ما هو القرصنة او Hacking؟
القرصنة هي تحديد نقاط ضعف في أنظمة الكمبيوتر أو الشبكات و أستغلالها للوصول. مثال على القرصنة: استخدام خوارزمية لكسر كلمة المرور للوصول إلى النظام
أصبحت أجهزة الكمبيوتر إلزامية لإدارة أعمال ناجحة. لا يكفي أن يكون لديك أنظمة كمبيوتر معزولة ؛ يجب أن تكون مرتبطة بالشبكة لتسهيل الاتصال مع الشركات الخارجية. هذا يعرضهم للعالم الخارجي والقرصنة. القرصنة تعني استخدام أجهزة الكمبيوتر لارتكاب أعمال احتيالية مثل الاحتيال ، أو أنتهاك الخصوصية ، أو سرقة بيانات الشركة / الشخصية ، إلخ. تكلف جرائم الإنترنت العديد من المنظمات ملايين الدولارات كل عام. تحتاج الشركات لحماية نفسها من مثل هذه الهجمات.
ما هو الهاكر ؟ أنواع الهاكر.
الهاكر هو الشخص الذي يجد ويستغل الضعف في أنظمة الكمبيوتر أو الشبكات ليتمكن من الوصول. قراصنة الكمبيوتر وعادة ما يكون المبرمجين الكمبيوتر المهرة مع المعرفة بأمن الكمبيوتر.
الهاكر دائماً ما يكون لديهم مهارات عاليه في برمجه الكمبيوتر مع معرفه قويه بـ أمن الحاسوب.
يتم تصنيف الهاكرز وفقا لقصد أفعالهم. القائمة التالية تصنف الهاكرز وفقا لقصدهم.
الهاكر الأخلاقي (ذو القبعة البيضاء): قراصنة يحصلون علي إمكانية الوصول إلى الأنظمة بهدف إصلاح نقاط الضعف المحددة. قد يقومون أيضًا بإجراء اختبارات الاختراق وتقييم الثغرات الأمنية.
Crackers (ذو القبعة سوداء): قراصنة يحصلون على وصول غير مصرح به لأنظمة الكمبيوتر لتحقيق مكاسب شخصية. والقصد من ذلك هو عادة سرقة بيانات الشركة ، وانتهاك حقوق الخصوصية ، وتحويل الأموال من الحسابات المصرفية وما إلى ذلك.
ذو القبعة الرمادية: قراصنة موجود بين قراصنة الهاكر الأخلاقيين وذو القبعه السوداء. هو / هي تقسم أنظمة الكمبيوتر دون تفويض بهدف تحديد نقاط الضعف والكشف عنها لمالك النظام.
Script kiddies: شخص غير ماهر يتمتع بوصول إلى أنظمة الكمبيوتر باستخدام أدوات مصنوعة بالفعل.
Hacktivist: قراصنة يستخدمون القرصنة لإرسال رسائل اجتماعية ودينية وسياسية ، إلخ. يتم ذلك عادةً عن طريق سرقه المواقع الإلكترونية وترك الرسالة على الموقع المسروق.
Phreaker: الهاكر الذي يحدد ويستغل نقاط الضعف الموجوده في الهواتف بدلاً من أجهزة الكمبيوتر.
ما هي الجرائم الإلكترونية؟
جرائم الإنترنت هي استخدام أجهزة الكمبيوتر والشبكات للقيام بأنشطة غير قانونية مثل نشر فيروسات الكمبيوتر والبلطجة عبر الإنترنت وأداء عمليات تحويل الأموال الإلكترونية غير المصرح بها ، إلخ. معظم الجرائم الإلكترونية يتم ارتكابها عبر الإنترنت. يمكن أيضًا تنفيذ بعض الجرائم الإلكترونية باستخدام الهواتف المحمولة عبر الرسائل القصيرة وتطبيقات الدردشة .أنوع الجرائم السيبرانية أو الالكترونيه
تعرض القائمة التالية الأنواع الشائعة من الجرائم الإلكترونية:
- الاحتيال على الكمبيوتر: الخداع المتعمد لتحقيق مكاسب شخصية عن طريق استخدام أنظمة الكمبيوتر.
- انتهاك الخصوصية: تعريض المعلومات الشخصية مثل عناوين البريد الإلكتروني ورقم الهاتف وتفاصيل الحساب وما إلى ذلك على وسائل التواصل الاجتماعي والمواقع الإلكترونية ، إلخ.
- سرقة الهوية: سرقة المعلومات الشخصية من شخص وانتحال شخصية هذا الشخص.
- مشاركة الملفات / المعلومات المحمية بحقوق الطبع والنشر: يتضمن ذلك توزيع الملفات المحمية بموجب حقوق النشر مثل الكتب الإلكترونية وبرامج الكمبيوتر وما إلى ذلك.
- التحويل الإلكتروني للأموال: ويشمل ذلك الحصول على وصول غير مصرح به إلى شبكات الكمبيوتر المصرفية وإجراء تحويلات أموال غير قانونية.
- غسل الأموال الإلكتروني: ويشمل ذلك استخدام الكمبيوتر لغسل الأموال.
- الاحتيال على أجهزة الصراف الآلي: يتضمن ذلك اعتراض تفاصيل بطاقة الصراف الآلي مثل رقم الحساب وأرقام PIN. ثم تستخدم هذه التفاصيل لسحب الأموال من الحسابات المعترضة.
- هجمات الحرومان من الخدمة أو (DDoS): يتضمن ذلك استخدام أجهزة الكمبيوتر في مواقع متعددة لمهاجمة الخوادم بهدف إيقاف تشغيلها.
- البريد المزعج أو Spam: إرسال رسائل البريد الإلكتروني غير المصرح بها. تحتوي رسائل البريد الإلكتروني هذه عادة على إعلانات.
ما هو الهاكر الأخلاقي؟
القرصنة الأخلاقية هي تحديد نقاط الضعف في أنظمة الكمبيوتر و / أو شبكات الكمبيوتر وتأتي مع التدابير المضادة التي تحمي نقاط الضعف. يجب على المتسللين الأخلاقيين الالتزام بالقواعد التالية.- الحصول على إذن كتابي من مالك نظام الكمبيوتر و / أو شبكة الكمبيوتر قبل القرصنة.
- حماية خصوصية المنظمة التي تم اختراقها.
- الإبلاغ بشفافية عن جميع نقاط الضعف المحددة في نظام الكمبيوتر للمؤسسة.
- إبلاغ بائعي الأجهزة والبرامج بأوجه الضعف المحددة.
لماذا القرصنة الأخلاقية؟
- المعلومات هي واحدة من أكثر الأصول قيمة للمؤسسة. يمكن أن يؤدي الحفاظ على أمان المعلومات إلى حماية صورة المؤسسة وتوفير أموال كثيرة للمؤسسة.
- القرصنة يمكن أن تؤدي إلى فقدان الأعمال للمؤسسات التي تتعامل في التمويل مثل PayPal. القرصنة الأخلاقية تضعهم في مقدمة مجرمي الإنترنت الذين قد يؤديون إلى فقدان أعمالهم.
مشروعية القرصنة الأخلاقية
القرصنة الأخلاقية قانونية إذا كان المتسلل يلتزم بالقواعد المنصوص عليها في القسم أعلاه بشأن تعريف القرصنة الأخلاقية. يوفر المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council) برنامجًا لإصدار الشهادات يختبر مهارات الفرد. أولئك الذين يجتازون الاختبار يتم منحهم شهادات. من المفترض أن يتم تجديد الشهادات بعد مرور بعض الوقت.الخلاصه
- القرصنة هي تحديد نقاط الضعف في أنظمة الكمبيوتر و / أو شبكات الكمبيوتر واستغلالها.
- جرائم الإنترنت ترتكب جريمة بمساعدة أجهزة الكمبيوتر والبنية التحتية لتكنولوجيا المعلومات.
- القرصنة الأخلاقية تدور حول تحسين أمان أنظمة الكمبيوتر و / أو شبكات الكمبيوتر.
- القرصنة الأخلاقية قانونية.