ما هي القرصنة؟
القرصنة هي نشاط تحديد نقاط الضعف في نظام الكمبيوتر أو الشبكة لاستغلال الأمان للوصول إلى البيانات الشخصية أو بيانات العمل. يمكن أن يكون أحد الأمثلة على قرصنة الكمبيوتر:
استخدام خوارزمية تكسير كلمة المرور للوصول إلى نظام الكمبيوتر. أصبحت أجهزة الكمبيوتر إلزامية لإدارة الأعمال التجارية الناجحة. لا يكفي وجود أنظمة كمبيوتر معزولة ؛ يجب أن يكونوا متصلين بالشبكة لتسهيل التواصل مع الشركات الخارجية. هذا يعرضهم للعالم النخارجي والقرصنة. يُقصد باختراق النظام استخدام أجهزة الكمبيوتر لارتكاب أعمال احتيالية الاحتيال وانتهاك الخصوصية وسرقة بيانات الشركة / البيانات الشخصية وما إلى ذلك. تكلف جرائم الإنترنت العديد من المنظمات ملايين الدولارات كل عام. تحتاج الشركات إلى حماية نفسها ضد مثل هذه الهجمات.
قبل أن نتعلم القرصنة نننن، دعونا نلقي نظرة على مقدمة القرصنة وبعض المصطلحات الأكثر استخدامًا في عالم القرصنة.
من هو الهاكر؟
الهاكر هو الشخص الذي يكتشف ويستغل الضعف في أنظمة الكمبيوتر و / أو الشبكات للوصول إليه. عادة ما يكون المتسللون من المبرمجين المهرة الذين لديهم معرفة بأمن الكمبيوتر.
أنواع المخترقين
يتم تصنيف المخترقين وفقًا لنية أفعالهم. تصنف القائمة التالية أنواع المخترقين وفقًا لهدفهم:
الهاكر الأخلاقي (القبعة البيضاء): متسلل أمني يمكنه الوصول إلى الأنظمة بهدف إصلاح نقاط الضعف المحددة. يمكنهم أيضًا إجراء اختبار الاختراق وتقييمات الضعف.
Cracker (القبعة السوداء): مخترق غير مصرح له يمكنه الوصول إلى أنظمة الكمبيوتر لتحقيق مكاسب شخصية. عادة ما يكون القصد هو سرقة بيانات الشركة وانتهاك حقوق الخصوصية وتحويل الأموال من الحسابات المصرفية وما إلى ذلك.
القبعة الرمادية: متسلل يقع بين قراصنة القبعة الأخلاقية والسوداء. يقوم باختراق أنظمة الكمبيوتر دون سلطة بهدف تحديد نقاط الضعف وكشفها لمالك النظام.
Script Kiddies : شخص غير ماهر يمكنه الوصول إلى أنظمة الكمبيوتر باستخدام أدوات و برامج اختراق متوفرة على الإنترنت.
Hacktivist : متسلل يستخدم القرصنة لإرسال رسائل اجتماعية ودينية وسياسية ، إلخ. يتم ذلك عادةً عن طريق اختراق و سرقة المواقع وترك الرسائل على الموقع الذي تم الاستيلاء عليه.
Phreaker : مخترق يقوم بتحديد واستغلال نقاط الضعف في الهواتف بدلاً من أجهزة الكمبيوتر
تعريف الجرائم الإلكترونية
الجريمة الإلكترونية هي نشاط استخدام أجهزة الكمبيوتر والشبكات لأداء أنشطة غير قانونية مثل نشر فيروسات الكمبيوتر ، والتنمر عبر الإنترنت ، وإجراء عمليات تحويل الأموال الإلكترونية غير المصرح بها ، وما إلى ذلك. يتم ارتكاب معظم عمليات اختراق الجرائم الإلكترونية عبر الإنترنت ، ويتم تنفيذ بعض الجرائم الإلكترونية باستخدام الهواتف المحمولة عبر الرسائل القصيرة وتطبيقات الدردشة عبر الإنترنت.
أنواع الجرائم الإلكترونية
تعرض القائمة التالية الأنواع الشائعة من الجرائم الإلكترونية:
الاحتيال على الكمبيوتر: الخداع المتعمد لتحقيق مكاسب شخصية من خلال استخدام أنظمة الكمبيوتر
انتهاك الخصوصية: الكشف عن معلومات شخصية مثل عناوين البريد الإلكتروني ورقم الهاتف وتفاصيل الحساب وما إلى ذلك. على وسائل التواصل الاجتماعي ، اختراق مواقع الويب ، إلخ.
سرقة الهوية: سرقة المعلومات الشخصية من شخص ما وانتحال شخصية ذلك الشخص.
مشاركة الملفات / المعلومات المحمية بحقوق الطبع والنشر: يتضمن ذلك توزيع ملفات محمية بموجب حقوق الطبع والنشر مثل الكتب الإلكترونية وبرامج الكمبيوتر وما إلى ذلك.
تحويل الأموال الإلكتروني: يتضمن ذلك اكتساب الوصول غير المصرح به إلى شبكات الكمبيوتر البنكية وإجراء تحويلات غير قانونية للأموال
غسيل الأموال الإلكتروني: يتضمن ذلك استخدام الكمبيوتر لغسل الأموال الاحتيال على أجهزة الصراف الآلي: يتضمن ذلك اعتراض تفاصيل بطاقة الصراف الآلي مثل رقم الحساب وأرقام التعريف الشخصي. ثم يتم استخدام هذه التفاصيل لسحب الأموال من الحسابات التي تم اعتراضها
هجمات رفض الخدمة: وهذا يتضمن استخدام أجهزة الكمبيوتر في مواقع متعددة لمهاجمة الخوادم بهدف إيقاف تشغيلها
البريد الإلكتروني العشوائي: إرسال رسائل بريد إلكتروني غير مصرح بها. عادة ما تحتوي رسائل البريد الإلكتروني هذه على adver
ما هي القرصنة الأخلاقية؟
القرصنة الأخلاقية هي تحديد نقاط الضعف في أنظمة الكمبيوتر و / أو شبكات الكمبيوتر واتخاذ إجراءات مضادة تحمي نقاط الضعف. يجب على المتسللين الأخلاقيين الالتزام بالقواعد التالية. الحصول على إذن كتابي من مالك نظام الكمبيوتر و / أو شبكة الكمبيوتر قبل القرصنة. حماية خصوصية المنظمة.
لماذا القرصنة الأخلاقية؟
المعلومات هي واحدة من أكثر الأصول قيمة للمؤسسة. يمكن أن يؤدي الحفاظ على أمان المعلومات إلى حماية صورة المؤسسة وتوفير الكثير من الأموال للمؤسسة.يمكن أن تؤدي القرصنة المزيفة إلى فقدان الأعمال بالنسبة للمؤسسات التي تتعامل في التمويل مثل PayPal. يضعهم القرصنة الأخلاقية في مرتبة متقدمة على مجرمي الإنترنت الذين قد يؤديون بخلاف ذلك إلى خسارة الأعمال
شرعية القرصنة الأخلاقية
يعتبر القرصنة الأخلاقية قانونية إذا التزم المخترق بالقواعد المنصوص عليها في القسم أعلاه حول تعريف القرصنة الأخلاقية. يقدم المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council) برنامج شهادة يختبر مهارات الأفراد. أولئك الذين يجتازون الامتحان يتم منحهم شهادات. من المفترض أن يتم تجديد الشهادات بعد مرور بعض الوقت.
تعليقات
إرسال تعليق