تخطي إلى المحتوى الرئيسي

المحتالون ذوو القبعة البيضاء: هل هم جيدون أم سيئون أم قبيحون؟

توحي كلمة "محتال" بشخص يملك نية سيئة تجاه الأفراد ومواقع الويب وأنظمة معلومات الشركة. تفيد الفكرة السائدة عنهم أنهم يبحثون عن طرق لاستخراج بيانات الشركة وإتلاف معلومات العملاء أو تغييرها. إن هذا النوع من "الأشخاص السيئين" موجود حتمًا وتتم الإشارة إليهم في مجال الأمن الإلكتروني على أنهم المحتالون ذوو القبعات السوداء، لكن في الواقع، ليسوا إلا محتالين يستهدفون الأمن الإلكتروني.

الأشخاص الجيدون

أدخل محتالاً ذا قبعة بيضاء، شخص جيد يستخدم قدراته لإلحاق الضرر بالشركة، لكن بشكل افتراضي فقط. إلا أن الهدف الحقيقي هو الكشف عن الثغرات الأمنية في نظامك بهدف مساعدتك في حماية شركتك من المحتالين الخطرين.

توظف الشركات المحتالين ذوي القبعات البيضاء لاختبار أنظمة المعلومات لديها. يجرون عمليات فحص دقيقة للشبكات بحثًا عن البرامج الضارة ويحاولون اختراق أنظمة المعلومات باستخدام أساليب القبعات السوداء، كما يحاولون خداع الموظفين للنقر فوق روابط تؤدي إلى انتشار البرامج الضارة بشكل مكثّف.

يشكّل المحتالون ذوو القبعات البيضاء أحد الأسباب وراء انخفاض حالات التعطل لدى الشركات الكبيرة وانخفاض المشاكل على مواقعها على الويب. يعلم معظم المحتالون أنه سيكون من الأصعب اختراق الأنظمة المُدارة من قبل الشركات الكبرى مقارنة بأنظمة الشركات الصغيرة التي على الأرجح لا تملك موارد لفحص كل ثغرة أمنية ممكنة.

لهذا السبب، من المهم جدًا لأي شركة على الإنترنت أن يكون لديها إجراءات وقائية فعالة عبر تثبيت حلول الأمن الفعالة لمكافحة البرامج الضارة وأدوات إزالة برامج التجسس وأساليب الدفاع عن برامج جدار الحماية. يحتاج العملاء إلى أن يشعروا بالأمان وإلى أن يتأكدوا من أن موفري الخدمات عبر الإنترنت يحمون بياناتهم وإلا فسينقلون أعمالهم إلى مكان آخر.

القبيح

تقع ما بين القبعات البيضاء والسوداء، القبعات الرمادية. يحب بعض المحتالين ذوي القبعات الرمادية أن يعتقدوا أنهم يقومون بأمر جيد بالنسبة إلى الشركات عن طريق اختراق مواقع الويب الخاصة بها وشبكاتها من دون إذن، لكن مالكي الشركة نادرًا ما يقدّرون الهجمات المفاجئة غير المصرح بها والتي تستهدف البنية التحتية لمعلوماتهم.

في معظم الحالات، إن النية الحقيقية للمحتال ذي القبعة الرمادية هي إظهار مهاراته واكتساب الشهرة، وربما التقدير على ما يعتبره مساهمة في الأمن الإلكتروني.

غالبًا ما يقول المحتالون ذوو القبعات الرمادية أنهم لا يقصدون أي إساءة من خلال الهجمات التي يقومون بها. في بعض الأحيان، يكونون فقط فضوليين بشأن اختراق نظام عالي الأمان من دون أخذ قانون الخصوصية والقوانين الكثيرة الأخرى بالاعتبار.

يؤكد المحتالون ذوو القبعات الرمادية أن الإنترنت ليست بيئة آمنة للشركات ويعتبرون أن مهمتهم تتمثل في جعلها آمنة للأفراد والشركات. يقومون بذلك من خلال اختراق مواقع الويب والشبكات ومن خلال التسبب بفوضى ليبرهنوا للعالم أنهم على حق.

في غالبية الأحيان، يوفّر المحتالون ذوو القبعات الرمادية معلومات قيّمة للشركات. غير أن المحتالين ذوي القبعات البيضاء، وغالبية العالم الإلكتروني، لا يعتبرون هذه الأساليب أخلاقية.

الأمور في تغيّر مستمر

منذ عدة عقود في الولايات المتحدة ترك الجيران باب منزلهم مفتوحًا. الآن، نادرًا ما يتم إقفال الباب وتملك غالبية المنازل أنظمة إنذار لحماية الملكية. استنتج المالكون أن هناك شخص في الظل ينتظر منهم القيام بأي أمر من دون انتباه.

تكتسب الشركات التي تملك مواقع ويب وأنظمة معلومات وعيًا متزايدًا بشأن الواقع نفسه، تمامًا كمالكي المنزل. تعلم أن هناك شخص يراقب حركة مواقعها على الأرجح وينتظر الوقت المناسب للتسلل وسرقة معلومات العملاء.

بالإضافة إلى ذلك، قد يريد المحتالون ذوو القبعات السوداء تثبيت برامج ضارة تتجسس على الموظفين وأنشطة العملاء.

بالرغم من أن المحتالين ذوي القبعات البيضاء ينفذون عمليات الاختراق، يبقى اختبار البنية التحتية لمعلومات الشركة باستمرار لضمان بقاءها خالية من التهديدات أمرًا أساسيًا للشركات لتنفيذ كل الإجراءات الوقائية الصحيحة. يبدأ الأمر بتثبيت برنامج لمكافحة الفيروسات وأدوات إزالة برامج التجسس والحفاظ عليها أدوات دفاع فعالة لجدار الحماية.

ليست أعمال الشركات عرضة للتهديد فقط، بل معلومات العملاء وثقتهم في نزاهة الشركة على المحك أيضًا

مقالات ذات صلة:

منتجات ذات صلة:

المحتالون ذوو القبعة البيضاء: هل هم جيدون أم سيئون أم قبيحون؟

ليس كل المحتالون ضارين. توظف الكثير من الشركات محتالين ذوي قبعة بيضاء لاختبار أنظمة المعلومات لديها واكتشاف الثغرات الأمنية التي تتطلب حماية.
Kaspersky logo

مقالات ذات صلة