المنهاج الأردني
الإدارة العامة
-
- إنضم
- 4 يناير 2010
-
- المشاركات
- 23,034
-
- مستوى التفاعل
- 1,783
-
- النقاط
- 113
-
- العمر
- 37
شرح درس تهديدات الامن السبراني لوحدة الامن السيبراني لمادة المهارت الرقمية الصف التاسع الفصل الثاني
تهديدات الأمن السيبراني
الأمن السيبراني هو حماية الأنظمة والشبكات والأجهزة والبيانات من الهجمات الرقمية التي تهدف إلى الوصول غير المصرح به أو التلاعب أو التدمير.
الهدف منه هو ضمان السرية (Confidentiality)، السلامة (Integrity)، والتوافر (Availability) للبيانات.
الهدف منه هو ضمان السرية (Confidentiality)، السلامة (Integrity)، والتوافر (Availability) للبيانات.
تتعدد التهديدات التي تستهدف الأنظمة والشبكات، ومن أهمها:
1. الهجمات الإلكترونية (Cyber Attacks)
الهجمات على الشبكات: محاولة الوصول غير المصرح به إلى الأنظمة.
الهجمات على الأجهزة: استخدام برمجيات خبيثة لتعطيل الأجهزة أو سرقة البيانات.
الهجمات على الأجهزة: استخدام برمجيات خبيثة لتعطيل الأجهزة أو سرقة البيانات.
2. البرمجيات الخبيثة (Malware)
برامج ضارة تصيب الأجهزة وتسبب أضرارًا مثل:
الفيروسات (Viruses): تلحق نفسها بالملفات وتنتشر داخل النظام.
الدودة (Worms): تنتشر عبر الشبكات دون الحاجة إلى ملف مضيف.
أحصنة طروادة (Trojans): برامج تبدو سليمة لكنها تحتوي على برمجيات خبيثة.
برامج الفدية (Ransomware): تشفر البيانات وتطلب فدية لفك التشفير.
الفيروسات (Viruses): تلحق نفسها بالملفات وتنتشر داخل النظام.
الدودة (Worms): تنتشر عبر الشبكات دون الحاجة إلى ملف مضيف.
أحصنة طروادة (Trojans): برامج تبدو سليمة لكنها تحتوي على برمجيات خبيثة.
برامج الفدية (Ransomware): تشفر البيانات وتطلب فدية لفك التشفير.
خداع المستخدمين للحصول على بياناتهم الشخصية، مثل كلمات المرور وأرقام البطاقات البنكية، من خلال رسائل مزيفة تبدو حقيقية.
محاولة الدخول غير المصرح به إلى الأنظمة بهدف سرقة المعلومات أو تعطيل الخدمات.
يشمل الهكر الأخلاقي (Ethical Hacking) الذي يستخدم لاختبار أمان الأنظمة.
يشمل الهكر الأخلاقي (Ethical Hacking) الذي يستخدم لاختبار أمان الأنظمة.
استخدام الخداع والتلاعب النفسي لدفع الأشخاص إلى مشاركة معلومات حساسة.
مثال: مكالمات هاتفية تنتحل صفة موظف بنك لطلب معلومات سرية.
مثال: مكالمات هاتفية تنتحل صفة موظف بنك لطلب معلومات سرية.
6. هجمات حجب الخدمة (DDoS – Distributed Denial of Service)
إرسال كميات هائلة من الطلبات إلى موقع إلكتروني لإيقافه وجعله غير متاح للمستخدمين الحقيقيين.
الوصول غير المصرح به إلى قواعد البيانات وسرقة معلومات المستخدمين مثل الأسماء وكلمات المرور والمعلومات المالية.
✅ استخدام كلمات مرور قوية وتغييرها بانتظام.
✅ تحديث البرامج والنظام باستمرار لسد الثغرات الأمنية.
✅ تجنب فتح الروابط والملفات المشبوهة المرسلة عبر البريد الإلكتروني أو الرسائل.
✅ استخدام برامج الحماية من الفيروسات لمنع إصابة الأجهزة بالبرمجيات الخبيثة.
✅ تفعيل المصادقة الثنائية (2FA) لحماية الحسابات من الاختراق.
✅ النسخ الاحتياطي للبيانات لضمان استرجاعها في حالة الهجمات الإلكترونية.
✅ التوعية والتدريب المستمر حول تهديدات الأمن السيبراني وأساليب الحماية منها.
✅ تحديث البرامج والنظام باستمرار لسد الثغرات الأمنية.
✅ تجنب فتح الروابط والملفات المشبوهة المرسلة عبر البريد الإلكتروني أو الرسائل.
✅ استخدام برامج الحماية من الفيروسات لمنع إصابة الأجهزة بالبرمجيات الخبيثة.
✅ تفعيل المصادقة الثنائية (2FA) لحماية الحسابات من الاختراق.
✅ النسخ الاحتياطي للبيانات لضمان استرجاعها في حالة الهجمات الإلكترونية.
✅ التوعية والتدريب المستمر حول تهديدات الأمن السيبراني وأساليب الحماية منها.
حماية البيانات الشخصية والمالية من السرقة.
ضمان استمرارية العمل في الشركات والمؤسسات.
حماية البنية التحتية الرقمية مثل البنوك والمستشفيات من الهجمات الإلكترونية.
تقليل الخسائر المالية الناجمة عن الاختراقات والاحتيال الإلكتروني.
ضمان استمرارية العمل في الشركات والمؤسسات.
حماية البنية التحتية الرقمية مثل البنوك والمستشفيات من الهجمات الإلكترونية.
تقليل الخسائر المالية الناجمة عن الاختراقات والاحتيال الإلكتروني.
الأمن السيبراني يحمي الأنظمة والبيانات من التهديدات الرقمية.
تشمل التهديدات الفيروسات، التصيد الاحتيالي، الاختراق، وهجمات حجب الخدمة.
يجب اتخاذ تدابير وقائية مثل كلمات المرور القوية، المصادقة الثنائية، والتحديثات الدورية.
تشمل التهديدات الفيروسات، التصيد الاحتيالي، الاختراق، وهجمات حجب الخدمة.
يجب اتخاذ تدابير وقائية مثل كلمات المرور القوية، المصادقة الثنائية، والتحديثات الدورية.
