أخطر سيناريو أمني يتكرر يوميًا في العالم العربي
🕛 المشهد (اقرأه ببطء)
الساعة 2:43 فجرًا
لا أحد يعمل
لا ضغط
لا تحديثات
داخل الشبكة:
-
جهاز موظف شغّال
تسجيل دخول ناجح
أوامر تُنفّذ
-
اتصال داخلي مستمر
ولا إنذار.
❓ السؤال اللي لازم يوقفك
هل هذا اختراق؟
لو جاوبت:
لا، ما في فيروس
لا، الحساب صحيح
لا، النظام ما اشتكى
إذًا…
أنت وقعت في أخطر خطأ أمني موجود اليوم.
🧠 الخدعة اللي ما حدا ينتبه إلها
المهاجم ما كسر النظام
المهاجم استخدمه
دخل بحساب حقيقي
من جهاز حقيقي
بأدوات موجودة أصلًا
ما في شيء “غلط”
لكن في شيء مش طبيعي
🔑 الصورة الذهنية (ركّز هون)
تخيل شخص:
-
لابس زي الشركة
معه بطاقة دخول
-
داخل من الباب الرئيسي
الأمن ما رح يوقفه
لأنه يبدو شرعي
لكن لو كانت البطاقة مسروقة؟
⬅️ نفس الشي بالضبط بصير بالحسابات.
⚠️ هون الخطر الحقيقي
الأنظمة تثق بالصلاحية
لكن ما تفهم النية
النظام يشوف:
- Username صحيح
- Password صحيح
لكن ما يشوف:
ليش الدخول بهالوقت
ليش هالأوامر
-
ليش هالجهاز
وصل تنبيه بسيط:
“PowerShell executed successfully”
المحلل:
-
نظر للتنبيه
شافه عادي
-
سكّره
❌ ما كان غبي
❌ ما كان مهمل
كان منطقي
…وهذا أخطر شيء.
🧩 الحقيقة اللي ما تُقال
معظم الاختراقات اليوم:
-
لا تبدأ بفيروس
لا تحتاج Exploit
-
لا ترفع إنذار قوي
بل تبدأ بـ:
🟥 القاعدة الذهبية (احفظها)
الأمن السيبراني
مش مراقبة “ما هو مسموح”
بل اكتشاف
ما هو غير معتاد 
🚨 jl hojvhr hgaf;m… g;k ;g adx f]h 'fdudWh