ما هو الـ Ethical Hacking

 

مع التطور التكنولوجي المتسارع واعتمادنا المتنامي على المنصات الرقمية، تطورت معها أساليب الحماية والأمان وبالتالي أصبح من الواجب على “القراصنة” تطوير اساليب الهجوم والاختراق، فتحول الأمر إلى سباق بين اساليب حماية المعلومات ومن يحاولون كسر حماية هذه المعلومات، خصوصاً مع توقعات بارتفاع خسائر الهجمات الإلكترونية إلى حوالي 6 تريليون دولار وتعرض 60% من الشركات الصغيرة للإغلاق بعض تعرضها لهجمات سيبرانية.

ويتلخص دور “الاختراق الاخلاقي” في فحص أجهزة وشبكات المؤسسات وخلق سيناريوهات للهجوم والاختراق penetration testing، بهدف اكتشاف نقاط الضعف والثغرات التي قد يستغلها “القراصنة” للدخول على أنظمة وأجهزة هذه المؤسسات.

لذا فالمخترقين الأخلاقيين، هم أشخاص مصرح لهم باختراق الأنظمة بشكل شرعي ورسمي، وإعداد تقارير للشركات عن الثغرات ونقاط الضعف في أنظمتهم، بالإضافة إلى التأكد من تحديث هذه الأجهزة والأنظمة بشكل دائم، مع الحفاظ على سرية هذه الاختبارات ونتائجها.

 

لذا فهم يحملون لقب “أصحاب القبعات البيضاء”…

وتتنوع تخصصات الـ Ethical Hacking بين الشبكات وأنظمة التنشغيل والمواقع الإلكترونية وغيرها، ويعتمد كل تخصص على أدوات مختلفة، مثل c++ ،Assembly ،Sql php وjavascript، بالإضافة إلى الفهم الكامل للأجهزة والأنظمة وأساسيات التشفير وامن المعلومات.

ولدورهم الحيوي والفعال في حماية أنظمة وأجهزة وشبكات المؤسسات، يجني الـ Ethical Hackers  الكثير وبطرق شرعية، مثلما دفعته شركة جوجل قبل ذلك لأحد الباحثين الصينيين لقاء اكتشافه لثغرة كبيرة، إذ وصلت المكافأة إلى 112500$.

أعلم أنك تحمست لمعرفة “كيف يمكنك أن تصبح أحد المخترقين الأخلاقيين” وما هي الشهادات اللازمة للعمل في هذا المجال؟ وما هي برامج مكافآت لاكتشاف الثغرات الأمنية؟… بالطبع سأجيبك!

شهادات الهاكر الأخلاق:

 

• شهادة CEH (Certified Ethical Hacker):

شهادة المخترق الأخلاقي المعتمد، هي أحد الشهادات الاحترافية التي تمنح للأشخاص القادرين على حماية الأنظمة ووالبرامج الأجهزة من مخاطر الاختراق، وتبلغ تكلفتها 1199 دولار أمريكي، وتتضمن 128 سؤالا يجب الإجابة عليهم في اختبار مدته 4 ساعات وبنسبة لا تقل عن 70%.

يوجد العديد من المواقع التي تمكنك من الحصول عليها، وسأرشح لك EC-council. وهي مؤسسة معتمدة، تمنح الشهادات المتعلقة بالأمن السيبراني، وتعمل في أكثر من 145 دولة وهو المُطوّر والمالك للعديد من الشهادات مثل شهادة الهاكر الأخلاقي المعتمد، وشهادة المحقق الجنائي الرقمي، وشهادة محلل الأمن المعتمد، بالإضافة إلى شهادة اختراق البرامج المُرخَصة والعديد من الشهادات الأخرى.

• شهادة (Offensive Security Certified Professional) OSCP:

تمنح شهادةOSCP المُقدّمة من منظمة Offensive Security منتسبيها، القدرة على كشف الثغرات الأمنية الموجودة في الشبكات الالكترونية. وهي واحدة من أكثر الشهادات المرموقة في مجال أمن المعلومات. للمزيد من المعلومات، اقرأ عن أفضل شهادات تكنولوجيا المعلومات لدينا، أو قم بالإطلاع على شهاداتٍ ذات صلة مثل شهادة الهاكر الأخلاقي المعتمدCEH.

برامج المكافآت

أطلقت العديد من المؤسسات، برامج اشبه بالمسابقات بهدف اكتشاف نقاط الضعف والثغرات في أنظمتها وأجهزتها والعمل على إصلاحها وتأمينها، للحد من هجمات المخربين. ومع ارتفاع مكافآت هذه البرامج، يسعى الكثيرين من المخترقين الأخلاقيين إلى اكتشاف الثغرات بحماس كبير، وهو ما يساعد بشكل أكبر في إغلاق الباب أمام أي من القراصنة:

• Snapchatسناب شات:

تتراوح مكافآت سناب شات مابين 2000 و15 ألف دولار بحسب خطورة الثغرة.

• Microsoft ميكروسوفت:

تمنح شركة مايكروسوفت ما بين 15 ألف و25 ألف دولار بحسب نوع الثغرة.

• Intel إنتل:

يبلغ الحد الأدنى للمكافآت في عملاق صناعة المعالجات، 500 دولار وبحد أقصى 30 ألف دولار.

أما شركة Apple آبل، فتصل مكافآتها في بعض الثغرات إلى 250 ألف دولار في برنامج Apple Security Bounty

نصيحة:

ابدا الآن، فمع تحولنا الرقمي شبه الكامل، وخصوصاً مع تصاعد أزمة كورونا، فإن الحاجة إلى المخترقين الأخلاقيين أصبحت من الأولويات عند الكثير من المؤسسات الحكومية وغير الحكومية.

اقتباس:

“Passwords are like underwear: don’t let people see it, change it very often, and you shouldn’t share it with strangers.” – Chris Pirillo