/ / المخاطر التي تواجهنا في الشبكات العامه او حتى على شبكتك الخاصه والحماية منها

المخاطر التي تواجهنا في الشبكات العامه او حتى على شبكتك الخاصه والحماية منها

 

#الامن_السيبراني جميعنا نستخدم الانترنت بشكل يومي و اصبح مرتبط بشكل كامل فى حياتنا بل ان كثير منا لا يتخيل حياته او تأدية عمله بدون وجود انترنت  ...



الخطر الاول Snooping & sniffing هو رؤية كل الانشطه التي يفعلها الضحية باستخدام الشبكه التى يستخدمها عن طريق برنامج مثل Wireshark ولو استخدمت برتوكلات غير مشفرة زي HTTP وحطيت Username و Password المهاجم يشوفهم بـ Clear Text يعني بدون تشفير وليس الـ HTTP ايضا الـ Telnet اوالـ SMTP
الحل لتفادي هذا النوع من الهجوم لو مضطر تستخدم WIFI غير معلوم المصدر يفضل انه ماتستخدم اي مواقع HTTP ولكن تتأكد تماما ان الموقع اللى بتستخمه HTTPs يعني كمثال:
https://web.whatsapp.com
وطبعا تبعد عن استخدام الـ email client مثل Microsoft outlook و غيره وافتح الـ Web Mail الخاص بك
الخطر الثاني Pharming لو الـ Attacker او المهاجم متحكم فى الشبكه بشكل كامل او بمعني اصح هو صاحب الـ Public wifi بيكون سهل يعمل اشياء كثير و يعتبر الـ Pharming من اقوي الطرق اللي يقدر يهاجم بها الضحية
نشرح الـ Pharming تخيل لو انت بتفتح موقع مثل و انت كاتب الموقع صح تماما و طلعلك نفس شكل موقع twitter بس العنوان مختلف وصار twitter(.)Local كمثال معناه ان المهاجم عدل فى الـ DNS يصير المستخدم بدل مايفتح الموقع السليم يفتح الموقع الغير سليم
ولو الضحية مو مركز فى الـ URL ومركز بس فى الشكل بيحط الـ Username و Password ويستلمها الـ Attacker على طبق من ذهب و يبدا يشتغل بها الحل : تتأكد من اي موقع تفتحه من الـ URL بدون اي تعديل او تغيير ولو شعرت انه بيروح على موقع تاني يفضل تطلع من الWIFI فورا لان فعلا انت الضحية
الخطر الثالث Malware distribution تخيل لو اول ماتفتح الموقع وفجأة يطلب منك تنزيل ملف من اجل زيادة سرعه الانترنت مثلا او للتعريف بالشبكه قبل استخدام الشبكه فى بعض الأحيان ممكن تلاقي ناس عادي تنزله لانه محتاج يستخدم الانترنت بشكل عاجل
المشكله ان ممكن يكون الملف عبارة عن Malware او Backdoor عشان المهاجم يقدر يدخل على جهازك ببساطه دون عناء بعد كده حتى لو انت مو متصل بالشبكه حقه بل انه يقدر يستولي على اي عدد ملفات موجوده داخل جهازك ولو خبير فى الـ Shellcoding او يستخدم Metasploit يقدر يشغل كاميرا او صوت او غيره
الحل : احذر تنزل اي ملف من مصدر غير معلوم و يفضل دائما انك تكون منزل Antivirus على جهازك وطبعا لو Endpoint Security بتشتغل بالـ Behavior Based افضل وطبعا لو لقيت شئ من هذا القبيل على Public Wifi فورا اخرج منها لانك ما تضمن الهجوم اللى بعده بيكون كيف !
الخطر الرابع MITM تخيل ان اي شي ترسله الى أي جهة يعبر على شخص آخر أو جهاز اخر يقوم بتمريره الى جهة الاتصال المراد توصيله و لكن هذا الشخص ياخذ نسخة منه و من ما تستلمه من هذا الموقع وهو ما نسميه Man in the middle attack ببساطه هو متجسس يقوم بايهام جهازك أنه الـ router كمثال
وانت ترسل إليه كل ما تريد و يقوم بايهام الrouter أنه انت فيتسلم كل ما يريد تسليمه لك و هناك العديد من الـ tools التي تؤدي هذه المهمه مثل Cain and able و ايضا arpspoof و غيرها ..
كل اللي فوق اهم الهجمات او المخاطر طبعا فى مخاطر ثانيه اكثر تعقيدا ومن الممكن استخدام جهازك نفسه في Bot او ddos attack دون معرفتك أو Smurf Attack وغيره
بعض النصائح للتعامل مع الشبكات العامه : 1- حاول تقفل اي File Sharing لو انت شغال على PC عشان ماحد يدخل عليها من الشبكه 2- لا تستخدم غير مواقع الـ HTTPS 3- اذا استخدمت موقع هام زي مواقع البنوك او الـ Social Media لازم تعمل Logout 4- تفعيل Antivirus قوي وعلى الاقل Windows Firewall
٥- عند دخولك على شبكات عامه استخدام VPN على جهازك يجعل من الصعب على المهاجم أن يتابع ما تفعله على جهازك بشكل كامل .. الوقايه خير من العلاج

بقلم :
الاخ العزيز Khalid Abo Ibrahim

About Toulay

    Blogger Comment
    Facebook Comment

0 Comments:

إرسال تعليق

الاشتراك في: تعليقات الرسالة ( Atom )