Professional Documents
Culture Documents
الامن السيبراني - سهيل - عن بعد PDF
الامن السيبراني - سهيل - عن بعد PDF
الامن السيبراني - سهيل - عن بعد PDF
إعداد وتنفيذ
سهيل بن محمد أبو زهير
األمن السيبراني
األمن السيبراني
25بليون جهاز انترنت األشياء متصل باإلنترنت في عام 2020م
1
2
3
4
26مليون مستخدم لألنترنت في المملكة (2017م)
تعليم
عمل
1
5 مجاالت
استخدام
4 2اإلنترنت
ترفيه
3 ابتكار
هوايات
المحتوى الغير أخالقي
إدمان اإلنترنت
أبرز مخاطر
االبتزاز استخدام
اإلنترنت
انتهاك الخصوصية
األضرار الصحية
إلنترنت أكثر
أمانا
سبل حماية خصوصية
معرفة ُ
تركيب برامج مكافحة الفيروسات والحرص على تحديثها وفحص 1 1
عدم مشاركتها
يتم تحديد الرموز الخاصة المسموح باستخدامها في كلمة المرور طبقا لنوع البرنامج أو الموقع
الذي يتم إنشاء كلمة السر فيه ،فهناك بعض المواقع اإللكترونية التي تشترط رموز أو حروف
محددة الستخدامها في كلمة المرور
هناك تطبيقات أخرى ال تشترط أي رموز محددة ،وبالتالي فإن أي رمز يكون مسموح باستخدامه،
ولذلك يجب مراعاة ذلك أثناء اختيار كلمة السر
عادة ما تكون الرموز الخاصة مدمجة في لوحة المفاتيح ( )Keyboardمع األرقام ،حيث تقوم
بالضغط على زر NUM + Shiftوهذا الرقم يكون من 0إلى ،9أو يمكنك أن تعتبر أن أي
رمز غير الحروف اإلنجليزية Z-Aواألرقام 0-9هي من الحروف الخاصة
هيا نطبق ذلك
حماية الجهاز من
االختراق
تأمين البريد اإللكتروني
يعتبر البريد اإللكتروني الشكل الرئيسي لتبادل المعلومات في الهواتف الذكية حاليا ،وفي
معظم األوقات يكون مفعال على الشبكة ،م ّما يجعل الشخص عرضة لالحتيال اإللكتروني
يقوم المخترقون في هذه العملية بالتنكر ،لسحب المعلومات المهمة ،والحساسة بالنسبة لل ُمخترق،
أي مرفقات ،أو وصالت على شبكة اإلنترنت
ولمنع هذه الهجمات ،يجب أن ال يقوم الشخص بفتح ّ
الشركات تطلب المعلومات من الموقع الخاص بها فقط ،والحذر من الحسابات الوهمية ،عن
طريق التواصل مع األصدقاء من خالل وسيل ٍة أخرى للتأكد من صحة الحساب
تعطيل خاصية المصادر المجهولة
يجب التأكد من تعطيل خاصية المصادر المجهولة على الجهاز عن طريق الذهاب إلى اإلعدادات،
ث ّم األمان ،ث ّم الذهاب إلى المصادر المجهولة وإغالقها ،وفي حال تنزيل إحدى التطبيقات أو
البرامج المهمة على الجهاز ،يمكن القيام بتشغيل الخاصية للتطبيق فقط ،ث ّم إعادة إغالقه بعد
التنزيل
ينبغي الدخول إلى اإلنترنت من خالل الجهاز الخاص ،وعن طريق شبكات واي فاي آمنة فقط ،حيث
ّ
إن شبكات الواي فاي غير اآلمنة تسمح للمخترقين القريبين من التعرض للبيانات الشخصية عند
الدخول إلى اإلنترنت
كما ينبغي عدم التسوق من اإلنترنت أو القيام باألمور المصرفية ،باستخدام شبكات واي فاي عامة
حيث إنّه يمكن للمخترقين أن يسرقوا رقم الحساب البنكي أو معلومات مالية أخرى ،كما تحتوي
الرسائل الفورية وتطبيقات االتصال األخرى على ثغرات ،تمكن المخترقين من الوصول إلى البيانات
الشخصية وسرقتها
حماية البيانات الشخصية
أثناء تصفح اإلنترنت
اختيار شبكات افتراضية خاصة
نصائح توخي الحذر
لحماية البيانات
الشخصية أثناء
تصفح اإلنترنت
تحديث البرامج المستخدمة
استخدام شبكات مشفرة
4 3
استعادة البيانات
والمعلومات من
النسخ االحتياطية
استعادة السيطرة بعد
اختراق الجهاز الشخصي
1
استعمال جهاز اخر للدخول إلى حساباتك الشخصية وتغيير كلمات المرور
2
يمكن استعادته باستخدام خاصية نسيان كلمة المرور ،ويمكنك في هذه
الحالة االستفادة من عنوان البريد الثانوي (االحتياطي)
3
في حال عدم تمكنك من استعادة حساب التواصل االجتماعي أو البريد
االلكتروني يجب التواصل مع الدعم الفني الخاص
بالجهة الموفرة للحساب
الجلسة
التدريبية
الثالثة
التعامل مع مواقع
التواصل
االجتماعي
التعامل مع
مواقع التواصل االجتماعي
حماية حساب تويتر
الحرص على عدم فتح الروابط التي تصل عن طريق رسائل البريد ،ألنه في
معظم األحيان تكون هذه الروابط الختراق الحساب ،وسرقة البيانات الخاصة
استخدام مرحلة متقدمة من الحماية ،عن طريق طلب رمز لتسجيل الدخول من أي
متصفح جديد ،بحيث تُرسل على شكل رسالة نصية إلى رقم الهاتف الخاص بنا
االنتباه من مختلف التطبيقات التي تتيح إمكانية الدخول إلى تويتر ،والتأكد من
أمانها وسالمتها
الذهاب إلى قائمة اإلعدادات ،ثم الغاء خيار السماح لآلخرين بالعثور
علينا بواسطة البريد اإللكتروني
إلغاء إمكانية العثور علينا عن طريق رقم الهاتف ،وذلك بإزالة الصح
الموجود على جانب الخيار
حماية حساب الفيسبوك
لذا من األفضل
وضع كلمة سر قوية
يجب أن تكون االبتعاد عن وضع
على الحساب؛ ّ
ألن ذلك
كلمة السر مكونة كلمات سر سهلة ،أو يمكن
سيصعب األمر على
من ثماني خانات، تخمينها بسهولة كاسم
المخترق من اختراق
تحتوي على أرقام، العائلة ،أو تاريخ الميالد،
الحساب بسهولة،
أو تاريخ الزواج ،وغير
وحروف كبيرة، وسيضعف عنصر
ذلك من المعلومات
وصغيرة ورموز التخمين لديه
التي تبدو مألوفة
التصفح اآلمن
في العادة ،ال نقوم بتفعيل خاصية التصفح اآلمن في الفيس بوك ،وهذه
الخاصية موجودة بمسمى تشفير ،Httpsوهذا يجعل القراصنة أو الهاكر
يتمكنون من دخول الحساب ،واالستيالء عليه ،أو التنصت على ما نقوم به من
خالله ،لذا يجب علينا تسجيل الدخول من خالل رابط التشفير اآلتيhttps :
ندخل إلى إعدادات الحساب العامة ،نختار من بين الخيارات الموجودة خيار
األمان نحرك زر التفعيل لخاصية التصفح اآلمن في الفيس بوك عبر اتصال
آمن ،httpsث ّم نضغط أمر حفظ
خاصية إشعارات تسجيل الدخول
من خالل تفعيل هذه الخاصية يقوم فيس بوك بإعالمنا بدخول الهاكر ،أو
المخترق لحسابنا من خالل أجهزة غريبة لم نستخدمها سابقا ،وذلك من
خالل رسالة نصية عبر الهاتف ،أو البريد اإللكتروني
▪ تستخدم هذه الخاصية لحماية الهاتف من االختراق ،وذلك من خالل تنبيه يصلنا
عبر رسالة نصية على رقم الهاتف المسجل في فيس بوك ،حيث تحمل هذه
الرسالة رقم سري قوي نقوم بكتابته في الخانة المطلوبة للموافقة على تسجيل
الدخول
اإلبالغ عن اإلساءة
سياسة المحتوى
وشروط االستخدام
السلوك العنيف
والتهديدات انتهاك
الخصوصية
أطلع بعناية على سياسة الخصوصية وشروط االستخدام للموقع سياسة المحتوى
وشروط االستخدام
حتى تتمكن من استخدام الموقع بشكل ممتع وآمن
3 1
انتحال كالم يخص التحرش حماية
الشخصية على الكراهية والتسلط الخصوصية
4 2
7 5
محتوى يضم المحتوى الذي تعريض
يضم مشاهد التهديدات
مشاهد عنيفة األطفال للخطر
عُري
8 6
اإلبالغ عن اإلساءة
البحث في متاجر
اآليفون واألندرويد
www.filter.sa
block@internet.gove.sa
4619485 - 011
اإلبالغ عن اإلساءة -تطبيق خدمة الترشيح
4
تعبئة النموذج
معالجة الطلب الخاص بخدمة
من قبل الفريق الترشيح المطلوبة
المختص
3
سلوكي في الفضاء
اإللكتروني يصنع
تصورات الناس عني
1
5 2
المواقع
4 والقنوات 3
التي أشترك
فيها
كيف أكون انطباع إيجابي عن
نفسي في الفضاء اإللكتروني
المعرفات
الشخصية على
وسائل
التواصل
المواقع والقنوات التي أشترك فيها
من خالل القنوات المشترك فيها يتحدد االنطباع العام حولك ،فكن على
حذر من القنوات المشبوهة أو الكيانات الوهمية والغير موثوقة ،مثل
قنوات قنوات
قنوات القنوات
مجهولة أجنبية
التفحيط اإلباحية
الهوية عدائية
الجلسة
التدريبية
الرابعة
الخصوصية في الفضاء
اإللكتروني
طرق االختراق
االصطياد اإللكتروني
ملفات طروادة
سهولة الوقوع في فخ االصطياد 1
االصطياد
اإللكتروني
استغالل وسائل تقنية
المعلومات لمحاولة
خداع الضحية للكشف
عن معلوماته السرية
الهندسة االجتماعية
تتبع الروابط بدون تدقيق 2
ال تقم بفتح روابط تصلك إلى بريدك لزيارة مواقع البنوك
1
كلمة المرور (سرية لك وحدك)
الحياة الخاصة
االنترنت
الشتم وهاو كال قبايح اعتااد النااس قبحاه وساوؤه فتجاد بعاض المتعااملين بشابكات
المعلومات العالمية ،يستسهل السب لآلخرين وذلك راجع لألسباب التالية
من يرتكدب جريمدة التنصدت علدى مدا هدو مرسدل عدن طريدق الشدبكة
المعلوماتية أو أحد أجهزة الحاسب اآللي أو التقاطه أو اعتراضه
يعاقب بالسجن مدة ال تزيد على سنة وبغرامدة ال تزيدد علدى خمسدمائة
ألف لاير أو بإحدى هاتين العقوبتين
5
جريمة التنصت
أشكال التنصت المعلوماتي
استخدام برنامج المحادثة ،فيقوم المجرم بإغراء الضحية بأن هذا البرنامج
يحتوي على ألعاب مثيرة أو غير ذلك فيقوم الضحية باستقبال الملف
جرائم إساءة استخدام 6
الهواتف النقالة
البريد االلكتروني
غرف المحادثة
التشهير له
طرق
أبرزها
مجموعة األخبار
8
االستيالء واالحتيال المعلوماتي
االستيالء له
إساءة استخدام الحاسبات اآللية والتالعب فدي نظدام المعالجدة
االلكترونيددة للبيانددات والمعلومددات للحصددول بغيددر حدق علددى
األموال أو الخدمات واالستيالء عليها للمجرم فعليا على مال
منقول أو سند أو توقيع هذا السند
االستيالء لغيره
يكون االسدتيالء لغيدره بدأن يسدهل للغيدر الحصدول علدى تلدك
األموال بتزويده ببرامج مثال تسهل تلك الجريمة
9
السطو على أموال البنوك
يعاقاااب كااال مااان حااارض غياااره أو سااااعده أو اتفاااق معاااه علاااى ارتكااااب أي مااان الجااارائم
المنصوص عليها في هذا النظام إذا وقعت الجريمة بناء على هذا التحاريض أو المسااعدة
أو االتفاق
قااد جعاال الماانظم العقوبااة علااى التحااريض فااي الجاارائم المعلوماتيااة مماثلااة لعقوبااة الفاعاال
األصلي للجريمة بل في حال عدم فعل الجاني المعلوماتي وثبت التحريض عليها
بما ال يتجاوز الحد األعلى للعقوبة المقررة لهاا ويعاقاب بماا ال يتجااوز نصاف الحاد األعلاى
للعقوبة المقررة لها إذا لم تقع الجريمة األصلية
الجريمة المعلوماتية األخالقية 1
واالتجار بالبشر واالتجار بالمخدرات 2
يعاقددب بالسددجن مدددة ال تزيددد علددى خمددس سددنوات وبغرامددة ال تزيددد علددى
ثالثة ماليين لاير أو بإحدى هاتين العقدوبتين كدل شدخص يرتكدب أيدا مدن
الجرائم المعلوماتية االتية:
يعاقددب بالسددجن مدددة ال تزيددد علددى عشددر سددنوات وبغرامددة ال تزيددد علددى
خمسة ماليين لاير أو بإحدى هاتين العقوبتين ،كل شخص يرتكب أيا ً مدن
الجرائم المعلوماتية اآلتية:
إنشاء موقدع لمنظمدات إرهابيدة علدى الشدبكة المعلوماتيدة ،أو أحدد أجهدزة
الحاسب اآللي أو نشره لتسهيل االتصال بقيادات تلك المنظمات
الدخول غيدر المشدروع إلدى موقدع إلكتروندي أو نظدام معلومداتي مباشدرة أو
عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسدب اآللدي للحصدول علدى
بيانات تمس األمن الداخلي أو الخارجي للدولة أو اقتصادها الوطني
1
الجريمة المعلوماتية األمنية 3
تجرم انشاء موقع لمنظمات إرهابية وقدد أصدبح اإلرهداب فدي الوقدت
الددراهن ظدداهرة عالميددة تددرتبط بعوامددل اجتماعيددة وثقافيددة وسياسددية
وتكنولوجيدددة أفرزتهدددا التطدددورات السدددريعة المتالحقدددة فدددي العصدددر
الحديث
تحبذ الجماعدات اإلرهابيدة مدن خدالل االنترندت انضدمام عناصدر إرهابيدة
جديدة تساعدهم على تنفيذ أعمالهم اإلجرامية وهم في ذلك يعتمددون علدى
فئة الشدباب خصوصدا ضدعاف العقدل والفكدر فدتعلن الجماعدات اإلرهابيدة
عبر مواقعهدا علدى االنترندت عدن حاجتهدا إلدى عناصدر انتحاريدة كمدا لدو
كانت تعلن عن وظائف شاغرة للشباب مستخدمة في ذلك الجانب الديني.
1
الجريمة المعلوماتية األمنية 3
التي نصت على الدخول غير المشروع والذي ينصرف معناه ليشمل
االفعال كافة التي تسمح بالدخول إلى نظام معلوماتي واإلحاطة أو
السيطرة على المعطيات التي يتكون منها أو الخدمات التي يقدمها
عن مجرد لدخول إلى نظام الحاسب اآللي
الشرطة حسب
االختصاص لمكاني
البريد اإللكتروني
info.cybercrime@moisp.gov
.sa البوابة اإللكترونية االتصال على
لوزارة الداخلية (ابشر) الرقم 989
االحالة الى النيابة العامة وفي النيابة
العامة دوائر متخصصة في التحقيق في
الجرائم المعلوماتية تسمى بدوائر المال
تقوم هذه الدوائر باستجواب المتهم مرحلة المحاكمة الجزائية تحال
والتحقيق معه في الجريمة المنسوبة اليه الدعوى بعد استكمال مرحلة
التحقيق بدعوى عامة تقوم
النيابة العامة بالترافع فيها امام
المحكمة الجزائية مطالبة
بتطبيق المواد الواردة في نظام
مكافحة الجرائم المعلوماتية
المواقع الموثوقة على اإلنترنت
بعد الدخول إلى الموقع، كثيرا ً ما يجد المستخدم
يقوم المستخدم بكتابة بعض الخدمات المدفوعة
رابط الموقع الذي على اإلنترنت مثل فك قفل
يرغب بالتأكد منه، أجهزة “آي فون” على سبيل
المثال أو غيرها من
لتظهر له درجة وتوقيته
الخدمات ،إال أن وثوقيه
وسمعته وبعض
الموقع قد تكون غير
التعليقات التي تركها
معروفة و ُمحيّرة بعض
المستخدمين الشيء للمستخدم
http://www.webutation.net
جهازي مخترق
تثبيت برامج جديدة
يعددد تثبيددت بددرامج جديدددة علددى الجهدداز مددن العالمددات التددي تددد ّل علددى ّ
أن الجهدداز
مختددرق (مهكددر) ،وبشددكل خدداص فددي حددال كددان الجهدداز ُمسددتخدم مددن قبددل شددخص
واحددد ،ومددن العالمددات التددي تشددير إلددى تثبيددت بددرامج جديدددة تلقّددي نظددام التشددغيل
التحديثات التي شملت الملفات أو البرامج الجديدة
يتم التحقق من ذلك من خالل التو ّجه إلدى لوحدة الدتحكم لفدتح القائمدة ثدم الضدغط علدى
خيار حسدابات المسدتخدمين (باإلنجليزيدة ،)user accounts :أو مدن خدالل قائمدة
ابدأ وكتابة األمر ( ،)cmdوالضغط على إدخدال (باإلنجليزيدة )enter :لفدتح مو ّجده
األوامر ،ثم إدخال (باإلنجليزية )net user :والضغط على إدخال مرة ً أخرى
تغيير كلمات المرور عبر اإلنترنت
إلغاء تثبيت أو تعطيل برامج مكافحة الفيروسات؛ بسبب قيام المخترق بتعطيل هذه البرامج بهدف مساعدته
1
أي تحذيرات قد تظهر على الجهاز
على إخفاء ّ
إجراء الجهاز عدّة نشاطات من تلقاء نفسه ،مثل تحرك مؤشر الماوس وحده 2
تغيياار كلمااة ماارور الجهاااز :يااد ّل تغيياار كلمااة الماارور لتسااجيل الاادخول إلااى الجهاااز ماان تلقاااء نفس اها
3
على اختراق الجهاز
زيادة نشاط الشبكة :تد ّل زيادة نشاط الشبكة ،وتباطؤ سرعة اإلنترنت على االتصال بالجهاز عن بُعد 4
عزل الجهاز
تثبيت التحديثات
الجديدة على الجهاز إلعادة الجهاز
لوضعه
الطبيعي بعد
نسخ الملفات المه ّمة االختراق إزالة القرص الصلب