-
مساومة إيميل الأعمال – Business E-mail Compromise(BEC)
ما هو مساومة إيميل الأعمال Business E-mail Compromise (BEC)؟ تعد مساومة ايميل الأعمال (BEC) أحد أشكال التصيد الاحتيالي حيث يحاول المحتالون إقناع الضحية لتحويل الأموال إلى حسابات المهاجمين من خلال انتحال شخصية ممثل معتمد، و يمكن بهذه الطريقة الحصول على بيانات حساسة مهمة، بالإضافة إلى إجراء احتيال مالي بسيط، و قد يكون الهدف إلحاق الضرر…
-
استهداف الموارد البشرية (HR) بالتهديدات الإلكترونية (CyberThreats)
لماذا تعتبر أجهزة الكمبيوتر في الموارد البشرية (HR)عرضة للخطر بشكل خاص؟ وكيفية حمايتها؟ بعض المهن هي ببساطة أكثر عرضة للهجمات الإلكترونية من غيرها، بغض النظر عن نوع العمل؛ فاليوم نركز على التهديدات الإلكترونية التي تستهدف المهنيين الذين يعملون في مجال الموارد البشرية (HR)؛ والسبب الأبسط ولكن ليس الوحيد، هو أن عناوين البريد الإلكتروني لموظفي الموارد…
-
الهندسة العكسية للبرامج الضارة (Malware Reverse Engineering)
السلام عليكم و رحمة الله وبركاته ماهو الـ (Sheep Dipping)؟ هو تحليل الملفات والحزم المشتبه بها من فيروسات وبرامج ضارة في بيئة معزولة، قبل السماح بإتاحتها للمستخدمين، و يتم إجراء هذا التحليل على جهاز كمبيوتر مخصص، وهذا هو تشغيل خط الدفاع الأولي، مع حوسبة آمنة للغاية إلى جانب منفذ المراقبة (port monitoring)، وملف المراقبة (file…
-
اختبار الاختراق-Penetration Testing
ماهو اختبار الاختراق(Penetration Testing) ؟ اختبار الاختراق(Penetration testing): هي عملية اختراق نظام شركة بإذن من مالكها لتقييم الأمن، و (TOE Target of Evaluation)، الهجمات (attacks)، وعمليات الإستغلال (exploits)، و ثغرة zero-day والمكونات الأخرى مثل التهديدات(threats) ونقاط الضعف(vulnerabilities) والتسلسل التعاقبي(daisy chaining). ملاحظة : في بيئة القرصنة الأخلاقية (Ethical Hacking) المصطلح الأكثر شيوعًا الذي يستخدم غالبًا هو…
About
Through our best-in-class techniques and bespoke growth plans we assess digital problems and put in place strategies that lead to commercial success. This means achieving what matters most to you.
