1- المقدمة

أصبحت الهجمات الإلكترونية تهديدًا وجوديًا للمؤسسات الحديثة، حيث تتطور أساليب الهجوم بسرعة تفوق قدرة العديد من المؤسسات على المواجهة. وتتعرض المؤسسات يوميًا لـ الهجمات المتقدمة المستمرة (APTs)، هجمات التصيد، برمجيات الفدية، والهجمات الموزعة لرفض الخدمة (DDoS). تشير الإحصائيات إلى أن أكثر من 70% من الهجمات تستخدم تقنيات متطورة لتجاوز أنظمة الحماية التقليدية. تهدف هذه الدورة إلى تمكين فرق الأمن السيبراني، مدراء التقنية، وجميع الموظفين من فهم واستخدام أفضل الممارسات العالمية في التعرف على الهجمات الإلكترونية، تحليل أساليبها، وتطبيق آليات الحماية الفعّالة مع التركيز على الجوانب العملية مثل تحليل سلاسل الهجوم، استخدام أنظمة الكشف، ودمج الحلول مع الإطار الوطني للأمن السيبراني (NCA).

2- نبذة عن الدورة

الدورة بعنوان “الهجمات الإلكترونية وأساليبها: فهم التهديدات وآليات الحماية وفق أفضل الممارسات العالمية” هي برنامج تدريبي متقدم يستند إلى أحدث تصنيفات الهجمات من منصة MITRE ATT&CK وتقارير المركز الوطني السيبراني (NCA). تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام أدوات مثل Wireshark، Metasploit، وSplunk، وحل سيناريوهات واقعية. يتعلم المشاركون كيفية تحليل أنماط الهجوم، تحديد نقاط الضعف، وتطبيق استراتيجيات الحماية متعددة الطبقات.

3- محاور الدورة

• 🎯 مقدمة إلى الهجمات الإلكترونية: كيف تختلف الهجمات الحديثة عن الهجمات التقليدية؟
• 📚 تصنيف الهجمات الإلكترونية:
  • 🔹 فهم الهجمات الخارجية والداخلية (Insider Threats)
  • 🔹 تحليل الهجمات الموجّهة (Targeted Attacks)
  • 🔹 تصنيف الهجمات حسب الهدف (Data Theft, Disruption, Espionage)
• 📊 هجمات التصيد المتقدمة:
  • 🔹 تحليل التصيد عبر البريد الإلكتروني (Phishing)
  • 🔹 فهم الهجمات الموجّهة (Spear Phishing)
  • 🔹 دراسة هجمات CEO Fraud وBusiness Email Compromise
• 🔄 برمجيات الفدية والبرامج الخبيثة:
  • 🔹 تحليل دورة حياة برمجيات الفدية (Ransomware Lifecycle)
  • 🔹 فهم البرامج الخبيثة المتقدمة (Advanced Malware)
  • 🔹 دراسة هجمات Zero-Day Exploits
• 📈 هجمات الشبكات:
  • 🔹 تحليل هجمات DDoS وتقنياتها
  • 🔹 فهم هجمات انتحال الهوية (Spoofing)
  • 🔹 دراسة هجمات حقن SQL وXSS
• 🔍 الهجمات المتطورة المستمرة (APTs):
  • 🔹 تحليل مراحل الهجوم في APTs
  • 🔹 فهم أساليب التخفي والبقاء (Persistence)
  • 🔹 دراسة هجمات متطورة على البنية التحتية الحيوية
• 🛡️ آليات الحماية والكشف:
  • 🔹 استخدام أنظمة كشف التسلل (IDS/IPS)
  • 🔹 تطبيق التحليل السلوكي (Behavioral Analysis)
  • 🔹 تصميم خطة استجابة للحوادث (IR Plan)
• 🌱 حالات دراسة واقعية: تحليل هجوم إلكتروني على مؤسسة حكومية + دراسة حالة لاختراق ناجح عبر هجوم APT.

4- أهداف الدورة

• 🎯 فهم مفهوم الهجمات الإلكترونية وأهميتها في الأمن السيبراني.
• 📚 التعرف على تصنيفات الهجمات الإلكترونية المختلفة.
• 📊 تحليل أساليب هجمات التصيد المتقدمة وكيفية التعرف عليها.
• 🔄 فهم دورة حياة برمجيات الفدية والبرامج الخبيثة.
• 📈 تحليل هجمات الشبكات وآليات العمل فيها.
• 🔍 دراسة الهجمات المتطورة المستمرة (APTs) وخصائصها.
• 🛡️ تطبيق آليات الحماية والكشف الفعّالة.
• 🌱 بناء خطة استجابة فعّالة للهجمات الإلكترونية.

5- مميزات الدورة

• 💡 منهجية تفاعلية تدمج بين المحاكاة العملية والسيناريوهات الواقعية.
• 📊 أدوات عملية: نماذج تحليل هجوم، قوالب خطة استجابة، دليل “الهجمات الإلكترونية خطوة بخطوة”.
• 🎯 ورش عمل: تحليل هجوم مزيف + محاكاة هجوم APT + تصميم خطة استجابة.
• 👥 دراسات حالة من جهات حكومية وشركات نجحت في منع الهجمات.
• 👨‍🏫 مدربون خبراء في مكافحة الهجمات الإلكترونية – مع خبرة في القطاع الحكومي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات تدريب).
• 🔄 تركيز على التطبيق العملي في بيئة العمل اليومية مع تحديثات دورية.

6- الفئة المستهدفة

• فرق الأمن السيبراني وموظفو الدعم الفني.
• مدراء التقنية والمعلومات.
• جميع الموظفين الذين يتعاملون مع الأنظمة الحساسة.
• المسؤولون عن أمن البنية التحتية الحيوية.
• جميع من يسعى لفهم الهجمات الإلكترونية وآليات الحماية منها.

7- مخرجات التدريب

• 🎯 فهم عميق لأنواع الهجمات الإلكترونية وأساليبها.
• 📚 التعرف على تصنيفات الهجمات الإلكترونية وكيفية التمييز بينها.
• 📊 القدرة على تحليل أساليب هجمات التصيد المتقدمة.
• 🔄 فهم دورة حياة برمجيات الفدية والبرامج الخبيثة.
• 📈 تحليل هجمات الشبكات وآليات العمل فيها.
• 🔍 دراسة الهجمات المتطورة المستمرة (APTs) وخصائصها.
• 🛡️ تطبيق آليات الحماية والكشف الفعّالة.
• 🌱 بناء خطة استجابة فعّالة للهجمات الإلكترونية.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى المعرفة بالهجمات الإلكترونية، مع تحليل لسيناريوهات واقعية.
• التقييم البعدي: مشروع تطبيقي: تحليل هجوم إلكتروني + تصميم خطة استجابة + استبيان رضا.