0

برزت أهمية مصطلح الـ Ethical Hacking أو الاختراق الأخلاقي من أننا بتنا في عالم أصبحت فيه التكنولوجيا والمعلومات هي الحجر الأساس في كل تعاملاتنا، ولذلك كان لا بد من توفير الحماية اللازمة لتأمين العمل بشكل تام وآمن للشركات والعملاء على حد سواء من خلال الحفاظ على الموارد بعيداً عن الهجمات الإلكترونية.

الـ Ethical Hacking أو الاختراق الأخلاقي هو عملية إجراء فحص شامل لكل الأنظمة أو الأجهزة الموجودة في شركة أو مؤسسة ما، من أجل اكتشاف الثغرات الأمنية أو نقاط الضعف التي يمكن استغلالها من قبل المخربين (الهاكرز) لإحداث اختراقات وسرقة للبيانات أو تخريبها وإلحاق أضرار جسيمة بالمؤسسات والعملاء.

أهمية تطبيق الـ Ethical Hacking (الاختراق الأخلاقي):

إن تأمين وحماية المعلومات والشبكات وكل بيئة العمل بشكل عام هو شيء لا بد منه في أي مؤسسة وخاصة المؤسسات التي تعتمد على التعاملات المالية، ولذلك كان لا بد من وجود شخص يسمى الهاكر الأخلاقي ethical hacker، مهمته اكتشاف وسد الثغرات الموجودة سواء في الأنظمة أو الشبكات والسيرفرات وتأمين الحماية من البرمجيات الخبيثة بشتى أشكالها.

الاختراق الأخلاقي (Ethical Hacking) يأتي بتخصصات مختلفة منها ما يتعلق بأنظمة التشغيل أو المواقع الإلكترونية أو الشبكات الحاسوبية وغيرها، ولكل اختصاص هناك لغات وأدوات يجب إتقانها وفهم أساسياتها ومبدأ عملها، مثل (c++ ،Assembly ،Sql php وjavascript) وغيرها، بالإضافة لفهم آلية العمل بين الـ hardware والـ software في الأنطمة وفهم أساسيات التشفير وأمن المعلومات.

من هو الهاكر الأخلاقي Ethical Hacker؟

الهاكر الأخلاقي للعاملين في ethical hacking

يطلق على العاملين في مجال الـ Ethical Hacking بـ Ethical Hackers (المخترقين الأخلاقيين) وهم أشخاص مصرّح لهم بإجراء اختراقات للأنظمة بطريقة رسمية وشرعية لاكتشاف مواضع الأخطاء والثغرات، وإخبار المسؤولين أو الجهة التي يتم اختبارها بكل النتائج التي تم التوصل إليها، مع المحافظة على سرية هذه المعلومات وعدم الإفصاح عنها لجهة أخرى.

يتوجب على المخترق الأخلاقي تسليط الضوء على التهديدات المحتمل حصولها على كافة الأنظمة والأجهزة من خلال إجراء اختبارات على كافة الموارد الموجودة (شبكات، برامج، سيرفرات)، بالإضافة للتأكد من تحديث الأنظمة بشكل مستمر لتحقيق الجهوزية التامة لمجابهة أي خرق ممكن.

تزداد مؤخراً الحاجة للهاكر الأخلاقي بسبب ازدياد عمليات الاحتيال والاختراق والتي تضر بالكثير من المؤسسات، وتكلفها أموال طائلة لاستراد الأنظمة المخربة أو المعلومات التي يتم استغلالها بطريقة غير شرعية (كبيانات البطاقات الإلكترونية). تشير التقديرات أن خسائر جرائم الاختراق السنوية ستصل إلى 6 تريليون دولار هذا العام، كما أن 60% من الشركات الصغيرة تغلق بعد تعرضها للاختراق خلال 6 أشهر.

ما هي الشهادات المعتمدة لتصبح هاكر أخلاقي Ethical Hacker؟

ethical hacking

تركز الشهادات التي يتم منحها للراغبين بالعمل في مجال الـ Ethical Hacking، على إيجاد الحلول لأحدث الأدوات والأساليب التي قد يستعملها المخترقون في عمليات القرصنة وسد نقاط الضعف الموجودة في كافة الأنطمة قبل أن يتم استغلالها لأعمال تخريبية.

يتم إصدار الشهادات من المجلس العالمي لمستشاري التجارة الالكترونية EC-council وهي:

1- شهادة (Offensive Security Certified Professional) OSCP أو محترف معتمد في الأمن الهجومي

للحصول على هذه الشهادة يجب أن تتوفر لديك خبرة ممتازة بأساسيات البرمجة والشبكات وأنظمة التشغيل بشكل عام، تبلغ تكلفتها 800$ تقريباً ويتم منحها بعد التقدم لاختبار عليك من خلاله اختراق خمسة أجهزة خلال 24 ساعة وحصولك على درجة 70% على الأقل، بالإضافة لكتابة تقرير شامل عن الأدوات والأساليب المتبعة في عملية الاختراق.

تقدم هذه الشهادة شركة Offensive Security وتتميز بالتركيز على الجانب العملي أكثر من المعلومات النظرية البحتة.

2-شهادة CEH (Certified Ethical Hacker) أو المخترق الأخلاقي المعتمد

وهي شهادة احترافية للقرصنة الأخلاقية، وتمنح للأشخاص القادرين على مجابهة كافة التهديدات والمخاطر المتعلقة بكل الموارد المتاحة (Hardware ،Software ،Programs)، تبلغ تكلفة هذه الشهادة بحدود 1199$، ويتم منحها بعد اجتياز 70% من أصل 125 سؤالاً، ويتم الامتحان خلال 4 ساعات.

تختلف التكلفة لهذه الشهادة سواء كان التعليم ذاتي أو التدريب عبر EC-council ويمكن معرفة التكاليف بالتفصيل من هذا الموقع.

من الجدير بالذكر أن مواقع كثيرة تطرح كورسات تعليمية للراغبين باحتراف مجال الاختراق الأخلاقي (Ethical Hacking) مثل: EC-council, Hack in the Box, HackingLoops, HackThisSite

برامج مكافآت اكتشاف الثغرات Bug Bounty Programs في مجال الـ  Ethical Hacking

وهي برامج يتم الاعتماد عليها لاكتشاف مواضع الخلل أو الضعف في المؤسسات لقطع الطريق على الهاكرز المخربين، وسد ما أمكن من الثغرات الموجودة والتي قد يتم استغلالها من قبلهم.

إن مبدأ إقامة مسابقات لاكتشاف الأخطاء يزيد من المنافسة بين الهاكرز الأخلاقيين ethical hackers، مما يسهم بتضييق الاحتمالات على القراصنة في استغلال هذه الأخطاء لإحداث هجمات إلكترونية وذلك من خلال إصلاحها قبل فوات الأوان، ومن خلال هذه المسابقات يتم دفع مبالغ مالية مجزية لأفضل التقارير التي يتم إعدادها حول الأخطاء أو الثغرات الموجودة.

تعرض الكثير من المواقع آخر التقارير التي تم إنجازها في مجال كشف الثغرات الأمنية، لمعرفة أحدث الآليات التي يتم اعتمادها والاستفادة من خبرات الـ bug hunters، مثل موقع HackerOne والذي يعد أكبر تجمع للـ ethical hackers ومصدراً غنياً بالمعلومات للعاملين في مجال الـ ethical hacking.

شركات تدفع مكافآت لاكتشاف الثغرات الأمنية

تعتمد العديد من الشركات العالمية على مبدأ المكافآت ولمن يقوم باكتشاف الأخطاء في أنظمتها وبرامجها ومن هذه الشركات:

1- intel: ويستهدف برنامج المكافآت اكتشاف الثغرات في الأجهزة والبرمجيات، ويبلغ الحد الأدنى للمكافآت 500$ للثغرات البسيطة ويصل لـ 30000$ لمكتشفي الثغرات الحرجة والأكثر خطورة.

رابط برنامج المكافآت 

2- yahoo: وتخصص هذه الشركة فريق يستقبل تقارير الباحثين الأمنيين بما يتعلق بالثغرات ونقاط الضعف فيها، وليس هناك حد أدنى للمكافآت التي تمنحها ولكن قد تصل المكافآت لـ 15000$ لمكتشفي الأخطاء المهمة والحساسة.

رابط برنامج المكافآت

3- snapchat: تعمل هذه الشركة على مراجعة وتقييم التقارير المرسلة إليها لتحديد مستوى الثغرات المكتشفة حيث يبلغ الحد الأدنى 2000$ للثغرات البسيطة وقد يصل لـ 15000$ أيضاً.

رابط برنامج المكافآت

4-Dropbox: تتميز هذه الشركة بطرح برنامج مكافآت كشف الأخطاء والثغرات عبر منصة hackerone، يبلغ الحد الأدنى للمكافآت 12167 دولاراً ويصل لـ 32768 دولاراً.

رابط برنامج المكافآت

5-microsoft: تتميز بمنح مكافآت لمكتشفي الثغرات الخطيرة والمهمة، ويبلغ الحد الأدنى 15000$ و الحد الأقصى 250000$.

رابط برنامج المكافآت

تعرض شركات أخرى أيضاً برامج مكافآت الثغرات (مثل twitter, Google, paypal ،php ،github)، وتتفاوت نسب المبالغ المعروضة وذلك لتحقيق تنافس أعلى بين المتقدمين (bug hunter) وبالتالي وقت أقصر في تأمين سبل الحماية اللازمة من كل أشكال الاستغلال التي قد تتعرض لها هذه الشركات من قبل الهاكرز.

رواتب العاملين في مجال الاختراق الأخلاقي Ethical Hacking

يعتبر الهاكر الأخلاقي من بين أكثر الوظائف دخلا حيث حصل الهاكرز الأخلاقيون على مبلغ يزيد عن 82 مليون دولار عبر موقع hackerone مع ازدياد أعداد المنضمين لهذه المنصة يومياً، وتتصدر الولايات المتحدة بين دول العالم في الحصول على أكبر قدر من المكافآت للهاكر الأخلاقيين.

متوسط الرواتب للهاكر المعتمد يختلف من بلد لآخر ويختلف بالتأكيد حسب عدد سنوات الخبرة، بإمكانك الاطلاع على الرواتب التي يتقاضاها العاملون بهذا المجال عدة دول في العالم مثل من أمريكا، الهند، كندا، أستراليا، الإمارات.

إن علم اكتشاف الاختراقات هو علم متجدد باستمرار فكل يوم تزداد أساليب ومحاولات الاختراق أكثر فأكثر، فالتحدي موجود دائماً لمواكبة التطورات الحاصلة في جرائم الإنترنت، ولذلك فعليك أن تزيد من إمكانياتك وخبراتك دائماً لتتميز في هذا المجال من خلال تأمين الحماية اللازمة للشركات والمؤسسات وخاصة في صد الهجمات المستقبلية المحتملة.

 

 

 

0

شاركنا رأيك حول "تعرّف على الاختراق الأخلاقي Ethical Hacking وكيف تصبح هاكراً أخلاقياً معتمداً وتربح المكافآت المالية"