@maher__b profile picture
MAHER_BASALAMAH @maher__b
Joined September 2021
  • Tweets 427
  • Following 183
  • Followers 41
85 Photos and videos
🏢🖥️ مو كل الأزمات متشابهة أحيانًا المشكلة تكون في المبنى نفسه وأحيانًا تكون في الأنظمة والبيانات هنا يجي دور #COOP (Continuity of Operations Planning) أو خطة استمرارية العمليات: فكرته أن الأعمال تستمر حتى لو ما قدرت تستخدم المقر الرئيسي
1
10
أما #DRP (Disaster Recovery Plan) أو خطة التعافي من الكوارث: فمهمته يرجع الأنظمة والبيانات للعمل بعد الكارثة. ببساطة: ✅ COOP يحافظ على استمرار العمل. ✅ DRP يعيد التقنية للحياة. #سيبرانيات_ماهر #BusinessContinuity
8
في استمرارية الأعمال فيه مفهومين مهمين: 🕒 RTO (Recovery Time Objective) يعني: كم أقصى مدة تقدر تتحمل فيها توقف الخدمة؟ 💾 RPO (Recovery Point Objective) يعني: كم بيانات تقدر تتحمل خسارتها؟
1
12
🎯 RTO يتعلق بالوقت 🗄️ RPO يتعلق بالبيانات 📈 كل ما كان الرقم أقل زادت متطلبات التعافي #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #استمرارية_الأعمال #RTO #RPO
10
MAHER_BASALAMAH@maher__b
Jun 10
💾 النسخ الاحتياطي هو خطة النجاة إذا انحذفت البيانات 🗑️ أو تشفرت 🔒 أو ضاعت ⚠️ تقدر ترجعها من جديد ♻️ 🛡️ عشان كذا النسخ الاحتياطي من أهم خطوط الدفاع #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #نسخ_احتياطي #Backup
5
MAHER_BASALAMAH@maher__b
Jun 9
📦 Chain of Custody أو سلسلة حفظ الأدلة: تعني تتبع الدليل من أول لحظة تم جمعه 🔍 👤 مين استلمه؟ 🕒 متى؟ 📍 وين انحفظ؟ 🔒 وهل بقي كما هو؟ 🎯 الهدف إن الأدلة تظل موثوقة ويمكن الاعتماد عليها #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #ChainOfCustody #DigitalForensics
9
MAHER_BASALAMAH@maher__b
Jun 8
🔍 التحليل الجنائي الرقمي إذا صار حادث أمني الأدلة هي اللي تتكلم 🧩 🕵️ كيف بدأ؟ 💥 وش تأثر؟ 👤 مين دخل؟ 🕒 ومتى صار؟ 🎯 الهدف نفهم وش صار بدقة مو مجرد تخمين #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #تحقيق_رقمي #DigitalForensics
15
MAHER_BASALAMAH@maher__b
Jun 7
🧯 Containment أو الاحتواء إذا صار حادث أمني لا تبدأ بالتحليل مباشرة 👀 أول شيء حاصر المشكلة وامنعها من الانتشار 🚫 بعدها تقدر تحقق وتعالج الوضع بهدوء 🔍 #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #IncidentResponse #Containment
11
MAHER_BASALAMAH@maher__b
Jun 6
🚨 إذا صار حادث أمني السرعة مهمة لكن الجاهزية أهم 🛡️ Incident Response يعني تعرف: 🔍 كيف تكتشف الحادث 🧯 كيف تتعامل معه 📝 كيف توثقه 🔁 وكيف تتعلم منه #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #استجابة_للحوادث #IncidentResponse
11
MAHER_BASALAMAH@maher__b
Jun 4
🎯 بعد ما تحدد الخطر اسأل نفسك: ١- وش احتمال حدوثه؟ ٢- وش أثره لو حصل؟ بعدها قرر: - تتجنبه - تقلله - تنقله - أو تتقبله المهم إن القرار يكون مبني على تقييم مو على التخمين #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #إدارة_المخاطر #CyberRisk
12
MAHER_BASALAMAH@maher__b
Jun 3
إدارة المخاطر تعني تعرف: - وش الشيء اللي ممكن يضرنا؟ - وش احتمال حدوثه؟ - وش أثره لو حصل؟ بعدها نقرر كيف نتعامل معه الفكرة مو منع كل شيء ❌ الفكرة إدارة الخطر بوعي وحكمة ✅ #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #إدارة_المخاطر #RiskManagement
7
MAHER_BASALAMAH@maher__b
Jun 2
⚠️ إدارة الأخطاء مهمة أكثر مما تتوقع مو كل خطأ لازم يظهر للمستخدم 👀 بعض رسائل الخطأ قد تكشف معلومات يستفيد منها المهاجم عشان كذا الأفضل: 👤 رسالة بسيطة للمستخدم 📝 والتفاصيل الكاملة تكون في السجلات للمختصين #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #ErrorHandling
8
MAHER_BASALAMAH@maher__b
Jun 1
👨‍💻 Secure Coding أو البرمجة الآمنة: يعني تكتب الكود بطريقة تقلل الثغرات من البداية لأن الأمن السيبراني ما يبدأ بعد الإطلاق يبدأ من أول سطر كود 💻🔒 #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #أمن_التطبيقات
9
✅ Input Validation أو التحقق من المدخلات يعني ما نثق بأي بيانات تدخل للنظام مباشرة 👀 سواء كان: 📝 اسم مستخدم 📧 بريد إلكتروني 🔢 رقم جوال أو أي حقل إدخال آخر لازم نتأكد إنها بالشكل المتوقع قبل معالجتها 🛡️
1
33
لأن كثير من الهجمات زي: 💉 SQL Injection 🌐 XSS تبدأ من خانة إدخال بسيطة جدًا لكن إذا ما تم التحقق منها، ممكن تتحول إلى ثغرة كبيرة ⚠️ لهذا أول خط دفاع في كثير من الأنظمة هو: ✅ التحقق من المدخلات #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #InputValidation #SecureCoding
11
🔄 CSRF أو Cross-Site Request Forgery: هي ثغرة تخدع المستخدم وهو مسجل دخول 👀 يعني أنت فاتح حسابك بشكل طبيعي والمهاجم يحاول يجبر المتصفح يرسل طلب نيابة عنك ⚠️
1
11
مثل: 💸 تحويل 🗑️ حذف ✏️ أو تعديل بيانات بدون ما تقصد أصلًا 😵‍💫 عشان كذا نستخدم: 🛡️ رموز حماية 🔍 ونتأكد من مصدر الطلب #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #CSRF #WebSecurity
8
MAHER_BASALAMAH@maher__b
May 31
🌐 XSS أو Cross-Site Scripting: هي ثغرة تصير لما الموقع يسمح بإدخال كود خبيث داخل الصفحة 💉 فيشتغل الكود داخل متصفح الضحية بدون ما يحس 👀 وغالبًا تُستخدم لـ: 🔓 سرقة الجلسات 🧪 أو عرض محتوى خبيث داخل الموقع عشان كذا تنظيف المدخلات مهم جدًا 🛡️ #سيبرانيات_ماهر #Cybersecurity #XSS
16
MAHER_BASALAMAH@maher__b
May 30
💉 SQL Injection تصير لما التطبيق يستقبل مدخلات المستخدم بدون فلترة جيدة فيقدر المهاجم يحقن أوامر لقاعدة البيانات النتيجة ممكن تكون خطيرة: 📄 قراءة بيانات ✏️ تعديلها ❌ أو حتى حذفها #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #SQLInjection #WebSecurity
38
MAHER_BASALAMAH@maher__b
May 30
🪝 Session Hijacking يعني المهاجم يسرق جلسة المستخدم بعد ما يسجّل دخول 👀 يعني بدل ما يتعب بسرقة كلمة المرور يأخذ الجلسة الجاهزة ويدخل مباشرة 🔓 عشان كذا حماية #الجلسات و #الكوكيز و #التشفير مرة مهمة 🔐 #سيبرانيات_ماهر #أمن_سيبراني #Cybersecurity #SessionHijacking
16
Load more