Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

تطبيقات الجوال ومخاطرها

624 vues

Publié le

لمعرفة مخاطر الجوال لابد أن نعرف أن الجوال جهاز ضعيف وقدراته محدودة في تشغيل التطبيقات مقارنة بأجهزة الحاسب. فمثلا لا ينصح بفتح البريد الإلكتروني من الجوال خاصة من مصادر غير معروفة-و هي كثيرة- وذلك خشية من تضمنها روابط غير آمنة تؤدي إلى اختراق الجوال وكشف بياناته

Publié dans : Mobile
  • Soyez le premier à commenter

تطبيقات الجوال ومخاطرها

  1. 1. ‫الجوال‬ ‫تطبيقات‬
  2. 2. ‫الجوال‬ ‫تطبيقات‬ ‫استخدامات‬ •‫قوية‬ ‫جواالت‬ ‫ظهور‬ ‫مع‬ ‫خصوصا‬ ‫الحاسوب‬ ‫محل‬ ‫حل‬ ‫كثيرين‬ ‫عند‬ ‫اللوحي‬ ‫أو‬ ‫الجوال‬ ‫الحجم‬ ‫وكبيرة‬ •‫البيانات‬ ‫تخزين‬(‫المذكرات‬–‫المواعيد‬–‫المهام‬) •‫مهمة‬ ‫تطبيقات‬(‫البنوك‬–‫الحكومية‬ ‫البوابات‬) •‫تجارية‬ ‫تطبيقات‬(‫الطيران‬–‫فنادق‬) •‫اإللكتروني‬ ‫البريد‬ •‫المواقع‬ ‫تصفح‬ •‫االجتماعي‬ ‫التواصل‬ ‫وسائل‬ •‫أصالة‬ ‫الحاسوب‬ ‫في‬ ‫توجد‬ ‫ال‬ ‫خدمات‬ •‫والمالحة‬ ‫المواقع‬ ‫تحديد‬ •‫االجتماعي‬ ‫التواصل‬ ‫تطبيقات‬ ‫من‬ ‫كثير‬
  3. 3. ‫الجوال‬ ‫على‬ ‫التطبيقات‬ ‫باستخدام‬ ‫المحيطة‬ ‫المخاطر‬ •‫االستخدام‬ ‫أثناء‬ ‫والحساسة‬ ‫الخاصة‬ ‫البيانات‬ ‫كشف‬ •‫الجوال‬ ‫على‬ ‫المخزنة‬ •‫التطبيقات‬ ‫وخوادم‬ ‫الخدمات‬ ‫ومقدمي‬ ‫االتصاالت‬ ‫أجهزة‬ ‫وإلى‬ ‫من‬ ‫العابرة‬ •‫الغير‬ ‫بيد‬ ‫الجوال‬ ‫وقوع‬(‫فقدان‬–‫سرقة‬...‫الخ‬)
  4. 4. ‫الجوال‬ ‫الستخدام‬ ‫المخاطر‬ ‫بعض‬ ‫الجهاز‬ ‫فقدان‬ ‫الجهاز‬ ‫سرقة‬ ‫خبيثة‬ ‫ببرمجيات‬ ‫الجهاز‬ ‫إصابة‬ ‫ملغمة‬ ‫نصية‬ ‫رسائل‬ ‫موجه‬ ‫هجوم‬ ‫الشبكة‬ ‫مراقبة‬ ‫واعتراض‬ ‫الشبكة‬ ‫مراقبة‬ ‫البيانات‬ ‫البيانات‬ ‫سرقة‬ ‫بالشبكة‬ ‫التحكم‬
  5. 5. ‫الجوال‬ ‫ضد‬ ‫الهجمات‬ ‫محاور‬ 2.‫الشبكة‬ 3.‫خدمة‬ ‫مقدم‬ ‫اإلنترنت‬ 1.‫الجهاز‬
  6. 6. ‫الجوال‬ ‫ضد‬ ‫الهجمات‬ ‫محاور‬-‫الجهاز‬ •‫المتصفح‬(‫هجمات‬Farming‫و‬Clickjacking) •‫اإللكتروني‬ ‫البريد‬ ‫برنامج‬(‫التصيد‬‫اإللكتروني‬)‫الجاهزة‬ ‫التطبيقات‬ •‫الجوال‬ ‫رسائل‬(‫التصيد‬‫إلكترونية‬ ‫رسالة‬ ‫في‬ ‫رابط‬ ‫عبر‬ ‫اإللكتروني‬) •‫الجوال‬ ‫شبكة‬ ‫أمن‬ ‫في‬ ‫ثغرات‬3G(Baseband Attack) •‫ثغرات‬‫اإلتصال‬‫آخر‬ ‫وجهاز‬ ‫جهاز‬ ‫بين‬NFC Attack ‫الجوال‬/‫الرسائل‬ •83%‫مشفرة‬ ‫غير‬ ‫بصورة‬ ‫الجهاز‬ ‫على‬ ‫المستخدم‬ ‫معلومات‬ ‫تخزن‬ ‫التطبيقات‬ ‫من‬ •‫أمان‬ ‫شهادات‬ ‫تستخدم‬ ‫تطبيقات‬SSL‫موثقة‬ ‫غير‬ •‫المستخدم‬ ‫علم‬ ‫بدون‬ ‫أو‬ ‫بعلو‬ ‫عالية‬ ‫صالحيات‬ ‫على‬ ‫تحصل‬ ‫تطبيقات‬ ‫لة‬ّ‫م‬‫المح‬ ‫التطبيقات‬ •‫الفيروسات‬ •‫التجسس‬ ‫برامج‬‫الخبيثة‬ ‫البرمجيات‬ •‫ضعيف‬ ‫بقفل‬ ‫قفلها‬ ‫أو‬ ‫الشاشة‬ ‫قفل‬ ‫عدم‬ •‫األصلية‬ ‫الحماية‬ ‫كسر‬Jalibreaking/Rooting •‫المرور‬ ‫وكلمات‬ ‫للبيانات‬ ‫مشفر‬ ‫غير‬ ‫تخزين‬ •‫آمنة‬ ‫غير‬ ‫التشغيل‬ ‫نظام‬ ‫مع‬ ‫محملة‬ ‫تطبيقات‬ ‫التشغيل‬ ‫نظام‬
  7. 7. ‫الجوال‬ ‫ضد‬ ‫الهجمات‬ ‫محاور‬-‫الشبكة‬ •‫دون‬ ‫من‬ ‫تهيئة‬‫تشفيرأو‬‫ضعيف‬ ‫تشفير‬ ‫مستوى‬ •‫اإللكتروني‬ ‫البريد‬ ‫برنامج‬(‫التصيد‬‫اإللكتروني‬)‫واي‬ ‫الالسلكية‬ ‫الشبكة‬‫فاي‬ •‫نقاط‬ ‫زرع‬‫إتصال‬Access Point‫البيانات‬ ‫سرقة‬ ‫بغرض‬ ‫مزيفة‬‫نقاط‬‫إتصال‬/‫مزورة‬ ‫تقوية‬ •‫مزيفة‬ ‫أبراج‬ ‫طريق‬ ‫عن‬ •‫خاصة‬ ‫أجهزة‬‫الوسط‬ ‫هجمات‬MIM •HTTPS‫تصبح‬HTTP‫والتعرية‬ ‫النزع‬SSL Striping •‫مزيف‬ ‫نطاق‬ ‫طريق‬ ‫عن‬ ‫طلبه‬ ‫الذي‬ ‫غير‬ ‫لموقع‬ ‫المستخدم‬ ‫توجيه‬‫النطاق‬ ‫تسميم‬DNS Poisoning
  8. 8. ‫الجوال‬ ‫ضد‬ ‫الهجمات‬ ‫محاور‬–‫الخدمة‬ ‫مقدم‬ •‫تطبيقاته‬ ‫أو‬ ‫اإلنترنت‬ ‫خادم‬ ‫في‬ ‫ثغرات‬ ‫أو‬ ‫الخادم‬ ‫تشغيل‬ ‫نظام‬ ‫ثغرات‬ •‫آمنة‬ ‫غير‬ ‫الخادم‬ ‫تهيئة‬ ‫ثغرات‬ ‫الخوادم‬ •‫أوامر‬ ‫حقن‬SQL •‫البيانات‬ ‫قاعدة‬ ‫على‬ ‫عمليات‬ ‫أو‬ ‫أوامر‬ ‫تنفيذ‬SQL Command Exec •‫الصالحيات‬ ‫ترقية‬ •‫حساسة‬ ‫جداول‬ ‫نسخ‬ ‫قواعد‬ ‫ثغرات‬ ‫البيانات‬
  9. 9. ‫الجوال‬ ‫تطبيقات‬ ‫تواجهها‬ ‫التي‬ ‫والمخاطر‬ ‫أمانها‬ ‫مدى‬
  10. 10. ‫الجوال‬ ‫على‬ ‫المستخدمة‬ ‫التطبيقات‬ ‫أنواع‬ •‫خالص‬ ‫تطبيق‬ •‫ويب‬ ‫موقع‬ •‫للجوال‬ ‫ومصممة‬ ‫خاصة‬ ‫ويب‬ ‫مواقع‬ •‫عادية‬ ‫ويب‬ ‫مواقع‬ •‫هجين‬ •‫المتصفح‬ ‫مهام‬ ‫يستخدم‬ ‫لكنه‬ ‫كتطبيق‬ ‫يظهر‬
  11. 11. ‫الجوال‬ ‫تطبيقات‬ ‫مخاطر‬ •‫الحساسة‬ ‫للبيانات‬ ‫مشفر‬ ‫تخزين‬ •‫المستخدم‬ ‫اسم‬/‫مشفرة‬ ‫غير‬ ‫البيانات‬ •‫مشفرة‬ ‫غير‬ ‫البيانات‬
  12. 12. ‫التطبيقات‬ ‫على‬ ‫الدخول‬ ‫بيانات‬ ‫تشفير‬ ‫عدم‬ ‫مخاطر‬
  13. 13. ‫الذكية‬ ‫واألجهزة‬ ‫الجواالت‬ ‫أمن‬ ‫في‬ ‫القول‬ ‫خالصة‬ •‫كافية‬ ‫بدرجة‬ ‫آمنة‬ ‫غير‬ ‫الجوال‬ ‫بيئات‬ ‫جميع‬ •‫واالحتياطات‬ ‫اإلعدادات‬ ‫معظم‬‫األمنية‬‫وتخطيها‬ ‫عليها‬ ‫االحتيال‬ ‫يمكن‬ ‫الجوال‬ ‫في‬ •‫األعمال‬ ‫تأمين‬ ‫عبء‬ ‫من‬ ‫زاد‬ ‫مما‬ ‫للغاية‬ ‫مهما‬ ‫األعمال‬ ‫بيئة‬ ‫في‬ ‫الجوال‬ ‫استخدام‬ ‫أصبح‬ •‫والتنفيذيين‬ ‫للمدراء‬ •‫للموظفين‬ •‫والعمالء‬ ‫للموردين‬
  14. 14. ‫الجوال‬ ‫تأمين‬ ‫زيادة‬ ‫نحو‬ ‫العملية‬ ‫الخطوات‬ •‫اقتناء‬‫عالية‬ ‫أمان‬ ‫بمعايير‬ ‫معروفة‬ ‫جواالت‬ •‫قوي‬ ‫عتاد‬ •‫قوية‬ ‫تشغيل‬ ‫نظم‬‫أمنيا‬ •‫آمن‬ ‫بشكل‬ ‫الجوال‬ ‫وتهيئة‬ ‫إعداد‬ ‫على‬ ‫التأكيد‬ •‫الالسلكية‬ ‫للشبكة‬ ‫ومشفر‬ ‫آمن‬ ‫إعداد‬ •‫عامة‬ ‫شبكة‬ ‫أي‬ ‫على‬ ‫الدخول‬ ‫عدم‬(‫المطارات‬–‫المقاهي‬–‫الفنادق‬...‫الخ‬) •‫قفل‬‫قوي‬ ‫بشكل‬ ‫الجوال‬ •‫الجوال‬ ‫بيانات‬ ‫كامل‬ ‫تشفير‬ •‫اآلمن‬ ‫المسح‬ ‫استخدم‬Secure Wipe •‫وجدت‬ ‫إن‬ ‫الملحقة‬ ‫الوسائط‬ ‫تشفير‬ •‫فقط‬ ‫آمنة‬ ‫ومتاجر‬ ‫مصادر‬ ‫من‬ ‫العالية‬ ‫األمان‬ ‫بمعايير‬ ‫معروفة‬ ‫تطبيقات‬ ‫استخدام‬ ‫على‬ ‫الحرص‬ •‫والبرمجيات‬ ‫الفيروسات‬ ‫ومحاربة‬ ‫الجوال‬ ‫تأمين‬ ‫تطبيقات‬ ‫استخدام‬‫الخبيثة‬ •‫الجوال‬ ‫إدارة‬ ‫برامج‬ ‫استخدام‬ ،‫األعمال‬ ‫بيئة‬ ‫في‬Mobile Device Management
  15. 15. ‫الجوال‬ ‫تأمين‬ ‫زيادة‬ ‫نحو‬ ‫العملية‬ ‫الخطوات‬ •‫األمان‬ ‫ومعايير‬ ‫الجوال‬ ‫تأمين‬ ‫على‬ ‫المستخدم‬ ‫وتثقيف‬ ‫تدريب‬ •‫فقط‬ ‫الضرورية‬ ‫التطبيقات‬ ‫استخدام‬ ‫على‬ ‫الحرص‬ •‫تطبيق‬ ‫كل‬ ‫استخدام‬ ‫بتبعات‬ ‫التام‬ ‫اإللمام‬ ‫على‬ ‫الحرص‬ •‫تطبيق‬ ‫ألي‬ ‫ضرورية‬ ‫غير‬ ‫صالحيات‬ ‫منح‬ ‫عدم‬ ‫على‬ ‫الحرص‬ •‫عدم‬‫أي‬ ‫فتح‬‫الجوال‬ ‫رسائل‬ ‫أو‬ ‫اإللكتروني‬ ‫البريد‬ ‫سواء‬ ‫المصدر‬ ‫معروف‬ ‫غير‬ ‫رابط‬ •‫الحرص‬‫المواقع‬ ‫تصفح‬ ‫على‬‫فقط‬ ‫المأمونة‬ •‫معروفة‬ ‫غير‬ ‫لمواقع‬ ‫روابط‬ ‫فتح‬ ‫عدم‬‫وآمنة‬(‫في‬ ‫المختصرة‬ ‫الروابط‬ ‫خصوصا‬‫تويتر‬) •‫عدم‬‫المعلومات‬ ‫تخزين‬‫الحساسة‬‫الجوال‬ ‫على‬ •‫الجوال‬ ‫من‬ ‫بالكلية‬ ‫فتحه‬ ‫عدم‬ ‫أو‬ ‫اإللكتروني‬ ‫البريد‬ ‫استخدام‬ ‫تقليل‬ •‫جوال‬ ‫في‬ ‫المخزنة‬ ‫تلك‬ ‫حتى‬ ‫العمل‬ ‫بيانات‬ ‫بأمان‬ ‫الخاصة‬ ‫األنظمة‬ ‫استحدث‬ ،‫األعمال‬ ‫بيئة‬ ‫في‬‫الموظف‬ •‫وأفاد‬ ‫قل‬ ‫ما‬ ‫االستخدام‬ ‫خير‬ ‫قاعدة‬ ‫تفعيل‬(‫شبكات‬‫إجتماعية‬‫غير‬‫ضرورية‬–‫المواقع‬ ‫تحديد‬)
  16. 16. ‫برنامج‬viaProtect
  17. 17. ‫الجوال‬ ‫مخاطر‬ ‫كشف‬ ‫برنامج‬ •‫برنامج‬viaProtect‫من‬‫شركة‬viaForensic‫يساعد‬‫مستوى‬ ‫رفع‬ ‫على‬ ‫الجوال‬ ‫مستخدم‬ ‫سواء‬ ‫الجوال‬ ‫أمان‬‫أندرويد‬‫أو‬‫آيفون‬‫باختبار‬ ،‫يلي‬ ‫بما‬ ‫الخاصة‬ ‫المخاطر‬ •‫التشغيل‬ ‫نظام‬ •‫المخزنة‬ ‫البيانات‬ •‫بياناتك‬ ‫تصلها‬ ‫التي‬ ‫البلدان‬ •‫بياناتك‬ ‫من‬ ‫شيء‬ ‫على‬ ‫تحصل‬ ‫التي‬ ‫الشركات‬
  18. 18. ‫التشغيل‬ ‫نظام‬ ‫مخاطر‬ •‫الحماية‬ ‫كسر‬ ‫كشف‬(Rooting - Jailbreak) •‫للقفل‬ ‫المرور‬ ‫كلمة‬ ‫قوة‬ •‫مفحوصة‬ ‫غير‬ ‫تطبيقات‬(‫المتجر‬ ‫من‬) •‫التصحيح‬ ‫خاصية‬ ‫إعداد‬ ‫كشف‬(Debug Mode) •‫التشغيل‬ ‫نظام‬ ‫تحديثات‬
  19. 19. ‫التطبيقات‬ ‫بيانات‬ ‫مخاطر‬ •‫بيانات‬ ‫حركة‬ ‫كشف‬ ‫تشفيرها‬ ‫ونسبة‬ ‫التطبيقات‬ ‫مشفر‬ ‫مشفر‬ ‫غير‬ ‫معروف‬ ‫غير‬
  20. 20. ‫بياناتك‬ ‫مع‬ ‫تتواصل‬ ‫التي‬ ‫البلدان‬ •‫بياناتك‬ ‫مع‬ ‫تتواصل‬ ‫التي‬ ‫البلدان‬ ‫كشف‬
  21. 21. ‫بياناتك‬ ‫مع‬ ‫تتواصل‬ ‫التي‬ ‫الشركات‬ •‫الشركات‬ ‫كشف‬ ‫لها‬ ‫التابعة‬ ‫والبرامج‬
  22. 22. ‫التطبيقات‬ ‫تهيئة‬ ‫مراجعة‬
  23. 23. ‫التطبيقات‬ ‫إعدادات‬ •‫تطبيق‬ ‫أي‬ ‫تنزيل‬ ‫قبل‬ •‫تشغيل‬ ‫نظام‬ ‫لكل‬ ‫المعتمدة‬ ‫المتاجر‬ ‫استخدام‬(‫بالي‬ ‫جوجل‬–‫آي‬‫تيونز‬) •‫للتطبيق‬ ‫واألمان‬ ‫الخصوصية‬ ‫سياسة‬ ‫قراءة‬ ‫من‬ ‫البد‬ •‫التثبيت‬ ‫أثناء‬ •‫قدما‬ ‫المضي‬ ‫قبل‬ ‫منها‬ ‫والتأكد‬ ‫التثبيت‬ ‫تنبيهات‬ ‫قراءة‬ ‫من‬ ‫البد‬ •‫قبول‬ ‫خيارات‬ ‫تعطي‬ ‫التطبيقات‬ ‫بعض‬/‫التثبيت‬ ‫أثناء‬ ‫اإلعدادات‬ ‫بعض‬ ‫رفض‬ •‫التثبيت‬ ‫بعد‬ •‫والخصوصية‬ ‫األمان‬ ‫إعدادات‬ ‫خصوصا‬ ‫نفسه‬ ‫التطبيق‬ ‫إعدادات‬ ‫من‬ •‫التشغيل‬ ‫نظام‬ ‫إعدادات‬ ‫من‬>‫التطبيقات‬ •‫والكاش‬ ‫االفتراضية‬ ‫الذاكرة‬ ‫مسح‬...‫الخ‬
  24. 24. Q & A

×