أنواع الهكر الأخلاقي المختلفة

أنواع الهكر الأخلاقي المختلفة

الهكر الأخلاقي
0
أنواع الهكر الأخلاقي المختلفة
أنواع الهكر الأخلاقي المختلفة

أنواع الهكر الأخلاقي المختلفة في الأمن السيبراني

المزيد من المشاركات

تفاصيل اختبار شهادة الهكر (CISM)

الآفاق المهنية الذهبية لشهادة (CISM)

شهادة الهكر الأخلاقي OSCP

أولا لنتعرف علي الهكر الأخلاقي

من هو الهاكر الأخلاقي؟

المخترق الأخلاقي هو أول شخص يمكنه الوصول إلى النظام المستهدف.

وبالتالي ، قد يصلح موظفو الأمن في المنظمة الثغرات أو نقاط الضعف الموجودة في النظام لمنع أي مخترق خبيث من محاولة الاختراق.

للتعرف أكثر علي الهكر الأخلاقي

 

أنواع الهكر الأخلاقي المختلفة

1. قراصنة القبعة البيضاء: “الرجال الأخلاقيون”.

غالبًا ما يتم توظيف قراصنة القبعة البيضاء ، الذين يطلق عليهم أيضًا المتسللين الأخلاقيين ، كخبراء أمنيين من قبل الشركات أو الحكومات.

إنهم يخترقون الأنظمة فقط مع الإذن والنوايا الحسنة للإبلاغ عن الثغرات الأمنية حتى يمكن تصحيحها.

عملهم قانوني لأنهم يتلقون أجرًا مقابل خدماتهم ولديهم موافقة المنظمة.

 

ماذا يفعلون؟

عادة ما يتم توظيف قراصنة القبعة البيضاء من قبل شركات معينة.

ثم يبدأ المتخصصون في البحث عن الثغرات الأمنية وإجراء تحسينات أمنية.

كذلك يوظفون قدراتهم لمنع التدخلات. أيضًا ، غالبًا ما يعملون في الخلفية لمنع الهجمات في الوقت الفعلي لحماية الخدمات والأصول من الهجوم.

بالإضافة إلى ذلك ، قد يركزون على تحليل التهديدات السيبرانية ، والكشف عن العيوب لتوجيه وتنظيم تحديد أولويات تصحيح الثغرات الأمنية.

 

دوافع وأهداف القراصنة  الأخلاقيين “القبعات البيضاء”

تشمل أهداف المتسللين مساعدة الشركات والرغبة في إيجاد ثغرات أمنية في الشبكات.

إنهم يسعون إلى حماية الأعمال التجارية ودعمها في الصراع المستمر مع التهديدات عبر الإنترنت.

متسلل القبعة البيضاء هو الشخص الذي سيساعد في الدفاع عن الأعمال التجارية ضد الجرائم الإلكترونية المتزايدة.

إنهم يساعدون الشركات على بناء دفاعات ، والتعرف على نقاط ضعفهم ، وإصلاحهم قبل المتسللين الآخرين.

 

2. قراصنة القبعة السوداء: “الأشرار”.

يشتهر قراصنة القبعة السوداء باختراق شبكات الكمبيوتر عن عمد.

قد ينشرون أيضًا برامج ضارة تسرق كلمات المرور وأرقام بطاقات الائتمان وغيرها من البيانات الخاصة ،

أو تتلف الملفات ، أو تستولي على الأنظمة. تدفع القبعات السوداء دوافع أنانية مثل الكسب المادي أو الانتقام أو الرغبة في إحداث الفوضى.

 

قراصنة القبعة السوداء: أشرار أم حراس؟

كثيرًا ما يُتهم قراصنة القبعة السوداء بأن لديهم نوايا شريرة. ومع ذلك ، هذا ليس هو الحال دائمًا. سواء كان المتسلل يعتزم الربح شخصيًا أم لا ،

فإن مجرد اختراق النظام دون إذن يؤهله على أنه قبعة سوداء.

يمكن للقراصنة ذوي القبعة السوداء الوصول إلى النظام لمجرد أنه يبدو ضعيفًا أو يصعب الدفاع عنه.

قد يكون بعض قراصنة القبعة السوداء قد تبنوا العقلية المضادة للثقافة منذ الأيام الأولى للقرصنة ،

معتبرين أن التشريعات التي تحظر اقتحام الشبكة هي هجوم على الحق في حرية التعبير.

 

دوافع وأهداف قراصنة القبعة السوداء
لاقتحام شبكة شركة وأخذ أموال أو معلومات حساسة أو معلومات بنكية.

غالبا ، يبيعون الموارد التي سرقوها في السوق السرية ،

أو يستخدمونها لتحقيق مكاسب شخصية ، أو يهددون الشركة المستهدفة.

 

3. قراصنة القبعة الرمادية
يشير مصطلح “هاكر القبعة الرمادية” إلى شخص قد يتعدى على الأخلاق
أو المبادئ التوجيهية الأخلاقية دون وجود نية ضارة ، مثل قراصنة القبعة السوداء.

 

ما الذي يجعل قرصنة القبعة الرمادية فريدة من نوعها؟

يتحد قراصنة القبعة البيضاء والقبعات السوداء ليشكلوا قراصنة قبعة رمادية.

عادة ، يتجولون في محاولة اقتحام الأنظمة لكنهم لا يفعلون شيئًا سيئًا أبدًا.

سيبلغون الشركة بالنتائج التي توصلوا إليها وقد يطلبون أحيانًا رسومًا رمزية لحل المشكلة.

على الرغم من أن لديهم نوايا نبيلة ، إلا أنهم يستخدمون تكتيكات سيئة. على الرغم من أنهم في الواقع لا يستغلون أي عيوب ،

إلا أنهم يخالفون القانون لأنهم يفتقرون إلى إذن مسبق.

 

قراصنة القبعة الرمادية في الصناعة

ترحب بعض الصناعات ، وخاصة تلك التي تعمل في مجال التكنولوجيا ، بالتحقيقات الخاصة بقراصنة القبعة الرمادية بل وتروج لها.

بالطبع ، يعود المخترق إلى عالم قرصنة القبعة البيضاء بمجرد منح الإذن.

نظرًا لأن الأخلاق لا ترتبط دائمًا بالشرعية ، فإن العديد من قراصنة القبعة الرمادية يشيرون إلى أنفسهم على أنهم قراصنة أخلاقيون.

 

دوافع وأهداف قراصنة القبعة الرمادية
غالبًا ما يكون الدافع الحقيقي للقبعة الرمادية هو التباهي بقدراتهم واكتساب التقدير لما يرون أنه مساهمة في الأمن السيبراني.

 

4. بعض أنواع الهكر الأخلاقي المختلفة الأخرى

اعتمادًا على الكيفية التي يخططون بها لاختراق نظام ما ، يمكن تصنيف أنواع مختلفة من المتسللين إلى مجموعات مختلفة ،

مثل القبعة البيضاء والقبعة السوداء والقبعة الرمادية والمزيد. لفهم أنواع الهاكرز ، دعونا نلقي نظرة على المتسللين ودوافعهم.

 

1_ قراصنة القبعة الحمراء:  “Red hats”

الدوافع والأهداف

يتم الاشارة إلى قراصنة القبعة الحمراء على أنهم حراس صناعة الأمن السيبراني.

حيث يمكنهم تعطيل عمليات قراصنة القبعة السوداء تمامًا وتُمنع من الوصول إلى نظامهم

عن طريق البرامج الضارة التي يرسلها قراصنة القبعة الحمراء إليهم.

ويوصفون بأنهم “حراس” لأنهم يتعاملون مع الأشرار بشكل مستقل بدلاً من استدعاء سلطات الشرطة.

يؤكد قراصنة Red Hat أنهم أخلاقيون ويحاربون المتسللين الذين لا يوافقون عليهم.

يهاجم قراصنة ريد هات أحيانًا الشركات والحكومات والمؤسسات الأخرى التي يعتقدون أنها تخفي شيئًا ما للكشف عن تلك المعلومات.

 

2_ قراصنة القبعة الخضراء:  “Green Hats”

الدافع والأهداف

الذين ما زالوا يتعلمون هم قراصنة “القبعة الخضراء”.

قد يكون لديهم أهداف مختلفة ويختارون مسارًا جيدًا أو سيئًا ، ولكن في الوقت الحالي ، ينصب كل اهتمامهم على شحذ مهاراتهم.

الهدف من قراصنة القبعة الخضراء هو تطوير مواهبهم والتقاط الحيل من المتسللين الأكثر خبرة حتى يصبحوا متسللين كاملين.

 

3_ قراصنة القبعات الزرقاء: : “Blue Hats”

الدافع والأهداف

قراصنة القبعة الزرقاء لا يتسللون للتعلم ؛ يتسللون ليصبحوا أكثر شهرة. حيث أنهم يحاولون التصالح مع المنافسين باستخدام القرصنة كسلاح.

على الرغم من أنها قد لا تكون الأفضل ، إلا أن دوافعها يمكن أن تكون ضارة لأنها لن تتوقف عند أي شيء لتحقيق هدفها.

 

4_ قراصنة النخبة: “Elite hackers”

الدافع والأهداف

يُنظر عادةً إلى “المبتكرين” أو الأشخاص الذين شاركوا في السنوات الأولى من القرصنة على أنهم نخبة القراصنة.

يُعتبرون خبراء ومبتكرين في مجال القرصنة وغالبًا ما يكونون أول من اكتشف تقنيات هجوم جديدة.

إنهم يريدون تنفيذ هجمات إلكترونية معقدة ضد الأشخاص والشركات. الشركات ذات مستويات الإيرادات المرتفعة أكثر عرضة لخطر قراصنة النخبة.

 

5_ قراصنة سكريبت كيدي : “Script kiddie”

الدوافع والأهداف

أصبح من المعروف أن الجهل ليس آمنًا أبدًا. The Script Kiddies هم قراصنة هواة متخصصون في جوانب مختلفة من القرصنة.

وذلك باستخدام البرامج التي أنشأها قراصنة آخرون ، يحاولون اختراق النظام.

تهدف إلى اختراق الشبكات أو مواقع الويب أو أنظمة الكمبيوتر.

لذلك مجرد الحصول على اعتراف من أقرانهم هو الدافع وراء القرصنة. Script Kids هم شباب لا يفهمون تمامًا عملية القرصنة.

 

6_ القراصنة المبتدئين: “Neophyte “

الدوافع والأهداف

يُعرف الوافد الجديد إلى مشهد القرصنة والذي يكون على دراية بالفعل ببعض القضايا الأخلاقية المعنية بالمبتدئين

لذلك يحاول المبتدئين التعلم من خلال البرامج التعليمية.
فقط عندما يكونون مرتبكين حقًا ويحتاجون إلى بعض التفاصيل والتوضيحات الإضافية ، يقومون بطرح الأسئلة بشكل متكرر.

 

7_ ناشط القرصنة : “Hacktivist”

الدوافع والأهداف

من بين جميع أنواع المتسللين ، تسعى هذه الأنواع إلى اختراق المواقع الرسمية.

حيث إنهم يتظاهرون بأنهم نشطاء ،ومن هنا جاء مصطلح “الهاكرز”.

ناشط القرصنة هو شخص أو مجموعة من المتسللين المجهولين الذين يهدفون إلى الوصول إلى الشبكات والمواقع الحكومية.

يتم استغلال البيانات التي تم الحصول عليها من السجلات الحكومية التي تم الوصول إليها لتحقيق مكاسب اجتماعية أو سياسية على أساس فردي.

 

لقد أصبحت الشركات التي تحتفظ ببيانات شخصية عالية القيمة هدفًا للمتسللين.

لذلك ظهرت قيمة القرصنة الأخلاقية وأهميتها الكبيرة بالنسبة للمؤسسات والشركات الكبيرة لغرض تأمين وحماية معلوماتها وبياناتها

 

 

شهادة أمن تكنولوجيا المعلومات KnowledgeHut.

قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.