لماذا تقوم الشركات بتوظيف الهاكرز؟

ليس كل المتسللين (القراصنة، الهاكرز) أشرار. للدفاع عن شبكة بشكل صحيح، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل أنواع الدفاعات أيضاً؟

ما هو الهاكر بالضبط؟

Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريباً. كانت تعني مبرمجاً موهوباً. كان الهاكر النمطي مهووساً بالبرمجة، غالباً مع استبعاد أي نوع من الحياة الاجتماعية العادية.

وبدلاً من ذلك، فإنه سيتبع معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات، وقبل كل شيء، البرنامج الذي يتحكم في كل شيء.

بصرف النظر عن عدم وجود تفاعل اجتماعي، فإن القرصنة لا تعتبر أمراً سيئاً في حد ذاتها.

مع انتشار تكنولوجيا المعلومات، أصبحت الجريمة الإلكترونية أمراً محتملاً ثم واقعاً. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت، وبالتالي أصبح مصطلح الهاكر ملوثاً.

اطلب من شخص ما شرح معنى المتسلل (الهاكر) وسيصفه شخصاً لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.

ولكن حتى ضمن هذا التعريف الجديد للقراصنة، هناك أنواع مختلفة من المتسللين:

  • هاكر (مخترق) القبعة السوداء هو الرجل السيئ الحقيقي. هو الذي يخرق الشبكات ويرتكب جرائم الإنترنت. يحاول كسب المال من خلال نشاطهم غير القانوني.
  • هاكر (مخترق) القبعة البيضاء لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينه لاختبار أمان الشركة. لكن في الحياة نادراً ما تكون الأشياء بالأبيض والأسود.
  • هاكر (مخترق) القبعة الرمادية يتصرف مثل قراصنة القبعة البيضاء، لكنه لا يطلب الإذن مسبقاً. إنه يختبر أمان الشركة ويقدم تقريراً إلى النشاط التجاري على أمل الدفع لاحقاً.

إنه يخالف القانون (اختراق شبكة بدون إذن أمر غير قانوني)، حتى لو كانت الشركة ممتنة وتقوم بالدفع. من الناحية القانونية، يعمل متسللو القبعات الرمادية على الجليد الرقيق.

  • هاكر (مخترق) القبعة الزرقاء هو شخص ليس ماهر، لكنه تمكن من تنزيل برنامج هجوم منخفض المهارات. يستخدمها ضد شركة واحدة -لأي سبب كان- يرغب في إزعاجها.

قد يلجأ موظف سابق منزعج إلى مثل هذه التكتيكات، على سبيل المثال.

  • هاكر (مخترق) القبعة الحمراء هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية، تستخدم القبعة الحمراء أساليب مشكوك فيها قانونياً.

مثل Marvel’s Punisher، فإنهم يعملون خارج القانون وبدون عقوبات رسمية.

  • متسلل القبعة الخضراء هو شخص يطمح إلى أن يصبح هاكر. هم الذين يسعون لأن يكونوا متسللي قبعة سوداء.

القبعة السوداء والقبعة البيضاء عبارة عن مصطلحات لا علاقة لها للعنصرية نأمل استبدالها بنفس الطريقة التي تم بها استبدال القائمة السوداء في نواة لينكس مثلاً!

ممثل التهديد Threat actor والمتسلل الأخلاقي Ethical hacker بدائل جيدة تماماً.

القراصنة المجرمون والقراصنة المحترفون:

قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه.

قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنباً إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لفحص واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.

الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة، والفريق الأزرق مكرس لمحاولة إبعادهم.

أحياناً يكون الموظفون في هذه الفرق لوناً واحداً. إما أن تكون لاعباً في فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.

تدير شخصيات الصناعة الملونة مثل Kevin Mitnick -الذي كان أحد أكثر المتسللين المطلوبين في العالم- شركات الاستشارات الأمنية الخاصة بهم.

تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية، مثل Peiter Zatko، الذي كان عضواً ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow.

في تشرين الثاني 2020، انضم إلى تويتر Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.

Charlie Miller، المعروف بكشف نقاط الضعف في منتجات آبل Apple واختراق أنظمة التوجيه والتسارع في سيارة Jeep Cherokee، عمل في مناصب أمنية عليا في NSA و Uber و Cruise Automation.

يعمل بعض المتسللين المحترفين -ويتم تدريبهم من قبل- لدى وكالات المخابرات الحكومية أو نظرائهم العسكريين. هذا يعقد الأمور أكثر.

من الضروري وجود فرق من النشطاء المعتمدين من قبل الحكومة والمكلفين بأداء أنشطة إلكترونية دفاعية وهجومية لجمع المعلومات الاستخباراتية لضمان الأمن القومي ومحاربة الإرهاب. إنها حالة العالم الحديث.

يتم تسريح هؤلاء الأفراد ذوي المهارات العالية مع ثروة من المعرفة الحساسة في نهاية المطاف. إلى أين يذهبون عندما يغادرون؟ لديهم مجموعة مهارات قابلة للتوظيف ويحتاجون لكسب العيش. من الذي يوظفهم، وهل يجب أن نهتم بهم؟

خريجي عالم الظل:

تمتلك جميع الدول القادرة تقنياً وحدات استخبارات إلكترونية. تقوم هذه الوحدات بجمع وفك تشفير وتحليل الاستخبارات العسكرية وغير العسكرية الاستراتيجية والتشغيلية والتكتيكية.

إنها توفر برامج الهجوم والمراقبة لأولئك الذين يقومون بمهام التجسس نيابة عن الدولة. إنهم اللاعبون في لعبة غامضة حيث يحاول العدو أن يفعل نفس الشيء لك بالضبط.

يحاولون اختراق أنظمتك تماماً مثلما تريد الوصول إلى أنظمتهم. يطور نظراؤك أدوات برمجية دفاعية وهجومية ويحاولون اكتشاف الهجمات والاستفادة منها، مثلك تماماً.

Shift5 هي شركة ناشئة للأمن السيبراني أسسها موظفان سابقان في وكالة الأمن القومي. لم يعملوا في وكالة الأمن القومي فحسب، بل عملوا أيضاً في وحدة عمليات الوصول المخصصة.

إنها واحدة من أكثر الانقسامات سرية لوكالة الأمن القومي. تعد Shift5 بتقديم التكنولوجيا للمساعدة في حماية البنية التحتية الحيوية للولايات المتحدة.

تظهر المضاعفات عندما يتم توظيف عملاء المخابرات الأمريكية السابقين في الخارج. يمكن أن تشكل مجموعة مهاراتهم ووظائفهم خدمة دفاعية تتطلب ترخيصاً خاصاً من مديرية ضوابط التجارة الدفاعية بوزارة الخارجية.

تصدّر مواطنان أمريكيان ومواطن أمريكي سابق عناوين الأخبار مؤخراً حيث تم الكشف عن أنهما تم توظيفهما في مجموعة DarkMatter، التي تأسست في الإمارات العربية المتحدة.

قامت شركة DarkMatter بإدارة برنامج مراقبة Project Raven سيئ السمعة لصالح الحكومة الإماراتية.

مهارات جذابة في سوق مقيد:

تقوم الشركات بتوظيف قراصنة سابقين مهرة لخبراتهم ومهاراتهم الجذابة. ولكن إذا كنت منخرطاً في أنشطة الأمن السيبراني لدولة أو وكالة عسكرية، فأنت بحاجة إلى فهم الحدود والضوابط الموضوعة للتأكد من تقديم خدماتك إلى مؤسسات مقبولة ولأغراض مقبولة.

مقالات قد تعجبك:

كيفية تقييد صديق ما على فيس بوك من مشاهدة المنشورات الخاصة
كيفية حذف صور الملف الشخصي القديمة على تيليجرام
كيفية إيقاف تشغيل جهاز آيفون وآيباد
كيفية العودة إلى iOS 11 من النسخة التجريبية من iOS 12
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

فيس بوك توضح موقفها من التسريب الأخير للبيانات الشخصية للمستخدمين

انتشرت قبل أيام بيانات مسربة لمئات الملايين من المستخدمين حول العالم، ومن ضمنهم حوالي 7 مليون حساب سوري، حيث يمكنكم معرفة المزيد من المعلومات حول هذا الأمر في هذه المقالة.

وفي الوقت الذي كما ننتظر فيه تعليقاً من فيس بوك حول هذا الأمر جاء الرد أخيراً، لكن ربما ليس بالطريقة التي كان يأملها المستخدمون.

حيث قال متحدث باسم الشركة لرويترز إن فيس بوك لا تخطط لإخبار المستخدمين الذين تم تسريب بياناتهم عبر الإنترنت.

وفي مجموعة البيانات المسربة يبدو أن هناك الكثير من المعلومات التي قد لا ترغب في نشرها عبر الإنترنت بما في ذلك أعياد الميلاد والمواقع والأسماء الكاملة وأرقام الهواتف، لذلك من المخيب للآمال أن نسمع أن Facebook لا يخطط لإخطار المستخدمين الذين قد تأثروا.

وأوردت الشركة لرويترز سببين حول سبب عدم إخبار المستخدمين: الأول لأنها غير واثقة من أنها ستعرف المستخدمين الذين يرغبون في أن تقوم الشركة بإخبارهم.

والسبب الثاني هو أن المستخدمين لن يكونوا قادرين على فعل أي شيء بشأن البيانات الموجودة على الإنترنت.

وكانت فيس بوك قد أعلنت يوم الثلاثاء الماضي على مدونته أنه “يعتقد” أن الجهات المسرِّبة قد حصلت على البيانات ليس من خلال اختراق أنظمة فيس بوك، ولكن عن طريق استخراجها من النظام الأساسي قبل سبتمبر 2019.

وأشار ريان ماك مراسل BuzzFeed News أن هذا لا يتوافق تماماً مع حقيقة أن الشركة لم تتخذ أي إجراء كما أنها لم تقم برفع دعاوى قضائية ضد شركة المراقبة المثيرة للجدل Clearview AI.

مقالات قد تعجبك

مايكروسوفت تختبر نظام جديد لتبريد خوادمها السحابية
كيفية استعادة مربعات حوار التحذير في فوتوشوب
تطبيق سيجنال يختبر إمكانية إرسال عملات رقمية عبره
كيفية إيقاف وإعادة تشغيل ساعة آبل
كيفية حذف جميع رسائل محادثة تيليجرام تلقائياً
كيفية تنظيف الكمبيوتر المحمول (اللابتوب) بشكل صحيح

الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية

أخبر ترامب صحيفة واشنطن بوست The Washington Post أنه أذِن بهجوم إلكتروني عام 2018 على وكالة أبحاث الإنترنت الروسية (IRA)، وهي المرة الأولى التي يعترف فيها بذلك.

في مقابلة مع Marc Thiessen، أكد ترامب أن الهجوم  الذي نشرته الصحيفة في العام الماضي بدأ يوم الانتخابات النصفية عام 2018 ونجح في تعطيل حملة التضليل التي قامت بها روسيا والتي كانت تهدف إلى إثارة الشكوك حول النتائج.

قال ترامب لـ Thiessen: انظروا، لقد أوقفنا ذلك.

في عام 2016، قامت وكالة أبحاث الإنترنت الروسية بإدارة مصنع ترول (مجموعة مؤسسية من المتصيدين على الإنترنت تهدف إلى التدخل في الآراء السياسية وصنع القرار) كجزء من التدخل العام في الانتخابات الروسية، والذي تضمن أيضاً سرقة رسائل البريد الإلكتروني من اللجنة الوطنية الديمقراطية.

في الماضي، شكك ترامب فيما إذا كانت روسيا متورطة في اختراق اللجنة الوطنية الديموقراطية DNC، على الرغم من الأدلة من أجهزة المخابرات الأمريكية أن روسيا مسؤولة.

خلال مقابلة مع صحيفة Post، اقترح ترامب أن الرئيس السابق باراك أوباما كان على علم ولم يفعل الكثير لمنع محاولات القرصنة الروسية.

ولكن كما تشير الصحيفة، فإن الرئيس أوباما لم يشكك فقط بروسيا من أجل قضية اختراق اللجنة الوطنية الديموقراطية DNC ولكن اقترح أن الرئيس الروسي فلاديمير بوتين شارك مباشرة في الجهود من أجل ذلك.

وفي كانون الأول 2016، فرض أوباما عقوبات على روسيا بسبب اختراق الانتخابات.

مقالات قد تعجبك:

تسريبات كبيرة لإصدار الجيل الخامس من هاتف Galaxy Z Flip
بيل غيتس دعى الى توفير علاج لكوفيد-19 (كورونا) للأكثر احتياجاً وليس لمن يدفع أكثر
آبل حذرت المستخدمين من إغلاق الكمبيوتر المحمول بوجود غطاء الكاميرا
كيفية تغيير اسم وكلمة مرور شبكة الواي فاي Wi-Fi
كيفية مشاركة إنترنت الحاسوب عبر الواي فاي
ما هو WiGig ؟ وما الفرق بينه وبين واي فاي 6 ؟