مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

كيف يعمل الهاكر الأخلاقي؟

الهاكر الأخلاقي

بمجرد ذكر كلمة هاكر Hacker يصاب الجميع بالهلع والرعب ويسرعون لتأمين بياناتهم وتغيير كلمات السر الخاصة بصفحاتهم ومواقعم على شبكات التواصل الإجتماعي أو أي صفحات أخرى موجودة على شبكة الإنترنت. فماذا لو ارتبطت كلمة هاكر بالأخلاق وسميناها الهاكر الأخلاقي Ethical Hacker ؟

 

ما هو الهاكرالأخلاقي Ethical Hacker؟ وما الفرق بينه وبين الهاكر Hacker؟

الهاكر Malicious Hacker هو شخص يخترق الشبكات والحواسيب باستخدام أدوات وطرق تساعده في الدخول إلى تلك الشبكات؛ بهدف إلحاق الضرر بها أو التجسس على البيانات أو سرقتها وغيرها من الأسباب الخبيثة للمخترق، وتسهّل له الحماية الضعيفة لتلك الأجهزة أو الشبكات من عملية الولوج إليها ليباشر عمله الإجرامي.

الهاكر الأخلاقي

الهاكر الأخلاقي Ethical Hacker أو ما يعرف أيضًا باسم الهاكر ذو القبعة البيضاء White Hat Hacker وهو شخص متخصص في أمن المعلومات لديه كل خصائص الهاكر والمجرم الإلكتروني المعروف، ويستخدم مهاراته في عملية اختراق قانونية للشبكات والحواسيب بغرض تأمينها واختبار الأمن العام للأجهزة والشبكات الموجودة في المنشأة بدلًا من استخدامها لإلحاق الضرر بها.

 

والهاكر الأخلاقي متخصص في الأمن يتولى تقييم الوضع الأمني للنظام بإجراء محاولة اختراق مصرح بها لوصول غير مصرح به للبيانات الموجودة على النظام على النقيض تمامًا من طبيعة عمل الهاكر المتعارف عليه Ethical Hacker.

الهاكر الأخلاقي

يطور الهاكر الأخلاقي من من الأفكار النقدية لأمن النظام ويعطي نظرة من زاوية مختلفة لمفهوم تكنولوجيا أمن الأنظمة عن طريق التجربة, خصوصًا أن التسبب في الإذياء أيًا كان نوعه والسيطرة على البيانات أو النظام ليس من أهداف الهاكر الأخلاقي بل يبحث عن سبل لحماية النظام وعمل تحسينات على أنظمة الحماية الكلية له.

 

الفرق بين الهاكر والهاكر الأخلاقي “Ethical Hacker”؟

بالبحث عن مواطن الضعف المحتملة في النظام والتي يمكن أن تؤدي إلى عملية اختراق خبيث تقوم منهجية عمل الهاكر الأخلاقي؛ حيث يبلغ النظام بتلك المواطن الضعيفة كخطوة أولى وبعدها يقدم الاستشارات للإدارة؛ لسد تلك الثغرات ومن ثَم يتولى اختبار التحسينات الجديدة التي تمت على نظام الحماية؛ لضمان إيجاد حلول جذرية لأوجه الضعف التي تم اكتشافها.

بينما يعتزم الهاكر Malicious Hacker القيام بعملية اختراق غير مصرح بها لبيانات غير مصرح له بالدخول إليها أو الاطلاع عليها بهدف التجسس والحصول على مكاسب أو للسرقة أو إلحاق ضرر بسمعة مالك البيانات، وفي أحيانٍ أخرى يكون فقط بغرض التسلية.

الهاكر الأخلاقي

مهارات يجب على الهاكر الأخلاقي “Ethical Hacker” الحصول عليها:

كما أن الهاكر لديه أدواته في الإختراق والتجسس يجب على الهاكر الأخلاقي Ethical Hacker الحصول على المعرفة الكافية التي تجعله يؤدي مهمته بكفاءة عالية، ومن هذه المعارف:

  1. الإلمام بكتابة لغات البرمجة.
  2. الإلمام والدراية بطبيعة أنظمة التشغيل وكيفية التعامل معها.
  3. الإلمام الشامل بمجال الشبكات.
  4. الارتكاز على مبادئ أمن المعلومات.
  5. دراسة أمن المعلومات بصورة احترافية والحصول على شهادة بذلك إضافة إلى توافر خبرة كافية في مجال تأمين الحسابات الشخصية.

 

بعض الشهادات المعتمدة في الهاكر الأخلاقي Ethical Hacker:

الهاكر الأخلاقي

  1. Cisco’s CCNA Security.
  2. SANS GIAC.
  3. Offensive Security Certified Professional (OSCP) Certification.

قيود وحدود الهاكر الأخلاقي Ethical Hacker:

  1. نطاق محدود Limited Scope: حيث يجب على الهاكر الأخلاقي عدم تجاوز الحدود المصرح بها وهو شيء غير منطقي في عملية تأمين النظام.
  2. قيود الموارد Resources Restrictions: يُعد الارتباط بوقت العمل المصرح به من قدرات الهاكر الأخلاقي على العمل بصورة مثالية؛ لأن المخترق ذا الأغراض الخبيثة يوظف موارد قد تكون غير محدودة للهجوم على النظام ولا يكون مرتبطًا بزمن محدد للقيام بعملية الهجوم.
  3. قيود الوسائل Restrictions Methods: في بعض المنظمات تقوم الإدارة بتقييد الهاكر وتحديد مدى الاختراق؛ لأن بعض الهجمات حتى لو كانت مصرحًا بها قد تدفع الخادم للانهيار.

 

مفاهيم عامة للهاكر الأخلاقي:

بحسب طبيعة عمل الهاكر الأخلاقي يجب أن تتوافر فيه مجموعة من المبادئ التي يجب أن يلتزم بها وهي:

  1. الالتزام بقانونية العمل.
  2. الالتزام بالحدود المصرح بها قبل بدء الهجمة.
  3. عمل تقرير بمواضع الضعف في النظام.
  4. احترام خصوصة وحساسية البيانات عند الوصول إليها.

الهاكر الأخلاقي

وقد زادت سهولة عملية القرصنة Hacking والحصول على الأدوات والمعرفة اللازمة من ضرورة الاهتمام بتوظيف هاكر أخلاقي وأصبح من الواجب الاهتمام بالأمن السيبراني لحماية بيانات المنطمة من العبث بها من قِبل الغرباء والأشخاص غير المصرح لهم بالدخول على النظام، كما زاد  ذلكمن إقبال الدارسين على كورسات دراسة القرصنة الأخلاقية والأمن السبراني؛ ما فتح الباب أمام وظيفة الهاكر الأخلاقي ذات الدخل العالي في كثير من المنظمات لحماية بياناتهم من القرصنة، حيث يصل متوسط راتب الهاكر الأخلاقي في الولايات المتحدة إلى أكثر من 100 ألف دولار في السنة.

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.