لماذا تستأجر الشركات قراصنة؟
ليس كل المتسللين هم أشرار. للدفاع عن شبكة بشكل صحيح ، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل نوع من المدافعين أيضًا؟
ما هو الهاكر بالضبط؟
Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريبًا. كانت تعني مبرمجًا موهوبًا ومدفوعًا. كان الهاكر النمطي مهووسًا بالبرمجة ، غالبًا مع استبعاد أي نوع من الحياة الاجتماعية العادية. وبدلاً من ذلك ، فإنهم سيتبعون معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات ، وقبل كل شيء ، البرنامج الذي يتحكم في كل شيء. بصرف النظر عن عدم وجود تفاعل اجتماعي ، فإن القرصنة لا تعتبر أمرًا سيئًا في حد ذاتها.
مع انتشار تكنولوجيا المعلومات ، أصبحت الجريمة الإلكترونية أمرًا محتملاً ثم واقعًا. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت ، وبالتالي أصبح مصطلح الهاكر ملوثًا. أصبح ما يعنيه لمعظم الناس اليوم. اطلب من شخص ما شرح ماهية المتسلل وسيصفون شخصًا لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.
ولكن حتى ضمن هذا التعريف الجديد للقراصنة ، هناك أنواع مختلفة من المتسللين. بعض الأشخاص الذين يحاولون المساومة على شبكة هم الأخيار. باستخدام خدعة من الغرب الصامت بالأبيض والأسود ، يتم التمييز بين الخير والشر من خلال قبعة اللون التي يرتدونها.
ألوان القراصنة
القراصنة ذو القبعة السوداء هو الرجل السيئ الحقيقي. هم الذين يخرقون الشبكات ويرتكبون جرائم الإنترنت. يحاولون كسب المال من خلال أنشطتهم غير القانونية.
القراصنة ذو القبعة البيضاء لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينهم لاختبار أمان الشركة.
لكن في الحياة نادرًا ما تكون الأشياء بالأبيض والأسود.
- متسلل القبعة الرمادية يتصرف مثل قراصنة القبعة البيضاء ، لكنهم لا يطلبون الإذن مسبقًا. إنهم يختبرون أمان الشركة ويقدمون تقريرًا إلى النشاط التجاري على أمل الدفع لاحقًا. إنهم يخالفون القانون – اختراق شبكة بدون إذن أمر غير قانوني ، فترة – حتى لو كانت الشركة ممتنة وتقوم بالدفع. من الناحية القانونية ، تعمل القبعات الرمادية على الجليد الرقيق.
- متسلل القبعة الزرقاء هو شخص ليس ماهرًا ، لكنهم تمكنوا من تنزيل برنامج هجوم منخفض المهارات مثل برنامج رفض الخدمة الموزع. يستخدمونها ضد شركة واحدة – لأي سبب كان – يرغبون في إزعاجها. قد يلجأ الموظف السابق الساخط إلى مثل هذه التكتيكات ، على سبيل المثال.
- متسلل ذو القبعة الحمراء هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية ، تستخدم القبعة الحمراء أساليب مشكوك فيها قانونيًا. مثل Marvel’s Punisher ، فإنهم يعملون خارج القانون وبدون عقوبات رسمية ، وينصون علامتهم التجارية الخاصة من العدالة.
- متسلل القبعة الخضراء هو شخص يطمح إلى أن يصبح هاكر. هم المتمنيون قبعة سوداء.
القبعة السوداء والقبعة البيضاء عبارة عن مصطلحات غير حساسة للعنصرية ونتطلع إلى استبدالهما بنفس الطريقة التي يتم بها استبدال القائمة السوداء والقائمة البيضاء. ممثل التهديد والمتسلل الأخلاقي بدائل جيدة تمامًا.
المجرمين والمتسللين المحترفين قراصنة
قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص ، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه. وقد يكونون متسللين أخلاقيين يعملون لدى شركات أمنية أكبر ، ويؤدون نفس الدور ولكن بأمان التوظيف المنتظم.
قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنبًا إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لفحص واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.
الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة ، والفريق الأزرق مكرس لمحاولة إبعادهم. أحيانًا يكون الموظفون في هذه الفرق دائمًا لونًا واحدًا. إما أن تكون لاعبًا في فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.
ينتقل الفاعلون المهددون أحيانًا إلى مهنة الأمن السائدة. تدير شخصيات الصناعة الملونة مثل كيفن ميتنيك – الذي كان أحد أكثر المتسللين المطلوبين في العالم – شركات الاستشارات الأمنية الخاصة بهم.
تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية ، مثل Peiter Zatko ، الذي كان عضوًا ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow. في تشرين الثاني (نوفمبر) 2020 ، انضم إلى Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.