Expert Technical Solutions

Expert Technical Solutions كل مايتعلق بالتقنية وأمن المعلومات

http://expertfortechnicalsolutions.blogspot.com/2024/01/blog-post_10.html
10/01/2024

http://expertfortechnicalsolutions.blogspot.com/2024/01/blog-post_10.html

حل مشكلة عدم ظهور المنشورات في الفيس بوك Anan Albzoor 10 يناير 2024 (0) +حجم الخط- في الايام الاخيرة لاحظ البعض أنه منشورات الصفحات او حتى الأصدقاء لا تظهر لهم عند تصفح المنشورا...

10/01/2024

قناة على تطبيق الواتس أب مختصة بأمن المعلومات والجرائم الالكترونية والحماية من الابتزاز وكل ما يتعلق بالتقنية

Follow the Anan Albzoor Tech channel on WhatsApp:

14/12/2023

أول قناة مختصة بأمن المعلومات والجرائم الالكترونية والحماية من الابتزاز وكل ما يتعلق بالتقنية

Follow the Experts channel on WhatsApp:

ماهو Password Spraying Attack أو ما يعرف بهجوم رش كلمة المرور:-هناك العشرات من الهجمات السيبرانية، وراح نحكي اليوم عن ن...
08/12/2023

ماهو Password Spraying Attack أو ما يعرف بهجوم رش كلمة المرور:-

هناك العشرات من الهجمات السيبرانية، وراح نحكي اليوم عن نوع منها واللي هو هجوم رش كلمة المرور أو ما يُعرَف بـ Password Spraying Attack، فما هو؟

هجوم رش كلمة المرور هو نوع من أنواع هجمات التخمين (Brute force)، ولكن على عكس المتوقع والمتبع عادةَ؛ يخمّن المخترق كلمة المرور الخاصة بحساب المستخدم؛ إذ تُجرَّب كلمة مرور واحدة على مجموعة كبيرة من حسابات المستخدمين، وذلك لتجنب إغلاق الحساب أو قفله بسبب إدخال عدة كلمات مرور خاطئة في فترة زمنية قصيرة.

تُعدّ احتمالية نجاح هذا الهجوم عالية لأنّ مسؤولي التطبيقات أو الشبكة في الشركات غالبًا ما يعيّنون كلمة مرور افتراضية للمستخدمين الجدد

💢- خطوات تنفيذ هجوم رش كلمة المرور

✅- الخطوة الأولى: الحصول على قائمة بأسماء المستخدمين

وهي تُعدّ من الخطوات السهلة والبسيطة بالنسبة إلى المخترقين؛ إذ إنّ معظم الشركات تستخدم صِيَغًا معيّنة لتزويد الموظفين باسم المستخدم، مثل firstname.lastname@domain؛ مما يسمح للمخترق ببناء قائمة كاملة بأسماء المستخدمين بمجرد معرفة أسماء الموظفين. كذلك إن هذه البيانات يمكن تجميعها بطريقة سهلة باستخدام ملفات التعريف cookies أو عن طريق انتهاكات أمنية سابقة

✅- الخطوة الثانية: رش كلمة المرور

إنّ الحصول على قائمة بأكثر كلمات المرور شيوعًا هو موضوع بسيط، ويُنجَز ذلك بإجراء بحث على الإنترنت أو المواقع التي تجري دراسات أمنية؛ إذ تُنشَر أكثر كلمات المرور استخدامًا على نحو دوري مثل password123، qwerty، 123456، وأسماء فرق كرة القدم وغيرها. وبمجرد الحصول على هذه القائمة يبدأ المخترق بالتجريب

✅- الخطوة الثالثة: الوصول Gain Access

عند تخمين كلمة المرور الخاصة بحساب أحد المستخدمين بنجاح، يحصل المخترق على وصول كامل إلى بيانات المستخدم. لا يحتاج المخترقون سوى تطابق واحد صحيح ليتمكنوا من السيطرة على الحساب والدخول إلى الشبكة والعبث بالبيانات وسرقتها وتخريبها.

وحتى في حال عدم استخدام كلمات مرور شائعة من قبل الموظفين؛ فلا يزال هناك خطر من أن يجد المخترقون كلمة المرور الخاصة بحساب ما

💢-كيفية الكشف عن هجوم رش كلمة المرور

على الرغم من أنّ الإجراءات المضادة التقليدية قد لا تستطيع كشفَ هجمات رش كلمات المرور تلقائيًّا؛ ولكن هناك العديد من المؤشرات الموثوقة التي قد تساعد على الكشف عن هذا الهجوم مثل العدد الكبير من محاولات المصادقة وتسجيل الدخول، وخاصة المحاولات الفاشلة المُسجَّلة بسبب إدخال كلمات مرور غير صحيحة في فترة زمنية قصيرة. إضافةً إلى أنّ الارتفاع المفاجئ في عمليات إغلاق الحسابات بسبب استخدام كلمات مرور خاطئة هو أحد المؤشرات الوثيقة الصلة بهجوم رش كلمة المرور.

في كثير من الحالات، يؤدّي هذا الهجوم إلى ارتفاعٍ مفاجئ في محاولات تسجيل الدخول التي تتضمّن بوابات الدخول الموحّد SSO أو التطبيقات السحابية. وقد يستخدم المهاجمون أدوات وتطبيقات آلية لإجراء عددٍ كبير من عمليات تسجيل الدخول في فترة زمنية وجيزة، وغالبًا ما تأتي هذه المحاولات من عنوان IP واحد أو جهاز واحد

💢-كيفية التقليل من خطر الوقوع ضحية لهجوم رش كلمة المرور

تتطلب إستراتيجية الأمن السيبراني السليمة اتباعَ نهجٍ استباقيٍّ شامل يضمن حمايةً متعددةَ الطبقات لمنع أكبر عدد ممكن من الهجمات. ومن أفضل الممارسات المتّبعة لمواجهة هذا النوع من الهجوم:

♻️- تعيين إجراءات لتأمين الحساب وذلك بعد عدد معيّن من محاولات تسجيل الدخول الفاشلة لمنع تخمين كلمات المرور، مع مراعاة أنّ السياسة الشديدة الصرامة قد تؤدي إلى إغلاق الحسابات.
استخدم المصادقة الثنائية أو المتعددة العوامل (Multi-factor authentication) حيثما أمكن وللمستخدمين جميعهم.
♻️-وضع سياسات سليمة لإعادة تعيين كلمات المرور بعد إغلاق الحساب.
♻️-تطوير إستراتيجية كلمة مرور يمكن التحكم بها والدفاع عنها للحسابات المشتركة.
♻️-إجراء تدريب منتظم للمستخدمين ضمن الشركات لضمان فهم تهديد رش كلمات المرور وكيف يمكنهم ابتكار كلمات مرور آمنة والحفاظ عليها.

وفي النهاية لا بُدّ من التذكير أنّ درهمَ وقاية خيرٌ من قنطار علاج؛ إذ إنّ الاهتمام بالأساسيات البسيطة الخاصة بالأمن السيبراني قد يجنّب المؤسسات والأفراد الوقوعَ فريسةً لعملياتِ اختراقٍ قد تكلفها الكثير كي تتعافى منها

برامج الرعب - Scareware
24/11/2023

برامج الرعب - Scareware

برامج الرعب - Scareware Anan Albzoor 24 نوفمبر 2023 (0) الرئيسيةأمن معلومات+حجم الخط- ما هي برامج الرعب؟برامج الرعب أو التخويف هي نوع من عمليات الهندسة الاجتماعية الاحتيالية (Social eng...

20/11/2023

💢- كيف تحمي نفسك على الواتس أب وتمنع أي شخص يتعرف على موقعك

لا شك انه جميع محادثات الواتس اب محمية بنظام التشفير من طرف الى طرف "End-to-end encryption"
لكن هذا الكلام لاينطبق بشكل كامل على المكالمات فيوجد ثغرة بسيطة في مكالمات الواتس اب من خلالها يمكن التعرف على موقعك الجغرافي ومزود الانترنت اللي بتستخدمه وبالتالي شركة ميتا من خلال التحديث الاخير لتطبيق الواتس أب وفرت نظام حماية من خلاله يمكنك اخفاء موقعك الجغرافي وممكن.تفعيله من خلال الدخول للواتس اب والذهاب الى الاعدادات او الصورة الخاصة فينا ونذهب الى الخصوصية وبعدها الى خيار متقدمة ونقوم بتفعيل خيار حماية عنوان "Ip" خلال المكالمات.
ملاحظة مهمة تفعيل هذا الخيار يعطينا حماية عالية لكن يخفض من جودة المكالمات
ويوجد نوع اخر من هجمات التصيد يتم عن طريق الاتصال من نفس الخصوصية بإمكاننا الذهاب لخيار المكالمات واختيار اسكات المتصلين المجهولين بحيث ان أي رقم غريب يقوم بالاتصال عليك يتم ايقافه
والفيديو المرفق يوضح طريقة تفعيل هذه الخيارات

06/10/2023

علامات تدل على أن رسالة البريد الإلكتروني الواردة احتيالية…

✅-اذا كان المرسل مجهول أو غير معروف لديك او إذا كان المرسل معروف لديك ولكن من الغريب تواصله معك

✅-إذا كانت الرسالة مرسلة إلى مجموعة من الأشخاص لا تعرفهم أو إذا كانت أسماء المستقبلين متشابهة أو متسلسلة أبجديا

✅-إذا كان وقت الرسالة غير المعتاد، مثلا: خارج أوقات ساعات العمل أو خلال أيام الإجازات

✅-إذا كان عنوان الرسالة ردا على رسالة لم تقم أنت بإرسالها أو إذا كان عنوان الرسالة مختلف عن محتوى الرسالة

✅-إذا كان المحتوى يتضمن أخطاء لغوية و إملائية وجمل غير مفهومة أو إذا كان المرسل يطلب منك النقر على الروابط أو إذا كان المرسل ينتهج أسلوب التهديد في حال لم يتم النقر على الرابط على سبيل المثال: سوف يتم إلغاء بطاقة الصراف أو سوف يتم اغلاق حسابك على احدى وسائل التواصل الاجتماعي إذا لم تقم بالنقر على الرابط وتحديث بياناتك.

✅-إذا كانت الرسالة عبارة عن صورة مدرج خلفها رابط الموقع مجهول أو عند المرور بالفأرة على رابط موقع معروف وتلاحظ أنه سوف يتم إعادة توجيهك إلى موقع مجهول.

✅-إذا كنت لا تتوقع مرفقات بالرسالة أو اسم المرفق غريبا أو إذا كان المرسل يطلب منك تحميل وفتح المرفقات

في حال وجود احدى هذه العلامات في رسائل البريد الالكتروني الواردة يجب عليك تجاهل الرسالة والابلاغ عن المرسل وحذف الرسالة فورا…

نصائح للحماية من فيروس طلب الفدية Ransomwareفي البداية يجب أن نعلم ماهو فيروس طلب الفدية هو عبارة عن برمجية خبيثة تعمل ع...
29/09/2023

نصائح للحماية من فيروس طلب الفدية Ransomware

في البداية يجب أن نعلم ماهو فيروس طلب الفدية

هو عبارة عن برمجية خبيثة تعمل على تشفير ملفاتك المهمة ومنع الوصول لها، وتطلب من المستخدم فدية مالية مقابل فك هذا التشفير

وللحماية من هذا الفيروس يجب علينا اتباع عدة خطوات:-

✅1-استخدام برنامج لمكافحة الفيروسات - واحرص على تحديثة بشكل دوري.

✅2-احرص على تحديث نظام التشغيل ومتصفح الإنترنت بشكل دوري.

✅3-تجنب النقر على أي رابط غير موثوق المصدر وتجنب زيارة المواقع المشبوهة.

✅4-تجنب فتح الروابط أو تنزيل المرفقات المرسلة من بريد إلكتروني مجهول المصدر.

✅5-احرص على عمل نسخة احتياطية لجميع ملفاتك المهمة على وحدة تخزين خارجية.

✅6-عند استلامك لبريد إلكتروني غير متوقع من مصدر معروف تواصل مع المرسل للتأكد من صحته.

✅7-عندما تلاحظ أن جهازك يقوم بتصرفات غريبة كزيارة مواقع غريبة أو مشبوهة، اقطع اتصال الإنترنت و اعمل على فحص الجهاز للتأكد من خلوه من البرمجيات الخبيثة.

✅8-تجنب استخدام البرامج غير الأصلية وغير المعروفة فعادة ما تنتقل الفيروسات من خلال هذه البرامج.

27/09/2023

كيف تُخترق الأجهزة الذكية؟

هناك عدة طرق يستخدمها المخترقون في اختراق الاجهزة الذكية سأقوم بشرح اهم هذه الطرق المستخدمة في هذا المنشور…

✅-(1) البرامج الخبيثة| Malware
تعتبر أسهل الطرق للمخترقين، وكل ما على المخترق هو محاولة خداع المستخدم لتثبيت البرنامج الخبيث على جهازه، بطرق مختلفة. كأن يرسل له رابط البرنامج الخبيث وإيهامه بأن هناك رسالة صوتية تركت له ويحثه على الضغط على الزر.

✅-(2) الهندسة الاجتماعية| Social Engineering
يقصد به خداع المستخدم البسيط واستغلال عدم درايته الكاملة بخدع وحيل المخترقين. فيتم إرسال رابط صفحة مزورة (مطابقة لصفحة أصلية) ثم تطلب من الضحية إعادة تحديث بياناته ومن ثم ترسل للمخترق.

✅-(3) الشبكات اللاسلكية المفتوحة| Open Wireless Networks
يستطيع المخترق باستخدام بعض أدوات التجسس بالتقاط بيانات المستخدم التي تنتقل ما بين جهازه وجهاز (Wirless)؛ لأن الشبكات اللاسلكية مجهولة المصدر أو الشبكات العامة المجانية غالباً ما تكون غير مشفرة.

✅-(4) سرقة الأجهزة الذكية| Smart Devices Theft
سرقة الأجهزة غير المحمية بكلمة سر يجعل بيانات وحسابات الضحية معرضة للسرقة أو النشر، لكن تشفير الجهاز بالكامل يُصعب على السارق استرجاع البيانات الخاصة.

✅-(5) الثغرات الأمنية| Vulnerabilities
الثغرة الأمنية هي أي نقطة ضعف في إعدادات أو مميزات أي نظام. أيضاً أي خطأ برمجي في أي برنامج أو نظام تشغيل.

✅-(6) كلمات المرور المتوقعة| Expected Passwords
يستطيع المحترق أن يتنبأ بكلمات المرور الضعيفة كأسماء الأقارب أو تاريخ الميلاد أو غيرها باستخدام برامج خاصة مما يسهل عملية سرقة الحسابات.

نحو وعي الكتروني…

25/08/2023

نصائح في التعامل مع تطبيقات ومواقع التواصل الأجتماعي




Expert Technical Solutions

23/08/2023

نصائح وارشادات لكلمة مرور قوية يصعب تخمينها واختراقها

كلمة المرور الخاصة بالحسابات على مواقع التواصل الاجتماعي وتطبيقات البنوك وغيرها من التطبيقات التي تسهل حياة المستخدمين اليومية من اهم الامور التي يجب على المستخدم مراعاتها وللحفاظ على هذه البيانات والمعلومات من الاختراق ووصول المتطفلين اليها يجب علينا وضع كلمة سر قوية يصعب تخمينها او الوصول اليها ولهذا يجب علينا اتباع عدة خطوات أهمها:-

(1) كلمة طويلة: بحيث يجب ألا يقل طول الكلمة عن 8 حروف، ويمكن أن تتكون كلمة المرور من عدد من الكلمات يفصل بينها مسافات وهذه الطريقة محبذة وتسمى "عبارات السر".

(2) كلمة معقدة: بالإضافة إلى الطول فإن كلمة المرور يجب أن تكون معقدة، بحيث تحتوي على أحرف، وأرقام وعلامات ترقيم ورموز، ويفضل ان لا تكون الاحرف أو الأرقام متتابعة كما يمكن استخدام الحروف المعربة إلى جانب اللاتينية ما دام النظام يسمح، "بعض المواقع يكون بها مؤشرات لقياس مدى قوة كلمة السر التي تدخلها عندما تفتح الحساب".

(3) كلمة عملية: بحيث يسهل على المستخدم تذكر هذه الكلمة، فإذا لم تكن عملية وكانت صعبة الحفظ وقد احتجت لتدوينها على ورقة أو ما شابه فإن ذلك قد يقلل من درجة الأمان ويفتح الباب لتهديدات جديدة يمكن أن يستغلها كل متطفل.

18/08/2023

الذكاء الاصطناعي والإباحية موضوع خطير راح نحكي فيه اليوم…

مع بداية الذكاء الاصطناعي التوليدي كنت متابع بشكل كبير هاد الموضوع وتحديدا موضوع الصور وكان في عندي تخوف صراحة من دخوله لاعمال لا أخلاقية لحد مافي يوم قرأت مقالة بتتحدث عن التخوف بتوليد صور اباحية عن طريق الذكاء الاصطناعي وظل الموضوع منطقي ومقبول بالصور اللي بتطلع لحد ما بلشت تظهر مواقع لتوليد الصور بالذكاء الاصطناعي وخطورة هذه المواقع بتكمن بالدقة العالية والواقعية بتوليد الصور بالاضافة لكمية التفاصيل العالية بتحديد الجسم,الشكل،الطول،العمر،العرق وحتى احجام أعضاء الجسم وكل شيء بيخطر على بالكم…
والميزة الأخطر بهذه المواقع بتكمن بخاصية اسمها "UNDRESS" بعد مايقوم المستخدم بالتسجيل بهذه المواقع بشكل مجاني بيعطيه مجموعه صور مجانية لرفعها قبل ماتصبح الخصائص مدفوعه في حال رفع صورة أي شخص بيطبق عليه اي جسم بشكل عاري وبدقة عالية

هاد الامر بخلينا ننتبه لأي صورة بتم نشرها على مواقع التواصل الاجتماعي انها معرضة للتلاعب فيها والتعديل عليها وتسبب مشاكل لكثير ناس في ضل الواقع اللي بنمر فيه انه كتير ناس بتصدق اي شي بطلع عالانترنت بدون التحقق من مدى مصداقيته وطبعا هاد الاشي بده تقنيات متطورة لكشف انه هاي الصور تم التلاعب فيها وتعديلها ام لا وامرار بتكون بعد مافات الاوان للتحقق منها…

Address

Ramallah

Telephone

+19292439839

Website

Alerts

Be the first to know and let us send you an email when Expert Technical Solutions posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Expert Technical Solutions:

Shortcuts

Share