حابب اتكلم شوية عن مجال cyber security وندردش شوية عن ايه هو و مخاطره واشهر الهجمات اللي حصلت عشان نرفع شوية من الوعي لان مشاء الله الوعي بالمجال دا منعدم خالص
اولا ايه هو تخصص ال cyber security !؟
هو ببساطه شديده علم كل هدفه تامين البيانات من الاختراق وبينقسم لشقين defensive security و offensive security
جمييل ايه دور المتخصصين في ال defensive security !؟
دول مهندسين كل هدفهم تامين وحماية النظام وردع اي شخص غير مسموح له بالدخول علي النظام والتعامل مع المخاطر اللي بتهدد امن النظام والتخصص دا بيندرج تحته افرع كتير
- طيب جميل عرفنا دول مين بقا الناس ال offensive
= دول اللي هيخترقو النظام
- الاه هو مش حضرتك لسه قايل من شوية ان المجال دا بيهدف لتامين البيانات من الاختراق امال مين دول
= هفهمك
ال offensive security
دا تخصص هدفه كله انه يهاجم النظام دا عشان يحدد نقاط الضعف ويتم رفع مستوي الامان وبرضو بيندرج تحت التخصص دا تفريعات كتييير
دا ببساطه شديده مجال السيكيورتي نتكلم بقا عن اشهر الهجمات اللي حصلت في الفتره اللي فاتت
من ايام قليله صحينا الصبح علي خبر تفجيرات في مفاعلات ايران النوويه !!
- ازاي حصلت التفجيرات
= ب cyber attack
- اييه
= اه والله زي ما سمعت
‐------------------------
في سنة 2016 قامت المخابرات الروسيه بشن هجمات اللكترونية شرسه علي امريكا ومؤسساتها الحكوميه والاحزاب السياسيه بهدف واضح وصريح وهو تخريب الانتخابات الامريكيه وبالفعل ال operations بتاعتهم نجحت وقدرو يتلاعبو في الانتخابات ويحطو ترامب ع الكرسي والجدير بالذكر ان اللي قام بال operations دي هما APT 29 و APT 28 المعروفين باسم Cozy bear و Fancy bear
اللي مش عارف يعني ايه APT ياريت يبص ع البوست دا كنت شرحت بالتفصيل يعني ايه APT
تقدر تشوفه من هنا
‐------------------------
في نهايات 2020 طلعت علينا شركة FireEye ودي شركة امن معلومات وبتعمل اختبار اختراق للحكومه الامريكيه وغيرها وبتنتج اتقل ال security solutions في العالم بتصريح خطير جدا عمل حالة من الرعب غير طبيعيه بيقول ايه التصريح دا !؟
-- " النتورك بتاعتنا تم اختراقها بهجوم متقدم جدا اول مره نشوف زيه والهكرز قدرو يتجاوزو كل انظمة الحماية بتاعتنا وقدرو يسرقو ادوات اختبار الاختراق بتاعتنا وكمان سرقو النتائج بتاعت عمليات اختبار الاختراق اللي عملتها الشركه للمؤسسات قبل كدا "
طبعا الدنيا قامت مقعدتش وازاي شركة هي اللي بتأمننا وبتحمينا تفشل الفشل الذريع دا في حماية نفسها ، وطبعا دا بيوضح ان ازاي الهكرز الروس علي اعلي مستوي من الكفائه وعندهم القدره انهم يحطو علي اتخن تخين ع الساحه
وتم اخيرا اكتشاف attack من اخطر ال attacks اللي حصلت في تاريخ البشريه الا وهو ال supply chain attack اللي عملته روسيا علي امريكا واختراق ما يقرب من 30 الف مؤسسه امريكيه منهم الوزارات وال fbi ومايكروسوفت واللي قام بال operation هو نفس الفريق اللي اتكلمنا عنه فوق Cozy bear
‐------------------------
في سنة 2019 في APT تابع للمخابرات الايرانيه اسمه OilReg ..... سامعك ياللي بتقول مش دول اللي حطو علي شركة ارامكو السعوديه ودمرولها 30 الف سيرفر !؟
اه هما
المهم ان OilReg دي كانت مُكلفة انها تسرق بيانات سرية من اكتر من 35 دوله والجدير بالذكر انها نجحت في 20 دوله منهم المهم روسيا سمعت بالمصلحه تسكت !
قامت روسيا باعته الرجاله بتوعها يخلصو
المهم ان APT تبع المخابرات الحربية الروسيه اسمهم Turla قدرو يعملو Hijacking علي ال operations الايرانيه كلها ويسرقو البيانات اللي OilReg وصلتلها وكمان بدات تستخدم الادوات بتاعتهم حاجه قمة البجاحه
‐------------------------
في بداية سنة 2021 قام APT تابع لايران بشن هجمات اللكترونيه علي شركات الاتصالات في دُول كتير منهم مصر
‐------------------------
واخيرا اختراق المخابرات الصينيه لشركات الانتاج الحربي الامريكيه وعلي سبيل المثال سرقة تصاميم الطائرات الشبحيه F35 وعمل reverse engineering وتحديد نقاط ضعفها وتطوير انظمة رادارات لرصدها وكمان تطوير طائرات صينيه بمواصفات شبيهه لل F35
وطبعا لو اتكلمنا عن الهجمات اللي حصلت والتطور المرعب اللي العالم وصله مش هنخلص
طيب نيجي احنا عندنا نبص علي حتة السيكيورتي عندنا في مصر وفي الوطن العربي
تلاقي الناس لسه عايشه في زمن التهكير والدعس والتطيير والخزعبلات دي ولسه من ساعات نازل بوست عن اختراق اندرويد بصوره معرفش ايه علي احد الجروبات التقنيه والدنيا اتقلبت وكلو بقا يهبد وبقينا نسمع حجات غريبه
تعليقات
إرسال تعليق