-
Cyber Kill Chain
ماهي الخطوات السبع للهجوم الإلكتروني؟ يشرح إطار عمل Cyber Kill Chain كيف يتحرك المهاجمون عبر الشبكات لتحديد نقاط الضعف التي يمكنهم استغلالها بعد ذلك، يستخدم المهاجمون الخطوات الموجودة في الـ Cyber Kill Chain عند تنفيذ عمليات هجومية في الفضاء الإلكتروني ضد أهدافهم، فإذا كنت مسؤولاً عن الدفاع عن شبكة، يمكن أن يساعدك هذا النموذج في…
-
التهديد المتقدم المستعصي- (APT)Advanced Persistent Threat
ما هو التهديد المتقدم المستعصي(APT)؟ هو هجوم إلكتروني سري على شبكة كمبيوتر حيث يحصل ويحافظ الهاكرعلى وصول غير مصرح به إلى الشبكة المستهدفة ويظل غير مكتشف لفترة طويلة، وخلال الفترة الفاصلة بين الإصابة والعلاج غالبًا ما يقوم الهاكر بمراقبة المعلومات والبيانات الحساسة واعتراضها ونقلها، فالغرض من APT هو سرقة البيانات أو تسريبها بدلاً من التسبب…
-
اختبار الاختراق كخدمة – (PTaaS)Pentest as a Service
ما هو اختبار الاختراق كخدمة Pentest as a Service (PTaaS)؟ هو نموذج SaaS لإدارة وتنظيم ارتباطات اختبار الاختراق. ماهو اختبار الاختراق(Penetration Testing) ؟ هو عملية اختراق نظام شركة بإذن من مالكها لتقييم الأمن، و الـ (TOE Target of Evaluation)، الهجمات (attacks)، وعمليات الإستغلال (exploits)، و ثغرة zero-day والمكونات الأخرى مثل التهديدات(threats) ونقاط الضعف(vulnerabilities) والتسلسل التعاقبي(daisy…
-
مكافأة الاخطاء -A Bug Bounty
ما هي مكافاة الاخطاء (A Bug Bounty)؟ هي مكافأة مالية تُمنح للمخترقين الأخلاقيين(Ethical hackers) لاكتشاف ثغرة أمنية أو خطأ والإبلاغ عنه بنجاح إلى مطور التطبيق و تسمح برامج الـBug Bounty للشركات بالاستفادة من مجتمع القراصنة لتحسين الوضع الأمني لأنظمتهم بمرور الوقت بشكل مستمر. فالهاكرز في جميع أنحاء العالم يصطادون الأخطاء(bugs)، وفي بعض الحالات يكسبون دخلًا…
