ما هو القرصنة في الأمن السيبراني؟ التعريف والأنواع

من قبل: أوليفر جونز أوليفر جونز
Hours تحديث

ما هو القرصنة؟

القرصنة هو نشاط تحديد نقاط الضعف في نظام الكمبيوتر أو الشبكة لاستغلال الأمان للوصول إلى البيانات الشخصية أو بيانات العمل. من أمثلة اختراق الكمبيوتر: استخدام خوارزمية اختراق كلمة المرور للوصول إلى نظام الكمبيوتر.

أصبحت أجهزة الكمبيوتر إلزامية لإدارة أعمال تجارية ناجحة. لا يكفي أن تكون لديك أنظمة حاسوبية معزولة؛ يجب أن يكونوا متصلين بالشبكة لتسهيل التواصل مع الشركات الخارجية. وهذا يعرضهم للعالم الخارجي والقرصنة. اختراق النظام يعني استخدام أجهزة الكمبيوتر لارتكاب أعمال احتيالية مثل الاحتيال وانتهاك الخصوصية وسرقة بيانات الشركة/البيانات الشخصية وما إلى ذلك. تكلف الجرائم السيبرانية العديد من المؤسسات ملايين الدولارات كل عام. تحتاج الشركات إلى حماية نفسها من مثل هذه الهجمات.

قبل أن نتعلم القرصنة، دعونا نلقي نظرة على مقدمة القرصنة وبعض المصطلحات الأكثر استخداماً في عالم القرصنة.

من هو الهاكر؟

A هاكر هو الشخص الذي يجد ويستغل نقاط الضعف في أنظمة الكمبيوتر و/أو الشبكات للوصول. عادةً ما يكون المتسللون مبرمجي كمبيوتر ماهرين ولديهم معرفة بأمن الكمبيوتر.

أنواع القرصنة

يتم تصنيف المتسللين وفقًا لنية أفعالهم. تصنف القائمة التالية أنواع المتسللين وفقًا لنية أفعالهم:

رمز الوصف

القراصنة ذو القبعة البيضاء

الهاكر الأخلاقي (القبعة البيضاء): متسلل أمني يمكنه الوصول إلى الأنظمة بهدف إصلاح نقاط الضعف المحددة. يمكنهم أيضًا أداء اختبار الاختراق وتقييمات الضعف.

هاكر القبعة السوداء

المفرقع (القبعة السوداء): القراصنة الذين يحصلون على الوصول غير المصرح به إلى أنظمة الكمبيوتر لتحقيق مكاسب شخصية. عادةً ما يكون الهدف هو سرقة بيانات الشركة وانتهاك حقوق الخصوصية وتحويل الأموال من الحسابات المصرفية وما إلى ذلك.

هاكر القبعة الرمادية

القبعة الرمادية: الهاكر الذي يقع بين قراصنة القبعة الأخلاقية والسوداء. يقوم باختراق أنظمة الكمبيوتر بدون سلطة بهدف تحديد نقاط الضعف وكشفها لصاحب النظام.

سكيد كيديز

السيناريو kiddies: شخص غير ماهر يمكنه الوصول إلى أنظمة الكمبيوتر باستخدام أدوات مصنوعة بالفعل.

Hacktivist

الهاكتيفيست: هاكر يستخدم القرصنة لإرسال رسائل اجتماعية ودينية وسياسية وما إلى ذلك. يتم ذلك عادةً عن طريق اختطاف مواقع الويب وترك الرسالة على موقع الويب المختطف.

فريكير

فريكر: متسلل يقوم بتحديد واستغلال نقاط الضعف في الهواتف بدلاً من أجهزة الكمبيوتر.

ما هو القرصنة الأخلاقية؟

القرصنة الأخلاقية هي تحديد نقاط الضعف في أنظمة الكمبيوتر و/أو شبكات الكمبيوتر واتخاذ التدابير اللازمة لحماية نقاط الضعف. يجب على المخترقين الأخلاقيين الالتزام بالقواعد التالية.

  • تواصل إذن كتابي من مالك نظام الكمبيوتر و/أو شبكة الكمبيوتر قبل الاختراق.
  • حماية خصوصية المنظمة تم اختراقها.
  • تقرير بشفافية كافة نقاط الضعف التي تم تحديدها في نظام الكمبيوتر للمنظمة.
  • إعلام بائعي الأجهزة والبرمجيات في نقاط الضعف المحددة.

لماذا القرصنة الأخلاقية؟

  • المعلومات هي واحدة من الأصول الأكثر قيمة للمنظمة. يمكن أن يؤدي الحفاظ على أمان المعلومات إلى حماية صورة المؤسسة وتوفير الكثير من المال للمؤسسة.
  • قد تؤدي عمليات الاختراق الوهمية إلى خسارة الأعمال بالنسبة للمؤسسات التي تتعامل في مجال التمويل مثل PayPal. وتضع عمليات الاختراق الأخلاقية هذه المؤسسات في مرتبة متقدمة عن مجرمي الإنترنت الذين قد يتسببون بخلاف ذلك في خسارة الأعمال.

مشروعية القرصنة الأخلاقية

تعتبر القرصنة الأخلاقية قانونية إذا التزم المتسلل بالقواعد المنصوص عليها في القسم أعلاه الخاص بتعريف القرصنة الأخلاقية. المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council) يوفر برنامج شهادة يختبر مهارات الفرد. أولئك الذين يجتازون الامتحان يتم منحهم شهادات. ومن المفترض أن يتم تجديد الشهادات بعد مرور بعض الوقت.

ما هي الجريمة السيبرانية؟

جرائم الإنترنت هو نشاط استخدام أجهزة الكمبيوتر والشبكات للقيام بأنشطة غير قانونية مثل نشر فيروسات الكمبيوتر، والتنمر عبر الإنترنت، وإجراء تحويلات مالية إلكترونية غير مصرح بها، وما إلى ذلك. يتم ارتكاب معظم عمليات اختراق الجرائم الإلكترونية من خلال الإنترنت، ويتم تنفيذ بعض الجرائم الإلكترونية باستخدام الهواتف المحمولة عبر الرسائل القصيرة وتطبيقات الدردشة عبر الإنترنت.

ذات المواد

نوع الجريمة السيبرانية

وتوضح القائمة التالية الأنواع الشائعة من الجرائم الإلكترونية:

  • الكمبيوتر الاحتيال: الخداع المتعمد لتحقيق مكاسب شخصية عبر استخدام أنظمة الكمبيوتر.
  • انتهاك الخصوصية: كشف المعلومات الشخصية مثل عناوين البريد الإلكتروني ورقم الهاتف وتفاصيل الحساب وما إلى ذلك على وسائل التواصل الاجتماعي، واختراق مواقع الويب، وما إلى ذلك.
  • سرقة الهوية: سرقة معلومات شخصية من شخص ما وانتحال شخصية ذلك الشخص.
  • مشاركة الملفات/المعلومات المحمية بحقوق الطبع والنشر: يتضمن ذلك توزيع الملفات المحمية بحقوق الطبع والنشر مثل الكتب الإلكترونية وبرامج الكمبيوتر وما إلى ذلك.
  • التحويل الإلكتروني للأموال: وهذا ينطوي على الحصول على وصول غير مصرح به إلى البنك شبكات الحاسب وإجراء تحويلات مالية غير قانونية.
  • غسيل الأموال الإلكتروني: وهذا ينطوي على استخدام الكمبيوتر لغسل الأموال.
  • الاحتيال في أجهزة الصراف الآلي: يتضمن ذلك اعتراض تفاصيل بطاقة الصراف الآلي مثل رقم الحساب ورقم التعريف الشخصي. ثم تُستخدم هذه التفاصيل لسحب الأموال من الحسابات التي تم اعتراضها.
  • هجمات الحرمان من الخدمة: يتضمن ذلك استخدام أجهزة الكمبيوتر في مواقع متعددة لمهاجمة الخوادم بهدف إغلاقها.
  • البريد المزعج: إرسال رسائل بريد إلكتروني غير مصرح بها. عادةً ما تحتوي هذه الرسائل الإلكترونية على إعلانات.

الملخص

  • القرصنة هي تحديد واستغلال نقاط الضعف في أنظمة الكمبيوتر و/أو شبكات الكمبيوتر.
  • الجريمة السيبرانية هي ارتكاب جريمة بمساعدة أجهزة الكمبيوتر والبنية التحتية لتكنولوجيا المعلومات.
  • القرصنة الأخلاقية يتعلق الأمر بتحسين أمن أنظمة الكمبيوتر و/أو شبكات الكمبيوتر.
  • القرصنة الأخلاقية قانونية.

قد ترغب: