ما هي أنواع الهجمات الأمنية الشائعة؟

Question

Accepted Answer

فهم **أنواع الهجمات** الشائعة — كيف يحاول المهاجمون المساس بسلامة الأنظمة — يعتبر أساسياً للدفاع ضدها. تشمل الفئات الرئيسية injection و XSS و CSRF و brute force والهندسة الاجتماعية و DDoS وغيرها.

## هجمات تطبيقات الويب

```text
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
  requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
```

## هجمات المصادقة والوصول

```text
BRUTE FORCE → try many passwords/keys until one works (rate-limit, lock out, MFA)
CREDENTIAL STUFFING → use leaked username/password pairs from other breaches
SESSION HIJACKING → steal session tokens/cookies to impersonate a user
PHISHING / SOCIAL ENGINEERING → trick people into revealing credentials/info (the human
  is often the weakest link)
```

## هجمات أخرى

```text
DDoS (Distributed Denial of Service) → flood a system to make it unavailable
MAN-IN-THE-MIDDLE (MITM) → intercept communication (HTTPS prevents this)
MALWARE / ransomware; SUPPLY CHAIN attacks (compromise dependencies/build tools)
ZERO-DAY → exploit unknown/unpatched vulnerabilities
```

## أهمية فهم هذا الموضوع

فهم أنواع الهجمات الأمنية الشائعة أساسي لأن **لا يمكنك الدفاع ضد التهديدات التي لا تفهمها**، لذا فإن معرفة كيفية عمل المهاجمين ضرورية لبناء أنظمة آمنة، مما يجعل هذه معرفة أمنية مهمة.

الوعي بأنواع الهجمات — كيف يحاول المهاجمون المساس بسلامة الأنظمة — هو أساس الدفاع، حيث أن كل نوع هجوم له دفاعات مقابلة، والفهم الدقيق للتهديدات يحفز ويوجه التدابير الوقائية.

فهم **هجمات تطبيقات الويب** — **injection** (التعديل على الاستعلامات/الأوامر عبر المدخلات)، **XSS** (تنفيذ نصوص برمجية في متصفحات الضحايا)، **CSRF** (خداع متصفح المستخدم المسجل دخوله لتنفيذ طلبات غير مرغوبة)، **broken access control** (الوصول إلى موارد غير مصرح بها)، و **SSRF** — يغطي أكثر التهديدات على مستوى التطبيق شيوعاً والتي يجب على المطورين الدفاع ضدها.

فهم **هجمات المصادقة والوصول** — **brute force** (تجربة كلمات مرور عديدة، يتم منعها بواسطة rate-limiting و MFA)، **credential stuffing** (استخدام بيانات تسجيل مسروقة)، **session hijacking** (سرقة التوكنات)، و **phishing/social engineering** (خداع الأشخاص، حيث أن الإنسان غالباً ما يكون الحلقة الضعيفة) — يغطي كيفية استهداف المهاجمين للوصول.

فهم **الهجمات الأخرى** — **DDoS** (الفيضان لإحداث عدم التوفر)، **man-in-the-middle** (اعتراض الاتصالات، يتم منعه بواسطة HTTPS)، البرامج الضارة، **supply chain attacks** (تعريض المكتبات والتبعيات — يزداد أهمية)، و zero-days — يوسع الوعي بمشهد التهديدات.

معرفة أنواع الهجمات هذه تمكّن المطورين من التعرف على التهديدات، وفهم سبب وجود دفاعات محددة (parameterized queries ضد injection، escaping ضد XSS، MFA ضد brute force، HTTPS ضد MITM)، وبناء حماية مناسبة.

حيث أن الدفاع ضد التهديدات يتطلب فهمها وكل نوع هجوم شائع له دفاعات مقابلة، وحيث أن الوعي بالهجمات الرئيسية (injection و XSS و CSRF و brute force و phishing و DDoS و supply chain) أساسي لبناء أنظمة آمنة، فإن فهم الهجمات الأمنية الشائعة معرفة أساسية وضرورية — الوعي بالتهديدات الذي يدعم كل الأمن الدفاعي، ضروري للتعرف على التهديدات وفهم سبب وجود تدابير أمنية، وأساس لأي مطور يبني أنظمة يجب أن تقاوم الهجمات المتعددة والمستمرة التي يواجهها البرنامج.