المتسللون القانونيون لعالم الإنترنت: القبعات البيضاء
21 ديسمبر 2020 • دقيقتان من وقت القراءة
كما أن زيادة الرقمنة في جميع أنحاء العالم جنبًا إلى جنب مع عملية الوباء العالمي قد مهدت الطريق لزيادة الهجمات السيبرانية. أدت الزيادة الأخيرة في تلوث المعلومات إلى جعل الناس أكثر عرضة للاحتيال عبر الإنترنت وتسببت في معاناة العديد من الأشخاص من خسائر مالية. فمن هم الذين يسرقون البيانات السرية عن طريق ****** الأنظمة الرقمية؟
إن عالم الهاكرز، الذين تحب الثقافة الشعبية تصويرهم على أنهم “أشخاص غامضون مقنعون أمام أجهزة الكمبيوتر”، دائمًا ما يكون فضوليًا للغاية بسبب هذا التصور. هل لا يتركون الكمبيوتر أبدًا، أليس لديهم أشياء أخرى يفعلونها، كيف يختفون؟
هؤلاء المتسللون الذين أثاروا فضولنا منقسمون فيما بينهم. المتسللون ذوو الأهداف السياسية، المتسللون الذين يعملون لأغراض إجرامية مثل سرقة معلومات بطاقة الائتمان، المتسللون الذين اعتادوا التسلل إلى أي نظام لمجرد فضول الاكتشاف، إدمان الأدرينالين، أو المتسللون الذين يعملون على إيقاف التصرفات الضارة لهؤلاء المتسللين . يتم التعبير عن الفئة التي ينتمون إليها من خلال “القبعات” المجازية. يُطلق على الهاكرز اسم “القبعات السوداء” أو “القبعات البيضاء”، وذلك استنادًا إلى حقيقة أن رعاة البقر الجيدين في الأفلام الغربية يرتدون قبعات بيضاء بينما يرتدي رعاة البقر السيئون قبعات سوداء. وبطبيعة الحال، عندما يتعلق الأمر بالقراصنة، فإن النطاق واسع؛ كما أنها تحتوي على اللون الأخضر والأحمر والأزرق والرمادي.
سنخبرك عن أولئك الذين ينخرطون في القرصنة الدفاعية بدلاً من تنفيذ الهجمات السيبرانية، وعن قراصنة القبعة البيضاء الذين يحاولون تعزيز الأنظمة الأمنية للمؤسسات التي نعهد إليها بمعلوماتنا الشخصية.
من يرتدي القبعة البيضاء؟
يعتبر قراصنة القبعة البيضاء، الذين يطلق عليهم أيضًا “حراس العالم السيبراني” أو “القراصنة الأخلاقيين”، الأفضل في عالم الإنترنت، كما يمكن فهمه من ألوانهم. لم يستخدم مواهبه لأغراض شريرة؛ يستخدمونها لأغراض جيدة وأخلاقية مثل الدفاع. وربما يصبح المفهوم أكثر وضوحا إذا قلنا إن أحد الأمثلة الأولى للقرصنة الأخلاقية استخدمته القوات الجوية الأمريكية في السبعينيات لاختبار أنظمة التشغيل. يستخدم قراصنة القبعة البيضاء أساليب قرصنة مشابهة أو حتى نفس أساليب المجرمين الإلكترونيين. ومع ذلك، فإنهم يحتاجون إلى شهادات وتصاريح من المؤسسات المعتمدة لهذا الأمر، مما يجعل العملية قانونية تمامًا.
نحن نعتقد أن عبارة “الهاكر” لن يكون لها دلالات إيجابية في إعلان الوظيفة. ولكن عندما يتعلق الأمر باللاعبين البيض، فهذا يشير إلى وجود نادي كبير من المحترفين الذين يتمتعون بالكثير من المواهب. علاوة على ذلك، هناك العديد من الخيارات فيما يتعلق بأرباب العمل المحتملين: شركات أمن الكمبيوتر والشبكات، والمؤسسات المالية والاستشارية، ووحدات إنفاذ القانون والاستخبارات، وحتى الحكومات لديها مناصب مفتوحة للقبعات البيضاء.
يعتبر المتسللون الأخلاقيون عمومًا خبراء أمنيين. يتم تكليفهم بالعثور على الأخطاء والثغرات الأمنية في النظام وإغلاقها. ولهذا، يستخدمون بشكل عام طريقة تسمى اختبار الاختراق. وبصرف النظر عن هذا، هناك أيضًا أوصاف وظيفية فنية مثل فحص المنافذ لتحديد العيوب، وفحص عمليات تثبيت التصحيح، وتجنب الخوادم الافتراضية. لذا، ومن المفارقات، أنه يتم تعيين هاكر ذو قبعة بيضاء لتقوية النظام ضد الهجمات السيبرانية المحتملة. يُبلغ عن كيفية قدرة قراصنة القبعة السوداء على الوصول إلى الأنظمة واتخاذ الإجراءات في الوقت المناسب لإيقافها.
يمكنهم تلقي التدريب والحصول على شهادة القبعة البيضاء
عندما تكون مسؤولياتهم في غاية الأهمية، فإن ما يحتاج قراصنة القبعة البيضاء إلى معرفته يتزايد. إنهم بحاجة إلى إتقان الأدوات والبرامج المستخدمة في الهجمات والتقدم بنتيجة 1-0 من حيث الأمان. وهذا يجلب ضرورة وجود فرع مختلف تماما من التعليم. توجد بالفعل دورات تدريبية وبرامج تدريب وإصدار شهادات عبر الإنترنت للقبعات البيضاء. يتم هنا توفير المعلومات التقنية مثل التشفير والبرمجة واختراق النظام وهجمات التصيد الاحتيالي والبرامج الضارة واختطاف الجلسة والتعطيل واختبار الاختراق والاستخدام الفعال لأدوات مراقبة النظام.
تقدم بعض المؤسسات في تركيا هذه الدورات التدريبية للأشخاص الذين يريدونها ثم تصدر شهادة CEH (الهاكر الأخلاقي المعتمد) المقبولة عمومًا. علاوة على ذلك، يقوم معهد المعايير التركي (TSE) أيضًا بإجراء برامج التدريب والفحص وإصدار الشهادات ضمن نطاق خطة عمل الأمن السيبراني. في هذه الحالة، يتحول قراصنة القبعة البيضاء، الذين يبتعدون عن الصورة النمطية للأشخاص المجهولين المقنعين، إلى موظفين بدوام كامل في بعض المؤسسات.
في حين أن حياتنا بأكملها، من الأعمال إلى التعليم، ومن الترفيه إلى التسوق، مندمجة تمامًا في العالم الرقمي، فإن الحاجة إلى الأمن السيبراني تتزايد أيضًا. مع زيادة الوقت الذي نقضيه على الإنترنت، تصبح معلوماتنا الشخصية هي أثمن كنز لدينا. حتى لو لم تكن من ذوي القبعة البيضاء، إذا كنت تتساءل عما يمكنك فعله ضد الهجمات السيبرانية، يمكنك إلقاء نظرة على المحتوى الخاص بنا بعنوان “طرق لحماية عائلتك مثل خبير الأمن السيبراني”.
21 ديسمبر 2020 • دقيقتان من وقت القراءة
كما أن زيادة الرقمنة في جميع أنحاء العالم جنبًا إلى جنب مع عملية الوباء العالمي قد مهدت الطريق لزيادة الهجمات السيبرانية. أدت الزيادة الأخيرة في تلوث المعلومات إلى جعل الناس أكثر عرضة للاحتيال عبر الإنترنت وتسببت في معاناة العديد من الأشخاص من خسائر مالية. فمن هم الذين يسرقون البيانات السرية عن طريق ****** الأنظمة الرقمية؟
إن عالم الهاكرز، الذين تحب الثقافة الشعبية تصويرهم على أنهم “أشخاص غامضون مقنعون أمام أجهزة الكمبيوتر”، دائمًا ما يكون فضوليًا للغاية بسبب هذا التصور. هل لا يتركون الكمبيوتر أبدًا، أليس لديهم أشياء أخرى يفعلونها، كيف يختفون؟
هؤلاء المتسللون الذين أثاروا فضولنا منقسمون فيما بينهم. المتسللون ذوو الأهداف السياسية، المتسللون الذين يعملون لأغراض إجرامية مثل سرقة معلومات بطاقة الائتمان، المتسللون الذين اعتادوا التسلل إلى أي نظام لمجرد فضول الاكتشاف، إدمان الأدرينالين، أو المتسللون الذين يعملون على إيقاف التصرفات الضارة لهؤلاء المتسللين . يتم التعبير عن الفئة التي ينتمون إليها من خلال “القبعات” المجازية. يُطلق على الهاكرز اسم “القبعات السوداء” أو “القبعات البيضاء”، وذلك استنادًا إلى حقيقة أن رعاة البقر الجيدين في الأفلام الغربية يرتدون قبعات بيضاء بينما يرتدي رعاة البقر السيئون قبعات سوداء. وبطبيعة الحال، عندما يتعلق الأمر بالقراصنة، فإن النطاق واسع؛ كما أنها تحتوي على اللون الأخضر والأحمر والأزرق والرمادي.
سنخبرك عن أولئك الذين ينخرطون في القرصنة الدفاعية بدلاً من تنفيذ الهجمات السيبرانية، وعن قراصنة القبعة البيضاء الذين يحاولون تعزيز الأنظمة الأمنية للمؤسسات التي نعهد إليها بمعلوماتنا الشخصية.
من يرتدي القبعة البيضاء؟
يعتبر قراصنة القبعة البيضاء، الذين يطلق عليهم أيضًا “حراس العالم السيبراني” أو “القراصنة الأخلاقيين”، الأفضل في عالم الإنترنت، كما يمكن فهمه من ألوانهم. لم يستخدم مواهبه لأغراض شريرة؛ يستخدمونها لأغراض جيدة وأخلاقية مثل الدفاع. وربما يصبح المفهوم أكثر وضوحا إذا قلنا إن أحد الأمثلة الأولى للقرصنة الأخلاقية استخدمته القوات الجوية الأمريكية في السبعينيات لاختبار أنظمة التشغيل. يستخدم قراصنة القبعة البيضاء أساليب قرصنة مشابهة أو حتى نفس أساليب المجرمين الإلكترونيين. ومع ذلك، فإنهم يحتاجون إلى شهادات وتصاريح من المؤسسات المعتمدة لهذا الأمر، مما يجعل العملية قانونية تمامًا.
نحن نعتقد أن عبارة “الهاكر” لن يكون لها دلالات إيجابية في إعلان الوظيفة. ولكن عندما يتعلق الأمر باللاعبين البيض، فهذا يشير إلى وجود نادي كبير من المحترفين الذين يتمتعون بالكثير من المواهب. علاوة على ذلك، هناك العديد من الخيارات فيما يتعلق بأرباب العمل المحتملين: شركات أمن الكمبيوتر والشبكات، والمؤسسات المالية والاستشارية، ووحدات إنفاذ القانون والاستخبارات، وحتى الحكومات لديها مناصب مفتوحة للقبعات البيضاء.
يعتبر المتسللون الأخلاقيون عمومًا خبراء أمنيين. يتم تكليفهم بالعثور على الأخطاء والثغرات الأمنية في النظام وإغلاقها. ولهذا، يستخدمون بشكل عام طريقة تسمى اختبار الاختراق. وبصرف النظر عن هذا، هناك أيضًا أوصاف وظيفية فنية مثل فحص المنافذ لتحديد العيوب، وفحص عمليات تثبيت التصحيح، وتجنب الخوادم الافتراضية. لذا، ومن المفارقات، أنه يتم تعيين هاكر ذو قبعة بيضاء لتقوية النظام ضد الهجمات السيبرانية المحتملة. يُبلغ عن كيفية قدرة قراصنة القبعة السوداء على الوصول إلى الأنظمة واتخاذ الإجراءات في الوقت المناسب لإيقافها.
يمكنهم تلقي التدريب والحصول على شهادة القبعة البيضاء
عندما تكون مسؤولياتهم في غاية الأهمية، فإن ما يحتاج قراصنة القبعة البيضاء إلى معرفته يتزايد. إنهم بحاجة إلى إتقان الأدوات والبرامج المستخدمة في الهجمات والتقدم بنتيجة 1-0 من حيث الأمان. وهذا يجلب ضرورة وجود فرع مختلف تماما من التعليم. توجد بالفعل دورات تدريبية وبرامج تدريب وإصدار شهادات عبر الإنترنت للقبعات البيضاء. يتم هنا توفير المعلومات التقنية مثل التشفير والبرمجة واختراق النظام وهجمات التصيد الاحتيالي والبرامج الضارة واختطاف الجلسة والتعطيل واختبار الاختراق والاستخدام الفعال لأدوات مراقبة النظام.
تقدم بعض المؤسسات في تركيا هذه الدورات التدريبية للأشخاص الذين يريدونها ثم تصدر شهادة CEH (الهاكر الأخلاقي المعتمد) المقبولة عمومًا. علاوة على ذلك، يقوم معهد المعايير التركي (TSE) أيضًا بإجراء برامج التدريب والفحص وإصدار الشهادات ضمن نطاق خطة عمل الأمن السيبراني. في هذه الحالة، يتحول قراصنة القبعة البيضاء، الذين يبتعدون عن الصورة النمطية للأشخاص المجهولين المقنعين، إلى موظفين بدوام كامل في بعض المؤسسات.
في حين أن حياتنا بأكملها، من الأعمال إلى التعليم، ومن الترفيه إلى التسوق، مندمجة تمامًا في العالم الرقمي، فإن الحاجة إلى الأمن السيبراني تتزايد أيضًا. مع زيادة الوقت الذي نقضيه على الإنترنت، تصبح معلوماتنا الشخصية هي أثمن كنز لدينا. حتى لو لم تكن من ذوي القبعة البيضاء، إذا كنت تتساءل عما يمكنك فعله ضد الهجمات السيبرانية، يمكنك إلقاء نظرة على المحتوى الخاص بنا بعنوان “طرق لحماية عائلتك مثل خبير الأمن السيبراني”.