سعيد جبر أخصائي أمن المعلومات
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

مرحبا بكم مع سعيد جبر

سعيد جبر أخصائي أمن المعلومات بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

  • فهم المخاطر عبر الإنترنت ومفاهيم الأمان الأساسية، بما في ذلك تهديدات البيانات وقيمة المعلومات والأمان الشخصي وأمان الملفات
  • معرفة البرامج الضارة، والتعرف على أنواع البرامج الضارة، وفهم كيفية الحماية من البرامج الضارة، وطرق إزالة البرامج الضارة
  • فهم أساسيات أمان الشبكة، بما في ذلك الشبكات والاتصالات، وأمان الشبكات اللاسلكية
  • إجراء التحكم في الوصول إلى المعلومات من خلال أساليب مختلفة، وإدارة كلمات المرور بشكل فعال
  • استخدم الويب بشكل آمن من خلال إعدادات المتصفح، واعتمد أفضل ممارسات التصفح
  • قنوات اتصال آمنة مثل البريد الإلكتروني والشبكات الاجتماعية و تقنية الاتصال الصوتي عبر الإنترنت VoIP والرسائل الفورية والمحمول
  • تنفيذ ممارسات إدارة البيانات الآمنة، بما في ذلك تأمين البيانات ونسخها احتياطيًا، وحذف البيانات / إتلافها بشكل آمن
المزيد عن سعيد جبر
about
shape
shape


الكتب والمؤلفات

feature

تأمين من الهجمات السيبرانية

يتناول فيه القرصنة بشكل عام، حيث أوضح في كتابه أنه برغم وجود عدد كبير ممن يُسمون أنفسهم قراصنة أو الهاكر لايفقهون الاساسيات التقنية التي يقوم عليها هذا المُسمى،

المزيد
feature

أمن وحماية المعلومات

تناول فيه صراعات إلكترونية لم يسمع بها الكثير، منها تلك البطولة العالمية التي كان يشترك من كل دولة منها لاعباً واحدا على الأقل، والذي كان شغله الشاغل الإختراق الكامل لكل المؤسسات

المزيد
feature

الأمن السيبراني في عصر الذكاء

ذلك السلك الشائك الذي يعمل على حماية المعلومات الخاصة والغير متداولة من الإعتداء أو السرقة، سواءاً أكانت تلك المعلومات تتعلق بشخص بعينه أو بمؤسسة أو حتى دولة من الدول

المزيد
shape

1574

ثغرات تم اكتشافه

657

هجمات تم منعها

119

الجوائز و التكريمات

119

محاضرات ومؤتمرات

يُعد المهندس سعيد جبر

من الأوائل الحاصلين على درجة الماجيستير في مجال أمن المعلومات، ففضلا عن كونه حاصل على العديد من الأوسمة والجوائز في إدارة المخاطر وأمن تكنولوجيا المعلومات، فإن ذلك لم يمنعه من المواصلة والتطور حتى أصبح واحداً من مُحاضري مؤتمرات def con السنوية وغيرها من المحافل الدولية ذائعة الصيط في البلاد

المزيد

أخر الأخبار

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية ...

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil، بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic. وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام، وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل جديدة، وأعلنت المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير برمجيات خبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018. وقوبل الخبر باهتمام وشك في وسط أمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا، بدأ مطورو فيروس ريفيل بعد نشر الإصدار 1.01 بتاريخ 7 مايو بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس. وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد، ويشير التصعيد إلى أن مشغلي فيروس الفدية اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR. وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به، واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء. كما أصابت هجمات عالية المستوى باستخدام الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب أسنان في الولايات المتحدة، وقد مكنت خواص فيروس ريفيل، تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.

01Oct 2022

المزيد

عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة ...

عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة عثر باحثون أمنيون على عشرات من تطبيقات أندرويد في متجر جوجل بلاي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم، ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018. أوضح الباحثون أن التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات إعلانية خبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة. وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، إذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات يمكن استخدامها لتثبيت المزيد من برامج ضارة على الجهاز، وقال (لوكاس ستيفانكو) أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها. وجد باحثون أيضًا أن التطبيقات تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها، وتشمل قائمة التطبيقات المتأثرة ببرمجيات إعلانات خبيثة بحسب شركة (إسيت)تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة. يقول باحثون إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات تابعة لجهات خارجية.

01Oct 2022

المزيد

OpenSea تنضم إلى قائمة ضحايا شركات التشفير ...

OpenSea تنضم إلى قائمة ضحايا شركات التشفير تعرضت منصة OpenSea، أكبر سوق للرموز غير قابلة للاستبدال NFT من حيث حجم التداول، لخرق البيانات بعد أن سرب موظف في Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بيانات المستخدم، وقالت المنصة في تدوينة: أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف خارجي غير مصرح به. ويبدو أن حجم الخرق الأمني ​​كبير، ويجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع المنصة في الماضي أن يفترضوا أنهم تأثروا بالخرق، وأضافت أن هذا يؤدي إلى زيادة احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea. قالت المنصة إن المهاجمين يحاولون الاتصال بالعملاء عبر رسائل البريد الإلكتروني صادرة من نطاقات تشبهOpenSea.io، وأجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة إيثريوم عبر OpenSea. وانتقل بعض العملاء إلى تويتر لمشاركة لقطات شاشة توضح أن OpenSea تواصل معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق. وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها جارية، وأبلغت سلطات تطبيق القانون بالحادثة، وبالرغم من أن الشركات التي تركز على التشفير عادةً ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها. ولكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة ضمن هذا المجال لتسريب كبير للبيانات. وظهرت الشركات الناشئة المشفرة كهدف للهجمات الإلكترونية حيث تشهد الصناعة نموًا هائلاً وتدفقات الأموال، وتعد الشبكات اللامركزية قائمة على البلوك تشين بتوفير أمان أفضل. ولكن المستخدمين العاديين يميلون نحو الخدمات المركزية مثل OpenSea. أدى اختراق البيانات في HubSpot، وهي شركة برمجيات لإدارة علاقات العملاء، في شهر مارس إلى قيام متسللين بسرقة بيانات العملاء من Circle و BlockFi و Pantera Capital و NYDIG وشركات تشفير بارزة أخرى، وقالت Pantera Capital في ذلك الوقت: تتضمن معلومات ربما تم الوصول إليها الاسم الأول والأخير وعناوين البريد الإلكتروني وعناوين بريدية وأرقام هواتف والتصنيفات التنظيمية. وشهد OpenSea في الشهر الماضي أيضًا اختراق خادمه ضمن ديسكورد وغمره بإعلانات التصيد التي تروج لعملية احتيال لسك NFT، كما سقطت منصة NFT في شهر يناير ضحية لواحدة من أكثر الهجمات تأثيرًا، واستخدم المتسللون ثغرة لشراء عدة NFT بسعر أقل بكثير من قيمتها السوقية. وسددت OpenSea، سوق NFT الشهير الذي بلغ تقييمه 13 مليار دولار في يناير، لاحقًا نحو 1.8 مليون دولار للمستخدمين الذين باعوا عن طريق الخطأ NFT، مع طرح ميزة القوائم غير النشطة، وتنمو هذه المنصات بمعدل سريع. كما تخضع لمخاطر أمنية مماثلة للخدمات التي تستخدم خدمات السحابية المركزية بدلاً من تقنيات مثل البلوك تشين التي يعتقد أنها أفضل في منع الهجمات الإلكترونية.

01Oct 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us