-
التهديد المتقدم المستعصي- (APT)Advanced Persistent Threat
ما هو التهديد المتقدم المستعصي(APT)؟ هو هجوم إلكتروني سري على شبكة كمبيوتر حيث يحصل ويحافظ الهاكرعلى وصول غير مصرح به إلى الشبكة المستهدفة ويظل غير مكتشف لفترة طويلة، وخلال الفترة الفاصلة بين الإصابة والعلاج غالبًا ما يقوم الهاكر بمراقبة المعلومات والبيانات الحساسة واعتراضها ونقلها، فالغرض من APT هو سرقة البيانات أو تسريبها بدلاً من التسبب…
-
اختبار الاختراق كخدمة – (PTaaS)Pentest as a Service
ما هو اختبار الاختراق كخدمة Pentest as a Service (PTaaS)؟ هو نموذج SaaS لإدارة وتنظيم ارتباطات اختبار الاختراق. ماهو اختبار الاختراق(Penetration Testing) ؟ هو عملية اختراق نظام شركة بإذن من مالكها لتقييم الأمن، و الـ (TOE Target of Evaluation)، الهجمات (attacks)، وعمليات الإستغلال (exploits)، و ثغرة zero-day والمكونات الأخرى مثل التهديدات(threats) ونقاط الضعف(vulnerabilities) والتسلسل التعاقبي(daisy…
-
مكافأة الاخطاء -A Bug Bounty
ما هي مكافاة الاخطاء (A Bug Bounty)؟ هي مكافأة مالية تُمنح للمخترقين الأخلاقيين(Ethical hackers) لاكتشاف ثغرة أمنية أو خطأ والإبلاغ عنه بنجاح إلى مطور التطبيق و تسمح برامج الـBug Bounty للشركات بالاستفادة من مجتمع القراصنة لتحسين الوضع الأمني لأنظمتهم بمرور الوقت بشكل مستمر. فالهاكرز في جميع أنحاء العالم يصطادون الأخطاء(bugs)، وفي بعض الحالات يكسبون دخلًا…
-
برامج الفدية كخدمة RaaS (Ransomware-as-a-Service)
ماهي برامج الفدية كخدمة RaaS (Ransomware-as-a-Service) ؟ عبارة عن نموذج أعمال يقوم بموجبه مطورو البرامج الضارة بتأجير برامج الفدية والبنية التحتية للتحكم الخاصة بها (control infrastructure)إلى مجرمي الإنترنت الآخرين. RaaS هو أحد أشكال نموذج البرامج الضارة كخدمة (MaaS -malware-as-a-Services model) والذي يعد بدوره متغيرًا ضارًا لنموذج SaaS البرنامج كخدمة. ماذا تشمل RaaS؟ يتم استخدام نموذج RaaS…
About
Through our best-in-class techniques and bespoke growth plans we assess digital problems and put in place strategies that lead to commercial success. This means achieving what matters most to you.
