06 يونيو 2023
10 دقائق قراءة
احدث المنشورات
20 نوفمبر 2024
ماهى أفضل دورة لغة انجليزية لتحسين مهاراتك في السعودية؟
12 نوفمبر 2024
الموارد البشرية الاستراتيجية: شريك حقيقي للأعمال
.jpg)
30 أكتوبر 2024
ترجمة آلية فائقة الدقة : كيف غير الذكاء الاصطناعي اللعبة؟
-(1).jpg)
29 أكتوبر 2024
دور الموارد البشرية في بناء علامة تجارية قوية للموظف
.jpg)
من هو الهاكر الأخلاقي
التكنولوجيا الحديثة لها مزايا عديدة ولكن لكل شيء جانب آخر، فتسببت التطورات في الأنظمة والشبكات في ظهور طرق اختراق تؤدي إلى خسائر فادحة!
فلابد من وجود أنظمة حماية قوية حتى نتفادى هذه الخسائر. لذلك ظهرت القرصنة الأخلاقية Ethical Hacking وأصبحت من أهم مجالات العمل في الأونة الأخيرة كما تتزايد أهميتها كلما حدث تطور.
في هذا المقال نتناول كل ما تريد معرفته عن القرصنة الأخلاقية وعلاقتها بالأمن السيبراني وتحديد أوجه الإختلاف بينها وبين القرصنة الخبيثة.
تعريف القرصنة الأخلاقية ( الهاكينج الأخلاقي(
القرصنة الأخلاقية تسمى باللغة الإنجليزية Ethical Hacking والإسم الشائع لها باللغة العربية هو “الهاكينج الأخلاقي”.
تعبر القرصنة الأخلاقية عن عملية اختراق للأنظمة والبرامج والبيانات بهدف اختبار نظام الحماية بها واكتشاف الثغرات بنظام الأمان.
يعبر هذا المصطلح عن خبراء القرصنة الأخلاقية، وهم من يختبرون نظام الحماية في المؤسسة من خلال تطبيق التطبيقات الأمنية بهدف تطوير نظام الحماية في المؤسسة، ويتم ذلك بموافقة مالك المؤسسة وفريق عمل تكنولوجيا المعلومات.
المبادئ الأساسية للقرصنة الأخلاقية Ethical Hacking
لابد من موافقة المؤسسة قبل اتخاذ الإجراءات حتى تتم العملية بشكل قانوني.
تحديد نطاق الإختبار بشكل واضح حتى يظل العمل ضمن حدود المؤسسة.
اخطار المؤسسة بلالثغرات الأمنية ونقط الضعف وتقديم حلول لتقويتها أو حل المشكلات.
يجب الموافقة على عدم كشف البيانات أو المعلومات بالإضافة للشروط والأحكام التي تفرضها المؤسسة لضمان الحماية.
من هو الهاكر الأخلاقي
يستخدم معرفته وخبرته في حماية وتطوير نظام الأمان الشركة أو المؤسسة.
يقدم خدمة اختبار وفحص الثغرات الأمنية.
يبلغ عن الثغرات الأمنية ونقاط الضعف في نظام الحماية مع تقديم حلول للقضاء على هذه الثغرات.
يقوم بالإختبار أكثر من مرة ليتم التأكد من قوة نظام الحماية.
هدفه هو ايجاد طريقة غير مصرح بها لاختراق الأنظمة والشبكات والوصول إلى البيانات والمعلومات.
يستخدم البيانات والمعلومات لكسب المال، أو للتسبب في الخسارة المادية، أو تدمير السمعة، ومنهم من يفعل ذلك بهدف التسلية فقط!
لا يقدموا النصيحة للقضاء على الثغرات الأمنية ولكن على العكس يقوموا باستغلالها لتدمير الموقف الأمني للمنظمة أو المؤسسة.
من هو الهاكر الأخلاقي
الهاكر الأخلاقي لابد أن يكون لديه خبرة قوية في مهارات الحاسب الآلي، كما توجد مهارات أخرى مثل:
عرض دورة الحاسب الآلي
– الخبرة في لغات البرمجة.
– الكفاءة العالية في استخدام أنظمة التشغيل.
– معرفة شاملة للشبكات.
– أساس قوي في أمن المعلومات.
برغم أنهم يستهدفوا نفس الشيء وهو حماية النظام أو الشبكات أو البيانات الا أننا يمكنا القول أن الهاكينج الأخلاقي جزء أو فرع من الأمن السيبراني.
الأمن السيبراني: يضع استراتيجية الحماية والدفاع ضد الهجوم.
الهاكينج الأخلاقي: يستخدم طرق لاختراق هذا النظام واختباره واكتشاف الثغرات الأمنية به.
مثال:
اذا قامت شركة بإنشاء تطبيق لها يحتوي على بيانات ومعلومات العملاء، فبالطبع يمكن للقرصنة الخبيثة اختراقه والحصول على هذه البينات.
لذلك يعمل الأمن السيبراني على وضع نظام حماية لهذه البيانات بالطرق المناسبة.
بينما الهاكر الأخلاقي يحاول اختراق نظام الحماية بوجود موافقة مسبقة من مالك الشركة المنتجة للتطبيق لكي يحدد الثغرات الأمنية ويضع حلول لها.
من هو الهاكر الأخلاقي
تواصل معنا عبر وسائل التواصل الاجتماعي بأي استفسار عن مجال الأمن السيبراني، أو يمكنك ترك استفسارك في التعليقات أسفل المقال وسنجيبك فور تلقي التعليق أو الرسالة، إلى اللقاء في مقال آخر.
شارك المقال :
