المفردات الأساسية للأمن السيبراني
المصطلحات الأساسية للأمن السيبراني
8 دقيقة للقراءة
أنواع الهجمات
| المصطلح | العربية | المعنى |
|---|---|---|
| Phishing | تصيد احتيالي | رسائل احتيالية لخداع المستخدمين وكشف معلومات حساسة |
| Spear phishing | تصيد موجه | تصيد يستهدف أفراداً محددين بمحتوى مخصص |
| Ransomware | برمجية فدية | برمجية خبيثة تشفر الملفات وتطالب بدفع فدية |
| DDoS | هجوم حجب الخدمة الموزع | إغراق الهدف بحركة مرور من مصادر متعددة |
| SQL injection | حقن SQL | إدخال كود SQL خبيث للتلاعب بقواعد البيانات |
| XSS | برمجة عابرة للمواقع | حقن سكريبتات خبيثة في صفحات الويب |
| Zero-day | ثغرة يوم الصفر | ثغرة بدون تصحيح متاح بعد |
| APT | تهديد متقدم مستمر | هجوم مطول ومستهدف من جهة تهديد متطورة |
مصطلحات الدفاع الأمني
| المصطلح | العربية | المعنى |
|---|---|---|
| Firewall | جدار حماية | يراقب ويصفي حركة المرور الواردة والصادرة |
| SIEM | إدارة معلومات وأحداث الأمان | يجمع ويحلل سجلات الأمان مركزياً |
| EDR | كشف واستجابة نقاط النهاية | يراقب أجهزة المستخدمين بحثاً عن تهديدات |
| IDS vs IPS | كشف مقابل منع التسلل | IDS ينبه فقط؛ IPS ينبه ويحظر |
| MFA | مصادقة متعددة العوامل | يتطلب طريقتي تحقق أو أكثر |
مصطلحات الثغرات والتهديدات
| المصطلح | العربية | المعنى |
|---|---|---|
| CVE | ثغرات وتعرضات شائعة | معرف موحد للثغرات المعروفة |
| CVSS | نظام تسجيل الثغرات | يقيم خطورة الثغرات من 0.0 إلى 10.0 |
| IOC | مؤشر اختراق | دليل على حدوث اختراق محتمل |
| Attack vector | ناقل الهجوم | الطريقة المستخدمة لتنفيذ الهجوم |
| Attack surface | سطح الهجوم | إجمالي نقاط الدخول الممكنة للمهاجم |
عمليات الأمان
| المصطلح | العربية | المعنى |
|---|---|---|
| SOC | مركز عمليات الأمان | فريق ومنشأة لمراقبة الأمن |
| Blue team | الفريق الأزرق | المدافعون — مسؤولون عن حماية المنظمة |
| Red team | الفريق الأحمر | المهاجمون — يحاكون هجمات حقيقية لاختبار الدفاعات |
| Purple team | الفريق الأرجواني | تعاون بين الفريقين لتحسين الوضع الأمني |
| Threat hunting | صيد التهديدات | البحث الاستباقي عن تهديدات تتجاوز الضوابط الموجودة |
| Triage | فرز الحوادث | تحديد أولويات التنبيهات حسب الخطورة والتأثير |
عبارات شائعة في SOC
"We detected a spear phishing campaign targeting our finance department."
اكتشفنا حملة تصيد موجه تستهدف قسم المالية
"The SIEM flagged suspicious outbound traffic to a known C2 server."
أشار SIEM إلى حركة مرور صادرة مشبوهة نحو خادم تحكم وسيطرة معروف
"CVE-2024-3094 has a CVSS score of 10.0 — patch immediately."
الثغرة CVE-2024-3094 بدرجة CVSS 10.0 — يجب التصحيح فوراً
"The red team found a path from guest Wi-Fi to the database server."
وجد الفريق الأحمر مساراً من شبكة الضيوف إلى خادم قاعدة البيانات
التالي: قراءة تقارير CVE والنشرات الأمنية واستخبارات التهديدات
:::