POST ADS1
أمن تكنولوجيا المعلومات
نهدف فى هذه المقاله إلى تزويدك بنظرة عامة شاملة لمساعدتك على فهم أمن تكنولوجيا المعلومات وتحديد ماهيته والأنواع المختلفة والتهديدات الحالية وكيفية منعها. تم تصميم الدليل لتزويدك بفهم أساسي لأهمية أمن تكنولوجيا المعلومات بدلاً من تحليل متعمق لجانب واحد محدد منه.
محتويات المقال
ما هو أمن تكنولوجيا المعلومات؟
غالبًا ما يكون مصطلح “أمن تكنولوجيا المعلومات” قابلًا للتبادل مع مصطلح “الأمن السيبراني” ، ويشير إلى ممارسة تطبيق التكنولوجيا والإجراءات والضوابط والأدوات لحماية البيانات والشبكات وأنظمة الكمبيوتر والأجهزة من الوصول غير المصرح به والهجمات الضارة. في عالم يكون فيه كل جانب من جوانب العمل تقريبًا عبر الإنترنت ، من الواضح أن نرى مدى أهمية حماية أنظمة تكنولوجيا المعلومات من الهجمات.
الفرق بين أمن تكنولوجيا المعلومات وأمن المعلومات
غالبًا ما يتم الخلط بين أمن تكنولوجيا المعلومات وأمن المعلومات. يركز أمن تكنولوجيا المعلومات على حماية أنظمة الكمبيوتر من النوايا الخبيثة ، بينما يتضمن أمن المعلومات حماية المعلومات والبيانات في كل من التنسيق الرقمي والنسخ المطبوعة. يرتبط المفهومان ارتباطًا وثيقًا ويتداخلان في مناطق معينة ، لكن الاختلاف يستحق التمييز. على سبيل المثال ، يعد ISO 27001 معيارًا ممتازًا لأمن المعلومات معترفًا به دوليًا ، في حين أن Cyber Essentials هو معيار أساسي لأمن تكنولوجيا المعلومات / الأمن السيبراني.
من الذي يشكل تهديدًا لأمنك السيبراني؟
غالبية الهجمات الإلكترونية ناتجة عن أعمال إجرامية أو موجهة من الدولة أو إرهابية. عادةً ما تكون التهديدات الأساسية لأمن تكنولوجيا المعلومات مدفوعة بالمكاسب المالية أو شراء معلومات حساسة. ومع ذلك ، هذا ليس هو الحال دائمًا. يمكن للشركات الصغيرة والمتوسطة على وجه الخصوص أن تجد نفسها مخترقة دون استهدافها بشكل مباشر – كونها مجرد أضرار جانبية من هجوم إلكتروني ضار ضد مؤسسة أخرى – ولهذا السبب من الضروري أن تغطي كل شركة الأساسيات . سيكون للأفراد والمجموعات دوافع محددة ، ولكن في الغالب يمكن تعريفهم على نطاق واسع من خلال تصنيفهم ضمن فئات مختلفة. هذا لا يعني أن هناك فئات تهديد أخرى ولكن المدرجة أدناه هي التهديدات الأكثر احتمالا.
مجرمو الإنترنت
أولئك الذين ينفذون الهجمات الإلكترونية سعياً وراء جني الأموال بسهولة ، على سبيل المثال ، خداع الضحايا باستخدام البريد الإلكتروني. يمكن لأي شخص أن يرتكب جرائم إلكترونية ، من مراهق يعيش مع والديه إلى عصابات الجريمة المنظمة.
جواسيس الإنترنت
المتورطون في التجسس الإلكتروني ، الذين يحصلون على بيانات أو أسرار حساسة دون علم المستخدم. عادةً ما يكون التجسس الإلكتروني مطلوبًا من قِبل منافس أو منافس ؛ يمكن أن يكون هذا على مستوى فردي أو مشروع تجاري أو مستوى الدولة القومية.
القبعات البيضاء
أولئك الذين حصلوا على إذن لاختراق الشبكات والأنظمة نيابة عن المنظمات لاختبار نقاط الضعف.
المتسللين
مزيج من الهاكر والناشط. إنهم ليسوا من أجل تحقيق مكاسب مالية ولكنهم يقومون بهجمات إلكترونية على الشركات والمؤسسات كشكل من أشكال الاحتجاج.
الإرهابيون السيبرانيون
على غرار نهج القرصنة الإلكترونية ولكنه أكثر خطورة ، لن يشعر الإرهابيون السيبرانيون عادة بأي مخاوف من التسبب في أضرار اقتصادية خطيرة وحتى خسائر في الأرواح نتيجة لأفعالهم.
هجوم من الداخل
يمكن أن يشكل المستخدمون الداخليون الضارون تهديدًا لمنظمتهم ، حيث يتسللون إلى الشبكات والأنظمة من الداخل. قد يكون هذا موظفًا غير أمين يتطلع إلى الاستفادة مالياً أو قد يكون موظفًا ساخطًا لديه ضغينة يريد إلحاق الضرر بالشركة.
عادةً ما تكون التهديدات الأساسية لأمن تكنولوجيا المعلومات مدفوعة بالمكاسب المالية أو شراء معلومات حساسة
عواقب أمن تكنولوجيا المعلومات
أهمية وجود تدابير أمنية شاملة لتكنولوجيا المعلومات لحماية عملك أمر لا يمكن تجاهله. قد تكون هناك جوانب أخرى من عملك تتركها للصدفة وتفلت من العقاب ، لكن أمن تكنولوجيا المعلومات ليس أحدها. بدون وجود تدابير أمان كافية في مكانها ، إنها مسألة وقت فقط قبل أن يتم اختراق عملك. من المحتمل أن يكون تأثير الانتهاك الجسيم مدمرًا ، وقد أدى الإضرار بالسمعة وحده إلى تدمير الشركات بشكل أسرع من الغرامات والقضايا التنظيمية. بدون استثناء ، تحتاج الشركات الكبيرة والصغيرة إلى معالجة أمن تكنولوجيا المعلومات كمكون أساسي للأعمال.
هناك فوائد أخرى للحفاظ على مستوى جيد من أمن تكنولوجيا المعلومات. من خلال إظهار أنك تأخذ الأمن على محمل الجد ، يمكنك بث الثقة في قاعدة عملائك ، مما يساعد على تنمية أعمالك. حتى شهادات أمان تكنولوجيا المعلومات للمبتدئين ، مثل Cyber Essentials تعتبر ذات قيمة لنمو الأعمال ، بالإضافة إلى Cyber Essentials مطلوبة لعقود حكومة المملكة المتحدة و NHS و MoD.
أنواع أمن تكنولوجيا المعلومات
في بداية تقنية المعلومات ، كان الأمان سهلاً مثل تشغيل بعض برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك. قد يتذكر القراء الأكبر سنًا مجموعة أدوات الدكتور سليمان لمكافحة الفيروسات . ومع ذلك ، في هذا العصر الرقمي الحديث ، أصبح أمن تكنولوجيا المعلومات لدينا أكثر تعقيدًا ، لذلك نحتاج إلى أن نكون على دراية بالأنواع المختلفة التي يمكن أن تتأثر بالتهديدات السيبرانية.
أمان التطبيق
يتضمن أمان التطبيقات عمليات لضمان الحفاظ على أمان التطبيقات من خلال اكتشاف الثغرات الأمنية وإصلاحها في كل مرحلة من مراحل تطوير التطبيق ونشره. عادةً يجب التحقق من أمان التطبيق بحثًا عن عيوب أثناء مراحل التصميم والتطوير ، ولكن نظرًا لأن هذا ليس هو الحال دائمًا ، لذلك يجب حمايته بعد النشر أيضًا. التهديدات المهمة لأمان التطبيق هي هجمات DDoS ، وحقن SQL والبرمجة عبر المواقع ، على سبيل المثال لا الحصر.
أمن السحابة
أصبحت الخدمات السحابية شائعة بشكل متزايد ، مما يسمح للشركات بالاعتماد بشكل أقل على البنية التحتية والأجهزة الداخلية. على الرغم من أن العديد من الشركات تشعر بمزيد من الأمان عند التحكم في بياناتها في أماكن العمل ، يمكن للشركات استخدام خدمات قائمة على السحابة ميسورة التكلفة – مع التطبيقات والبيانات المخزنة المستضافة خارج مقرها.
عادةً ما يكون لدى موفري الخدمات السحابية ممارسات أمان قوية ، مع توفر خبراء أمان أكثر خبرة للكشف عن تهديدات أمن تكنولوجيا المعلومات. بالإضافة إلى ذلك ، يحتاجون إلى تلبية المتطلبات التنظيمية الصارمة ويخضعون بانتظام لعمليات تدقيق من طرف ثالث للتأكد من أن أنظمتهم الأمنية مرضية. ومع ذلك ، فإن خيارات التكوين العديدة المتأصلة في الخدمات السحابية تعني أن الثغرات الأمنية يتم تقديمها غالبًا من خلال التكوينات الخاطئة العرضية. بالإضافة إلى أن نموذج “المسؤولية المشتركة” للأمن يعني أنه في بعض الأحيان لا تفكر المؤسسات حتى في تأمين شيء ما تتحمل مسؤوليته – ببساطة لأنهم لا يعرفون أنه مسؤوليتهم.
أمن نقطة النهاية
يهتم أمان نقطة النهاية بحماية أي جهاز متصل بشبكة المؤسسة. وتشمل هذه أجهزة كمبيوتر سطح المكتب والهواتف المحمولة وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية والخوادم وأجهزة إنترنت الأشياء. يمكن أن تشكل أجهزة نقطة النهاية خطرًا كبيرًا على وضع الأمان السيبراني لديك ، لذلك هناك حاجة إلى أدوات معقدة لاكتشاف نقطة النهاية والاستجابة لها (EDR). من الناحية المثالية ، يجب أن يحتوي كل جهاز على شكل من أشكال EDR مثبتًا عليه ، أو في حالة إنترنت الأشياء ، يجب فصله على مستوى الشبكة. تطورت أدوات EDR الحديثة من أدوات مكافحة الفيروسات التقليدية وهي مصممة خصيصًا لأجهزة نقطة النهاية.
أمن الشبكة
يهتم أمان الشبكة بضمان عدم تمكن المستخدمين غير المصرح لهم من الوصول إلى شبكتك. يمكن أن يؤدي التطفل على نظامك بقصد المساومة إلى حدوث العديد من المخاطر على مؤسستك. يمكن لأنظمة التعلم الآلي المتطورة اليوم مثل IDS اكتشاف حركة المرور غير العادية وتنبيه فرق الأمن إلى أي تهديد في الوقت الفعلي. تتضمن إجراءات أمان الشبكة النموذجية استخدام معايير تشفير قوية وحديثة ، وجدران حماية (بما في ذلك جدران حماية تطبيقات الويب (WAF) ، والتأكد من مواكبة تحديث البرامج الثابتة للشبكة على أجهزة مثل المحولات وأجهزة التوجيه.
التعافي من الكوارث / استمرارية الأعمال
النوع الأخير من أمن تكنولوجيا المعلومات الذي سنناقشه هو التعافي من الكوارث واستمرارية الأعمال. يحدث هذا عندما يكون هناك موقف حرج ، سواء كان طبيعيًا أو من صنع الإنسان ، يؤثر على أنظمة تكنولوجيا المعلومات لديك وكيفية التعامل معها. يجب أن تكون المنظمة استباقية في ضمان أن لديها أحكامًا للاستجابة والعودة إلى حالة التشغيل المثلى مع أقل قدر ممكن من الاضطراب. يعد وضع خطة فعالة للتعافي من الكوارث (DRP) أمرًا ضروريًا ، ويجب أن تكون قادرة على النسخ مع أي نوع من الكوارث ، سواء كانت حالة طوارئ بيئية أو هجومًا إلكترونيًا. ستعلم القرارات الحاسمة على الفور حول أفضل طريقة للرد على الموقف – وتجنب جعل الأمور أسوأ.
يمكن لأنظمة التعلم الآلي المتطورة اليوم اكتشاف حركة المرور غير العادية وتنبيه فرق الأمان إلى وجود تهديد في الوقت الفعلي
أنواع تهديدات أمن تكنولوجيا المعلومات
يمكن كتابة كتاب كامل حول تهديدات الأمن السيبراني المختلفة التي يمكن أن تعرض أنظمة تكنولوجيا المعلومات لديك للخطر. العناصر المدرجة أدناه هي تلك التي من المرجح أن تصادفها. يبتكر المتسللون ومجرمو الإنترنت باستمرار طرقًا جديدة ومبتكرة للإبحار حول التدابير الأمنية الحالية ، ويقوم الباحثون الأمنيون بدورهم بإيجاد طرق أفضل لإيقافها. لذا كن مدركًا أنه على الرغم من أن هذه بعض التهديدات الشائعة ، إلا أن هناك الكثير مما يجب مواجهته.
تهديد متقدم ومستمر
التهديد المستمر المتقدم (APT) هو هجوم تسلل مستهدف ، يتميز بأن المهاجم سيقضي الوقت والموارد للتسلل إلى الشبكة. بمجرد حصولهم على إمكانية الوصول ، يمكنهم البقاء غير مكتشفين لفترة طويلة من الوقت ، وسرقة المعلومات خلال هذه الفترة. هذا على عكس الهجمات الأخرى حيث يميل الجناة إلى الدخول والخروج بأسرع ما يمكن. تستهدف APT عادةً المنظمات الأكبر والدول القومية والأهداف الأخرى عالية المستوى. ومع ذلك ، غالبًا ما تُستخدم الشركات الصغيرة ذات الأمان الأقل قوة كنقطة انطلاق للوصول إلى أهداف ذات مستوى أعلى. عند إنشاء سلسلة توريد للهجوم ، يمكن لمجرم الإنترنت أن يبدأ بمنشأة صغيرة ومتوسطة ضعيفة الدفاع.
الباب الخلفي
التهديد المستتر هو طريقة يمكن من خلالها لشخص ما الوصول إلى نظام دون إذن. يمكن تحقيق ذلك باستخدام جزء من البرامج الضارة و الوصول عن بُعد Trojan ، أو RAT. عادةً ما يصل حصان طروادة إلى جهاز كمبيوتر عن طريق قيام المستخدم بالنقر فوق ارتباط في رسالة بريد إلكتروني وزيارة موقع ويب ضار (يُعرف باسم الهندسة الاجتماعية ). بمجرد اتصال الجهاز بالإنترنت وتشغيل حصان طروادة عليه ، يمكن للمهاجم تنفيذ العديد من الإجراءات المختلفة مثل الوصول إلى الملفات وتعديلها وتتبع ضغطات المفاتيح وإرسال رسائل البريد الإلكتروني العشوائية وسرقة البيانات وغير ذلك الكثير.
هجوم القوة الغاشمة
هجمات القوة الغاشمة هي المكافئ الرقمي الحديث لمحاولة اختراق خزنة أو قفل. سيستخدم المتسللون البرامج والنصوص الآلية المتخصصة لمحاولة فك تشفير كلمة المرور الخاصة بك عن طريق تجربة كل مجموعة من الأحرف. هذا ما يجعل كلمات المرور الضعيفة وكلمات المرور المعاد استخدامها أمرًا مروعًا للأمان. إذا قام أحد المتسللين بفرض كلمة مرور ضعيفة ، وقمت باستخدام كلمة المرور هذه في مكان آخر ، فلديهم الآن مفاتيح مملكتك الرقمية.
هجمات DoS و DDoS
هجوم رفض الخدمة (DoS) هو عندما يحاول أحد المتطفلين تدمير خادم أو شبكة عن طريق إغراقها بكميات هائلة من حركة المرور التي لا يمكنه التعامل معها ، مما يتسبب في عدم قدرتها على الاستجابة. القصد من ذلك هو جعل الوصول إليها غير ممكن للمستخدمين المقصودين. جعلت التكنولوجيا الحديثة هجمات رفض الخدمة سهلة المنع بشكل معقول. يمكن لجدار الحماية منع الهجوم إذا اكتشف قدرًا كبيرًا من حركة المرور غير المعتادة الناشئة من مصدر واحد. ومع ذلك ، يمكن اتهام المتسللين بالعديد من الأشياء ، لكن الافتقار إلى الابتكار ليس واحداً – وبالتالي ، لدينا الآن DDoS.
يتم رفض الخدمة الموزعة (DDoS) عندما يتم وضع آلاف الأجهزة تحت سيطرة متسلل يستخدمها لإرسال حركة مرور لا معنى لها إلى شبكة أو خادم. تمامًا مثل هجوم DoS ، فإنه يغمر الشبكة بحركة المرور ولكن ليس من السهل إيقافه هذه المرة ، لأنه يأتي من الآلاف من مزودي خدمة الإنترنت المختلفين والمواقع الجغرافية وأنواع أجهزة الكمبيوتر (وبالتالي “الموزعة”). يمكن منع هذا النوع من الهجمات باستخدام أدوات وخدمات تخفيف DDoS.
في حين أن هجمات DoS و DDoS لن تمكن المتسلل من سرقة البيانات ، فيمكن عندئذٍ إيقاف أنظمتك بشكل فعال. يتم استخدامها أيضًا كمصدر إلهاء ، حيث يتسبب المتسلل في هجوم DDoS لصرف الانتباه عن هجوم إلكتروني آخر ، مثل برامج الفدية.
التصيد
يعد التصيد الاحتيالي أحد أكثر تهديدات أمان تكنولوجيا المعلومات شهرة. هدفه هو الحصول على معلومات حساسة من خلال التنكر كشخص تثق به. عادةً ما يتم تنفيذ هجوم التصيد عن طريق البريد الإلكتروني ، على الرغم من أنه يمكن أن يأتي أيضًا عبر الرسائل القصيرة أو حتى مكالمة صوتية. سيتم إرسال عدد كبير من رسائل البريد الإلكتروني إلى آلاف الأشخاص على أمل أن تقع نسبة صغيرة منهم في عملية الاحتيال.
عادةً ما يتم تصميم البريد الإلكتروني للتصيد الاحتيالي ليبدو كما لو تم إرساله من شركة أو خدمة تعرفها. من الأمثلة على ذلك البنك الذي تتعامل معه أو مزود المرافق أو PayPal أو Facebook أو حتى Netflix. سيطلب منك بعد ذلك تنفيذ إجراء مثل “التحديث العاجل مطلوب” أو “تسجيل الدخول الآن لتجنب تعليق حسابك”. في كثير من الأحيان ، كما لاحظت ، هناك شعور بالإلحاح ، والذي يمكن أن يؤدي إلى اتخاذ المستخدم قرارات دون التفكير بوضوح. إذا تم النقر على الرابط ، فعادة ما يأخذ المستخدم إلى موقع ويب مزيف يعطي معلومات تسجيل الدخول أو التفاصيل الشخصية التي يدخلونها.
عادةً ما يكون من السهل اكتشاف رسائل التصيد الاحتيالي التي يتم إرسالها بشكل جماعي نظرًا لسوء تهجئتها وقواعدها اللغوية ، وقد لا تحتوي حتى على اسم المستخدم في الرسالة.
التصيد بالرمح – مجموعة فرعية من التصيد الاحتيالي ، يستخدم التصيد بالرمح منهجًا أكثر دقة. في حين أن التصيد الاحتيالي سيرسل آلاف رسائل البريد الإلكتروني في وقت واحد باستخدام إستراتيجية قد تربط عددًا قليلاً من “الأسماك” ، فإن التصيد الاحتيالي يستهدف فردًا أو مجموعة صغيرة من الأشخاص ، على سبيل المثال ، قسم معين في شركة. سيحتوي البريد الإلكتروني على أسماء وتفاصيل شخصية أكثر تجعل البريد الإلكتروني يبدو أكثر جدارة بالثقة ويقل احتمال تصنيفه كبريد عشوائي. من المرجح أن يتصرف المستلم بناءً عليه لهذه الأسباب.
هندسة اجتماعية
في حين أن غالبية مخاطر أمن تكنولوجيا المعلومات تدور حول التكنولوجيا ، يمكن أيضًا لمجرمي الإنترنت التلاعب بالعواطف البشرية الذين يستخدمون تقنيات نفسية لخداع الأفراد لتقديم معلومات حساسة. غالبًا ما تستخدم الهندسة الاجتماعية في محاولات التصيد بالرمح أو صيد الحيتان. سوف يثير المشاعر في الضحية مثل الخوف من السلطة أو الألفة أو الاستعجال للتلاعب بهم لاتخاذ الإجراءات التي يمكن أن تشمل أمن تكنولوجيا المعلومات.
البرمجيات الخبيثة
تعد البرامج الضارة مصطلحًا شاملاً لعدة أنواع مختلفة من البرامج الضارة التي قد يحاول المتسللون تثبيتها على أنظمتك. في حين أن هناك العديد من الإصدارات المختلفة بتأثيرات متفاوتة ، إلا أنها كلها سيئة ، ولا يوجد عذر أبدًا لوجود البرامج الضارة في أي جزء من البنية التحتية لتكنولوجيا المعلومات لديك.
برامج الفدية
هذا نوع محدد من البرامج الضارة يشفر ملفات المستخدم بتشفير من الدرجة العسكرية ثم يطلب منه دفع فدية لفتحها. هناك العديد من الطرق المختلفة التي يمكن من خلالها لهذا النوع من البرامج الضارة الوصول إلى كمبيوتر المستخدم. تتمثل الطريقة القياسية في إرسال بريد إلكتروني للتصيد الاحتيالي حيث يفتح الضحية مرفق ملف وتنزيله عن غير قصد. بمجرد أن تكون برامج الفدية على جهاز المستخدم ، ستقوم بتشفير أي ملفات مهمة ، وسيطلب المخترق عادةً فدية مدفوعة بعملة البيتكوين أو أي عملة مشفرة أخرى لا يمكن تتبعها. بمجرد دفع الفدية ، سيوفر المتسلل للضحية وسيلة لفك تشفير الملفات. ومع ذلك ، كما يمكنك أن تتخيل ، ليس كل مجرمي الإنترنت رجالًا أو نساء شرفاء وسيأخذون المال ويهربون. في كثير من الأحيان سترغب الشركات في البقاء تحت الرادار ،
برامج التجسس
برامج التجسس هي نوع آخر من البرامج الضارة التي تهدف إلى تتبع أنشطة استخدام الإنترنت وسرقة البيانات الحساسة. يمكنه نقل نشاطك إلى جهات خارجية غير مصرح لها ، على سبيل المثال ، شركات البيانات أو المعلنين. في ملاحظة أكثر جدية ، يمكنه أيضًا استرداد المعلومات المصرفية وبطاقات الائتمان وكلمات المرور من خلال مراقبة بيانات اعتماد تسجيل الدخول.
بوت نت
لقد تطرقنا بإيجاز إلى Botnets عندما ناقشنا استخدامها في هجمات DDoS. كلمة bot هي لغة عامية لجهاز مخترق يخضع لسيطرة المتسلل. وعندما يكون هناك العديد من هذه الروبوتات تحت سيطرة أحد المتسللين ، يطلق عليها اسم الروبوتات. لن يكون مستخدمو الجهاز على دراية ، ولكن يمكن استخدام هذا الجيش من الروبوتات في الاستخدام الشنيع. على سبيل المثال ، يمكن استخدام شبكات الروبوت لإرسال رسائل بريد إلكتروني غير مرغوب فيها ، دون التعرض لخطر اكتشاف “الروبوتات” (كما يُعرف المتحكم} واستخدام موارد أجهزة المستخدمين الآخرين. ولأسباب واضحة ، غالبًا ما يتم استدعاء شبكات Botnets “جيش الزومبي”.
الحماية من تهديدات أمن تكنولوجيا المعلومات (الإجراءات المضادة)
ستعتمد الإجراءات التي تتخذها للدفاع عن مؤسستك ضد الهجمات الإلكترونية على عوامل مثل حجم عملك وميزانيتك والمتطلبات التنظيمية. العديد من الإجراءات المضادة التي يمكنك تنفيذها للدفاع عن مؤسستك ضد الجرائم الإلكترونية ميسورة التكلفة للغاية أو مجانية ، مثل ضمان تحديث برنامجك وفرض إدارة كلمات المرور المناسبة.
أجهزة وبرامج الأمان
مكافحة البرامج الضارة – يتعرف برنامج مكافحة البرامج الضارة على البرامج الضارة ويمنعها ويزيلها باستخدام الماسح الضوئي. يمكنه اكتشاف البرامج الضارة المعروفة من خلال مقارنة الملفات المشبوهة بقاعدة بيانات لتوقيعات البرامج الضارة المحددة مسبقًا. بالإضافة إلى ذلك ، سوف تتحقق برامج مكافحة البرامج الضارة القائمة على السلوك مما إذا كان البرنامج يبدو مريبًا ، وحتى إذا لم يتطابق مع فيروس معروف ، فسيقوم البرنامج بالإبلاغ عن وتحذير المستخدم من أنه قد يكون خطيرًا. غالبًا ما يتم الخلط بين الناس حول مصطلحات مكافحة الفيروسات ومكافحة البرامج الضارة ، ولكن بشكل عام ، المنتجات هي نفسها. مكافحة البرامج الضارة هي ببساطة مصطلح أكثر حداثة.
جدران الحماية – جدار الحماية هو أول دفاع لحماية نفسك أو الأعمال التجارية من الهجمات الإلكترونية. يقوم جدار الحماية بشكل أساسي بتصفية حركة مرور الشبكة. يمكنه مراقبة حركة المرور الواردة والصادرة ، والمسح بحثًا عن أي مؤشر على نشاط مشبوه. إذا حدد شيئًا قد يكون ضارًا ، فسيحظره.
أنظمة كشف التسلل والوقاية (IDPS) – نظام كشف التسلل (IDS) يراقب شبكة للأنشطة التي قد يكون لها نوايا ضارة. باستخدام الاكتشاف المستند إلى التوقيع والاكتشاف المستند إلى الانحراف ، يمكن الكشف عن نشاط غير عادي للشبكة وإرسال تنبيه إلى مسؤول تكنولوجيا المعلومات. IDS هو نظام للكشف عن التسلل السلبي والغرض منه هو التحليل