⚔️ أشهر أنواع هجمات الاختراق و الأمن السيبراني
وما هي ⁉️ وشرح بسيط عنها 🧵🧵
وما هي ⁉️ وشرح بسيط عنها 🧵🧵
🔹️Vishing Attack
هو نوع من هجمات الاحتيال عن طريق الهاتف. يقوم الهكر بالاتصال بالضحايا ويتظاهرون بأنهم من مؤسسات رسمية أو منظمات معروفة، مثل البنوك أو شركات البطاقات الائتمانية. الهدف من هذا الاتصال هو إقناع الضحية بتقديم معلومات حساسة مثل رقم البطاقة الائتمانية أو كلمات السر
هو نوع من هجمات الاحتيال عن طريق الهاتف. يقوم الهكر بالاتصال بالضحايا ويتظاهرون بأنهم من مؤسسات رسمية أو منظمات معروفة، مثل البنوك أو شركات البطاقات الائتمانية. الهدف من هذا الاتصال هو إقناع الضحية بتقديم معلومات حساسة مثل رقم البطاقة الائتمانية أو كلمات السر
🔹️Viruses
الهجمات التي تقوم بها الفيروسات تشمل العديد من الأنواع والأساليب، مثل:
1. فيروسات التجسس
2. فيروسات الفدية (Ransomware)
3. فيروسات أحصنة الطروادة (Trojans)
4. فيروسات التصيد (Phishing)
5. فيروسات البوتنت (Botnets)
هذه مجرد أمثلة قليلة من أنواع هجمات الفيروسات
الهجمات التي تقوم بها الفيروسات تشمل العديد من الأنواع والأساليب، مثل:
1. فيروسات التجسس
2. فيروسات الفدية (Ransomware)
3. فيروسات أحصنة الطروادة (Trojans)
4. فيروسات التصيد (Phishing)
5. فيروسات البوتنت (Botnets)
هذه مجرد أمثلة قليلة من أنواع هجمات الفيروسات
🔹️Malware Attack
هجمات Malware تشير إلى القيام بأنشطة ضارة أو غير مرغوب فيها على الحاسوب تشمل مجموعة متنوعة من التهديدات مثل:
4. برامج التجسس (Spyware)
5. برامج الفدية الوهمية (Scareware)
هجمات Malware تشير إلى القيام بأنشطة ضارة أو غير مرغوب فيها على الحاسوب تشمل مجموعة متنوعة من التهديدات مثل:
4. برامج التجسس (Spyware)
5. برامج الفدية الوهمية (Scareware)
🔹️SQL Injection Attack
هو نوع من هجمات الحقن المتقدمة تستهدف تطبيقات قواعد البيانات التي تستخدم SQL. يتم ذلك عن طريق إدخال تعليمات SQL غير مصرح بها داخل حقول إدخال البيانات في تطبيق ويب أو أي نظام آخر يتعامل مع قاعدة البيانات.
هو نوع من هجمات الحقن المتقدمة تستهدف تطبيقات قواعد البيانات التي تستخدم SQL. يتم ذلك عن طريق إدخال تعليمات SQL غير مصرح بها داخل حقول إدخال البيانات في تطبيق ويب أو أي نظام آخر يتعامل مع قاعدة البيانات.
🔹️Password Attack
هو محاولة من قبل المهاجمين للوصول إلى حسابات المستخدمين عن طريق اختراق أو تخمين كلمات المرور الخاصة بهم. هناك عدة أساليب وأدوات تُستخدم في هذه الهجمات، من بينها:
1. Sequential Guessing
2. Dictionary Attack
هو محاولة من قبل المهاجمين للوصول إلى حسابات المستخدمين عن طريق اختراق أو تخمين كلمات المرور الخاصة بهم. هناك عدة أساليب وأدوات تُستخدم في هذه الهجمات، من بينها:
1. Sequential Guessing
2. Dictionary Attack
🔹️Brute Force Attack
هو أسلوب يقوم به الهكر بمحاولة تجريب او تخمين كل المجموعات الممكنة من الأحرف والأرقام حتى الوصول إلى كلمة المرور أو كلمة السر
هو أسلوب يقوم به الهكر بمحاولة تجريب او تخمين كل المجموعات الممكنة من الأحرف والأرقام حتى الوصول إلى كلمة المرور أو كلمة السر
🔹️Spyware and Keyloggers
برامج التجسس Spyware هي برامج وظيفتها الأساسية هي جمع المعلومات مثل كلمات السر، وإرسال هذه المعلومات إلى الهكر دون معرفة المستخدم.
مسجل المفاتيح Keyloggers هي برامج أو أجهزة تستخدم لتسجيل الضغطات على لوحة المفاتيح.
برامج التجسس Spyware هي برامج وظيفتها الأساسية هي جمع المعلومات مثل كلمات السر، وإرسال هذه المعلومات إلى الهكر دون معرفة المستخدم.
مسجل المفاتيح Keyloggers هي برامج أو أجهزة تستخدم لتسجيل الضغطات على لوحة المفاتيح.
🔹️Cross-Site Scripting (XSS)
هو نوع من الهجمات تستهدف تطبيقات الويب. حيث تسمح للهكر بإدخال سكريبتات (مثل JavaScript) داخل صفحات الويب، وعند تشغيل هذه الصفحات من قبل المستخدم، يتم تنفيذ السكريبت المدخل من قبل الهكر او المخترق
هو نوع من الهجمات تستهدف تطبيقات الويب. حيث تسمح للهكر بإدخال سكريبتات (مثل JavaScript) داخل صفحات الويب، وعند تشغيل هذه الصفحات من قبل المستخدم، يتم تنفيذ السكريبت المدخل من قبل الهكر او المخترق
🔹️Phishing Attack
هجوم التصيد الاحتيالي (Phishing Attack) هو استخدام رسائل مزيفة لخداع المستخدمين والحصول على معلومات شخصية أو مالية منهم.
هجوم التصيد الاحتيالي (Phishing Attack) هو استخدام رسائل مزيفة لخداع المستخدمين والحصول على معلومات شخصية أو مالية منهم.
🔹️DOS/DDoS
DOS (Denial of Service)
هو هجوم يُرسل طلبات مُفرطة لسيرفر أو شبكة معينة لإعاقة خدمتها وجعلها غير متاحة للمستخدمين .
DDoS (Distributed Denial of Service)
هو نوع من هجوم DOS يُنفذ من مصادر متعددة، مثل مجموعة من الأجهزة المُخترقة أو البوتات، لزيادة قوة الهجوم
DOS (Denial of Service)
هو هجوم يُرسل طلبات مُفرطة لسيرفر أو شبكة معينة لإعاقة خدمتها وجعلها غير متاحة للمستخدمين .
DDoS (Distributed Denial of Service)
هو نوع من هجوم DOS يُنفذ من مصادر متعددة، مثل مجموعة من الأجهزة المُخترقة أو البوتات، لزيادة قوة الهجوم
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
جاري تحميل الاقتراحات...