واشنطن- "القدس العربي": كشف تحقيق جديد بشأن استخدام برامج التجسس الإسرائيلية "بيغاسوس" ، الذي تستخدمه الأنظمة القمعية في العالم ، أن مسؤولاً يعمل في " 10 داوننغ ستريت"، في إدارة رئيس الوزراء بوريس جونسون، كان من بين أولئك الذين تعرضت هواتفهم للاختراق. سيتزن لاب: عملية التسلل المرتبطة بالإمارات سمحت بمراقبة الصور والرسائل والمكالمات على مدار 24 ساعة على جهاز متصل بشبكة هواتف مكتب رئيس وزراء بريطانيا
وقال الصحافي البارز رونان فارو في صحيفة "نيويوركر" إنه تم استخدام برنامج التجسس لاختراق جهاز متصل بشبكة " 10 داوننغ ستريت" ، مكتب رئاسة الحكومة البريطانية، في 7 يوليو 2020. وأكد التحقيق أن التسلل قد تم بأمر من حكومة الإمارات العربية المتحدة. وبحسب ما ورد، فقد كان من الممكن لعملية التسلل المرتبطة بالإمارات أن تسمح بمراقبة الصور والرسائل والمكالمات على مدار 24 ساعة على جهاز متصل بالشبكة 10. وأكدت منصات إعلامية أمريكية وبريطانية أن الانتهاك الأمني السيبراني تم بعد عام تقريباً من تولي جونسون منصب رئيس الوزراء. وأشار التحقيق إلى أن ضباط الأمن السيبراني في بريطانيا لم يكتشفوا عملية الاختراق قطعياً، على الرغم من قيامهم بفحص ومسح عدة هواتف في 10 داوننغ ستريت، بما في ذلك هاتف جونسون، ولم يتم تحديد طبيعة أي هاتف مخترق أو أي بيانات ربما تم أخذها".
إبراهيم الشربيني: القطاع المصرفي يعزز الأمن السيبراني لمواجهة الهجمات الإلكترونية - جريدة المال
Incident Handler ويسميه البعض Investigator Lead يتابع جمع الأدلة لتحديد السبب الرئيسي للإختراق الأمني وحجم الإختراق بالإضافة إلى توجيه المحللين. Security analyst مسؤل عن تحليل الحادث السيبراني. Security Specialist مسؤل عن دعم المحللين بحسب الخبرة. Digital Forensics Specialist مسؤل عن التحقيق الجنائي الرقمي ومعرفة الأحداث الحاصله في الحادثه السيبرانية. IT Specialist قد يكون شخص أو أكثر من إدارة تقنية المعلومات بهدف ضمان سير عملية الإستجابة بشكل سلس وسريع قد يشمل المسؤل عن البنية التحتية، الأنظمة، التطبيقات وغيرها. فريق الإستجابة للحوادث يمكن أن يكون أشمل ويحتوي أشخاص من إدارات مختلفة مثل إدارة الإلتزام وغيرها. بناء PlayBook للإستجابة للحوادث الأمنية والهدف منه
بعد بناء الخطة يتم بناء Playbook والذي بدوره يحتوي على خطوات الإستجابة خطوة بخطوة، في العادة تكون خطة الإستجابة للحوادث عامة وتخدم أي حادث من الحوادث السيبرانية بينما في الـ Playbook يتم تفصيلها بناء على نوع الحادث وتكون النقاط التفصيلية بحسب نوع الحادثه وكل حادثة تكون مختلفة بحسب الحاجة. عند بناء Playbook يقوم فريق الأمن السيبراني بالنظر للهجمات السابقة التي إستهدفة المنشأة وأيضاً الهجمات المتوقعه ثم بناء عليها يتم بناء الخطوات التي سوف يتم إتخاذها في كل مرحلة من المراحل الخاصة بالإستجابة لهذه الحادثة، يمكن بنائها كـ Checklist أو Flowcharts أو الثنتين معاً
يمكننا النظر لمثال مفيد باستخدام Flowcahrt لحادثة Malware بالضغط هنا
مصدر رائع يحتوي نماذج عديدة بالضغط هنا
هنا مثال آخر لـ PlayBook مستخدماً Checklist بالضغط هنا Cybersecurity-Incident-Response-Ransomware-Playbook-v2.
كتاب الأمن السيبراني pdf
- تصديق الغرفة التجارية للافراد مكة
- شركة الاتحاد التعاوني للتأمين
- صلاة الفجر في رياض-الخبراء
- تحليل TSH منخفض جداً - موقع مُحيط
- كتب الأمن السيبراني pdf
- "شفافية" وزارة الداخلية جرس إنذار اخترق الجدار "الداعشـي"
- فيلم Encanto 2021 مترجم اون لاين السينما للجميع
كتب الامن السيبراني pdf
كتب عن الأمن السيبراني
السلامة – النزاهة – Integrity
صحة وتطابق وموثوقية البيانات وذلك بالتأكد بأنه لم يتم التلاعب بالبيانات المراد الوصول إليها. التوافر – Availability
توفر المعلومات وإمكانية المستفيدين من الوصول إلى البيانات او المعلومات حسب الأوقات المناسبة والمسموحة.
كتاب الأمن السيبراني للمعلم
المرجع للنقاط أعلاه NIST SP. 800 61r2 ، بالإضافة إلى أنه يوجد دليل رائع بالغة العربية من كتابة ثامر الشمري ويمكن الإطلاع عليه من خلال التغريدة في الأسفل أو بالضغط هنا للإنتقال إلى التغريدة
بفضل من الله تم الأنتهاء من كتابة #دليل_الاستجابة_للحوادث_السيبرانية ليساعد محللين الأمن السيبراني للاستجابة للحوادث السيبرانية ويقدمها كخطوات تسلسلية مرتبة ويتضمن ابرز الحوادث السيبرانية المنتشرة حالياً وكيفية التصدي لها
— ثامر الشمري, 💻🇸🇦 (@T44T_) February 4, 2021
يمكنك الإطلاع على إطار NIST SP 800-61r2 من الموقع الرسمي بالضغط هنا
يجدر بنا الإشارة إلى أن الأُطر توفر لنا الأساسات التي تساعدنا في بناء خطة الإستجابة للحوادث الأمنية.
اشترك بالقائمة البريدية ليصلك آخر الأخبار ️المال - © 2021 All rights reserved to Almal News Studio
وأضاف على هامش مؤتمر الأهرام الأول للتكنولوجيا المالية، أن بنك مصر بدأ في عميلة التحول الرقمي منذ 3 سنوات، مشيرا إلى أن البنك أطلق العديد من الخدمات للأفراد والشركات
إبراهيم الشربيني: القطاع المصرفي يعزز الأمن السيبراني لمواجهة الهجمات الإلكترونية
قال إبراهيم الشربيني رئيس قطاع التكنولوجيا في بنك مصر، إن ميكنة الخدمات الإلكترونية من أهداف التحول الرقمي داخل المؤسسات المالية. وأضاف على هامش مؤتمر الأهرام الأول للتكنولوجيا المالية، أن بنك مصر بدأ في عميلة التحول الرقمي منذ 3 سنوات، مشيرا إلى أن البنك أطلق العديد من الخدمات للأفراد والشركات. وأشار إلى أن القطاع المصري يلعب دورا مهما في تسهيل إطلاق الخدمات الإلكترونية للأفراد والشركات. وأشاد بدعم البنك المركزي المصري للشركات الناشئة، لافتا إلى سعي القطاع المصري في تطوير عميلة الابتكار الرقمي. وأضاف أن القطاع المصرفي المصري يعزز الأمن السيبراني لمواجهة الهجمات الإلكترونية ودعم التحول الرقمى. أقسام الأخبار المال جريدة المال هي جريدة إقتصادية مصرية يومية يتبعها بوابة إخبارية على الإنترنت تقدم خدمات إخبارية في البورصة، الشركات، الاقتصاد، الأسواق، البنوك، التأمين، النقل، الإستثمار، الإتصالات وتكنولوجيا المعلومات بالإضافة لتغطية للأخبار السياسية و الأخبار المنوعة.