الدور الوظيفي للهكر الأخلاقي

آخر تحديث فبراير 25, 2024 0

الدور الوظيفي للهكر الأخلاقي

علي العموم ،الدور الوظيفي للهكر الأخلاقي. هو جندي في سباق التسلح بين خبراء الأمن السيبراني وأولئك الذين يريدون مهاجمة الأنظمة.

ولكن هناك ما هو أكثر من ذلك بكثير.

المزيد من المشاركات

تفاصيل اختبار شهادة الهكر (CISM)

الآفاق المهنية الذهبية لشهادة (CISM)

شهادة الهكر الأخلاقي OSCP

في مقال سابق ، تحدثنا عن هذا كصناعة ناشئة ، ونما الطلب على الهكر الأخلاقي منذ ذلك الحين فقط.

لذلك ، دعنا نذهب ونتحدث قليلاً عن كيفية عمل هذا عمليًا وما هي الاتجاهات ، وما الذي يتغير في وظيفة المخترق الأخلاقي.

محتوى المقال

أنواع القرصنة والقرصنة الأخلاقية على وجه الخصوص

أولاً وقبل كل شيء ، يصف الكثير من الخبراء ثلاثة أنواع من الهكر :

القبعات البيضاء.

يشارك قراصنة القبعة البيضاء في مهاجمة الأنظمة نيابة عن الأشخاص الذين يديرون هذه الأنظمة أو يمتلكونها.

بمعنى آخر ، إنهم يحاولون استخدام تقنيات القرصنة للعثور على نقاط الضعف التي يمكنهم إصلاحها ،

وإبعاد المتسللين الضارين ومنع أنواع معينة من تلف النظام أو التسوية.

القبعات الرمادية.

توجد القبعات الرمادية نوعًا ما في منتصف الصراع بأكمله.

غالبًا ما يوصفون بالمرتزقة ويعملون لمن يمنحهم حافزًا.

قد تتأرجح القبعات الرمادية بين العمل كخبراء أمنيين والعمل كقراصنة خبيثة في عمليات الذئاب المنفردة المستقلة أو العصابات الإجرامية.

القبعات السوداء.

القبعات السوداء هم قراصنة خبثاء يحاولون مهاجمة نظام من أجل الربح أو لدوافع أخرى.

إنهم يسعون عمومًا إلى تدمير أنظمة الشركات أو الحكومة أو الشبكات الأخرى.

بعضهم موظفين سابقين ساخطين ، والبعض الآخر مجرمو إنترنت. كلهم تهديدات نشطة!

للنظر إلى الأمر بمزيد من التفاصيل ، يختلف دور المتسلل الأخلاقي عن دور المتسلل الضار في النية بشكل أساسي.

إذا كنت موظفًا لدى شخص يمتلك نظامًا لمحاولة كسره ، فأنت مخترق أخلاقي يعمل بعقد معياري وواضح إلى حد ما.

لكن المشكلة تكمن في أن النية تكون أحيانًا في عين الناظر.

ماذا لو لم يكن هناك عقد؟

عندما يقوم شخص ما باختراق نظام ما ، كيف يعرف تطبيق القانون أنهم يفعلون ذلك بشكل أخلاقي؟

بدون الوثائق والاتفاقيات ، قد لا يفعلون ذلك.

وقد أدى ذلك إلى اتجاه حديث نحو توفير حماية قانونية أفضل للمتسللين الأخلاقيين ،

حيث يتعين على الناس التأكد من أنهم لن تتم مقاضاتهم بسبب نشاط القرصنة الأخلاقي المشروع.

في الآونة الأخيرة ، عندما يتم تداول الكثير من القيمة المالية حول الإنترنت ،

يكون من المهم تحديد الدور الوظيفي للمتسلل الأخلاقي وتحفيز الناس على التصرف بشكل أخلاقي.

الهكر الأخلاقي في عصر التشفير

مع الأخذ في الاعتبار أنه من غير الممكن ان يتم “اختراق blockchain” ،

إلا أن هناك العديد من الاختراقات المجاورة لـ blockchain التي يمكنها سرقة العملات المشفرة وسرقة الأصول الرقمية القيمة.

تكثر فرص الاحتيال ، كما يشير المنتقدون في كثير من الأحيان.

لذلك يجب أن يكون الأشخاص الذين يعملون في مجال الأمن السيبراني ، بما في ذلك المتسللين الأخلاقيين ، في صدارة ألعابهم.

تشير مقالة Coindesk المنشورة في نوفمبر من عام 2022 إلى وجود ثغرة أمنية سيئة السمعة في Nomad ،

وهو بروتوكول عبارة عن جسر يتم استخدامه لنقل الرموز المميزة بين سلاسل الكتل المختلفة.

شارك قراصنة من جميع أنحاء العالم تعليمات حول كيفية تنفيذ هجوم على Nomad ، مما أدى بسرعة إلى خسائر بلغت 190 مليون دولار.

رداً على ذلك ، أعطى Nomad بعض المتسللين ميزة الشك ونشر تغريدة تطلب من أصدقاء “القبعة البيضاء والباحث الأخلاقي”

إعادة العملة المشفرة المسروقة إلى عنوان محفظة محدد.

عندما تمت إعادة 32.6 مليون دولار ، ألهمت الكثير من الضجة حول موضوع تحفيز اختراق القبعة البيضاء.

الاتجاهات في القرصنة الأخلاقية

كما ذكرنا ، تتضمن بعض الاتجاهات في القرصنة الأخلاقية حوافز ودعمًا أفضل لإنفاذ القانون لمحترفي القبعات البيضاء.

هناك أيضًا المزيد من الشركات التي تتطلع إلى توظيف متسللين أخلاقيين معتمدين لحماية أنظمتها ،

حيث أصبح الأمن السيبراني أكثر أهمية للأعمال الحديثة.

وفقًا لموقع الرواتب ، يربح المخترق الأخلاقي في الولايات المتحدة حوالي 100،000 دولار سنويًا في المتوسط.

الهكر الأخلاقي مقابل اختبار الاختراق

هناك تباين مثير للاهتمام بين القرصنة الأخلاقية كدور مهني ، وعملية أكثر تحديدًا تسمى اختبار الاختراق (اختبار القلم).

على الرغم من أن المصطلحين متشابهان ، إلا أن هناك بعض الاختلافات الرئيسية.

طريقة واحدة للتفكير في الأمر هي أن اختبار الاختراق هو تقنية تستخدم في القرصنة الأخلاقية.

يركز اختبار الاختراق فقط على الاختبار الذي يتم لتأمين الشبكة.

لا يحتاج المُختبِر إلى الكثير من المعرفة الشاملة أو الفطنة مع التقارير المعممة.

من ناحية أخرى ، فإن الهاكر الأخلاقي يحتاج إلى أن يكون نوعًا من المحترفين ذوي الخبرة الكاملة مع نطاق أوسع بكثير.

نجرؤ على قول ذلك ، فهم بحاجة إلى “مهارات 10x” وأن يكونوا “أحادي القرن” في عالم من العمالة المتخصصة.

استنتاج

ازداد الطلب على المتسللين الأخلاقيين فقط حيث أصبح الأمن السيبراني مصدر قلق أكبر للمنظمات في جميع أنحاء العالم.

في حين أن التفاصيل المحددة التي يستلزمها هذا الدور الوظيفي يمكن أن تختلف من منصب إلى آخر ومن شركة إلى أخرى ،

بشكل عام ، يتضمن الهكر الأخلاقي محاولة اختراق نظام المؤسسة بحيث يمكن إصلاح نقاط الضعف قبل أن يستغلها المتسللون الخبثاء.