Cyberness

هل فيه علاقة بين الفراعنة وبناء الأهرامات وبين السايبر سيكورتي؟

لو سألت حد السؤال ده غالباً هيفتكرك بتهزر، بس لو بصيت للأهرامات بعين مهندس أمن سيبراني، هتكتشف إن أجدادنا الفراعنة من آلاف السنين طبقوا نفس النظريات والمبادئ الأمنية اللي بنستخدمها النهاردة لحماية الشبكات وأنظمة الكمبيوتر الحيوية.

الهرم الأكبر في الحقيقة مكنش مجرد مقبرة، ده كان عبارة عن "Data Center" عملاق مبني من الحجر، والهدف منه حماية "Asset" غالي جداً وهو جثمان الملك ومقتنياته.

إليك إزاي الفراعنة أداروا المنظومة الأمنية دي بمفاهيم بندرسها النهاردة في شهادات السكيورتي:

1. الدفاع متعدد الطبقات (Defense in Depth):

في الأمن السيبراني، مفيش حاجة اسمها تعتمد على جدار حماية واحد. الفراعنة طبقوا ده بالظبط، عشان الحرامي يوصل لغرفة الملك، مكنش كفاية يعدي من الباب الخارجي، كان لازم يواجه ممرات ضيقة جداً، وأبواب جرانيتية بتنزل تقفل الممر بالكامل، ومتاهات معقدة. كل دي طبقات حماية بتسلم بعضها.

2. التمويه والمصايد (Honeypots):

من أذكياء التكتيكات الدفاعية في السكيورتي إنك تعمل سيرفر وهمي مليان ثغرات عشان تجذب الهاكر وتشغله فيه بعيد عن البيانات الحقيقية وتكشف طريقته. الفراعنة عملوا كده حرفياً، الهرم مليان غرف وهمية ومقابر فاضية وممرات مقطوعة عشان الحرامي يتعب ويفتكر إنه وصل لهدفه، في حين إن الغرفة الحقيقية مستخباية في مكان تاني خالص بنظام تعمية معقد.

3. الصلاحيات المحدودة (Principle of Least Privilege):

المبدأ ده بيقول إن مش أي موظف في الشركة ياخد صلاحيات يدخل بيها على السيرفر الرئيسي. في بناء الهرم، العمال والمهندسين مكنش كلهم عارفين الخريطة كاملة، المهندس الكبير ومساعدينه بس هما اللي معاهم الصلاحيات الكاملة ومعرفة الممرات السرية، وباقي العمال ليهم صلاحيات محدودة في أماكن البناء الخارجية عشان الأسرار متتسربش بره.

4. سد الثغرات بعد التشغيل (Security Patching):

لما بنكتشف ثغرة في سيستم بننزل لها "تحديث أمني" يقفلها. الفراعنة بعد ما كانوا بيخلصوا مراسيم الدفن، كان فيه نظام ميكانيكي هندسي بيوقع كتل جرانيت ضخمة وزنها أطنان بتقفل الممر الرئيسي للأبد من الداخل، وده كان الـ Final Patch اللي بيقفل السيستم تماماً بعد ما البيانات بقت جوه السيرفر.

الخلاصة:

المفاهيم الأمنية ثابتة ومبتتغيرش بتغير الزمن، الاختلاف الوحيد إننا النهاردة بنحمي بيانات ديجيتال باستخدام الكود والـ Firewalls، وهم زمان كانوا بيحموا مقتنيات مادية باستخدام الجرانيت والمتاهات، بس الفكر الهندسي واحد.

شاركوني رأيكم، تفتكروا إيه تكتيكات تانية من حياتنا اليومية أو التاريخ ممكن نلاقي ليها أصل في السايبر سيكورتي؟

ممنوع منعا باتا تحميل اي تطبيقات على الموبايل من خارج المتجر الرسمي مهما كان التطبيق

اي تطبيق عندك على الموبايل مش بتستخدمه امسحه

راجع صلاحيات كل التطبيقات اللي عندك على الموبايل

🛡️ ما تديش فلوسك للحرامي بايدك!

لما تيجي تشتري حاجة أونلاين ويطلب منك كود الـ OTP اللي جالك في رسالة، أرجوك اقرأ الرسالة نفسها مش الكود بس!

الفخ بيحصل إزاي؟

الهاكر بيعمل موقع "نصب" شبه الموقع اللي أنت عايزه بالظبط، وأول ما تدخّل بيانات فيزتك، هو بياخدها "Live" ويروح يشتري بيها حاجة تانية غالية من موقع (زي Amazon أو نون) بفلوسك أنت. الموقع الحقيقي بيبعتلك رسالة OTP عشان يكمل عملية الشراء اللي "الهاكر" بيعملها. أنت فاكر إن الكود ده عشان عمليتك، فبتكتبه في موقع الهاكر، وهو ياخده يكتبه في الموقع الحقيقي.. ومبروك عليه الشروة بفلوسك!

تعمل إيه عشان متتغفلش؟

1. اقرأ محتوى رسالة الـ SMS: الرسالة مش بيبقى فيها رقم بس، بيبقى مكتوب فيها: "Amount: 5000 EGP" و "Merchant: [اسم الموقع]".

2. قارن التاجر: لو أنت بتشتري من موقع "X" ولقيت الرسالة مكتوب فيها إن الدفع لشركة "Y" أو موقع تاني خالص.. اقفل الصفحة فوراً واطلب وقف الكارت.

3. بص على المبلغ: لو بتشتري حاجة بـ 100 جنيه، وجالك الـ OTP لعملية بـ 1000 جنيه، يبقى أنت في موقع "وهمي" بيسحب منك مبلغ تاني.

الزتونة: الـ OTP ده هو "توقيعك الإلكتروني" النهائي على خروج الفلوس من جيبك، متوقعش على بياض وتأكد إنك بتدفع للشخص الصح بالمبلغ الصح.

🔒 نصيحة الـ "MFA": اقفل الباب بمفتاحين مش مفتاح واحد

فعل خاصية "المصادقة الثنائية" (Two-Factor Authentication)، بس إوعى تستخدم الـ SMS (رسائل الموبايل).

ليه؟ لأن الهاكرز المحترفين يقدروا يعملوا حاجة اسمها SIM
Swapping ويسرقوا خطك أو يراقبوا الرسايل.

تعمل إيه؟

• نزل تطبيق زي Google Authenticator أو Microsoft Authenticator.

• اربط حساباتك بيه (فيسبوك، لينكد إن، إيميل).

• بكدة، حتى لو الهاكر "برنس" وعرف الباسورد بتاعك، مش هيعرف يدخل أبداً من غير الكود اللي بيتغير كل 30 ثانية على موبايلك في التطبيق ده.

الخلاصة: الباسورد لوحده "ضعيف"، الكود المتغير هو "الحارس" الحقيقي.

⚠️ تحذير أمني: هاكرز فيسبوك يستخدمون خدعة "متصفح داخل المتصفح" (BitB)
إيه اللي بيحصل بالظبط؟

الهاكرز مابقوش بيبعتوا لينك لصفحة فيسبوك مزورة عادية (Phishing)، بقوا بيستخدموا تكنيك اسمه Browser-in-the-Browser (BitB). لما بتدخل على موقع "مشبوه"، بيظهر لك "نافذة منبثقة" (Pop-up) شكلها بالظبط زي نافذة تسجيل الدخول الرسمية لفيسبوك، وعليها كمان الـ URL الصحيح (facebook) وعلامة القفل الأخضر!

تفاصيل الخدعة:

1. نافذة وهمية: النافذة دي مش نافذة متصفح حقيقية، دي عبارة عن كود (iframe) مرسوم جوه الصفحة اللي أنت فاتحها بحيث يقلد شكل المتصفح بالظبط (بالعنوان، والأزرار، وكل حاجة).

2. استغلال الثقة: الهاكرز بيستغلوا إن المستخدم "بيثق" في شكل نافذة الـ Login المنفصلة، فبيكتب بياناته وهو مطمن.

3. تطوير الهجوم: التقارير من شركة Trellix بتقول إن الهاكرز بقوا بيستخدموا خدمات سحابية موثوقة زي Netlify و Vercel عشان يستضيفوا الصفحات دي، وده بيخلي برامج الحماية متشكش فيها.

4. الرسائل الخداعية: الهجمات دي بتجيلك في شكل إيميلات بتدعي إنك انتهكت "حقوق الملكية" أو إن حسابك هيتقفل، ولازم تدوس عشان تعمل "استئناف" (Appeal).

‼️🛡️ إزاي تكتشف الخدعة دي:

1. حاول تحرك النافذة: لو حاولت تسحب نافذة الـ Login بالماوس ولقيتها مش بتخرج بره حدود المتصفح الأساسي (يعني بتختفي لما توصل للحافة)، يبقى دي "BitB" ووهمية 100%. النافذة الحقيقية تقدر تحركها في أي مكان على الشاشة.

2. كبر وصغر المتصفح: لو كبرت أو صغرت نافذة المتصفح الأساسية، والنافذة الصغيرة اتحركت معاها أو شكلها باظ، يبقى دي مجرد كود جوه الصفحة.

3. استخدم 2FA: طبعاً، تفعيل التحقق بخطوتين هو اللي هينقذك حتى لو وقعت في الفخ ده واديتهم الباسوورد.

المصدر Cyware social