كل ما تحتاج لمعرفته حول القرصنة الأخلاقية كمهنة
عندما تسمع مصطلح " المتسلل عبر الإنترنت " ، قد تفكر في شخص يحب لغزا محيرا ويتحدث عن محاولة اقتحام أنظمة الكمبيوتر ، وتعلم كيفية التسلل إلى داخل وخارج للحصول على المعلومات التي يريدونها أو يحتاجونها. هناك العديد من الأشخاص الذين يقومون بالقراصنة ، وتدفع لهم الشركات المال لتحديد كيفية اقتحام المجرم لنظام الكمبيوتر الخاص بالأعمال ، وفقًا لما ذكره بن ميلر من Parameter Security. تسمى هذه "المتسللين الأخلاقيين" ، ويمكنهم تحديد كيفية اقتحام متسلل إجرامي حقيقي نظام الكمبيوتر الخاص بشركتك. إنه مجال متنامٍ لأولئك الذين لديهم اهتمام بالحاسوب ، وعلى الرغم من أنك لا تحتاج بالضرورة إلى شهادة أو دبلوم ، فإن أي نوع من التعليم بعد الثانوي سيكون بالتأكيد مصدر قوة للشخص الذي يتطلع إلى الدخول في القرصنة الأخلاقية.
 |
| كل ما تحتاج لمعرفته حول القرصنة الأخلاقية كمهنة 2019 |
ما هو القرصنة الأخلاقية؟
يُعرّف Computer Hope القرصنة الأخلاقية بأنها القرصنة التي تقوم بها شركة أو فرد لتحديد الأماكن التي قد تكون فيها تهديدات الأمان المحتملة في شبكة الكمبيوتر الخاصة بالعمل. يمكن بعد ذلك استخدام المعلومات التي يكتشفها المتسلل الأخلاقي لمعالجة تهديدات الأمان المتصورة وتشديد شبكة الكمبيوتر كما هو مطلوب.هناك بعض العناصر التي يجب أن تكون في مكانها ، ومع ذلك ، قبل اعتبار القرصنة "أخلاقية":
يجب أن يكون لديك إذن صريح أو كتابي بالتحقيق في الشبكة وتحديد أي مخاطر أمنية ؛
أنت تحترم خصوصية الفرد أو الشركة ؛
تغلق أي عمل كنت تقوم به حتى لا تعرض نفسك لمخاطر أمنية محتملة ؛ و
يمكنك إعلام مطور البرنامج أو الشركة المصنعة للجهاز بأي مخاطر أمنية تكتشفها ما لم تكن شركتك على علم بالمخاطر المذكورة.
إذا كانت جميع هذه العناصر في مكانها الصحيح ، فأنت في حالة جيدة ويمكنك اختراق شبكة الشركة أخلاقياً لتحديد مخاطر الأمان. إذا كان أي من هذه العناصر مفقودًا ، فأنت ببساطة متسلل وليست أخلاقية.
ما هو الفرق بين القرصنة الأخلاقية واختبار الاختراق؟
اختبار الاختراق والاختراق الأخلاقي عبارة عن مصطلحات تستخدم بشكل متكرر بالتبادل ، ولكن هناك اختلافات بسيطة بين الاثنين. وفقًا لبرنامج Tutorials Point ، يكون اختبار الاختراق هو عندما تحاول شركة ما اكتشاف نقاط الضعف والمخاطر والبيئة المستهدفة تمامًا ولتأمين النظام والسيطرة عليه. بمعنى آخر ، فإن اختبار الاختراق ينظر إلى أنظمة الدفاع الخاصة بالمنظمة ويستهدفها ، ويشمل ذلك جميع البنية الأساسية والأنظمة الحاسوبية.يدير القرصنة الأخلاقية سلسلة كاملة من تقنيات القرصنة وجميع الهجمات المحتملة التي يمكن أن تحدث على نظام الكمبيوتر والبنية التحتية الخاصة به. على عكس اختبار الاختراق ، يبحث القرصنة الأخلاقية في كيفية حماية النظام للاستخدام في المستقبل. اختبار الاختراق يتطلع فقط إلى معرفة كيفية مهاجمة النظام.
هل الاختراق الأخلاقي مهنة جيدة؟
مما لا شك فيه ، أن تعترف بأنك اخترق لقمة عيش قد يجلب لك بعض النظرات الغريبة لأن الناس يتصورون أنك تشارك في مآثر قد لا تتوقعها بصدق. قد تكون في طريقك من خلال قاعدة بيانات مجلس إدارة المدرسة ، في محاولة لتحديد التدابير الأمنية الدقيقة التي يتعين سنها لضمان السلامة المثلى للمعلومات في قاعدة البيانات ، أو قد تحاول حماية المعلومات القيمة في فرع معين من الجيش . بشكل عام ، يُنظر إلى القرصنة مع القليل من الحاجب المرتفع ؛ لقد اعتاد الناس على اختراق كونهم جزءًا من ضعف بعض المجتمعات بدلاً من رؤيتهم كخيار وظيفي صالح.ومع ذلك ، فهي مهنة لا مثيل لها ، ولكن هذا يعني أن هناك الكثير من الأعمال التحضيرية قبل أن تتمكن من التفكير في الحصول على وظيفة كمخترق أخلاقي. أنت بحاجة إلى فهم كبير لأمان الكمبيوتر ، وعلى الرغم من أن الشهادة أو الدبلوم أو الشهادة في علوم الكمبيوتر لن تكون مؤلمة ، إلا أنها ليست مطلوبة دائمًا. أولاً وقبل كل شيء ، تحتاج إلى فهم كيفية عمل أجهزة الكمبيوتر والتواصل مع بعضها البعض. نعم ، يبدو العمل براقة على الشاشة الكبيرة بنقرات مثل أحذية رياضية ؛ ومع ذلك ، فإن ما لا يظهر هناك هو الحجم الهائل لكل من المعرفة والخبرة التي تحتاجها قبل الدخول في المهنة.
مع ذلك ، بشرط أن تكتسب الخبرة التي تحتاجها على المعدات الخاصة بك بدلاً من محاولة اختراق الأمان التنظيمي لشخص آخر ، فإن القرصنة الأخلاقية يمكن أن تكون واحدة من أكثر المسارات المهنية تحديًا التي قد تقوم بها. يعد Freelancing ، بطبيعة الحال ، طريقة جيدة لاكتساب بعض الخبرة بمجرد ممارسة الكثير من المحاولات لاختراق معداتك الخاصة. إن مشكلة التمويل المستقل ، كما قد تتوقع ، ليست في وضع ثابت ، لذلك توجد بعض الحالات التي يصعب فيها شراء علامتك التجارية المفضلة من القهوة من متجرك المفضل. إنها طريقة رائعة لكسب كل من الخبرة والإيرادات ، لذلك ، إذا كنت تحاول بناء ممثلك واستئنافك من خلال العمل في بعض الوظائف المستقلة ، فهذا ليس بالأمر السيئ في البداية.
بمجرد حصولك على هذه التجربة البالغة الأهمية ، ومع ذلك ، فإن التقدم لشركات التكنولوجيا لمعرفة ما إذا كانوا يتطلعون إلى توظيف المتسللين الأخلاقيين يعد خطوة رائعة. قد يكون ميلك هو التقدم إلى جميع الشركات الكبرى ، لكنك قد تطلق النار على قدميك قليلاً ، لأن شركات التكنولوجيا الأصغر قد يكون لها جدول الرواتب الذي كنت تبحث عنه. حافظ على خياراتك مفتوحة ، وقد تجد أن دخول الحقل كمتسلل أخلاقي قد يكون بالفعل اختيارًا رائعًا للعمل.
هل القرصنة الأخلاقية لأوكسمورون؟
بالمعنى الدقيق للكلمة ، يكون التناقض عندما يظهر مصطلحان متناقضان بجوار بعضهما البعض. ومع ذلك ، عندما يتعلق الأمر بالقرصنة الأخلاقية ، فلا شيء يمكن أن يكون أبعد عن الحقيقة. وفقًا لسايبراري ، يستخدم المتسللون الأخلاقيون أو "القبعة البيضاء" نفس الأساليب التي يستخدمها أولئك الذين يقررون لأغراضهم الشريرة ، ولكن بأهداف أكثر نبلاً.القرصنة الأخلاقية تعني أنه على الرغم من إمكانية اختراق أنظمة الكمبيوتر والبنية التحتية للشركة أو المؤسسة ، فإنك تقوم بتوثيق الأدلة على مشكلات الأمان هذه بدلاً من استغلالها لتحقيق مكاسب خاصة بك. يقول Cybrary أن مجال القرصنة الأخلاقية ينمو بسرعة ، على الرغم من أنه كان موجودًا منذ السبعينيات على الأقل ؛ أن تكون قادرًا على اختراق المواقع الإلكترونية وإبلاغ المؤسسة بما قد تكون عليه بالضبط الأمور التي قد تطرأ على الأمن ، ستتيح لأولئك الذين يبحثون عن تحدٍ مهني قد يبحثون عنه.
ومع ذلك ، من المهم أن ندرك بالضبط ما يفعله المتسلل الأخلاقي خلال مسؤولياته اليومية. وفقا لبن ميلر ، يقضي المتسللون الأخلاقيون الكثير من الوقت في القيام بالأعمال الورقية. يبدو أن هذا هو أكبر قواسم مشتركة مع القرصنة الأخلاقية وأي عمل آخر - العمل الورقي الذي يجب أن يحدث من أجل ضمان أن يتم تنفيذ كل شيء عندما يجب القيام به - إلى الحد الذي قال ميلر نفسه أنك تنفقه أكثر من ذلك بكثير وقت ملء الأعمال الورقية مما كنت قد توقعت خلاف ذلك.
الصندوق الأسود الأخلاقية القرصنة
في الأساس ، فإن المتسلل الأخلاقي للصندوق الأسود هو شخص لا يعرف شيئًا عن المنظمة التي يهاجمونها. قد يستخدم المهاجمون كل الوسائل المتاحة لهم للهجوم ، بدلاً من التلاعب بأي نوع من أنواع الهجمات. لذلك ، فإن الهجوم الأخلاقي على الصندوق الأسود هو الهجوم الذي يبدو أنه لا يوجد فيه تركيز معين على الهجوم ، حيث أن المهاجم لا يعرف شيئًا عن المنظمة.مربع أبيض الأخلاقية القرصنة
هناك نوعان من الاعتبارات عندما يتعلق الأمر بالقرصنة الأخلاقية للمربع الأبيض: الوقت والمال. الخوض في هذا النوع من المواقف ، فإن الهجوم الأخلاقي للمربع الأبيض هو الهجوم الذي يعرف فيه كل شيء عن المنظمة. قد يكون من الناحية الفعلية نوعًا من الهجوم الذي قد يشتبه فيه الشخص من الداخل أو الشخص الذي يعرف كل شيء عن أنظمة الكمبيوتر لتنفيذ هجوم القرصنة الفعال.الإدارة العليا والموارد البشرية والقانونية وإدارة الدعم الفني هي عمومًا الفرق التي تعمل عن كثب مع فرق القرصنة لتسهيل اختبار القرصنة الأخلاقي للمربع الأبيض.
صندوق رمادي الأخلاقية القرصنة
يجمع اختبار القرصنة الأخلاقي للمربع الرمادي بين أفضل ما في العالمين: هجوم الصندوق الأبيض وهجوم الصندوق الأسود. في الأساس ، هناك شيء معروف عن المنظمة التي تتعرض للهجوم ، لكن ذلك قد يتغير من هجوم إلى آخر. إن العيب الذي قد يواجهه القراصنة الأخلاقيين يشبه العيب الذي قد يتعرضون له عند استخدام هجوم الصندوق الأبيض. من خلال إدراك نقاط الضعف ، قد يتم التغاضي عن نقاط الضعف الأخرى.استنتاج:
في حين أن البعض قد ينظر إلى المتسلل الأخلاقي ذي الحاجب المرتفع ، يرجع الفضل في جزء كبير منه إلى قراصنة الصور من البرامج التلفزيونية والأفلام ؛ القرصنة الأخلاقية هي في الواقع مهنة سليمة من الناحية الأخلاقية والتي يمكن أن تكون مفيدة للغاية للشركات وغيرها من المنظمات. القرصنة الأخلاقية يمكن أن تقدم لطلاب الكمبيوتر هذه تحديات القرصنة ولكن مع فوائد العمل من أجل غرض أكبر - تعزيز الأمن. ماذا يمكن أن يكون أفضل؟
نتمنى لك دوام الصحة والعافية .
ونحن على استعداد لا اي استفسار.
التواصل معنا على الايميل
او اطرح تعليقك اسفل التدوينة
ونحن في خدمتكم
الابداع والتميز
creativity-excellence
طريقك نحو الحقيقة
Ahmed Shammakh
احمد شماخ
تعليقات
إرسال تعليق