ستتعرف في هذا المقال على : ما هي القواعد التي يجب على الهكر الأخلاقيين الالتزام بها؟ لماذا القرصنة الأخلاقية؟ وما ماذا مشروعية القرصنة الأخلاقية؟
القرصنة الأخلاقية (Ethical Hacking) هي تحديد نقاط الضعف في أنظمة الكمبيوتر أو في شبكات الكمبيوتر الخاصَّة حيث تأتي مع التدابير المضادة التي تحمي من نقاط الضعف بعد اكتشافها.
هم قراصنة لديهم الإمكانية في الوصول إلى الأنظمة بهدف إصلاح نقاط الضّعف المحددة. قد يقومون أيضاً بإجراء اختبارات الاختراق وتقييم الثغرات الأمنية. وتسعى هذه الفئة من الهكر إلى القيام بعمليات الاختراق بهدف توفير الحماية للمستخدمين، حيث يتم توظيفهم لاختراق الأنظمة واكتشاف الثغرات الأمنية وإصلاحها فيما بعد، فبذلك لا يكون لهم أي أهداف شريرة، ولا يقومون بأي عمليات بهدف السرقة للبيانات أو غيرها، بل فقط لاكتشاف قابلية الاختراق وحماية المستخدمين.
ما هي القواعد التي يجب على الهكر الأخلاقيين الالتزام بها؟
على الهكر الأخلاقيين الإلتزام بالقواعد التالية:
- الحصول على إذن كتابي من مالك نظام الكمبيوتر أو مالك شبكة الكمبيوتر قبل القرصنة.
- حماية الخصوصية لأيِّ منظمة تمَّ اختراقها.
- الإبلاغ بشفافية عن جميع نقاط الضعف المحدَّدة في الأنظامة المختلفة للمؤسَّسة.
- إبلاغ بائعي الأجهزة والبرامج بنقاط الضعف المحدَّدة.
لماذا القرصنة الأخلاقية؟
المعلومات هي واحدة من أكثر الأمور قيمة للمؤسّسات. يمكن أن يؤدِّي الحفاظ على أمان المعلومات إلى الحماية العامة لهذه المؤسَّسة، كصورة عامَّة لها في سوق العمل، وبالتالي توفيرالكثير من الأموال لهذه المؤسَّسات.
القرصنة يمكن أن تؤدِّي إلى فقدان المؤسَّسات لأعمالها، كالمؤسَّسات التي تتعامل في التمويل مثل (PayPal). فالقرصنة الأخلاقية تضعهم في أمان أكبر، لأنها تحميهم من المواجهة مع مجرمي الإنترنت الذين يتسببون بخسائر فادحة لأعمالهم.
مشروعية القرصنة الأخلاقية:
القرصنة الأخلاقية قانونية إذا كان الهكر يلتزم بالقواعد المنصوص عليها في القسم أعلاه بشأن تعريف القرصنة الأخلاقية. يوفِّر المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council) برنامجاً لإصدار الشهادات يختبر مهارات الفرد. والذين يجتازون الاختبار يتم منحهم شهادات. ومن المفترض أن يتم تجديد تلك الشهادات بعد مرور فترة محدَّدة من الوقت..
والأن أتركك مع الفيديوا للتعريف بالقرصنة الأخلاقية (Ethical Hacking) أكثر