الاختراق الأمني - كتاب المهارات الرقمية - الصف 9 - الفصل 1 - المملكة العربية السعودية

📚 الاختراق الأمني

المفاهيم الأساسية

الاختراق الأمني (Security Breach): يحدث عند تجاوز طرف غير مصرح به لتدابير الحماية للوصول إلى مناطق محمية من النظام.

اختراق البيانات: يحدث كنتيجة للاختراق الأمني، وقد يؤدي اختراق نظام واحد إلى اختراق أنظمة أخرى متصلة.

خريطة المفاهيم

```markmap

الوحدة الأولى: الأمن السيبراني

ما ستتعلمه

حماية المعلومات من الوصول غير المصرح به

تمييز أنواع المهاجمين

اكتشاف البرامج الضارة وتجنبها

طرق مشاركة المعلومات عبر الإنترنت

التعامل مع البيانات المخزنة بواسطة المتصفح

تأثير المعلومات الشخصية على المواطنة الرقمية

أهداف التعلم

ماهية الأمن السيبراني وأهميته

#### مفهوم الأمن السيبراني

#### أهمية الأمن السيبراني

ماهية الجرائم الإلكترونية وأنواعها

#### تعريف الجرائم الإلكترونية

#### أنواع الجرائم الإلكترونية

##### الاحتيال الإلكتروني (Phishing Scams)

##### سرقة الهوية (Identity Theft)

##### المضايقات عبر الإنترنت (Online Harassment)

##### التسلل الإلكتروني (Cyberstalking)

##### انتهاك الخصوصية (Invasion of privacy)

الإختراق الأمني وأمثلة عليه

#### تعريف الاختراق الأمني

#### أمثلة على الاختراقات في المؤسسات الكبيرة

##### فيسبوك (2019)

##### ماريوت الدولية (2018)

##### جوجل + (2018)

##### X (تويتر سابقًا) (2019)

##### أدوبي

الهجمات الإلكترونية وأمثلة عليها

تدابير الوقاية من الجرائم الإلكترونية

البيانات التي يجمعها المتصفح

البرمجيات الضارة وطرق الوقاية منها

حماية جهاز الحاسب الشخصي

استخدام الشبكات الاجتماعية بشكل آمن

قيم وسلوكيات المواطنة الرقمية

الأدوات المستخدمة

مايكروسوفت ويندوز

مثلث الحماية (CIA Triad)

السرية (Confidentiality)

#### الهدف

#### طرق التحقيق

التكامل (Integrity)

#### الهدف

#### طرق التحقيق

التوافر (Availability)

#### الهدف

#### طرق التحقيق

```

نقاط مهمة

• يمكن أن يؤدي الاختراق الأمني إلى سيطرة المتسللين على معلومات قيمة مثل: حسابات الشركات، الملكية الفكرية، والمعلومات الشخصية للعملاء (الأسماء، العناوين، أرقام بطاقات الائتمان).
• يميل المستخدمون إلى استخدام نفس كلمة المرور على حسابات متعددة، مما يزيد من المخاطر. من المهم استخدام كلمات مرور مختلفة لحماية البيانات.
• اختراق البيانات قد يحدث بشكل متلاحق؛ فسرقة كلمات المرور قد تؤدي إلى اختراق العديد من الأنظمة الأخرى عبر الإنترنت.
• من أمثلة الاختراقات: تسريب بيانات مستخدمي فيسبوك عبر تطبيقات خارجية (2019)، وسرقة بيانات 500 مليون عميل لشركة ماريوت الدولية (2018).

الاختراق الأمني

يحدث الاختراق الأمني (Security Breach) عند تجاوز طرف غير مصرح به لتدابير للحصول إلى مناطق محمية من النظام، ويمكن أن يؤدي الاختراق الأمني إلى سيطرة المتسللين على معلومات قيمة والوصول إليها مثل حسابات الشركات والملكية الفكرية والمعلومات الشخصية للعملاء التي قد تشمل الأسماء والعناوين والأرقام الشخصية ومعلومات بطاقات الائتمان. في بعض الأحيان، يتم استخدام مصطلح اختراق البيانات بالتناوب مع مصطلح الاختراق الأمني، رغم وجود اختلاف جوهري بينهما، حيث يحدث اختراق البيانات كنتيجة لحدوث الاختراق الأمني، كما أن اختراقات البيانات قد تحدث في مواضع مختلفة وبشكل متلاحق، حيث قد تؤدي سرقة كلمات المرور مثلاً إلى اختراق العديد من الأنظمة الأخرى عبر الإنترنت. يميل المستخدمون عادة إلى استخدام نفس كلمة المرور على حسابات متعددة عبر الإنترنت، ورغم أنه من الصعب تذكر مجموعة من كلمات المرور المختلفة، إلا أنه من المهم جدا استخدام كلمات مرور مختلفة لحماية البيانات في حال حدوث اختراق لأحد الأنظمة التي تستخدمها عبر الإنترنت.

أمثلة على الاختراقات في المؤسسات الكبيرة

فيسبوك (Facebook) في عام 2019، كشف باحثوا أمن المعلومات أن ملايين سجلات مستخدمي فيسبوك كانت منتشرة عبر الإنترنت، بسبب قيام بعض التطبيقات التي يسمح لها فيسبوك بالوصول إلى بيانات مستخدميه بتخزين تلك البيانات على خوادم خاصة بها دون وضع تدابير الأمان المطلوبة، وتم العثور على ملايين السجلات منها معرفات المستخدمين على فيسبوك، التعليقات، الإعجابات، ردود الفعل، وأسماء الحسابات في قاعدة بيانات تم تحميلها بواسطة الناشر الرقمي المكسيكي كولتورا كوليكتيفا الذي تم اكتشافه على الخوادم السحابية لخدمات أمازون ويب (Amazon Web Service - AWS)، وهذا يدعو إلى اتخاذ تدابير الحيطة والحذر قبل السماح لبرامج الأطراف الخارجية التي تتواصل على منصات التواصل الاجتماعي بالوصول إلى معلوماتنا.

ماريوت الدولية (Marriott International) في نوفمبر 2018، سرق لصوص الإنترنت بيانات ما يقارب 500 مليون عميل لشركة ماريوت الدولية، وتعتقد الشركة أن أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية لأكثر من 100 مليون عميل قد سرقت أيضًا، رغم أنه لم يكن من المؤكد فيما إذا تمكن المهاجمون من فك تشفير أرقام بطاقات الائتمان.

جوجل + (Google+) في أكتوبر 2018، تم الإبلاغ عن اختراق مبدئي طال 500 ألف من مستخدمي جوجل +، ولكن شركة جوجل أعلنت عن الاختراق بعد عدة أشهر من اكتشافه. في ديسمبر، كشفت الشركة عن اختراق آخر للبيانات طال 52.5 مليون حساب على جوجل +، لمدة ستة أيام لتطبيقات غير جوجل +. تضمن هذا الاختراق بيانات مثل الأسماء، عناوين البريد الإلكتروني، تواريخ الميلاد ونوع المعلومات الشخصية الأخرى التي تم جمعها بواسطة جوجل +.

X (تويتر سابقًا) في عام 2019، قام مئات من مستخدمي تويتر عن غير قصد بإعطاء بياناتهم الشخصية لتطبيقات طرف ثالث. اعترفت الشركة بأنها أصدرت إصلاحًا لرمز خبيث ربما تم إدراجه في تطبيقاتها من قبل قراصنة أجهزة الحاسب وكان من الممكن أن يعرض معلومات المستخدمين في جميع أنحاء العالم للخطر. تم إعلام شركة تويتر بالمشكلة من قبل باحثي أمن تابعين لجهة ثالثة، اكتشفوا أن مجموعات تطوير برامج وأودينس (One Audience) وموبي بيرن (Mobiburn) قد سمحت بالوصول إلى بيانات المستخدمين الحساسة. شملت المعلومات المكشوفة أسماء المستخدمين، عناوين البريد الإلكتروني والتغريدات الحديثة.

أدوبي (Adobe) أعلنت الشركة في البداية بأن المتسللين سرقوا ما يقارب 3 ملايين من سجلات بطاقات ائتمان العملاء المشفرة، بالإضافة إلى بيانات تسجيل الدخول لعدد غير محدد من حسابات المستخدمين، ولكن بعد أسابيع من البحث تم اكتشاف أن هذا الاختراق قد كشف عن الكثير من بيانات العملاء بما فيها معرفاتهم وكلمات المرور ومعلومات بطاقات الخصم وبطاقات الائتمان الخاصة بهم.

وزارة التعليم Ministry of Education 2025 - 1447

16

--- SECTION: الاختراق الأمني --- الاختراق الأمني يحدث الاختراق الأمني (Security Breach) عند تجاوز طرف غير مصرح به لتدابير للحصول إلى مناطق محمية من النظام، ويمكن أن يؤدي الاختراق الأمني إلى سيطرة المتسللين على معلومات قيمة والوصول إليها مثل حسابات الشركات والملكية الفكرية والمعلومات الشخصية للعملاء التي قد تشمل الأسماء والعناوين والأرقام الشخصية ومعلومات بطاقات الائتمان. في بعض الأحيان، يتم استخدام مصطلح اختراق البيانات بالتناوب مع مصطلح الاختراق الأمني، رغم وجود اختلاف جوهري بينهما، حيث يحدث اختراق البيانات كنتيجة لحدوث الاختراق الأمني، كما أن اختراقات البيانات قد تحدث في مواضع مختلفة وبشكل متلاحق، حيث قد تؤدي سرقة كلمات المرور مثلاً إلى اختراق العديد من الأنظمة الأخرى عبر الإنترنت. يميل المستخدمون عادة إلى استخدام نفس كلمة المرور على حسابات متعددة عبر الإنترنت، ورغم أنه من الصعب تذكر مجموعة من كلمات المرور المختلفة، إلا أنه من المهم جدا استخدام كلمات مرور مختلفة لحماية البيانات في حال حدوث اختراق لأحد الأنظمة التي تستخدمها عبر الإنترنت. --- SECTION: أمثلة على الاختراقات في المؤسسات الكبيرة --- أمثلة على الاختراقات في المؤسسات الكبيرة --- SECTION: فيسبوك (Facebook) --- فيسبوك (Facebook) في عام 2019، كشف باحثوا أمن المعلومات أن ملايين سجلات مستخدمي فيسبوك كانت منتشرة عبر الإنترنت، بسبب قيام بعض التطبيقات التي يسمح لها فيسبوك بالوصول إلى بيانات مستخدميه بتخزين تلك البيانات على خوادم خاصة بها دون وضع تدابير الأمان المطلوبة، وتم العثور على ملايين السجلات منها معرفات المستخدمين على فيسبوك، التعليقات، الإعجابات، ردود الفعل، وأسماء الحسابات في قاعدة بيانات تم تحميلها بواسطة الناشر الرقمي المكسيكي كولتورا كوليكتيفا الذي تم اكتشافه على الخوادم السحابية لخدمات أمازون ويب (Amazon Web Service - AWS)، وهذا يدعو إلى اتخاذ تدابير الحيطة والحذر قبل السماح لبرامج الأطراف الخارجية التي تتواصل على منصات التواصل الاجتماعي بالوصول إلى معلوماتنا. --- SECTION: ماريوت الدولية (Marriott International) --- ماريوت الدولية (Marriott International) في نوفمبر 2018، سرق لصوص الإنترنت بيانات ما يقارب 500 مليون عميل لشركة ماريوت الدولية، وتعتقد الشركة أن أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية لأكثر من 100 مليون عميل قد سرقت أيضًا، رغم أنه لم يكن من المؤكد فيما إذا تمكن المهاجمون من فك تشفير أرقام بطاقات الائتمان. --- SECTION: جوجل + (Google+) --- جوجل + (Google+) في أكتوبر 2018، تم الإبلاغ عن اختراق مبدئي طال 500 ألف من مستخدمي جوجل +، ولكن شركة جوجل أعلنت عن الاختراق بعد عدة أشهر من اكتشافه. في ديسمبر، كشفت الشركة عن اختراق آخر للبيانات طال 52.5 مليون حساب على جوجل +، لمدة ستة أيام لتطبيقات غير جوجل +. تضمن هذا الاختراق بيانات مثل الأسماء، عناوين البريد الإلكتروني، تواريخ الميلاد ونوع المعلومات الشخصية الأخرى التي تم جمعها بواسطة جوجل +. --- SECTION: X (تويتر سابقًا) --- X (تويتر سابقًا) في عام 2019، قام مئات من مستخدمي تويتر عن غير قصد بإعطاء بياناتهم الشخصية لتطبيقات طرف ثالث. اعترفت الشركة بأنها أصدرت إصلاحًا لرمز خبيث ربما تم إدراجه في تطبيقاتها من قبل قراصنة أجهزة الحاسب وكان من الممكن أن يعرض معلومات المستخدمين في جميع أنحاء العالم للخطر. تم إعلام شركة تويتر بالمشكلة من قبل باحثي أمن تابعين لجهة ثالثة، اكتشفوا أن مجموعات تطوير برامج وأودينس (One Audience) وموبي بيرن (Mobiburn) قد سمحت بالوصول إلى بيانات المستخدمين الحساسة. شملت المعلومات المكشوفة أسماء المستخدمين، عناوين البريد الإلكتروني والتغريدات الحديثة. --- SECTION: أدوبي (Adobe) --- أدوبي (Adobe) أعلنت الشركة في البداية بأن المتسللين سرقوا ما يقارب 3 ملايين من سجلات بطاقات ائتمان العملاء المشفرة، بالإضافة إلى بيانات تسجيل الدخول لعدد غير محدد من حسابات المستخدمين، ولكن بعد أسابيع من البحث تم اكتشاف أن هذا الاختراق قد كشف عن الكثير من بيانات العملاء بما فيها معرفاتهم وكلمات المرور ومعلومات بطاقات الخصم وبطاقات الائتمان الخاصة بهم. وزارة التعليم Ministry of Education 2025 - 1447 16 --- VISUAL CONTEXT --- **IMAGE**: Untitled Description: A logo for the Ministry of Education, featuring an emblem and text in both Arabic 'وزارة التعليم' and English 'Ministry of Education' along with the years '2025 - 1447'. Context: Identifies the publisher or source of the educational material.