شارك
الرئيسيةما هي القرصنة الأخلاقية؟
القرصنة الأخلاقية (Ethical Hacking): أي شكل من أشكال القرصنة التي يتم تنفيذها بتصريح من قبل مالك النظام المستهدف، وهي عملية تجاوز أو كسر الإجراءات الأمنية التي ينفّذها نظام ما، وفق القواعد السيبرانية الإقليمية المتعارف عليها، كما قد تشير إلى عملية اتخاذ تدابير أمنية نشطة للدفاع عن الأنظمة من المتسللين ذوي النوايا الخبيثة.
تهدف القرصنة الأخلاقية إلى اكتشاف نقاط الضعف وخروقات البيانات والتهديدات المحتملة التي يواجهها النظام من خلال محاولة التسلل إلى النظام وتوثيق الخطوات المتضمنة فيه.
أنواع القرصنة الأخلاقية
هناك أنواع مختلفة من ممارسات القرصنة الأخلاقية حيث يمكن تقريباً اختراق كل مكون من مكونات النظام، وهي:
- قرصنة تطبيقات الويب.
- الهندسة الاجتماعية.
- قرصنة النظام.
- قرصنة الشبكات اللاسلكية.
- قرصنة خادم الويب.
قواعد القرصنة الأخلاقية:
- البقاء ضمن النطاق القانوني: من خلال الحصول على الموافقة المناسبة قبل إجراء التقييم الأمني.
- تحديد النطاق: تحديد نطاق التقييم بحيث تبقى عملية القرصنة الأخلاقية ضمن الحدود المعتمدة للمؤسسة.
- الإبلاغ عن نقاط الضعف: الإبلاغ عن كافة نقاط الضعف التي تم اكتشافها، وتقديم الحلول لمعالجتها.
- احترام حساسية البيانات: الالتزام بأي شروط أو أحكام متعلقة بسرية البيانات تتطلبها المؤسسة التي يتم اختبار نظامها.
مجالات تطبيق القرصنة الأخلاقية
للقرصنة الأخلاقية تطبيقات عديدة، إذ يمكن من خلال القرصنة الأخلاقية اختبار قوة كلمات المرور، واختبار صحة بروتوكولات المصادقة الأمنية، بالإضافة إلى ضمان ميزات الأمان في التطبيقات التي تحمي قواعد بيانات الأفراد والمؤسسات وغيرها الكثير.
اقرأ أيضاً: