1- المقدمة

تُعد البرمجيات الخبيثة واحدة من أخطر التهديدات السيبرانية التي تستهدف الأفراد والمؤسسات والبنية التحتية الحيوية. وتتزايد الهجمات عبر البرمجيات الخبيثة يوميًا، حيث تشير الإحصائيات إلى أن أكثر من 560,000 برمجية خبيثة جديدة تظهر يوميًا. تهدف هذه الدورة إلى تمكين فرق الأمن السيبراني، مدراء التقنية، وجميع الموظفين من فهم واستخدام أفضل الممارسات العالمية في التعرف على أنواع البرمجيات الخبيثة، تحليل أساليب عملها، وتطبيق آليات الحماية الفعّالة مع التركيز على الجوانب العملية مثل تحليل عينات البرمجيات الخبيثة، استخدام أنظمة الكشف، ودمج الحلول مع الإطار الوطني للأمن السيبراني (NCA).

2- نبذة عن الدورة

الدورة بعنوان “البرمجيات الخبيثة وأنواعها: فهم التهديدات وآليات الحماية وفق أفضل الممارسات العالمية” هي برنامج تدريبي متقدم يستند إلى أحدث تصنيفات البرمجيات الخبيثة من منصة MITRE ATT&CK وتقارير المركز الوطني السيبراني (NCA). تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام أدوات مثل Wireshark، Cuckoo Sandbox، وVirusTotal، وحل سيناريوهات واقعية. يتعلم المشاركون كيفية تحليل سلوك البرمجيات الخبيثة، تحديد نقاط الضعف، وتطبيق استراتيجيات الحماية متعددة الطبقات.

3- محاور الدورة

• 🎯 مقدمة إلى البرمجيات الخبيثة: ما الذي يجعل البرمجية خبيثة؟
• 📚 تصنيف البرمجيات الخبيثة:
  • 🔹 فهم الفرق بين الفيروسات والديدان
  • 🔹 تحليل أحصنة طروادة (Trojans) وأساليبها
  • 🔹 تصنيف البرمجيات الخبيثة حسب الهدف (التجسس، الابتزاز، التخريب)
• 📊 برمجيات الفدية (Ransomware):
  • 🔹 تحليل دورة حياة برمجيات الفدية
  • 🔹 فهم آليات التشفير المستخدمة
  • 🔹 دراسة أبرز هجمات الفدية على المؤسسات السعودية
• 🔄 البرمجيات التجسسية (Spyware):
  • 🔹 تحليل أساليب جمع البيانات السرية
  • 🔹 فهم برامج تسجيل المفاتيح (Keyloggers)
  • 🔹 دراسة البرمجيات التجسسية المتطورة (APT Spyware)
• 📈 الديدان والفيروسات:
  • 🔹 تحليل آليات الانتشار عبر الشبكات
  • 🔹 فهم الفيروسات المضمنة في الملفات
  • 🔹 دراسة الديدان التي تستغل الثغرات الأمنية
• 🔍 البرمجيات الخبيثة المتقدمة (Advanced Malware):
  • 🔹 تحليل البرمجيات الخبيثة التي تتجنب الكشف (Anti-Evasion)
  • 🔹 فهم البرمجيات الخبيثة التي تتكيف مع البيئة (Polymorphic Malware)
  • 🔹 دراسة الهجمات المتطورة المستمرة (APTs)
• 🛡️ آليات الحماية والكشف:
  • 🔹 استخدام أنظمة كشف التسلل (IDS/IPS)
  • 🔹 تطبيق التحليل السلوكي (Behavioral Analysis)
  • 🔹 تصميم خطة استجابة لهجمات البرمجيات الخبيثة
• 🌱 حالات دراسة واقعية: تحليل هجوم WannaCry على المؤسسات السعودية + دراسة حالة لاختراق عبر برمجية خبيثة متطورة.

4- أهداف الدورة

• 🎯 فهم مفهوم البرمجيات الخبيثة وأهميتها في الأمن السيبراني.
• 📚 التعرف على تصنيفات البرمجيات الخبيثة المختلفة.
• 📊 تحليل أساليب عمل برمجيات الفدية وكيفية التعرف عليها.
• 🔄 فهم دورة حياة البرمجيات التجسسية وأساليب عملها.
• 📈 تحليل آليات انتشار الديدان والفيروسات.
• 🔍 دراسة البرمجيات الخبيثة المتقدمة وخصائصها.
• 🛡️ تطبيق آليات الحماية والكشف الفعّالة.
• 🌱 بناء خطة استجابة فعّالة لهجمات البرمجيات الخبيثة.

5- مميزات الدورة

• 💡 منهجية تفاعلية تدمج بين المحاكاة العملية والسيناريوهات الواقعية.
• 📊 أدوات عملية: نماذج تحليل برمجيات خبيثة، قوالب خطة استجابة، دليل “البرمجيات الخبيثة خطوة بخطوة”.
• 🎯 ورش عمل: تحليل عينة برمجية خبيثة + محاكاة هجوم + تصميم خطة استجابة.
• 👥 دراسات حالة من جهات حكومية وشركات نجحت في منع الهجمات.
• 👨‍🏫 مدربون خبراء في مكافحة البرمجيات الخبيثة – مع خبرة في القطاع الحكومي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات تدريب).
• 🔄 تركيز على التطبيق العملي في بيئة العمل اليومية مع تحديثات دورية.

6- الفئة المستهدفة

• فرق الأمن السيبراني وموظفو الدعم الفني.
• مدراء التقنية والمعلومات.
• المسؤولون عن أمن البنية التحتية الحيوية.
• جميع من يسعى لفهم البرمجيات الخبيثة وآليات الحماية منها.

7- مخرجات التدريب

• 🎯 فهم عميق لأنواع البرمجيات الخبيثة وأساليبها.
• 📚 التعرف على تصنيفات البرمجيات الخبيثة وكيفية التمييز بينها.
• 📊 القدرة على تحليل أساليب عمل برمجيات الفدية.
• 🔄 فهم دورة حياة البرمجيات التجسسية وأساليب عملها.
• 📈 تحليل آليات انتشار الديدان والفيروسات.
• 🔍 دراسة البرمجيات الخبيثة المتقدمة وخصائصها.
• 🛡️ تطبيق آليات الحماية والكشف الفعّالة.
• 🌱 بناء خطة استجابة فعّالة لهجمات البرمجيات الخبيثة.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى المعرفة بالبرمجيات الخبيثة، مع تحليل لسيناريوهات واقعية.
• التقييم البعدي: مشروع تطبيقي: تحليل برمجية خبيثة + تصميم خطة استجابة + استبيان رضا.