ثمانية أسئلة مع مستشار أمن سيبراني

وثائقيات ثمانية

28 May 202207:49

Summary

TLDRالدكتور علي الشهري، متخصص في الأمن السيبراني والتشفير، يشرح أهمية الأمن السيبراني في الحماية من الهجمات الإلكترونية، مثل التسلل وسرقة الهوية. يوضح أنواع المخترقين، بدءًا من الهواة الذين يهاجمون من باب إثبات الذات، إلى المخترقين المدعومين من دول الذين يمتلكون موارد كبيرة. كما يتحدث عن مخاطر استخدام الإنترنت العام، مثل شبكات الواي فاي العامة غير المشفرة، وأهمية التشفير لحماية البيانات. ويعبر عن شكوكه تجاه برامج الخصوصية، ويؤكد على ضرورة فهم مخاطر الفضاء السيبراني والتهديدات المرتبطة به.

Takeaways

😀 الأمان السيبراني أصبح أمرًا حيويًا في العصر الرقمي لحماية بياناتنا من المخاطر الإلكترونية مثل القرصنة وسرقة الهوية.
😀 الفضاء الإلكتروني هو العالم الافتراضي الذي نستخدمه عند فتح أجهزتنا، ويجب أن تكون هناك علوم تهتم بحماية هذا الفضاء من المخاطر.
😀 لا يمكن التأكد من أمان جهازك لمجرد أنه يعمل بشكل طبيعي؛ فقد يتعرض للاختراق حتى وإن كانت أدائه يبدو جيدًا.
😀 الشبكة المظلمة (Dark Web) ليست مجهولة تمامًا كما يُعتقد، فهي تحت مراقبة وكالات استخباراتية دولية.
😀 هناك ثلاثة أنواع من القراصنة: القراصنة المبتدئون، القراصنة المدفوعون بواسطة دوافع إنسانية، والقراصنة المدعومون من دول الذين يشكلون أخطر التهديدات.
😀 شبكات الواي فاي العامة (مثل في المقاهي) يمكن أن تشكل خطرًا كبيرًا على الأمان بسبب ضعف التشفير وغياب الحماية الكافية.
😀 التشفير هو العنصر الأساسي في الأمان عبر الإنترنت، وهو يضمن أن البيانات المتبادلة بين الأجهزة تبقى محمية من الوصول غير المصرح به.
😀 أنظمة الإنترنت الحالية قد تكون عرضة للاختراق نتيجة لعيوب تصميمية في برامج التشفير التي تستخدمها.
😀 هناك انطباع خاطئ بأن متخصصي الأمان السيبراني هم قراصنة، بينما دورهم هو حماية الأنظمة وتحديد الثغرات الأمنية.
😀 مع تزايد المعرفة بأمن المعلومات، يزداد الشعور بفقدان الثقة في برامج الشبكات الاجتماعية والتطبيقات، خاصة فيما يتعلق بسياسات الخصوصية.

Q & A

ما هو الأمن السيبراني ولماذا هو مهم؟
-الأمن السيبراني هو العلم الذي يختص بحماية الفضاء الإلكتروني أو العالم الافتراضي الذي ندخله عند استخدام الأجهزة. يهدف إلى تأمين الأنظمة وحمايتها من المخاطر مثل الاختراقات وسرقة الهوية، ويعزز من الأمان في التواصل بين الأنظمة المختلفة.
كيف يمكن أن يتعرض جهازك للاختراق؟
-أجهزة المستخدمين يمكن أن تتعرض للاختراق إذا قاموا بالنقر على روابط ضارة أو زيارة مواقع غير آمنة، ما يؤدي إلى تعرض الأجهزة للفيروسات. قد تظهر بعض العلامات مثل بطء الأداء أو إعادة التشغيل العشوائية كدلالات على وجود اختراق.
هل يعني الأداء السليم للجهاز أنه محمي من الاختراق؟
-لا، الأداء السليم لا يعني بالضرورة أن الجهاز محمي. يمكن أن يتم اختراق الجهاز دون أن يلاحظ المستخدم أي تغيرات في الأداء، ولذلك يجب توخي الحذر وعدم الاعتماد على الأداء فقط كعلامة للأمان.
ما هو الويب المظلم؟ وهل هو حقًا مجهول الهوية كما يُعتقد؟
-الويب المظلم يُعتبر مساحة مجهولة، حيث يمكن للأفراد شراء خدمات أو سلع محظورة بشكل غير قانوني ودفع ثمنها باستخدام البيتكوين. لكن في الواقع، يتم التحكم في الويب المظلم بواسطة بعض الكيانات الاستخباراتية الدولية، وهو ليس مجهولًا تمامًا كما يظن البعض.
ما هي أنواع القراصنة؟
-هناك ثلاثة أنواع من القراصنة: 1. القراصنة العاديون الذين يخترقون المواقع لإظهار مهاراتهم دون إلحاق ضرر كبير. 2. القراصنة الناشطون الذين يهاجمون لأسباب إنسانية أو سياسية. 3. القراصنة المدعومون من دول، وهم الأكثر خطورة ولديهم التمويل والدافع للاختراق بشكل منظم.
هل يشكل الإنترنت العام خطرًا على الأمان؟
-نعم، يمكن أن يشكل الإنترنت العام خطرًا خاصة في الأماكن العامة مثل المقاهي. الشبكات العامة غالبًا ما تفتقر إلى بروتوكولات الأمان الكافية، ما يسمح للقراصنة بالوصول إلى بيانات المستخدمين مثل الرسائل المرسلة والمستلمة.
ما هي أهمية التشفير في حماية البيانات؟
-التشفير ضروري لحماية البيانات أثناء انتقالها بين الأجهزة. يساعد التشفير مثل SSL في ضمان أن البيانات تبقى آمنة عند نقلها عبر الإنترنت، مما يتيح الثقة بين المستخدمين والشركات التجارية في عمليات الدفع الإلكترونية.
هل يتعامل اختصاصي الأمن السيبراني مع القرصنة؟
-لا، الاختصاصيون في الأمن السيبراني لا يتعاملون مع القرصنة. على عكس ما يُعتقد، هم مختصون في حماية الأنظمة والبيانات من الهجمات. هدفهم هو منع الوصول غير المصرح به إلى الأنظمة.
كيف أثر عملك في مجال الأمن السيبراني على ثقتك بالتكنولوجيا؟
-بسبب عملي في هذا المجال، فقدت الثقة في العديد من التطبيقات والبرامج. على الرغم من استخدامي للتشفير لحماية نفسي، إلا أنني أصبحت مدركًا للثغرات الأمنية بسبب الأخطاء التصميمية في بعض البرامج.
هل توفر الشركات الكبرى حماية فعلية للخصوصية كما تزعم في شروط الاستخدام؟
-من خلال تجربتي، لا أعتقد أن شركات التكنولوجيا توفر حماية فعلية للخصوصية. رغم وعدهم بحماية البيانات، إلا أنني أظل مشككًا فيما إذا كانوا قادرين على حماية بيانات المستخدمين من الوصول الحكومي أو الهجمات الأخرى.