content_cookies111:string(1721) "{"id":39566,"content_cookies":null,"user_header":{"SERVER_SOFTWARE":"Apache\/2.4.52 (Debian)","REQUEST_URI":"\/technodad\/%D8%A7%D9%84%D9%87%D8%AC%D9%88%D9%85-%D8%BA%D9%8A%D8%B1-%D8%A7%D9%84%D9%86%D8%B4%D8%B7\/","REDIRECT_STATUS":"200","HTTP_X_FORWARDED_PROTO":"https","HTTP_CONNECTION":"upgrade","HTTP_HOST":"technologyreview.ae","HTTP_CF_CONNECTING_IP":"44.201.72.250","HTTP_CF_IPCOUNTRY":"US","HTTP_ACCEPT_ENCODING":"gzip","HTTP_CF_RAY":"81070f1e3ffd9c52-IAD","HTTP_CF_VISITOR":"{\\\"scheme\\\":\\\"https\\\"}","HTTP_USER_AGENT":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","HTTP_ACCEPT":"text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8","HTTP_ACCEPT_LANGUAGE":"en-US,en;q=0.5","HTTP_CDN_LOOP":"cloudflare","PATH":"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin","SERVER_SIGNATURE":"Apache\/2.4.52 (Debian) Server at technologyreview.ae Port 80<\/address>\n","SERVER_NAME":"technologyreview.ae","SERVER_ADDR":"172.18.0.20","SERVER_PORT":"80","REMOTE_ADDR":"44.201.72.250","DOCUMENT_ROOT":"\/var\/www\/html","REQUEST_SCHEME":"http","CONTEXT_PREFIX":"","CONTEXT_DOCUMENT_ROOT":"\/var\/www\/html","SERVER_ADMIN":"webmaster@localhost","SCRIPT_FILENAME":"\/var\/www\/html\/index.php","REMOTE_PORT":"40028","REDIRECT_URL":"\/technodad\/\u0627\u0644\u0647\u062c\u0648\u0645-\u063a\u064a\u0631-\u0627\u0644\u0646\u0634\u0637\/","GATEWAY_INTERFACE":"CGI\/1.1","SERVER_PROTOCOL":"HTTP\/1.1","REQUEST_METHOD":"GET","QUERY_STRING":"","SCRIPT_NAME":"\/index.php","PHP_SELF":"\/index.php","REQUEST_TIME_FLOAT":1696355758.040389,"REQUEST_TIME":1696355758,"argv":[],"argc":0,"HTTPS":"on"},"user_ip":"44.201.72.250","user_agent":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)"}"
هو هجوم على الشبكة يتم فيه مراقبة النظام بحثاً عن المنافذ المفتوحة ونقاط الضعف. الغرض من الهجوم غير النشط هو الحصول على معلومات حول النظام المستهدف، تشمل الهجمات النشطة الاستطلاع، بغية جمع معلومات عن نظام أو شبكة من أجل جمع المعلومات قبل تنفيذ هجوم كامل.
أنواع الهجمات غير النشطة؟
تحليل حركة المرور: يتضمن ذلك تحليل حركة مرور الشبكة أثناء انتقالها من وإلى الأنظمة المستهدفة. تستخدم هذه الأنواع من الهجمات طرقاً إحصائية لتحليل وتفسير أنماط الاتصال المتبادلة عبر الشبكة. يمكن تنفيذ هذه الهجمات على حركة مرور الشبكة المشفرة.
التنصت: يحدث التنصت عندما يعترض المهاجم معلومات حساسة من خلال الاستماع إلى المكالمات الهاتفية أو قراءة الرسائل غير المشفرة التي يتم تبادلها في وسيلة اتصال.
البصمة: هي عملية جمع أكبر قدر ممكن من المعلومات حول شبكة الشركة المستهدفة والأجهزة والبرامج والموظفين. تقوم على جمع معلومات عن الهدف، مثل عنوان بروتوكول الإنترنت ومعلومات نظام اسم المجال ومعرّف الموظف.
التجسس: قد يراقب الدخيل حركة مرور الشبكة عن طريق ضبط موجه الشبكة على الوضع المختلط لالتقاط كل حركة مرور البيانات المشفرة على الشبكة.
كيف يمكن تجنب الهجمات غير النشطة؟
يصعب تتبع الهجوم السلبي لأنه لا يترك في الغالب أي أثر لتدخل المهاجم، وقد يكون من الصعب تحديد ما إذا كان النظام قد تعرض للاختراق أم لا. لذلك هناك بعض التدابير الوقائية التي يمكن أن تساعد الشركات على تجنب الهجمات النشطة:
تشفير البيانات: أفضل طريقة لمنع انتهاكات البيانات هي تشفير البيانات بحيث تكون محمية أثناء مرحلتي النقل والتخزين.
المحافظة على خصوصية المعلومات الحساسة: يجب عدم مشاركة المعلومات الخاصة علناً. إذ يمكن للمهاجمين استخدام هذه المعلومات لاختراق شبكة خاصة.
نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصيةأوافقX
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.