تعرّف على الاختراق الأخلاقي Ethical Hacking وكيف تصبح هاكراً أخلاقياً معتمداً برزت أهمية مصطلح الـ Ethical Hacking أو الاختراق الأخلاقي من أننا بتنا في عالم أصبحت فيه التكنولوجيا والمعلومات هي الحجر الأساس في كل تعاملاتنا، ولذلك كان لا بد من توفير الحماية اللازمة لتأمين العمل بشكل تام وآمن للشركات والعملاء على حد سواء من خلال الحفاظ على الموارد بعيداً عن الهجمات الإلكترونية.
اقرا المزيد:شركة Eat Just تحصل على استثمار قدره 170 مليون دولار
الـ Ethical Hacking أو الاختراق الأخلاقي هو عملية إجراء فحص شامل لكل الأنظمة أو الأجهزة الموجودة في شركة أو مؤسسة ما، من أجل اكتشاف الثغرات الأمنية أو نقاط الضعف التي يمكن استغلالها من قبل المخربين (الهاكرز) لإحداث اختراقات وسرقة للبيانات أو تخريبها وإلحاق أضرار جسيمة بالمؤسسات والعملاء.
أهمية تطبيق الـ Ethical Hacking (الاختراق الأخلاقي):
إن تأمين وحماية المعلومات والشبكات وكل بيئة العمل بشكل عام هو شيء لا بد منه في أي مؤسسة وخاصة المؤسسات التي تعتمد على التعاملات المالية، ولذلك كان لا بد من وجود شخص يسمى الهاكر الأخلاقي ethical hacker، مهمته اكتشاف وسد الثغرات الموجودة سواء في الأنظمة أو الشبكات والسيرفرات وتأمين الحماية من البرمجيات الخبيثة بشتى أشكالها.
الاختراق الأخلاقي (Ethical Hacking) يأتي بتخصصات مختلفة منها ما يتعلق بأنظمة التشغيل أو المواقع الإلكترونية أو الشبكات الحاسوبية وغيرها، ولكل اختصاص هناك لغات وأدوات يجب إتقانها وفهم أساسياتها ومبدأ عملها، مثل (c++ ،Assembly ،Sql php وjavascript) وغيرها، بالإضافة لفهم آلية العمل بين الـ hardware والـ software في الأنطمة وفهم أساسيات التشفير وأمن المعلومات.
من هو الهاكر الأخلاقي Ethical Hacker؟
يطلق على العاملين في مجال الـ Ethical Hacking بـ Ethical Hackers (المخترقين الأخلاقيين) وهم أشخاص مصرّح لهم بإجراء اختراقات للأنظمة بطريقة رسمية وشرعية لاكتشاف مواضع الأخطاء والثغرات، وإخبار المسؤولين أو الجهة التي يتم اختبارها بكل النتائج التي تم التوصل إليها، مع المحافظة على سرية هذه المعلومات وعدم الإفصاح عنها لجهة أخرى.
يتوجب على المخترق الأخلاقي تسليط الضوء على التهديدات المحتمل حصولها على كافة الأنظمة والأجهزة من خلال إجراء اختبارات على كافة الموارد الموجودة (شبكات، برامج، سيرفرات)، بالإضافة للتأكد من تحديث الأنظمة بشكل مستمر لتحقيق الجهوزية التامة لمجابهة أي خرق ممكن.
تزداد مؤخراً الحاجة للهاكر الأخلاقي بسبب ازدياد عمليات الاحتيال والاختراق والتي تضر بالكثير من المؤسسات، وتكلفها أموال طائلة لاستراد الأنظمة المخربة أو المعلومات التي يتم استغلالها بطريقة غير شرعية (كبيانات البطاقات الإلكترونية). تشير التقديرات أن خسائر جرائم الاختراق السنوية ستصل إلى 6 تريليون دولار هذا العام، كما أن 60% من الشركات الصغيرة تغلق بعد تعرضها للاختراق خلال 6 أشهر.
ما هي الشهادات المعتمدة لتصبح هاكر أخلاقي Ethical Hacker؟
تركز الشهادات التي يتم منحها للراغبين بالعمل في مجال الـ Ethical Hacking، على إيجاد الحلول لأحدث الأدوات والأساليب التي قد يستعملها المخترقون في عمليات القرصنة وسد نقاط الضعف الموجودة في كافة الأنطمة قبل أن يتم استغلالها لأعمال تخريبية.
يتم إصدار الشهادات من المجلس العالمي لمستشاري التجارة الالكترونية EC-council وهي:
1- شهادة (Offensive Security Certified Professional) OSCP أو محترف معتمد في الأمن الهجومي
للحصول على هذه الشهادة يجب أن تتوفر لديك خبرة ممتازة بأساسيات البرمجة والشبكات وأنظمة التشغيل بشكل عام، تبلغ تكلفتها 800$ تقريباً ويتم منحها بعد التقدم لاختبار عليك من خلاله اختراق خمسة أجهزة خلال 24 ساعة وحصولك على درجة 70% على الأقل، بالإضافة لكتابة تقرير شامل عن الأدوات والأساليب المتبعة في عملية الاختراق.
تقدم هذه الشهادة شركة Offensive Security وتتميز بالتركيز على الجانب العملي أكثر من المعلومات النظرية البحتة.
2-شهادة CEH (Certified Ethical Hacker) أو المخترق الأخلاقي المعتمد
وهي شهادة احترافية للقرصنة الأخلاقية، وتمنح للأشخاص القادرين على مجابهة كافة التهديدات والمخاطر المتعلقة بكل الموارد المتاحة (Hardware ،Software ،Programs)، تبلغ تكلفة هذه الشهادة بحدود 1199$، ويتم منحها بعد اجتياز 70% من أصل 125 سؤالاً، ويتم الامتحان خلال 4 ساعات.
تختلف التكلفة لهذه الشهادة سواء كان التعليم ذاتي أو التدريب عبر EC-council ويمكن معرفة التكاليف بالتفصيل من هذا الموقع.
من الجدير بالذكر أن مواقع كثيرة تطرح كورسات تعليمية للراغبين باحتراف مجال الاختراق الأخلاقي (Ethical Hacking) مثل: EC-council, Hack in the Box, HackingLoops, HackThisSite
برامج مكافآت اكتشاف الثغرات Bug Bounty Programs في مجال الـ Ethical Hacking
وهي برامج يتم الاعتماد عليها لاكتشاف مواضع الخلل أو الضعف في المؤسسات لقطع الطريق على الهاكرز المخربين، وسد ما أمكن من الثغرات الموجودة والتي قد يتم استغلالها من قبلهم.
إن مبدأ إقامة مسابقات لاكتشاف الأخطاء يزيد من المنافسة بين الهاكرز الأخلاقيين ethical hackers، مما يسهم بتضييق الاحتمالات على القراصنة في استغلال هذه الأخطاء لإحداث هجمات إلكترونية وذلك من خلال إصلاحها قبل فوات الأوان، ومن خلال هذه المسابقات يتم دفع مبالغ مالية مجزية لأفضل التقارير التي يتم إعدادها حول الأخطاء أو الثغرات الموجودة.
تعرض الكثير من المواقع آخر التقارير التي تم إنجازها في مجال كشف الثغرات الأمنية، لمعرفة أحدث الآليات التي يتم اعتمادها والاستفادة من خبرات الـ bug hunters، مثل موقع HackerOne والذي يعد أكبر تجمع للـ ethical hackers ومصدراً غنياً بالمعلومات للعاملين في مجال الـ ethical hacking.
اقرا المزيد:برنامج HWiNFO: تعرّف على أفضل أداة مجانية لمراقبة استهلاك موارد الحاسوب وأداءه بالتفصيل