أمثلة على هجوم الوسط الإلكتروني - كتاب المهارات الرقمية - الصف 9 - الفصل 1 - المملكة العربية السعودية

📚 هجوم الوسيط (Man-in-the-Middle Attack)

المفاهيم الأساسية

هجوم الوسيط: هو نوع من الهجمات الإلكترونية يتطفل فيه المهاجم بين اتصال المستخدم والتطبيق، متظاهرًا بأنه الطرف الآخر، مما يمكنه من قراءة أو تعديل أو إدخال رسائل جديدة في تدفق الاتصال.

خريطة المفاهيم

```markmap

الوحدة الأولى: الأمن السيبراني

ما ستتعلمه

حماية المعلومات من الوصول غير المصرح به

تمييز أنواع المهاجمين

اكتشاف البرامج الضارة وتجنبها

طرق مشاركة المعلومات عبر الإنترنت

التعامل مع البيانات المخزنة بواسطة المتصفح

تأثير المعلومات الشخصية على المواطنة الرقمية

أهداف التعلم

ماهية الأمن السيبراني وأهميته

#### مفهوم الأمن السيبراني

#### أهمية الأمن السيبراني

ماهية الجرائم الإلكترونية وأنواعها

#### تعريف الجرائم الإلكترونية

#### أنواع الجرائم الإلكترونية

##### الاحتيال الإلكتروني (Phishing Scams)

##### سرقة الهوية (Identity Theft)

##### المضايقات عبر الإنترنت (Online Harassment)

##### التسلل الإلكتروني (Cyberstalking)

##### انتهاك الخصوصية (Invasion of privacy)

الإختراق الأمني وأمثلة عليه

#### تعريف الاختراق الأمني

#### أمثلة على الاختراقات في المؤسسات الكبيرة

##### فيسبوك (2019)

##### ماريوت الدولية (2018)

##### جوجل + (2018)

##### X (تويتر سابقًا) (2019)

##### أدوبي

الهجمات الإلكترونية وأمثلة عليها

#### تعريف الهجمات الإلكترونية

#### هجمات حجب الخدمات (DoS/DDoS)

##### هجوم حجب الخدمات (DoS)

##### هجوم حجب الخدمات الموزع (DDoS)

#### هجوم الوسيط (Man-in-the-Middle)

##### أمثلة على هجوم الوسيط

###### التنصت على الواي فاي (WiFi Eavesdropping)

###### انتحال أسماء النطاقات (DNS Spoofing)

###### التصيد الاحتيالي للبريد الإلكتروني (Email Phishing)

تدابير الوقاية من الجرائم الإلكترونية

البيانات التي يجمعها المتصفح

البرمجيات الضارة وطرق الوقاية منها

حماية جهاز الحاسب الشخصي

استخدام الشبكات الاجتماعية بشكل آمن

قيم وسلوكيات المواطنة الرقمية

الأدوات المستخدمة

مايكروسوفت ويندوز

مثلث الحماية (CIA Triad)

السرية (Confidentiality)

#### الهدف

#### طرق التحقيق

التكامل (Integrity)

#### الهدف

#### طرق التحقيق

التوافر (Availability)

#### الهدف

#### طرق التحقيق

```

نقاط مهمة

• يمكن استخدام هجوم الوسيط لسرقة معلومات حساسة، أو نشر برامج ضارة، أو تنفيذ أنشطة ضارة أخرى.
• يمكن التخفيف من هجمات الوسيط باستخدام أساليب التشفير و المصادقة.
• التنصت على الواي فاي: يقوم المهاجم بإعداد نقطة وصول واي فاي خادعة لاعتراض وقراءة حركة مرور الشبكة غير المشفرة.
• انتحال أسماء النطاقات (DNS Spoofing): يعترض المهاجم استعلامات DNS ويغيرها، لإعادة توجيه الضحايا إلى موقع إلكتروني ضار.
• التصيد الاحتيالي للبريد الإلكتروني: يعترض المهاجم رسائل البريد الإلكتروني لتغيير محتواها أو إضافة مرفقات/روابط ضارة.

هجوم الوسط (Man-in-the-middle MitM)

هجوم الوسط هو نوع من الهجمات الإلكترونية يتطفل فيه المهاجم بين اتصال المستخدم والتطبيق، ويجلس في منتصفه متظاهرًا بأنه الطرف الآخر، ويمكنه قراءة أو تعديل أو إدخال رسائل جديدة في تدفق الاتصال. يمكن استخدام هجوم الوسط لسرقة معلومات حساسة أو لنشر برامج ضارة أو لتنفيذ أنشطة ضارة أخرى. يمكن التخفيف من هذه الهجمات باستخدام أساليب التشفير والمصادقة.

أمثلة على هجوم الوسط الإلكتروني

التنصت على الواى فاي (WIFI eavesdropping)

يمكن للمهاجم إعداد نقطة وصول واي فاي خادعة تظهر على أنها نقطة وصول شرعية، مما يسمح له باعتراض وقراءة حركة مرور الشبكة غير المشفرة المرسلة من قبل الضحايا المطمئنين الذين يتصلون بنقطة الوصول الخادعة.

انتحال أسماء النطاقات (DNS spoofing)

في هذا الهجوم، يعترض المهاجم استعلامات نظام اسم النطاق DNS ويغيرها، ويعيد توجيه الضحايا إلى موقع إلكتروني مزيف بدلاً من الموقع الإلكتروني المقصود.

التصيد الاحتيالي للبريد الإلكتروني (Email phishing)

في هذا النوع من الهجوم يعترض المهاجم رسائل البريد الإلكتروني وتغيير المحتوى أو إضافة مرفقات أو روابط ضارة لسرقة معلومات حساسة أو لنشر برامج ضارة.

وزارة التعليم Ministry of Education 2025 - 1447

18

هجوم الوسط (Man-in-the-middle MitM) هجوم الوسط هو نوع من الهجمات الإلكترونية يتطفل فيه المهاجم بين اتصال المستخدم والتطبيق، ويجلس في منتصفه متظاهرًا بأنه الطرف الآخر، ويمكنه قراءة أو تعديل أو إدخال رسائل جديدة في تدفق الاتصال. يمكن استخدام هجوم الوسط لسرقة معلومات حساسة أو لنشر برامج ضارة أو لتنفيذ أنشطة ضارة أخرى. يمكن التخفيف من هذه الهجمات باستخدام أساليب التشفير والمصادقة. --- SECTION: أمثلة على هجوم الوسط الإلكتروني --- أمثلة على هجوم الوسط الإلكتروني التنصت على الواى فاي (WIFI eavesdropping) يمكن للمهاجم إعداد نقطة وصول واي فاي خادعة تظهر على أنها نقطة وصول شرعية، مما يسمح له باعتراض وقراءة حركة مرور الشبكة غير المشفرة المرسلة من قبل الضحايا المطمئنين الذين يتصلون بنقطة الوصول الخادعة. انتحال أسماء النطاقات (DNS spoofing) في هذا الهجوم، يعترض المهاجم استعلامات نظام اسم النطاق DNS ويغيرها، ويعيد توجيه الضحايا إلى موقع إلكتروني مزيف بدلاً من الموقع الإلكتروني المقصود. التصيد الاحتيالي للبريد الإلكتروني (Email phishing) في هذا النوع من الهجوم يعترض المهاجم رسائل البريد الإلكتروني وتغيير المحتوى أو إضافة مرفقات أو روابط ضارة لسرقة معلومات حساسة أو لنشر برامج ضارة. وزارة التعليم Ministry of Education 2025 - 1447 18 --- VISUAL CONTEXT --- **DIAGRAM**: Untitled Description: A diagram showing a user, a man-in-the-middle, and an application. Arrows indicate the flow of information. The user is shown with a laptop, labeled 'المستخدم' (User). The man-in-the-middle is shown with a laptop, labeled 'هجوم الوسط' (Man-in-the-middle). An 'X' in a red circle is positioned between the user and the man-in-the-middle, indicating an interception or attack. The man-in-the-middle is shown interacting with an application interface, labeled 'التطبيق' (Application). Arrows show the user's data potentially going to the man-in-the-middle, and the man-in-the-middle interacting with the application. Another arrow shows the application's response potentially going back through the man-in-the-middle to the user. Data: Conceptual representation of a man-in-the-middle attack flow. Context: Illustrates how a man-in-the-middle attacker intercepts communication between a user and an application.