كثير من الناس يربطون القرصنة بالنوايا السلبية فقط. ومع ذلك ، فإن القرصنة الأخلاقية هي أداة متزايدة الأهمية لتحسين الأمن السيبراني.

يتضمن القرصنة الأخلاقية خبيرًا في الأمن السيبراني يحاول الوصول إلى نظام كمبيوتر بإذن من المالك. تحدث مثل هذه المواقف غالبًا عندما يطلب العميل من مخترق أخلاقي اختبار تطبيق أو موقع ويب جديد. باستخدام هذا النهج ، يمكنهم العثور على المشكلات التي قد يستغلها طرف ضار لاحقًا إذا لم يتم حلها. دعونا نلقي نظرة فاحصة على القرصنة الأخلاقية من خلال فحص مراحلها الخمس.

الخطوات الخمس للقرصنة الأخلاقية

القرصنة الأخلاقية ليست نشاطًا عشوائيًا حيث الناس تقرر اقتحام شبكة قبل دقائق. في ما يلي تفصيل للخطوات التي يجب على شخص ما اتخاذها باعتباره مخترقًا أخلاقيًا.

1. استطلاع

هذه هي مرحلة التحضير للاختراق. يتطلب من المتسلل جمع أكبر قدر ممكن من المعلومات الشاملة حول الهدف. تتكون هذه الخطوة أيضًا من الاستطلاع النشط والسلبي. من الناحية المثالية ، يشارك المتسللون الأخلاقيون في كلا النوعين.

الاستطلاع النشط هو نهج مباشر حيث يبحث المتسللون عن العيوب ونقاط الدخول المحتملة. إنها الطريقة الأسرع بين خياري الاستطلاع.

instagram viewer

الاستطلاع السلبي يحدث بدون تفاعل مباشر مع الشبكة المستهدفة. بدلاً من ذلك ، يقوم المتسللون بإجراء ذلك عن طريق التنصت على نشاط الشبكة.

2. يتم المسح

في هذه المرحلة ، يستخدم المتسللون المعلومات التي تم جمعها في الخطوة السابقة. إنهم يجمعون الموارد التي سيستخدمونها لتحسين فرصهم في الوصول إلى الشبكة بنجاح.

يمكن للقراصنة جمع معلومات النظام واستخدامها لعمل خريطة للبنية التحتية للشبكة. قد يقومون بعد ذلك بإجراء فحص للمنافذ لاكتشاف أي ثغرات أمنية يمكنهم استخدامها لدخول الشبكة.

كثير من الناس يعتبرون مرحلة المسح امتدادا للاستطلاع النشط. هذا لأنه يتضمن استخدام أدوات مختلفة على البيانات التي تم الحصول عليها في الخطوة الأولى من القرصنة الأخلاقية.

3. الوصول

هذه هي مرحلة القرصنة الأخلاقية المتمثلة في تشغيل جميع المعلومات ومحاولة الدخول إلى الشبكة. يستخدم الناس طرقًا مختلفة. قد يحاولون اختراق كلمة المرور أو استغلال جزء ضعيف التشفير من الشبكة.

بمجرد دخول المتسلل الأخلاقي إلى الشبكة ، يكون هدفه التالي هو الحصول على امتيازات المسؤول. الحصول على حقوق المسؤول على جهاز كمبيوتر يعمل بنظام Windows يتيح للأشخاص إجراء تغييرات قد تؤثر على جميع المستخدمين الآخرين. يمكن للشخص الذي يمتلكها إضافة البرامج وإزالتها وتغيير إعدادات الأمان والوصول إلى جميع الملفات الموجودة على الجهاز.

4. الحفاظ على الوصول

تتعلق هذه المرحلة بالمتسللين الذين يحاولون الاحتفاظ بالوصول الذي حصلوا عليه مؤخرًا. غالبًا ما يحدث خلال فترة أطول نسبيًا من المراحل الأخرى. ويرجع ذلك أساسًا إلى أن المتسللين يهدفون إلى توسيع مدى وصولهم تدريجيًا داخل الشبكة ، حتى يتمكنوا من الاستمرار في إحداث فوضى دون أن يلاحظها أحد.

يسلط الاختراق الأخير على الخدمة الصحية الوطنية الأيرلندية الضوء على كيف يمكن للقراصنة الخبيثين إطالة أمد هذه المرحلة. لقد أصابوا النظام بفيروس الفدية ولكنهم تمكنوا من الوصول لمدة ثمانية أسابيع قبل نشره.

ومع ذلك ، يتسبب القراصنة ذوو النوايا الضارة في إحداث أضرار في جميع أنحاء العالم. ربما لهذا السبب اعتبرت لجنة الأوراق المالية والبورصات (SEC) قاعدة للأمن السيبراني ، وفقًا لهذه القصة من اليقظة. ستجبر مثل هذه الخطوة الشركات على توحيد معايير الأمن السيبراني لديها ومراقبة المخاطر الرقمية.

5. تغطية المسارات / تقديم تقرير عن الثغرات الأمنية

ومن الجدير بالذكر هنا أن القرصنة الخبيثة والأخلاقية يشتملان على الخطوات الأربع السابقة ، لكن تختلف الخطوة الخامسة.

يتجنب المتسللون الضارون الكشف ، لذا فهم يغطون آثارهم. يفعلون ذلك عن طريق حذف ملفات السجل أو تحريرها ، وإزالة أي برامج قاموا بتثبيتها ، وإخفاء أي دليل آخر على وجودهم على الشبكة.

ومع ذلك ، تذكر أن المتسللين الأخلاقيين يحاولون اقتحام الشبكات بإذن. ليست هناك حاجة لتغطية مساراتهم ، على الرغم من أن البعض سيفعل ذلك لأنهم يريدون تقليد المتسللين الخطرين.

يختتم المتسللون الأخلاقيون جهودهم من خلال إعطاء العميل تقريرًا عن نقاط الضعف. إنها توضح بالتفصيل أي مشكلات سهلت الوصول وتوصي باستراتيجيات لتشديد الأمن السيبراني.

كيف يساعد القرصنة الأخلاقية على الأمن السيبراني؟

المتسللين الأخلاقيين يساعدون العملاء كشف العيوب في أنظمتهم قبل مجرمي الإنترنت. وجدت إحدى الدراسات أن المتسللين الأخلاقيين أبلغوا عن أكثر من 66000 نقطة ضعف للمنظمات في عام 2021. كان ذلك زيادة بنسبة 20 في المائة عن أرقام عام 2020.

وجدت دراسة أخرى أن المتسللين الأخلاقيين كانوا أكثر فائدة خلال جائحة COVID-19. إحصاءات من مجلة الأمن تبين أن 74 في المائة منهم يعتقدون أن نقاط الضعف زادت أثناء الوباء. وقال 80 في المائة من المتسللين الأخلاقيين الذين يعملون من خلال الوباء إنهم اكتشفوا نقاط ضعف جديدة خلال تلك الفترة.

يمكن للقرصنة الأخلاقية أن تحبط مجرمي الإنترنت

غالبًا ما يقول الناس أنه من الضروري تخيل التواجد في موقف شخص آخر لفهمهم بشكل أفضل. يفسر هذا الشعور سبب أهمية القرصنة الأخلاقية.

المتسللون الذين يصلون إلى الأنظمة بإذن يفكرون كجهات فاعلة ضارة ، باستخدام نفس الأساليب والأدوات التي يستخدمونها. يحصل العملاء على نصائح حول كيفية تحسين أمان النظام ، لذا فإن اختيارهم لتوظيف متسللين أخلاقيين قد يمنع الهجمات المستقبلية.

تعرف على كيفية الاختراق: 18 دورة تدريبية تعلمك كل شيء عن القرصنة الأخلاقية

يتم تغطية كل من قرصنة مواقع الويب ، واختراق الشبكة ، واختراق مكافأة الأخطاء في هذه الحزمة.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • القرصنة
  • القرصنة الأخلاقية
  • الأمن الإلكتروني
عن المؤلف
شانون فلين (تم نشر 62 مقالة)

شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.

المزيد من Shannon Flynn

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك