-
هجوم الحُفر المائية -Watering Holes Attack
ماهو هجوم الحُفر المائية؟ هو شكل من أشكال الهجوم الإلكتروني الذي يستهدف مجموعات من المستخدمين عن طريق إصابة مواقع الويب التي يزورونها عادةً، يأخذ تعريف حفرة المياه (watering hole)اسمه من الحيوانات المفترسة التي تختبئ في حفر المياة في انتظار فرصة لمهاجمة الفريسة عندما يكون حذرها منخفضًا، وبالمثل يتربص مهاجمو Watering Hole في مواقع الويب المتخصصة…
-
هجوم الـ Hyperjacking
ماهو هجوم الـ Hyperjacking؟ هو نوع من الهجمات الإلكترونية، والمصطلح مشتق من الكلمتين Hypervisor و Hijacking، فهوهجوم يستهدف الأجهزة الافتراضية (VMs) من خلال استغلال نقاط الضعف في طبقة برنامج Hypervisor التي تديرالاجهزة الافتراضية VMs. على سبيل المثال، يستخدم المهاجمون الـ hyper-jacking أجهزة الـ hardware لإدخال تعليمات برمجية ضارة في برنامج Hypervisor، بحيث يسمح للمهاجم بالسيطرة…
-
هجوم المصادقة متعددة العوامل المرهق – Multifactor authentication Fatigue MFA –
تعد المصادقة متعددة العوامل (Multifactor authentication (MFA)) ميزة أمان مفيدة توفر حاجزًا أمنيًا إضافيًا يمكن أن يبطئ المتسللين الذين يستخدمون تقنيات مثل الهندسة الاجتماعية (Social Engineering) وهجمات التصيد (Phishing Attacks) والتكتيكات الأخرى لسرقة البيانات والهويات. تضمن المصادقة متعددة العوامل MFA أن المستخدمين هم من يدعون أنهم موجودون قبل منحهم حق الوصول، مما يتطلب منهم تقديم…
-
Cyber Kill Chain
ماهي الخطوات السبع للهجوم الإلكتروني؟ يشرح إطار عمل Cyber Kill Chain كيف يتحرك المهاجمون عبر الشبكات لتحديد نقاط الضعف التي يمكنهم استغلالها بعد ذلك، يستخدم المهاجمون الخطوات الموجودة في الـ Cyber Kill Chain عند تنفيذ عمليات هجومية في الفضاء الإلكتروني ضد أهدافهم، فإذا كنت مسؤولاً عن الدفاع عن شبكة، يمكن أن يساعدك هذا النموذج في…
About
Through our best-in-class techniques and bespoke growth plans we assess digital problems and put in place strategies that lead to commercial success. This means achieving what matters most to you.
