تكنولوجيا

الخط الضبابي بين المتسللين الأخلاقيين والإجراميين – CloudSavvy IT

شترستوك / Zephyr_p

هناك ثلاثة أنواع من المتسللين ، قراصنة القبعة البيضاء والرمادية والسوداء. على الرغم من أن قراصنة القبعة البيضاء ينتمون بشكل صارم إلى فئة أمان الشبكة ، إلا أنه بالنسبة للقراصنة ذوي القبعة الرمادية والقبعات السوداء ، فإن الخط ليس واضحًا تمامًا.

افهم الفرق

في البداية ، كان من السهل وضع المتسللين في فئات مرتبة. قانوني وغير قانوني. يعتبر اختراق القبعة البيضاء ممارسة أمنية للشبكات تهدف إلى اكتشاف العيوب ونقاط الضعف في نظام أمان الشركة. هناك أنواع أخرى من المتسللين تهتم فقط بالمصالح الشخصية للمتسللين ، وتتجاهل تأثير أفعالهم على سمعة الشركة ووضعها المالي.

ومع ذلك ، عندما تدخل النية والأخلاق في اللعب ، يمكن أن تصبح الفئات غامضة ، لا سيما في القبعة الرمادية والقرصنة السوداء. على الرغم من أن كلا النوعين غير قانونيين ، إلا أن نوايا القراصنة ومفاهيمهم الأخلاقية مختلفة. عادة ما يكون لدى قراصنة القبعة السوداء دوافع اقتصادية وراء الهجوم. عندما لا يكون تمويلًا مباشرًا ، فإن هدفهم هو البيانات أو تدمير سمعة الشركة وبنيتها التحتية ، وبالتالي قمع المنافسة.

يميل قراصنة القبعة الرمادية إلى الوقوع في المنطقة الوسطى من النوعين الآخرين. ما فعلوه لم يكن قانونيًا أبدًا لأنهم لم يحصلوا على موافقة الشركة أو الفرد الذي غزوه. لكن تحديد ما إذا كانت جيدة أم سيئة أمر أكثر ذاتية. تتراوح أهدافهم من الكشف عن البيانات التي يعتقدون أنها يجب أن تكون معرفة عامة وتعطيل العمليات التجارية (إذا كانوا يعتقدون أن منهجهم لا يفي بمعاييرهم) إلى إثبات أنفسهم كقراصنة واكتشاف نقاط الضعف في أنظمة الأمان المستهدفة.

ومع ذلك ، على الرغم من أن معظم قراصنة القبعة الرمادية يبدأون في المناطق الرمادية من المتسللين ، فإنهم عادة ما ينتهي بهم الأمر في واحدة من فئتين رئيسيتين.

قراصنة القبعة الرمادية الذين يرتكبون الجرائم باستمرار

يدور مفهوم أمان الشبكة والمتسللين في معظم الحالات حول حماية الأصول الرقمية من المتسللين ، وقد يتبعها المتسللون لتحقيق مكاسب مالية. واضح وبسيط. ركز معظم تدابير الأمان الوقائية والتفاعلية على البيانات القيمة التي قد يستفيد منها المتسللون ، ويجب عليك القيام بذلك.

ومع ذلك ، إذا كان لديك مجموعة من المتسللين ذوي الخبرة الذين لا يسعون وراء عمليات مربحة ، فسيكون الأمان أكثر تعقيدًا. قد يكون أي نوع من البيانات أو التتبع الذي تتركه على الإنترنت كافيًا لمخترق القبعة الرمادية لشن هجوم. عندما يتم استخدام الأخلاق والأخلاق لقياس المخاطر ، حتى إذا اعتبرها المتسللون غير قانوني تمامًا ، فإن رؤيتهم لسلوك المتسللين غير الأخلاقي تصبح غير واضحة.

في بعض الحالات ، يكون من الأسوأ أن تتعرض الشركات للهجوم من قبل قراصنة القبعة الرمادية أكثر من قراصنة القبعة السوداء. أولاً ، تعتبر حوادث الأمن السيبراني ذات الدوافع الاقتصادية هي القاعدة إلى حد ما. ناهيك عن أن الهجمات الإلكترونية وخروقات البيانات تؤخذ في الاعتبار عند صياغة سياسات التأمين. يريد العملاء والعملاء فقط من الشركة الاستجابة بشكل مناسب ، مثل إخطار المستخدمين بالبيانات المسربة ، ومساعدتهم على إنشاء بدائل آمنة ، وتصحيح الثغرات الأمنية لمنع الحوادث المستقبلية من نفس الطبيعة. ربما لا تزال تتأثر ماليًا ، ولكن بعد الحادث ، بناءً على ردك ، قد تظل سمعتك كما هي.

من ناحية أخرى ، فإن الهجمات ذات الدوافع الأخلاقية لديها القدرة على إلحاق الضرر بأهدافها مالياً ، ولكن هدفها الرئيسي عادةً هو الإضرار بسمعة الشركة من خلال كشف ما يعتبرونه غير أخلاقي. وفقًا للمعلومات العامة ، في بعض الأحيان قد تتضرر سمعة الشركة إلى درجة لا يمكن إنقاذها. بالكاد تستطيع الشركة إنقاذ الضرر الذي لحق بسمعتها ، ولكن يجب عليها إعادة صياغة علامتها التجارية إلى حد معين وضمان قدر أكبر من الشفافية ، كما يجب أن تخضع أيضًا للمراقبة المستمرة والشك من قبل المستخدمين والمستهلكين.

بالنسبة لمعظم الشركات ، لا يوجد قراصنة قبعة رمادية. لم يوظفوهم لتخريب الشبكة ولن يتسبب ذلك في أي ضرر تقريبًا.

الفداء للقراصنة

إن الخط الفاصل بين المتسللين الأخلاقيين والمجرمين غير واضح ليس فقط من قبل الشركات ورفاهيتها وسمعتها ، ولكن أيضًا من قِبل الهاكر المحترفين والهواة. في العقدين الماضيين ، وظفت عدة شركات أخيرًا نفس الشخص الذي تم اختراقه ، والذي أظهر اهتمامًا كبيرًا بمهاراتهم. هذا ليس قرارًا مناسبًا اتخذته الشركات الصغيرة التي تحاول تغطية نفقاتها. في نهاية المطاف ، استأجرت شركات مثل Twitter و Facebook و Microsoft و Apple خدمات شخصية قامت باختراقها دون إذن منها.

على الرغم من أن هذا قد يكون حافزًا للقراصنة الشباب لملاحقة المتسللين الأخلاقيين بقوة بدلاً من المتسللين المجرمين ، إلا أنه لا يزال بإمكانه جعل المتسللين غير الشرعيين مشهورين إلى حد ما. قد يتسبب ذلك في أن يتخذ بعض الأشخاص نهجًا غير مباشر وأن يصبحوا متسللين أخلاقيين بدلاً من بدء مهنة تقنية والتقدم في القدم اليمنى.

يعتمد الاختلاف بين قراصنة القبعة الرمادية والسوداء الذين أصبحوا في نهاية المطاف متسللين أخلاقيين وغيرهم من المتسللين الذين يشكلون تهديدًا خطيرًا للشركة على مجموعة متنوعة من العوامل ، بما في ذلك نوايا المتسلل وقرار الشركة بالاختراق ، مما يزيد من ضبابية الأخلاق والجريمة. قراصنة الحدود بين.

اخمادها بالنار

قد يشير خط التراجع بين المتسللين الأخلاقيين والمتسللين المجرمين إلى أن التصنيف الصارم بين المتسللين غير الشرعيين ليس نموذجًا مستدامًا. نظرًا لأن مجموعة المهارات المطلوبة لجميع أنواع المتسللين هي نفسها ، فقد ينتهي الأمر بالعديد من الأشخاص بارتداء قبعات متعددة والتبديل بين علامات التبويب عندما يناسبهم ذلك.

مع زيادة قيمة بيانات المستخدم والشركة ، بالإضافة إلى الاهتمام بتفاصيل العمليات التجارية ، ستصبح حوادث القرصنة غير المصرح بها أكثر وأكثر خطورة. أفضل طريقة للتعامل مع الارتفاع المقلق للقراصنة هو مضاعفة أمنك وتوظيف شخص يفهم كيفية عمل المتسللين ، وقبعة بيضاء ، ومتسلل أخلاقي. قد يكون إجراء اختبارات اختراق منتظمة وإصلاح نقاط الضعف في العملية هو الإجراء الأمني ​​الوحيد بينك وبين المتسللين الضارين الذين يستهدفون نفسك أو “لتحقيق فائدة أكبر”.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى