ESET Glossary – جدول المحتويات

هاكر

المخترق هو الشخص الذي يستخدم معرفته ومهاراته الحاسوبية لاكتشاف الأخطاء ونقاط الضعف في أنظمة الكمبيوتر.

أنواع المتسللين

  • يستخدم مخترق القبعة السوداء نقاط الضعف المكتشفة للوصول غير المصرح به أو تلف شبكات أو أجهزة الكمبيوتر الأجنبية. هدفها هو إلحاق الضرر بالهجمات أو تحقيق الدخل منها. إذا اكتشف أحد المتسللين ثغرة أمنية في النظام، فإنه يستخدمها في نشاط غير قانوني ويشاركها مع قراصنة آخرين حول وجودها وكيفية استغلالها.
  • يستخدم المخترق ذو القبعة البيضاء (وهو أيضًا مخترق أخلاقي) معرفته بتكنولوجيا المعلومات لتحسين الأنظمة وإصلاح الأخطاء لجعلها أكثر أمانًا ومقاومة للهجمات. يقوم المخترق دائمًا «باختراق» الأنظمة أو الشبكات بناءً على طلب منظمة معينة وبموجب شروط متفق عليها بدقة. يستخدم فقط الثغرات المكتشفة بإذن ويكشف عن وجودها عند إصلاحها.
  • الهاكر ذو القبعة الزرقاء هو محترف يتم تعيينه غالبًا من قبل المنظمات التي ترغب في اختبار متانة أنظمة الأمان الخاصة بها. على غرار الهاكر ذو القبعة البيضاء، فإنه يركز على اكتشاف الأخطاء أو نقاط الضعف في الأنظمة، لكنهم عادةً ما يكونون مستشارين أمنيين يقومون بتقييم أمان النظام أو التطبيق قبل طرحه في السوق أو أثناء التحديث الرئيسي. يُعتبر المتسللون الأزرق قراصنة أخلاقيين لأن هدفهم هو تحسين أمان الأنظمة وحمايتها من الهجمات الإلكترونية المحتملة. إنهم يخترقون أنظمة المنظمة بإذن، ونشاطهم قانوني.
  • عادةً ما يستخدم مخترق القبعة الحمراء نفس الأدوات والتقنيات التي يستخدمها المخترق الأسود (البرامج الضارة، واستغلال نقاط الضعف، وشبكات الروبوت لهجمات DDoS) لأن هدفهم هو مكافحة الأنشطة الضارة للقراصنة السود. وبالتالي، يُنظر إليهم على أنهم حراس الإنترنت، لكنهم أيضًا على استعداد لكسر القواعد والتصرف خارج القانون، وبالتالي تمييز نفسه عن الهاكر الأبيض.
  • أحيانًا ما يتجاوز الهاكر ذو القبعة الرمادية المعايير الأخلاقية أو يتحايل على القانون ولكنه عادة لا يمارس نشاطه بقصد خبيث نموذجي. إذا اكتشفوا ثغرة أمنية في النظام، فإنهم عادة لا يستغلونها أو يخبرون الآخرين بكيفية استغلالها أو إصلاحها.
  • الهاكر ذو القبعة الخضراء هو مصطلح يشير إلى مبتدئ في مجال الأمن السيبراني يدرس نفسه بنفسه ويعرف برغبته الشديدة في التعلم ولكنه غالبًا ما يفتقر إلى المهارات والخبرات التقنية اللازمة. يستخدم الموارد والأدوات المتاحة مجانًا على الويب المظلم و GitHub و YouTube. إنهم يهدفون إلى اكتساب المعرفة حول القرصنة والأمن السيبراني ليصبحوا قراصنة محترفين. على الرغم من أن نيتهم ليست بالضرورة إلحاق الضرر، إلا أن المخترق الأخضر غالبًا ما يكون غير مدرك لعواقب أفعاله وأحيانًا لا يعرف حتى كيفية تصحيحها.

لماذا يهاجم المتسللون؟

الدافع وراء القرصنة وهجمات القراصنة هو في الغالب مالي. الاستثناء هو ما يسمى بالقرصنة، حيث تحفز المثل المدنية أو السياسية نشاط القرصنة.

من بين مجموعات الهاكتيفيست الأكثر شهرة هي Anonymous. يغطي اسم Anonymous حركة لامركزية تضم أعضاء من جميع أنحاء العالم، والتي تأسست في عام 2003 على منتدى الإنترنت. وهو يركز على الهجمات الإلكترونية ضد الحكومات أو مؤسسات الدولة أو الشركات. شعار المجموعة هو «الرجل بلا رأس»، الذي يمثل المنظمة التي لا قائد لها وإخفاء هويتها. يتميز الأعضاء الذين يظهرون في الأماكن العامة بارتداء أقنعة Guy Fawkes من الرواية والفيلم V for Vendetta.

كيف نشأت القرصنة؟

وارتبطت القرصنة الأصلية بالاستخدام الإبداعي والمبتكر للتكنولوجيا، حيث استكشف الأفراد كيفية فهم الأنظمة واستغلالها، بما في ذلك اكتشاف نقاط الضعف والأخطاء. أصبح بعضها مشهورًا بتنبيه المطورين إلى العيوب الأمنية والمساعدة في إصلاحها.

ومع ذلك، مع مرور الوقت، أصبح القرصنة مصطلحًا مجزأًا يشمل مجموعات مختلفة من الأفراد بدوافع وأهداف مختلفة. بينما يعمل بعض المتسللين على تحسين الأمان، أصبح البعض الآخر معروفًا بأنشطتهم غير القانونية، مثل سرقة البيانات والاحتيال وتلف النظام.

كيف تدافع عن نفسك بفعالية ضد هجمات القراصنة؟

  • استخدم كلمات مرور قوية - استخدم كلمات مرور فريدة وقوية لكل حساب وجهاز. يجب أن تحتوي كلمة المرور القوية على مجموعة من الأحرف (الأحرف الكبيرة والصغيرة) والأرقام والأحرف الخاصة.
  • قم بتحديث البرنامج الخاص بك - قم بتحديث نظام التشغيل وجميع البرامج على أجهزتك بانتظام. غالبًا ما تتضمن التحديثات تصحيحات الأمان التي تحمي من الثغرات الأمنية المعروفة.
  • استخدم برنامج مكافحة الفيروسات - قم بتثبيت برنامج مكافحة الفيروسات وتحديثه بانتظام على أجهزتك. يساعد برنامج مكافحة الفيروسات على اكتشاف البرامج الضارة وإزالتها.
  • حماية شبكات Wi-Fi - قم بتأمين شبكة Wi-Fi المنزلية بكلمة مرور قوية واستخدم التشفير (مثل WPA2 أو WPA3) لحماية نقل البيانات.
  • كن حذرًا مع رسائل البريد الإلكتروني والروابط - عند فتح رسائل البريد الإلكتروني والنقر على الروابط، خاصة إذا كانت غير مرغوب فيها أو من مرسلين غير معروفين. يمكن أن يمنع هذا هجمات التصيد الاحتيالي.
  • استخدم المصادقة الثنائية - قم بتمكين المصادقة الثنائية لحساباتك حيثما كان ذلك متاحًا. يوفر هذا طبقة إضافية من الحماية باستخدام رمز التحقق أو عامل المصادقة الآخر.
  • قم بعمل نسخة احتياطية من بياناتك - قم بنسخ بياناتك احتياطيًا بانتظام إلى وحدة تخزين خارجية أو السحابة. يتيح لك ذلك استعادة البيانات إذا وقعت ضحية لبرامج الفدية أو غيرها من أشكال فقدان البيانات.
  • حماية المعلومات الشخصية - شارك معلوماتك الشخصية فقط مع مصادر موثوقة، وكن حذرًا عند مشاركة المعلومات عبر الإنترنت، وخاصة على وسائل التواصل الاجتماعي.
  • ثقف نفسك حول الأمن السيبراني - تعرف على التهديدات الحالية وطرق حماية نفسك من هجمات القراصنة. هناك العديد من الموارد والدورات التدريبية عبر الإنترنت لمساعدتك على فهم الأمن السيبراني بشكل أفضل.
  • ضع في اعتبارك استخدام VPN - يمكن لـ VPN (شبكة خاصة افتراضية) حماية نشاطك على الإنترنت وخصوصيتك عن طريق تشفير نقل البيانات بين جهازك وخادم VPN، مما يجعل مزود خدمة الإنترنت الخاص بك غير قادر على تتبع نشاطك.