمي، وفي الأعوام السابقة تم تناول طرق اختراق مختلفة مثل برامج الفدية.
أنواع برامج الفدية ( Ransomware) وكيفية عملها: 💻🔒
تخيلوا أن هناك شخصاً استطاع اختراق منزلك وإغلاقه وأخبرك أنك لن تستطيع فتحه إلا إذا دفعت له مبلغاً من المال. هذا ما تفعله برامج الفدية!
برامج الفدية (Ransomware) هي نوع من البرامج الضارة التي تقوم بتشفير ملفاتك (جعلها غير قابلة للقراءة أو قفل أجهزتك وتطلب منك دفع مبلغ من المال (الفدية) لاستعادة الوصول إليها.
كيف تعمل؟ غالبا ما تنتشر هذه البرامج عبر رسائل البريد الإلكتروني المشبوهة أو المواقع الضارة أو رابط ضار، أو حتى عن طريق تنزيل برنامج من موقع غير موثوق بمجرد دخولها إلى جهازكم، تبدأ في تشفير ملفاتكم بسرعة، وتظهر لكم رسالة تطلب فدية.
نشاط 📝
بالتعاون مع زملائك ناقش لماذا تعتبر برامج الفدية تهديدا خطيرًا ؟ وما هي الطرق التي يمكننا من خلالها حماية أنفسنا وأجهزتنا منها؟
مفهوم الهندسة الاجتماعية المتقدمة وأساليبها: 🧠🎭
الهندسة الاجتماعية ليست اختراقا للأجهزة أو البرامج المستخدمة، بل هي اختراق للعقول إنها فن خداع الأشخاص لجعلهم يكشفون عن معلومات سرية أو يقومون بأفعال تعرض أمنهم للخطر
أساليب الهندسة الاجتماعية المتقدمة:
• التصيد الاحتيالي الموجه (Spear Phishing) هو نوع متقدم من التصيد الاحتيالي يستهدف أشخاصا محددين أو مؤسسات معينة برسائل بريد إلكتروني أو رسائل نصية تبدو شخصية ومقنعة جدا، حيث يعتمد المهاجم على جمع بيانات مفصلة عنك مثل اسمك وبعض المعلومات عنك من خلال وسائل التواصل الاجتماعي ومواقع الشركات ليجعلك تثق به. 🎯
• انتحال الشخصية (Pretexting) يقوم المهاجم بإنشاء قصة وهمية أو سيناريو ليخدع الضحية للحصول على معلومات أو للقيام بفعل معين، فقد يتظاهر بأنه موظف دعم فني أو مسؤول في أحد البنوك. 🕵️♂️
• الاستدراج (Baiting) يقوم المهاجم بتقديم شيء جذاب للضحية مثل قرص USB مجاني يحتوي على برنامج ضار لإغرائه بالنقر عليه أو استخدامه. 🧲
نشاط 🗣️
عزيزي الطالب بالتعاون مع زملائك فكر في أمثلة لرسائل أو مكالمات احتيالية قد تتلقاها أو تلقها أحد زملائك، وكيف يمكننك أن تميز بين الرسالة الحقيقية والمزيفة؟
هجمات الحرمان من الخدمة الموزعة (DDoS) 🚦
تخيلوا أن هناك موقعا إلكترونياً شهيراً يفضل الكثير من الأشخاص استخدامه، وفجأة يبدأ عدد كبير جدا من الأشخاص بأوامر من أحد الأشخاص المهاجمين لإيقاف الموقع عن العمل بمحاولة الدخول إلى هذا الموقع في نفس الوقت، فيصبح الموقع مزدحما جدا ولا يستطيع استقبال أو تقديم الخدمات للزائرين، وبالتالي يتوقف عن العمل، وهذا يشبه إيقاف المرور تماما بأحد الشوارع وجعله مزدحما بالسيارات لدرجة أنه يصبح من المستحيل على أي شخص المرور
هذا ما يحدث في هجمات الحرمان من الخدمة الموزعة (DDoS) ، حيث يقوم المهاجم باستخدام العديد من الأجهزة المخترقة تسمى الشبكات الروبوتية أو "Botnets) لإرسال كميات هائلة من الطلبات إلى خادم موقع ويب أو خدمة عبر الإنترنت، مما يؤدي إلى إبطائه أو تعطيله ومنع المستخدمين الشرعيين من الوصول إليه
لمشاهدة الدرس
الدرس الاول
https://ictsparkhub2025.blogspot.com/2025/09/blog-post_12.html
تعليقات
موضوع الامن السيبراني بيشرح أنواع المخاطر الرقميه زي البرمجيات الخبيثه والإختراقات وهجمات الحرمان من الخدمه وكمان بيبرز علي أهمية تأمين البيانات واستخدام وسائل حمايه قويه للحفاظ على سلامة المعلومات