عمليات التحليل الجنائي الرقمي والاستجابة للحوادث - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: المرحلة الثالثة: التسليم (Delivery) --- المرحلة الثالثة: التسليم (Delivery) قد يُرسل المهاجمون مرفقات أو روابط ضارة إلى المستخدمين لمحاولة فتح ثغرة في مرحلة التسليم، وقد يستخدمون تقنيات الهندسة الاجتماعية لزيادة فعالية هجومهم. --- SECTION: المرحلة الرابعة: الاستغلال (Exploitation) --- المرحلة الرابعة: الاستغلال (Exploitation) يتم تشغيل التعليمات البرمجية الضارة على نظام الفرد المستهدف أثناء مرحلة الاستغلال. --- SECTION: المرحلة الخامسة: التثبيت (Installation) --- المرحلة الخامسة: التثبيت (Installation) بعد مرحلة الاستغلال مباشرة يتم تثبيت ناقل الهجوم على نظام الضحية، مما يسمح للجهة المهاجمة بالتحكم في النظام أو الشبكة. --- SECTION: المرحلة السادسة: القيادة والتحكم (Command and Control) --- المرحلة السادسة: القيادة والتحكم (Command and Control) يستطيع فيها المهاجم التحكم عن بعد بجهاز أو هوية داخل الشبكة ويتحرك ليتوسع داخل النظام أو الشبكة ويزيد مدى الوصول وينشئ نقاط دخول جديدة. --- SECTION: المرحلة السابعة: تحقيق الأهداف (Actions on Objective) --- المرحلة السابعة: تحقيق الأهداف (Actions on Objective) يمضي المهاجم خلال هذه المرحلة في تحقيق أهدافه المرجوة التي قد تشمل سرقة البيانات أو إتلافها، أو تشفير المعلومات أو استخراج البيانات. --- SECTION: عمليات التحليل الجنائي الرقمي والاستجابة للحوادث DFIR Processes --- عمليات التحليل الجنائي الرقمي والاستجابة للحوادث DFIR Processes يرتبط التحليل الجنائي الرقمي والاستجابة للحوادث ارتباطًا وثيقًا رغم اختلاف وظائفهما، وغالبًا ما يتم دمجهما في الممارسة العملية، حيث يُعدان مكونين أساسيين للأمن السيبراني. يركز التحليل الجنائي الرقمي على جمع أدلة الحادث الأمني وتحليلها. أما الاستجابة للحوادث فتتضمن التحقيق في حوادث أمن الحاسب والحد من تأثيرها أو احتواءها، والتعافي منها. يتم استخدام هذه التقنيات معًا بشكل متكرر من قبل فرق الاستجابة لحوادث أمن الحاسب (CSIRTs) في التعامل مع الهجمات السيبرانية والتحقيقات الرقمية المختلفة، وكذلك في القضايا القانونية والمحاكم. --- SECTION: فرق الاستجابة لحوادث أمن الحاسب --- فرق الاستجابة لحوادث أمن الحاسب (Computer Security Incident Response Teams - CSIRTs) هي مجموعات متخصصة من المهنيين التقنيين الذين يقومون بالتحقيق في حوادث الأمن الرقمي وتحليلها والاستجابة لها، وتؤدي تلك الفرق دورًا مهمًا في حماية شبكات الحاسب وصيانتها واستعادتها بعد تحديد المشكلات الأمنية. تشمل عمليات التحليل الجنائي الرقمي والاستجابة للحوادث (DFIR) ما يلي: --- SECTION: جمع الأدلة الجنائية (Forensic Collection) --- جمع الأدلة الجنائية (Forensic Collection) يتضمن ذلك عملية جمع البيانات وفحصها وتحليلها من مصادر مختلفة مثل: الشبكات، والتطبيقات، ومخازن البيانات، والنقاط الطرفية سواء في مراكز البيانات داخل الشركات أو الخدمات السحابية. --- SECTION: سلسلة الحيازة (Chain of Custody) --- سلسلة الحيازة (Chain of Custody) إجراء يتم به الاستمرار في جمع الأدلة الجنائية من خلال تتبع رحلة الأدلة من الجمع إلى التحليل، كما يتضمن توثيق تفاعل كل فرد مع الأدلة، وتاريخ الجمع أو النقل ووقته، وسبب النقل. وزارة التعليم 87 Ministry of Education 2025 - 1447