كثيرًا ما يتم استخدام مصطلحات أمن المعلومات وأمن الكمبيوتر وضمان المعلومات بشكل متبادل. هذه المجالات مترابطة وتتشارك الأهداف المشتركة للحماية سرية المعلومات وسلامتها وتوافرها ؛ ومع ذلك ، هناك بعض الاختلافات الدقيقة بينهما. تكمن هذه الاختلافات في المقام الأول في نهج الموضوع ، والمنهجيات المستخدمة ، ومجالات التركيز. يهتم أمن المعلومات بالسرية والنزاهة و توافر البيانات بغض النظر عن الشكل الذي قد تتخذه البيانات: إلكتروني أو مطبوع أو أشكال أخرى ". الفرق بين امن المعلومات infosec وتقنية المعلومات بشكل مختصر: اخي القارئ من اجل ان لا تتشتت افكارك ساعطيك خلاصة الفرق بين تخصصات امن المعلومات وتقنية المعلومات كما يقال خير الكلام ما قل ودل مختصر الكلام هو يتعامل أمن المعلومات مع القضايا المتعلقة بالأمن ويضمن أن تكون التكنولوجيا آمنة ومحمية من الانتهاكات والهجمات المحتملة. تتعامل تقنية المعلومات مع نشر التكنولوجيا التي ستساعد في إدارة الأعمال التجارية ونموها. أمن المعلومات وتكنولوجيا المعلومات وجهان مختلفان للعملة. ماهو الفرق بين أمن المعلومات information security و تقنية المعلومات Information Technology (infosec Vs it). كلاهما يعملان معا لإنشاء بيئات منتجة وآمنة في أي عمل تجاري اليوم. ما هو الفرق بين تقنية المعلومات Information Technology وأمن المعلومات information security؟ لكل من أمن المعلومات وتكنولوجيا المعلومات مبادئ وأهداف مختلفة.
- مركز عمليات أمن المعلومات أو SOC - الأمن السيبراني
- ماهو رمز OTP ؟.. ودورها في امن المعلومات | المرسال
- ماهو الفرق بين أمن المعلومات information security و تقنية المعلومات Information Technology (infosec Vs it)
- أهمية المعلومات في حياتنا - موضوع
- أساسيات أمن المعلومات - حسوب I/O
- خاص | الكشف عن موقف صن داونز من الاستغناء عن لاعبه إلى الأهلي - كوره نيو
- علماء: صور العين يمكن أن تساعد في التنبؤ بالسكتة الدماغية والخرف والموت المبكر
- الكشف الطبي الدوري.. درع وقاية لأمراضٍ محتملة
- طباعة الفحص الدوري - موقع استعلم
مركز عمليات أمن المعلومات أو Soc - الأمن السيبراني
تقليل المخاطر عند اختراق كلمات المرور: يميل المستخدمون الذين لا يتبنون ممارسات أمان قوية إلى إعادة استخدام نفس بيانات الاعتماد عبر حسابات مختلفة، في حالة تسريب بيانات الاعتماد هذه أو وقوعها في الأيدي الخطأ، فإن البيانات المسروقة والاحتيال تشكل تهديدات كبيرة للمستخدم على كل الجبهات، ويساعد أمان OTP في منع انتهاكات الوصول، حتى إذا حصل المهاجم على مجموعة صالحة من بيانات اعتماد تسجيل الدخول. [3]
منع سرقة الهوية عبر الإنترنت: من المزايا الرائعة لاستخدام OTP هو تأمين الوصول وذلك لأنها تصبح غير صالحة في غضون ثوانٍ قليلة، مما يمنع المتسللين من استرداد الرموز السرية وإعادة استخدامها. مركز عمليات أمن المعلومات أو SOC - الأمن السيبراني. [1]
أمثلة على رمز OTP
OTP كرسالة SMS
الأصل يتم إرسال معظم OTP كرسائل SMS، بمجرد أن يبدأ المستخدم محاولة تسجيل الدخول الخاصة به، وملء اسم المستخدم وكلمة المرور الصحيحة، يتم إرسال رسالة نصية قصيرة OTP إلى رقم الهاتف المحمول المتصل بحسابه، يقوم المستخدم بعد ذلك بإدخال هذا الرمز الظاهر على هذا الهاتف في شاشة تسجيل الدخول، لإكمال عملية المصادقة. OTP رسالة صوتية
بديل لكلمة المرور لمرة واحدة عبر الرسائل القصيرة هو الصوت, باستخدام الصوت يتم استلام كلمة المرور المنطوقة كمكالمة هاتفية على هاتف المستخدم المحمول، لن يتم تخزين كلمة المرور على هاتف المستخدم، وتتيح هذه المكالمة الوصول إلى المستخدمين ذوي الرؤية المحدودة، ويمكن أيضًا استخدام الرسالة الصوتية كنسخة احتياطية في حالة عدم استلام الرسالة القصيرة.
ماهو رمز Otp ؟.. ودورها في امن المعلومات | المرسال
يحتاج المستشار أيضا إلى تحديد حدود دوره أو دورها بوضوح ، بالإضافة إلى حدود دور الاستشاريين. 3-تصور النجاح هذه الخطوة الثالثة هي أيضا جزء من مرحلة التخطيط وتستلزم مساعدة العملاء على تصور كيف سيبدو المنتج أو الحل النهائي. هذا هو المكان الذي يتم فيه تقديم النتائج والتكوينات النهائية. يجب تحديد الفوائد المحتملة بوضوح ، وكذلك كيفية عمل العمليات الجديدة وكيفية تركيب أي معدات جديدة. 4-أنت تنصح ، هم يقررون يرتبط المبدأ الرابع بوضوح بمبداء تعريف الأدوار. يجب أن يعتبر مستشار تكنولوجيا المعلومات دائما أن العميل يعرف أفضل عندما يتعلق الأمر بقرارات معينة. أساسيات أمن المعلومات - حسوب I/O. يتمثل دور الفريق الاستشاري في تقديم المشورة والاقتراح وتقديم التوجيه الفني. ولكن في النهاية ، يجب أن يكون الفريق أيضا قادرا على التنحي وتزويد العملاء بما يطلبونه. هذا هو جوهر "أنت تنصح ، هم من يقررون" ، وهو نهج أساسي تتبعه اغلب الشركات. 5-التوجه نحو النتائج المبدأ الأخير هو "التوجه نحو النتائج" ، وهو ما يعني بالضرورة أن جميع الإجراءات يجب أن تسهم في تحقيق الهدف النهائي.
ماهو الفرق بين أمن المعلومات Information Security و تقنية المعلومات Information Technology (Infosec Vs It)
لن نذكر جميع مجالات الأمن السيبراني بل سنذكر أهمها فقط، لأن مجالات وجوانب الأمن السيبراني كثيرة ومتعددة، لذلك سنهتم فقط بأشهرها. مجالات الأمن السيبراني
إختبار الإختراق Penetration Testing الإستجابة للكوارث Incident Response and Forensics تحليل الشبكة Network Analysis سياسات وإدارة أمن المعلومات Information Security Policy and Management تقييم الثغرات Vulnerability Assessment الهندسة العكسية Reverse Engineering تطوير إستغلال الثغرات Exploit Development تطوير أدوات أمن المعلومات Security Tool Development التحقيق الجنائي الرقمي Forensics
بالطبع أي من تلك المجالات له عدة شهادات وعدة مستويات، ومن البديهي أننا سنبدأ بمستوى المبتدئ دائماً. وظائف الأمن السيبراني
مدير أمن معلوماتي Information Security Officer مدير أمني Security Manger الأدمن أو المسؤول الأمني Security Administrator محلل أمني سيبراني Cyber Security Analyst متخصص أمني سيبراني Cyber Security Specialist متخصص جنائي رقمي Computer Forensics Examiner باحث ثغرات ومطور إستغلالي Vulnerability Researcher/Exploit Developer
مسارات وشهادات الأمن السيبراني
الشهادة الأساسية وهي شهادة في الحماية (Security) تسمي شهادة (+Security) وتتعلم فيها أساسيات الأمن السيبراني.
أهمية المعلومات في حياتنا - موضوع
بسم الله الرحمن الرحيم
في هذه التدوينة سوف نقوم بتوضيح الكثير من النقاط المهمه عن Security Operation Center (SOC) أو ما يعرف بمركز عمليات أمن المعلومات أو المراقبة هذه المقالة سوف تكون مبدئية توضح بعض التفاصيل الأساسية بعدها سوف ننتقل لمقالات تغطي جوانب مختلفة في مجال الأمن السيبراني وأيضاُ مراكز مراقبة الأحداث الأمنية مثل الأشخاص العاملين في هذي المراكز وبعض الأدوات والتقنيات المساعده وغيرها من الأمور الهامة. لماذا نحتاج SOC
في الفترة الأخيرة ومع تزايد الهجمات السيبراني والإحتياج لمراكز لمتابعة جميع الأحداث التي تحصل في المنظمة وبشكل مستمر, تولد إحتياج بشكل كبير لوجود مركز مراقبة للأحداث الأمنيه, يساعد على رؤية كاملة للأحداث الأمنية وأيضاً يساعد على كشف التسلل والإختراقات ولكن هناك بعض النقاط التي لابد أن نعرفها لتتوفر لدينا صورة مبسطة وشامله عن مراكز عمليات أمن المعلومات. ماهي أهداف مركز عمليات أمن المعلومات
الأهداف من ناحية أمنية
زيادة القدرة والسرعة في كشف التهديدات. زيادة القدرة والسرعة في الإستجابة. تحسين ربط البيانات وكشف التحركات الغير مصرحة. توفير مركزية لأمن المعلومات أو الأمن السيبراني ومراقبة كامله لجميع الأنشطة في المنظمة.
أساسيات أمن المعلومات - حسوب I/O
بأخذ نظرة مبسطة نحتاج إلى التالي:
مدير مركز العمليات SOC Manager
مهندس أنظمة System Engineer
محللين SOC Analysts
Tier 1
Tier 2
Tier 3
بهذا الفريق تستطيع تغطية المتطلبات الأساسية لمراكز عمليات الأمن السيبراني ولكن بحسب الأحتياج, يمكن إضافة Threat Hunter أو Threat Intelligence specialist أو Forensics Expert أو SIEM Admin وغيرها من الإمكانيات. صراحة لم أجد ترجمة عربية تناسب الـ Threat Intelligence ولكن قمت بتسمياتها الإستخبارات الرقمية أو الإلكترونية في حال وجود مسمى أفضل أو أقرب يرجى تنبيهي وشكراً. تعد الإستخبارات الإلكترونية أو Threat Intelligence من الأشياء المهمه والمساعدة بإختلاف المنصات والأنظمة والأفكار حيث أنها توفر الكثير من الوقت والجهد وتزيد سرعة كشف التهديدات, هي لا تعد جزء أساسي من أساسيات مراكز عمليات أمن المعلومات ولكنها مهمه بشكل كبير لذلك أحببت أن أرفقها كجزء رئيسي يمكن الإعتماد على أنظمة كثيرة وخدمات بعضها مدفوع والآخر مجاني و البعض مفتوح المصدر قد نتطرق في موضوع آخر عن بعض الأدوات وشرح إستخدامها والإستفادة منها. بعض منصات وأدوات الـ Threat Intelligence
AlienVault OTX
IBM X-Force Exchange
Palo Alto Networks AutoFocus
LogRhythm Threat Lifecycle Management (TLM) Platform
Maltego
Shodan
الخاتمة
في النهاية أشكركم على الإطلاع وقراءة التدوينة أود التنبيه إلى أنه المواضيع المتعلقة بالـ SOC تختلف بشكل كبير من منظمة لمنظمة وأيضاً من منظمة لمزود خدمة لذلك حاولت حصر النقاط الأساسية قدر المستطاع أتطلع لقرائة التعليقات وذلك للمساعدة في تطوير وتحديث التدونية.
مراحل عمل الـ SIEM
1- يقوم الـ SIEM بجمع السجلات والأحداث Event & Log Collection من مختلف الأنظمة الموجودة. 2- يقوم النظام هنا تصنيف وتنظيم الأحداث التي حصل عليها سابقاً. 3- بقوم هنا بتحليل الأحداث وذلك بحسب القواعد التي تم إعداده عليها مسبقاً. 4- يقوم بالتحليل والإستنتاج للأحداث. 5- يتم إصدار تقارير بالأحداث السابقه والتوصيات لحل الإشكالات الموجودة. أمثلة لأشهر أنظمة SIEM الموجودة
1- IBM Security QRadar
2- Splunk
3- LogRhythm
4- McAfee Enterprise Security Manager (ESM)
5- AlienVault Unified Security Management (USM)
6- RSA
7- SolarWinds Log & Event Manager
هذا وأتمنى التوفيق للجميع
تمكن النادي الأهلي من التأهل إلى دور نصف النهائي من بطولة دوري أبطال أفريقيا بعدما تمكن من عبور نادي الرجاء المغربي ليلاقي نادي وفاق سطيف الجزائري والذي نجح في تخطي عقبة الترجي. تراجع مستوى لاعبي الأهلي في مركز الهجوم وغياب التسجيل لأكثر من مباراة وتصريح "بيتسو موسيماني" عن أن جميع مهاجميه لم يتمكنوا من التسجيل فماذا من الممكن أن يفعل على حد قوله، جعل الأنظار تتجه نحو بلاد الباڤانا. انتشرت عدة تقارير أن "موسيماني" يرغب في ضم "بيتر شالوليلي" مهاجم نادي صن داونز بعد تألق اللاعب رفقة الفريق الجنوب افريقي. طباعة الفحص الدوري - موقع استعلم. صرح مصدر مقرب من نادي صن داونز في تصريحات خاصة لكورة نيو بأن صن داونز لن يستغني عن "شالوليلي" بسهولة، وسيقدموا على طلب أموال كثيرة مثل ما حدث في التفاوض من قبل مع "سيرينو". يذكر أن "بيتسو موسيماني" هو من قام بطلب التوقيع مع اللاعب من قبل إدارة النادي الجنوب افريقي قبل رحيله عن تدريب الفريق وقدومه لتدريب الأهلي
خاص | الكشف عن موقف صن داونز من الاستغناء عن لاعبه إلى الأهلي - كوره نيو
ت + ت - الحجم الطبيعي
تغيب ثقافة الكشف الطبي الدوري عن مجتمعاتنا العربية، ولا يهتم العديد من الناس بزيارة المراكز الصحية والمتابعة مع الأطباء المختصين إلا في حالة ظهور أعراض الإصابة بأمراض ما تتفاوت في خطورتها، متجاهلين أن الوقاية هي الدرع الأول معرفة كفاءة وظائف وأعضاء الجسم الحيوية ضد الأمراض المحتملة والمبكرة خصوصاً ان بعض الأمراض تظهر فجأة من دون أي أعراض، كما تعد التحاليل الطبية ذات أهمية كبيرة جداً في تشخيص الأمراض المختلفة متابعة جدول العلاج وقياس مدى استفادة المريض من العلاج.
علماء: صور العين يمكن أن تساعد في التنبؤ بالسكتة الدماغية والخرف والموت المبكر
20
تشير الإحصاءات الطبية إلى أن إصابة واحدة من أصل كل 20 بمرض سرطان القولون ناجمة عن أسباب وراثية، الأمر الذي يدلل على إمكانية تفادي المرض بالكشف المبكر، إذ باتت آليات تطور المرض معروفة للأطباء ومتمثلة في اختلالات جينية متتابعة تطرأ على خلايا الغشاء المخاطي للقولون ينجم عنها نتوءات حميدة ما تلبث أن تتحول إلى خبيثة إذا ما تم التأخر في التعاطي معها. فقر الدم
الإكثار من الفحوصات المخبرية أو الإشعاعية ليس بمصلحة الطفل ولا يساهم في إثبات خلو الطفل من الأمراض، وقد يكون الاختبار الوقائي الوحيد المفيد إجراؤه هو اختيار الكشف عن فقر الدم ونقص الحديد، ومن المقترح إجراؤه ما بين سنة إلى ثلاث سنوات، وبالنسبة للاختبارات الوقائية الأخرى، فهي تختلف من دولة لأخرى حسب الدراسات البيئية فقد تجرى اختبارات للكشف عن مستوى الرصاص في الدم. خاص | الكشف عن موقف صن داونز من الاستغناء عن لاعبه إلى الأهلي - كوره نيو. 69
ينبغي أن يكون الفحص دورياً كجزء من الحياة الصحية لكل امرأة، حتى عند بلوغ سن اليأس. إن خطر الإصابة بسرطان عنق الرحم لا يتناقص بتقدم العمر، فمن الأهمية القيام بالفحص الدوري و بعد بلوغ سن 69 سنة يمكن للأنثى التوقف عن الفحص إذا كانت آخر3 فحوصات طبيعية ولم يكن هناك أية تغيرات خطيرة.
الكشف الطبي الدوري.. درع وقاية لأمراضٍ محتملة
الجمعة 08/أبريل/2022 - 06:00 ص
شبكية العين
توصل فريق من العلماء في مستشفى "مايو كلينيك" بولاية مينيسوتا الأمريكية إلى أن صور شبكية العين قد توفر علامات إنذار مبكرة على أن الشخص مُعرّض لخطر متزايد للإصابة بالسكتة الدماغية والخرف. وحسبما أفادت صحيفة "ديلي ميل"، فحص الفريق البحثي ارتباط اعتلال الشبكية بالسكتة الدماغية والخرف وخطر الوفاة، ووجدت أن المصابين باعتلال الشبكية معرضون لضعف احتمالية الإصابة بسكتة دماغية، وأكثر عرضة للإصابة بالخرف بما يقرب من 70%. وأوصى الباحثون، المصابين باعتلال الشبكية بالعمل عن كثب مع طبيب الرعاية الأولية لتغيير عوامل الخطر على الأوعية الدموية، وطلب الفحص للكشف عن ضعف الإدراك، وربما إجراء تصوير بالرنين المغناطيسي للدماغ. وأفاد باحثون بأن الفجوة بين العمر البيولوجي لشبكية العين والعمر الحقيقي للشخص يمكن أن يكون مؤشرا بيولوجيا تنبؤيًا لمخاطر الوفاة، كما يمكن استخدام "الفجوة العمرية في الشبكية" كأداة فحص لتصنيف المخاطر وتقديم التدخلات المخصصة. وأظهرت الدراسات السابقة أن شبكة الأوعية الدموية الصغيرة (الأوعية الدموية الدقيقة) في شبكية العين قد تكون مؤشرًا موثوقًا به للصحة العامة للدورة الدموية والدماغ في الجسم، في حين أن مخاطر المرض والوفاة تزداد مع تقدم العمر، فمن الواضح أن هذه المخاطر تختلف بشكل كبير بين الأشخاص من نفس العمر، هذا يعني أن "الشيخوخة البيولوجية" فريدة من نوعها بالنسبة للفرد وربما تكون مؤشرًا أفضل للصحة الحالية والمستقبلية.
طباعة الفحص الدوري - موقع استعلم
ضغوط العمل
وتعتقد هبة فتحي أن التعرض المستمر لضغوط العمل له تأثيرات سلبية شديدة على الصحة، ومن ثم فإن الكشف الطبي الدوري يعتبر نقطة بداية لمعرفة الآثار والأساليب المحتملة لضغوط العمل، وإن من العوامل المساعدة على زيادة الضغط هي عادات الشخص نفسه في التدخين، أو الإسراف في تناول المشروبات المنبهة، مثل القهوة والشاي، أو زيادة في الوزن، أو أمراض معينة، تسبب سرعة الانفعال وما شابه ذلك من عوامل، وبالتالي فإن معرفة تلك العوامل واتخاذ الإجراءات الطبية المناسبة حيالها يعمل كحاجز صد قوي ضد تأثيرات ضغوط العمل. وساوس المرض
ويعتقد فريد أبو صالح أن الكثير من الناس يتجاهلون القيام بالفحوصات الدورية خوفاً من الدخول في متاهات الوساوس والظنون المتعلقة بفكرة المرض بوجه عام، ولا يحبذون زيارة الطبيب حتى في حالات المرض من منطلق ان الجهل بوجود مرض ما أحياناً مفضل لدينا، وأحسن من معرفته، فكثيراً عندما يعلم أحد أن لديه مرضاً ما، يبدأ في الدخول في دوامة الشك والضغط النفسي وربما قتل الهم بذلك المرض، وليس المرض نفسه، من هنا لا يجدون مبرراً في القيام بذلك وقت مبكر فهم لا يحتملون التفكير فيه ومن هذا الباب نترك الأمور للخالق.
وقام الباحثون فى كلية الطب جامعة "واشنطن" بتطوير مقياس مؤشرات الأنسجة والخلية والكيميائية والتصويرية لإلتقاط الشيخوخة البيولوجية التي لا تتماشى مع الشيخوخة الزمنية، لكن هذه التقنيات محفوفة بالمسائل الأخلاقية المتعلقة بالخصوصية، بالإضافة إلى كونها غالبًا غازية ومكلفة وتستغرق وقتًا طويلاً. في الدراسة الحالية، تحول الفريق إلى التعلم العميق لمعرفة ما إذا كانت "الفجوة العمرية في الشبكية" مرتبطة بزيادة خطر الوفاة.. فقد اعتمدوا على 80, 169 صورة لقاع العين مأخوذة من 46, 969 بالغًا تتراوح أعمارهم بين 40 و 69 عامًا، وجميعهم كانوا جزءًا من البنك الحيوي في المملكة المتحدة.. وتم استخدام حوالى 19, 200 صورة لقاع العين اليمنى، ونحو 11, 052 مشاركًا يتمتعون بصحة جيدة نسبيًا في الفحص الصحي الأولي للتحقق من دقة نموذج التعلم العميق للتنبؤ بعمر الشبكية.