كيف تبدو وظيفة المخترق؟
كيف تبدو وظيفة المخترق؟
كيف تبدو وظيفة المخترق الأخلاقي المعتمد؟
الهكر الأخلاقي هو خبير في الكمبيوتر والشبكات يستخدم مهاراته للعثور على نقاط الضعف والضعف في أمن النظام.
يتم توظيف الهكر الأخلاقي من قبل المؤسسات لاختبار أنظمتها والتأكد من أنها آمنة من تهديدات والاختراقات الخارجية.
ولكن كيف تبدو وظيفة المخترق الأخلاقي اليومية؟
قبل أن نجيب على هذا السؤال ، من المهم أن نفهم أن الدور الوظيفي للهكر الأخلاقي المعتمد غير موجود على هذا النحو.
بدلاً من ذلك ، فإن الهكر الأخلاقي المعتمد هو لقب يمكن الحصول عليه من خلال الشهادة ،
وهي شهادة الهكر الأخلاقي المعتمد (CEH) التي يقدمها EC-Council.
ومع ذلك ، فإن المخترقين الأخلاقيين الذين حصلوا على شهادة يستمرون في العمل في مجموعة متنوعة من الصناعات والقطاعات ،
بما في ذلك الحكومة والرعاية الصحية والتمويل وتجارة التجزئة.
لذلك ، مع وضع ذلك في الاعتبار ، دعنا نلقي نظرة على الوصف الوظيفي الذي قد يستتبعه المخترق الأخلاقي المعتمد.
أين يعمل الهكر الأخلاقيون و كيف تبدو وظيفة المخترق؟؟
كما ذكر أعلاه ، يمكن للقراصنة الأخلاقيين العمل في عدد من الصناعات المختلفة. وفقًا للإحصاءات ،
فإن الصناعات الثلاثة الأولى التي سجلت أكبر عدد من خروقات البيانات في الولايات المتحدة في العقد الماضي هي:
- اعمال
- الطب والرعاية الصحية
- المصرفية والائتمانية والمالية
هذا يعني أن كلاً من مؤسسات القطاعين العام والخاص في هذه الصناعات في حاجة ماسة إلى قراصنة أخلاقيين للحفاظ على أنظمتهم آمنة.
بالطبع ، هذا لا يستبعد إمكانية ممارسة القرصنة الأخلاقية في صناعات أخرى ، مثل البيع بالتجزئة ، والتعليم ، أو حتى صناعة الأغذية والمشروبات.
أينما كانت هناك حاجة لأمن شبكات الكمبيوتر والكمبيوتر ، فهناك حاجة إلى المتسللين الأخلاقيين.
بالإضافة إلى ذلك ، يمكن لمتخصصي CEH (أولئك الحاصلين على شهادة القرصنة الأخلاقية المعتمدة) العمل في العديد من الأدوار التي لا تعتبر أدوار قرصنة أخلاقية ،
مثل منصب محلل أمني معتمد ، ومهندس أمان ، ومدير أمن معلومات ، وغير ذلك.
بيئة مكان العمل
اعتمادًا على موقع وحجم المنظمة التي يعملون بها ، قد يجد الهكر الأخلاقيون أنفسهم يعملون في مجموعة متنوعة من البيئات.
على سبيل المثال ، قد يعملون في مكتب صغير مع فريق من المخترقين الأخلاقيين الآخرين أو قد يعملون عن بُعد من المنزل.
قد يسافر بعض المخترقين الأخلاقيين إلى مواقع مختلفة كجزء من وظيفتهم من أجل اختبار أمن المعلومات لأنظمة المؤسسة في الموقع.
مهما كانت بيئة مكان العمل ، سيحتاج المتسللون الأخلاقيون إلى الوصول إلى جهاز كمبيوتر مثبت عليه البرامج الضرورية ، مثل Kali Linux.
وسيحتاجون إلى أن يكونوا قادرين على التواصل مع أعضاء فريقهم (إذا كانوا يعملون كجزء من فريق) عبر البريد الإلكتروني أو الدردشة أو مؤتمرات الفيديو.
يوم في العمل مع هكر أخلاقي
يعتمد الوقت المحدد الذي يبدأ فيه المخترق الأخلاقي يوم عمله على المنظمة التي يعمل بها.
تعتمد القائمة الدقيقة للمهام التي يحتاجون إلى إكمالها أيضًا على المنظمة ، بالإضافة إلى المشروع المحدد الذي يعملون عليه.
ومع ذلك ، هناك بعض المهام المشتركة بين جميع المتسللين الأخلاقيين ، بغض النظر عن الصناعة أو مكان العمل.
فيما يلي بعض المهام اليومية التي قد يُتوقع منك القيام بها بصفتك مخترقًا أخلاقيًا:
إجراء عمليات تدقيق الأمن
هذه واحدة من أهم المهام التي يتعين على المخترق الأخلاقي القيام بها.
تدقيق الأمن هو تقييم شامل للوضع الأمني للمؤسسة.
سيتضمن ذلك النظر في جميع جوانب أمان المؤسسة ، بما في ذلك شبكات الكمبيوتر والأنظمة والتطبيقات.
الهدف من التدقيق الأمني هو تحديد أي نقاط ضعف أو نقاط ضعف في أمن المؤسسة.
بمجرد تحديدها ، سيحتاج المخترق الأخلاقي إلى إبلاغ النتائج التي توصلوا إليها إلى إدارة المنظمة حتى يمكن معالجتها.
حضور الاجتماعات
تعد الاجتماعات اليومية مع فريقهم (إذا كان هناك واحد) أو مديريهم أو عملائهم جزءًا ضروريًا من وظيفة المخترق الأخلاقي.
يمكن استخدام هذه الاجتماعات لمناقشة التقدم المحرز في المشروع ، أو مراجعة نتائج التدقيق الأمني ، أو التخطيط للمشاريع المستقبلية.
تقول (Rhiannon Nee-Salvador) ، مختبرة الأقلام في بنك الكومنولث الأسترالي ، إن هذه الاجتماعات اليومية تحدد أولوياتها لهذا اليوم.
تحدد اجتماعات الفريق الاختبارات المطلوب إجراؤها. أنواع الاختبارات التي أقوم بتغييرها اعتمادًا على النظام الذي أعمل عليه “.
محاولة اقتحام الأنظمة
واحدة من أهم المهام (والممتعة) التي سيحتاج الهكر الأخلاقي إلى القيام بها هي محاولة اقتحام الأنظمة المسؤولة عن تأمينها.
تُستخدم هذه العملية ، المعروفة باسم اختبار الاختراق أو اختبار القلم ، لتحديد أي ثغرات أمنية في نظام يمكن أن يستغلها مهاجم ضار.
للقيام بذلك ، سيستخدم الهكر الأخلاقيون مجموعة متنوعة من الأدوات والتقنيات لمحاولة الوصول إلى نظام ما.
بمجرد حصولهم على حق الوصول ، سيحاولون تصعيد امتيازاتهم داخل النظام حتى يتمكنوا من الوصول إلى البيانات الحساسة
أو تنفيذ الإجراءات التي يمكن ، إذا قام بها متسلل ضار ، أن تسبب ضررًا للنظام.
إذا نجح المتسلل الأخلاقي في اقتحام نظام ما ، فعليه إبلاغ المنظمة بالنتائج التي توصل إليها حتى يمكن إصلاح الثغرات الأمنية.
توثيق عملهم
مهمة أخرى مهمة للقراصنة الأخلاقيين هي توثيق عملهم.
ويشمل ذلك توثيق نتائج عمليات التدقيق الأمني واختبارات الاختراق ، بالإضافة إلى الاحتفاظ بسجل للأدوات والتقنيات التي استخدموها لاقتحام الأنظمة.
هذا التوثيق مهم لأنه يمكن استخدامه للمساعدة في تحسين أمان المؤسسة في المستقبل.
يمكن استخدامه أيضًا لإثبات للعملاء أو المديرين أن العمل الذي قام به المتسلل الأخلاقي ذو قيمة وساعد في تحسين أمان أنظمتهم.
بحث وتمرين
لتحقيق النجاح ، سيحتاج متخصص الأمن السيبراني للقرصنة الأخلاقية إلى مواكبة أحدث التهديدات الأمنية ونقاط الضعف.
سيحتاجون أيضًا إلى تدريب أنفسهم على تقنيات القرصنة الجديدة حتى يمكن استخدامها في المشاريع المستقبلية.
يمكن إجراء هذا البحث والتدريب بعدة طرق ، بما في ذلك قراءة مدونات الأمان ومتابعة الباحثين الأمنيين على وسائل التواصل الاجتماعي.
يحتاج المتسللون الأخلاقيون أيضًا إلى حضور المؤتمرات والدورات التدريبية الأمنية للبقاء على اطلاع بأحدث المعلومات الأمنية.
تقول ني-سلفادور: “لقد بحثت وقرأت عن العمل الذي قام به المختبِرون الآخرون”. “إنه يعطيني أفكارًا لاختباراتي القادمة.”
المفاهيم الخاطئة عن القرصنة الأخلاقية
متأثرًا بهوليوود ووسائل الإعلام ، لدى العديد من الأشخاص مفاهيم خاطئة حول ماهية القرصنة الأخلاقية وما يفعله المخترق الأخلاقي.
فيما يلي بعض الأشياء الشائعة التي ربما سمعت عنها:
-
يمكن للقراصنة الأخلاقيين فعل أي شيء
من المحتمل أن يكون لديك مشهد في ذهنك:
متسلل ذكي للغاية وغير مهذب بعض الشيء يجلس في غرفة مظلمة ، ويضيء وجهه بضوء شاشة الكمبيوتر أثناء الكتابة بسرعة فائقة ، ويخترق أي نظام يحلو له.
يمكنهم الدخول إلى أي نظام كمبيوتر يريدونه ، ويفعلون ما يريدون ، وطالما أنهم يستخدمون ما يكتشفونه للأبد ، فكل شيء على ما يرام.
وهذا بالطبع ليس صحيحا. يلتزم المخترقون الأخلاقيون بنفس القوانين مثل أي شخص آخر ويمكن مقاضاتهم إذا قاموا بخرقها.
القرصنة الأخلاقية هي نشاط يتم التحكم فيه بشكل كبير ، مما يعني أن المتسللين الأخلاقيين يمكنهم فقط اختبار الأنظمة التي تم منحهم الإذن باختبارها.
كما يُطلب منهم عادةً توقيع اتفاقيات عدم الإفصاح (NDAs) قبل بدء العمل ،
مما يعني أنه لا يمكنهم مشاركة تفاصيل ما وجدوه مع أي شخص خارج المؤسسة التي يعملون بها
(غالبًا حتى مع كل شخص يعمل في تلك المنظمة ، فقط عدد قليل من الأشخاص المختارين).
-
غالبًا ما يدخل المتسللون الأخلاقيون مبنى متظاهرين بأنهم موظف لاختبار الأمان
في حين أن هذا شائع بشكل لا يصدق في الأفلام والبرامج التلفزيونية – وبينما قد يحدث أن يتم تكليف متسلل أخلاقي بدور ينطوي على التخفي في مؤسسة – إلا أنه نادر للغاية في الحياة الواقعية.
وعندما يحدث ذلك ، سيدرك شخص واحد على الأقل في المنظمة أن المخترق الأخلاقي سيكون هناك وما سيفعله.
مرة أخرى ، لا يتم تنفيذ مهمة واحدة في القرصنة الأخلاقية دون معرفة وإذن المنظمة التي يتم اختبارها.
-
المتسللون الأخلاقيون محرجون اجتماعيا
ليس هناك من ينكر أن الأشخاص المحرجين اجتماعيًا يمكن أن يصبحوا متسللين أخلاقيين
(وفي الواقع ، يمكن أن يصبح المتسللون الأخلاقيون أشخاصًا محرجين اجتماعيًا) ، لكن لا يسير الاثنان جنبًا إلى جنب بالضرورة.
في الواقع ، العديد من المتسللين الأخلاقيين اجتماعيين تمامًا ولديهم مهارات اتصال ممتازة
يصادف أنهم جيدون جدًا في العثور على نقاط الضعف الأمنية في الأنظمة.
علاوة على ذلك ، إذا كانوا يعملون في فريق ، فسيحتاجون إلى أن يكونوا قادرين على التواصل بشكل فعال مع أعضاء فريقهم من أجل تنسيق جهودهم.
استنتاج
كيف تبدو وظيفة المخترق؟ الهكر الأخلاقي هي ، أولاً وقبل كل شيء ، وظيفة.
إنها تنطوي على البحث والتدريب والكثير من العمل الشاق. يمكن أن تختلف بيئة العمل التي قد تجد نفسك فيها من مكتب شركة إلى مكتب منزلي متواضع ، ومن المحتمل أنك تعمل مع فريق من المتسللين الأخلاقيين الآخرين.
على الرغم مما قد تصدقه هوليوود ، فإن وظيفة الهكر الأخلاقي ليست ساحرة.
ومع ذلك ، فمن المهم العمل الذي يساعد في الحفاظ على المنظمات والأفراد في مأمن من مجرمي الإنترنت.