مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

هل الهاكر الأخلاقي هو الحل بالنسبة للأمن ​​الرقمي؟

الهاكر الأخلاقي أو المتسلل الأخلاقي هو صاحب المؤهل والشهادة الاحترافية المهنية التي يتم الحصول عليها من خلال إظهار المعرفة بتقييم المعايير الأمنية في أنظمة الحاسوب كافة.

وذلك يتم بالطبع من خلال البحث عن نقاط الضعف والثغرات الأمنية المتواجدة في الأنظمة المستهدفة.

ويتم استخدام نفس المعرفة والأدوات التي يستخدمها المتسلل أو المخترق الخبيث (غير الأخلاقي)، ولكن هنا تتم ممارسة الاختراق بطريقة قانونية ومشروعة لتقييم الموقف الأمني للنظام المستهدف.

وما يصنع الفرق بينهما هو الهدف الذي يعتمده كل منهما من خلال عمله وبحثه وتجميع معرفته؛ حيث إن المخترق الأخلاقي يوظف معرفته المحوسبة والتكنولوجية لإنصاف ضحايا الجرائم الإلكترونية وتحقيق العدالة.

– ما سبب ظهور الهاكر الأخلاقي؟

تطورت مناهج الأمن السيبراني الحديثة مع انتشار الهجمات الإلكترونية وإيجاد طرق جديدة ومتطورة لاختراق المنظمات.

ومع ذلك على الرغم من التقدم التكنولوجي لا يزال عدد الهجمات الإلكترونية في أعلى مستوياته على الإطلاق.

ووفقًا لـ Check Point Research زادت الهجمات بنسبة 50% في عام 2021.

علاوة على ذلك يذكر تقرير Vectra Research Security Leaders الذي صدر مؤخرًا أن 83% من المؤسسات التي شملها الاستطلاع لا تعتقد أن الأساليب التقليدية يمكن أن تحميها من التهديدات الحديثة.

وتتزايد الهجمات الإلكترونية بسبب اتساع مساحة الهجوم.

على سبيل المثال: بسبب وباء كورونا أدى التسريع الرقمي إلى توسيع البصمة الرقمية لكل منظمة.

ومع الملايين من العاملين عن بعد والعاملين الهجينين الذين يشغلون أجهزة تتجاوز البنى التقليدية لتكنولوجيا المعلومات يقدم سطح الهجوم المعزز لمجرمي الإنترنت إمكانيات لا حصر لها للبحث عن الثغرات الأمنية.

هذا يعني أن مجرمي الإنترنت لم يعودوا بحاجة إلى التنازل عن الموارد الرقمية الخاضعة لحراسة مشددة، ولكنهم فقط يجدون أضعف نقطة دخول إلى النظام.

– دور الهاكر الأخلاقي

يساعد المتسللون الأخلاقيون العديد من الشركات ومؤسسات في التالي:

  • تحديد الأخطاء.
  • نقاط الضعف .
  • تقليل المخاطر.
  • تطوير نماذج مسؤولية مشتركة مع موردي السحابة.
  • إعداد حلول النسخ الاحتياطي والاسترداد عندما تسوء الأمور.
  • إجراء عمليات تدقيق منتظمة.
  • اختبار الاختراق على الأنظمة.
  • إنشاء حلقات ملاحظات تسمح للمطورين الداخليين وفرق الأمان بالتعلم من الأخطاء.
  • توفير الموارد التي تحتاجها فرق الأمن الداخلية التي يفوق عددها بشكل كبير لمطابقة مجتمع مجرمي الإنترنت في جميع أنحاء العالم.

أخيرًا يُعتقد أن الطريقة الوحيدة لبناء إنترنت أكثر أمانًا هي من خلال تحسين المهارات والفهم والشفافية بين اللاعبين الرئيسيين الذين يؤثرون في الأمن السيبراني للجميع، بما في ذلك المتسللون والشركات والمنظمات.

 

المصدر

 

اقرأ أيضًا:

احذر.. “الهاكرز” يستغلون الألعاب الإلكترونية لجني ملايين العملات المشفرة

الرابط المختصر :
اترك رد