ربما تكون قد سمعت عن قرصنة أخلاقية أو قرصنة "القبعة البيضاء". إنها طريقة مستخدمة على نطاق واسع لمساعدة الشركات في الكشف عن نقاط الضعف التي قد يستغلها المخترقون لاحقًا.

إذن ، كيف يعمل القرصنة الأخلاقية وكيف يمكن للمرء أن يبدأ؟ هيا نكتشف.

كيف يعمل القرصنة الأخلاقية؟

يحدث القرصنة الأخلاقية عندما يتلقى الشخص الإذن لمحاولة اختراق تطبيق أو نظام أو سرقة البيانات. يحاكي الفرد الجهود التي من المحتمل أن يقوم بها المتسلل الضار. ثم يقدمون تقريرًا عن نقاط الضعف التي تم تحديدها والخطوات المقترحة للمعالجة.

يجب أن يعمل المتسلل الأخلاقي دائمًا ضمن النطاق المحدد من قبل العميل أو طرف آخر أذن بالتمرين. على سبيل المثال ، قد تقول الشركة أن أجزاء معينة من البنية التحتية محظورة أو تطلب من المتسلل التوقيع على اتفاقية عدم إفشاء قبل البدء.

هناك أيضًا قرصنة تعليمية أخلاقية. يسجل الأشخاص الذين يشاركون فيه لاستخدام مواقع الويب التي تم إعدادها خصيصًا للاختراق. أثناء قيامهم بذلك ، يتعلمون المهارات التي يمكنهم تطبيقها لاحقًا في مجال الأمن السيبراني إذا رغبوا في ذلك.

كيف تستخدم الشركات والوكالات القرصنة الأخلاقية؟

غالبًا ما يناقش الأشخاص القرصنة الأخلاقية والأمن السيبراني في نفس المحادثات لأنهم يدركون الروابط بين الموضوعين. إن التعاقد مع متسلل أخلاقي ليس سوى خطوة واحدة يجب اتخاذها لتقوية البنية التحتية عبر الإنترنت ضد الهجمات المستقبلية. ومع ذلك ، غالبًا ما يكون من الأهمية بمكان أن ينبه الأشخاص إلى المشكلات التي يمكنهم إصلاحها قبل فوات الأوان.

instagram viewer

في عام 2021 ، أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) برنامجًا بمساعدة بوجكروود يتيح للقراصنة الأخلاقيين العثور على مشكلات الأمن السيبراني والإبلاغ عنها للوكالات الفيدرالية. ومع ذلك ، يجب على الأشخاص اتباع قواعد الاشتباك التي نشرتها الهيئات المعنية.

في عام 2019 ، تفاح كان لديه برنامج مدعو فقط كلف المتسللين الأخلاقيين بإيجاد نقاط ضعف iPhone. في وقت لاحق ، سمح لجميع المتسللين الأخلاقيين بالمشاركة. حصل الشخص الذي اكتشف معظم العيوب على مكافأة قدرها 1.5 مليون دولار.

تدير بعض الشركات أيضًا أحداث قرصنة أخلاقية حيث يتجمع الناس ويعملون في فرق للكشف عن المشكلات المتعلقة بالنظام. هذه أحداث على غرار المنافسة ، مثل Pwn2Own ، والتي غالبًا ما يحضرها ممثلو الشركة ، سعياً لتوظيف موظفين جدد في مجال الأمن السيبراني.

لماذا أصبح القرصنة الأخلاقية أكثر ضرورة؟

عند هذه النقطة ، قد تتساءل: ماذا يمكنني أن أفعل بالقرصنة الأخلاقية؟ أحد الخيارات هو مساعدة قادة الشركات على تحسين أمن الإنترنت وتجنب الانتهاكات. يهتم الأشخاص في قطاع الشركات وأماكن أخرى بشكل متزايد بأخذ الأمن السيبراني على محمل الجد.

تسعى القوانين والاقتراحات الجديدة باستمرار إلى معالجة القضايا المعروفة وتتطلب المزيد من المساءلة. على سبيل المثال ، ملف قانون محاسبة جودة المياه بالنسبة لنيوجيرسي ، تضمن شركات المياه تطوير برامج الأمن السيبراني والتخفيف من المخاطر المرتبطة بها. وقع الرئيس بايدن أيضا على K-12 قانون الأمن السيبراني ليصبح قانونًا في أكتوبر 2021 ، والذي يهدف إلى تحسين أمان الإنترنت للمؤسسات التعليمية قبل الكلية في البلاد.

بالإضافة إلى ذلك ، يمكن للقراصنة الأخلاقيين أيضًا لعب أدوار مهمة في مساعدة القطاعات المختلفة على تشديد الأمن السيبراني لتلبية المتطلبات التنظيمية.

قد تجد حتى فرص عمل القرصنة الأخلاقية من مواطنين عاديين. ضع في اعتبارك حالة تريد فيها عائلة ثرية أو مشهورة تثبيت بوابة ذكية وغيرها من الإجراءات الأمنية المتصلة. قد يقومون بتوظيفك أولاً للتحقق من أن المنتجات آمنة كما تدعي الشركات المصنعة.

الابتداء مع القرصنة الأخلاقية

قد يعتقد بعض الناس أن القرصنة الأخلاقية تبدو جذابة ولكنهم قلقون من أنهم انتظروا حتى وقت متأخر جدًا في الحياة لمتابعتها. أنت تستطيع تعلم تقنيات القرصنة الأخلاقية الأساسية في أي عمر. بعد ذلك ، ضع في اعتبارك التسجيل في دورة القرصنة الأخلاقية.

وفيما يلي بعض الاحتمالات:

  1. تعلم القرصنة الأخلاقية من الصفر: هذه دورة عبر الإنترنت من Udemy ، مع آخر تحديث للمحتوى في فبراير 2022 وقت كتابة هذا التقرير.
  2. شهادة القرصنة الأخلاقية من جامعة ولاية كينيساو: تتضمن هذه الدورة التدريبية عبر الإنترنت اختبارًا للإنجاز. لدى الطلاب ستة أشهر لإنهاء المادة ويمكنهم بدء الدورات الدراسية والوصول إليها في أي وقت.
  3. دورة الهاكر الأخلاقي عبر الإنترنت في جامعة ولاية نيويورك في دلهي: يعلم هذا الخيار المتعلمين حول مواضيع تتراوح من حقن SQL إلى قرصنة التطبيقات. يمكن للمتعلمين بدء الدورة في جدولهم الزمني.

إذا كنت تفضل التعلم الشخصي ، فإن عددًا متزايدًا من كليات المجتمع يقدم دورات القرصنة الأخلاقية. بدلاً من ذلك ، يبدأ بعض الأشخاص في دراسة الأمن السيبراني على مستوى الجامعة ثم يركزون لاحقًا على القرصنة الأخلاقية. إذا كان ذلك ينطبق عليك ، ففكر في استكشاف ما إذا كانت عروض الأمن السيبراني لمؤسستك تتضمن دورات تدريبية مناسبة.

هل ستحاول القرصنة الأخلاقية؟

القرصنة الأخلاقية هي طريقة رائعة لاستخدام مهاراتك في الأمن السيبراني دون اتخاذ إجراءات قد تخرق القانون أو تضر بسمعتك. إذا كنت مستعدًا لتطبيق معرفتك بطرق توقف الهجمات الإلكترونية في المستقبل ، فهذا نشاط ممتاز يجب مراعاته.

5 مواقع تعلمك كيفية الاختراق القانوني

لتعلم القرصنة الأخلاقية ، عليك أن تقوم بالقرصنة مثل المجرمين ولكن يجب أن تكون ذكيًا حيال ذلك. ابدأ مع هذه المواقع التي يمكنك اختراقها قانونيًا.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • القرصنة الأخلاقية
  • القرصنة
  • الأمن الإلكتروني
عن المؤلف
شانون فلين (تم نشر 63 مقالاً)

شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.

المزيد من Shannon Flynn

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك