في هذا الفيديو، تتحدث جينيفر إنجليش، محررة TechTarget، عن المتسللين الأخلاقيين، وكيف يختلفون عن المتسللين النموذجيين وكيف يمكنهم المساعدة في حماية بيانات المؤسسة.
على الرغم من أن المصطلح hacker عادةً ما يأتي هذا مع دلالة سلبية، وهناك قراصنة جيدون أيضًا.
ان القراصنة الأخلاقيين هو متخصص في أمن المعلومات يقوم باختراق نظام الكمبيوتر أو الشبكة أو التطبيق بإذن. يتم توظيف المتسللين الأخلاقيين من قبل المؤسسات للعثور على الثغرات الأمنية ومحاولة استغلالها لمعرفة ما إذا كان بإمكان المتسللين الخبيثين الوصول إليها.
يمكن للمتسللين الأخلاقيين مساعدة المؤسسات من خلال تقييم إجراءات أمان تكنولوجيا المعلومات وتحديد التدابير الفعالة أو التي تتطلب التحديث أو التي بها نقاط ضعف قابلة للاستغلال. ويمكنهم أيضًا توضيح الأساليب التي يستخدمها مجرمو الإنترنت لتثقيف الشركات ومساعدتها على منع الهجمات المحتملة.
غالبًا ما يستخدم المتسللون الأخلاقيون نفس الأساليب التي يستخدمها المتسللون الخبيثون لإنشاء عملية شاملة تقييم الضعف. يمكن أن تشمل هذه التقنيات ما يلي:
- الهندسة العكسية.
- اختبار الاختراق.
- مسح المنفذ.
- الهندسة الاجتماعية.
- التصيد.
- البصمة.
- حقن SQL.
- استنشاق.
- التشفير.
لتحديد نواقل الهجوم المحتملة التي يمكن أن تلحق الضرر بالبيانات التجارية والتشغيلية، يجب أن يتمتع المتسلل الأخلاقي بمعرفة تقنية واسعة في مجال أمن المعلومات. توفر المواضيع التقنية مثل البرمجة والبرمجة النصية والشبكات وهندسة الأجهزة وإدارة النظام وتطوير البرمجيات فهمًا أساسيًا للتقنيات التي يعمل عليها المتسللون الأخلاقيون.
إلى جانب الشهادات الأكاديمية في علوم الكمبيوتر والخبرة الفعلية في العمل مع أنظمة الأمان، هناك العديد من شهادات الصناعة التي يمكن أن تساعد في إثبات الخبرة في هذا الموضوع. بعض هذه الشهادات تشمل ما يلي:
- هاكر أخلاقي معتمد من قبل المجلس الأوروبي.
- مدقق نظم معلومات معتمد ومدير أمن معلومات معتمد من قبل إيساكا.
- محلل الأمن السيبراني من CompTIA، وممارس الأمان المتقدم، وشهادات PenTest+.
- شهادة أساسيات الأمان من GIAC.
هل توظف مؤسستك قراصنة أخلاقيين؟ لماذا أو لماذا لا؟
كايتلين هربرت كاتبة محتوى ومديرة تحرير سابقة لفريق المحتوى التعليمي. تكتب التعاريف والميزات.
