الهاكرز هم أفراد يمتلكون مهارات تقنية متقدمة في مجال الحوسبة والشبكات، ويستخدمون هذه المهارات للتفاعل مع أنظمة الحاسوب والبرمجيات بطرق مبتكرة ومبدعة. وبالرغم من أن مصطلح “الهاكر” قد يتضمن تصورًا سلبيًا في الوسائط الإعلامية والعامة، إلا أن هناك أنواعًا مختلفة من الهاكرز تبعا لسلوكياتهم.
الهاكرز قادرون بصفة عامة علي اكتشاف واستخدام نقاط الضعف الفنية أو الاجتماعية في الأنظمة.
نقاط الضعف الفنية :
هي نقاط الضعف في البرمجيات أو الممارسات الأمنية الضعيفة. والتي يمكن استغلالها للوصول غير المصرح به أو حتى في بعض الأحيان لحقن برامج ضارة من شأنها أن تؤدي إلى انهيار النظام بأكمله.
أمثلة :
- اختراق شبكات الـ Wifi وكاميرات الـ IP.
نقاط الضعف الاجتماعية :
وهي ثغرات الهندسة الاجتماعية التي تستخدم لإقناع الأشخاص بالتصريح عن معلومات أو الضغط علي روابط أو تشغيل برامج من شأنها اختراق النظام.
أمثلة :
- رسالة موبايل ” تم إيقاف حسابك البنكي “
- الإبلاغ عن حساب متوفي لإغلاق حسابات الفيس بوك.
- إخفاء تروجان في برنامج كراك.
- سحب كوكيز الفيس بوك من المتصفح.
والعديد من الأمثلة الأخرى التي سنتعرف عليها لاحقا.
أنواع الهاكر :
يوجد أنواع عديدة من الهاركز تبعى لسلوكياتهم وتوجهاتهم الأخلاقية, ومنهم علي سبيل المثال.
1. الهاكرز ذوي القبعة البيضاء (White Hat Hackers)
الهاكرز ذوي القبعة البيضاء يستخدمون مهاراتهم لإنشاء واختبار أمان الأنظمة والشبكات والحسابات بطرق قانونية وبموافقة أصحاب النظام. ويعملون على كشف الثغرات والمشاكل الأمنية وتصحيحها لمنع استغلالها من قبل المهاجمين.
- مرخصون أو معتمدون لاختراق الأنظمة.
- يعملون لصالح الحكومات أو المنظمات من خلال تصريح اختبار اختراق.
- يتم استئجارهم لاختبار مستوى الأمن السيبراني في المنظمة. ومن خلال القيام بذلك، يقومون بتحديد نقاط الضعف وإصلاحها لتجنب الهجمات من مصادر خارجية.
- يعملون وفقًا للقواعد واللوائح التي تضعها الحكومة.
- يُعرفون أيضًا بالقراصنة الأخلاقيين Ethical Hackers.
الدوافع والأهداف:
تتمثل أهداف الهاكرز دوي القبعة البيضاء في مساعدة الشركات علي اكتشاف الثغرات في أنظمة أمان الشبكات والأجهزة والبرمجيات وتأمينها ويتقاضون أجرآ مقابل عملهم سواء بشكل مباشر أو تحت لواء احد شركات نظم المعلومات المتخصصة.
2. الهاكرز الأمنيين (Security Researchers)
الباحث الأمني هو من يكتشف الثغرات في الأنظمة، ويتعرف على سبب حدوثها، ويبلغ بالنتائج التي حصل عليها للمساعدة في تصحيح الأنظمة الضعيفة في أسرع وقت ممكن.
- يمكن للباحث الأمني تحليل البرامج الضارة ” Virus – Trojan – Ransomware ” لفهمها ومعرفة كيفية تطويرها وما هو هدفها.
- يمكنه إجراء مراجعات التعليمات البرمجية مفتوحة المصدر لتحديد العيوب الأمنية.
- يُعرفون أيضًا بالقراصنة الأخلاقيين Ethical Hackers.
الباحث الأمني هو من يكتشف الثغرات في الأنظمة، ويتعرف على سبب حدوثها، ويبلغ بالنتائج التي حصل عليها للمساعدة في تصحيح الأنظمة الضعيفة في أسرع وقت ممكن.
الدوافع والأهداف:
يمكن للباحث الأمني أن يلعب العديد من الأدوار ولكن الشيء المشترك بينهم هو أنهم ينتمون إلى الجانب الجيد الذي هدفه هو كيفية الحفاظ على أنظمتنا آمنة من الأشرار. وعادة ما لا يتقاضون أجر مالي علي مساهماتهم ولكنهم يحصلون علي نوع من التقدير من خلال تعريفهم و إضافة أسمائهم في قوائم مساهمين المواقع.
للمزيد عن مجال البحث الأمني تفضل بزيارة هذا الرابط :
https://cybertalents.com/blog/what-is-a-security-researcher-how-can-i-become-one
3. الهاكرز ذوي القبعة السوداء (Black Hat Hackers)
الهاكرز ذوي القبعة السوداء يقومون بأنشطة غير قانونية أو غير أخلاقية، مثل اختراق أنظمة الحاسوب والشبكات أو الحسابات للحصول على معلومات سرية أو لتحقيق مكاسب مالية غير قانونية.
الهاكرز ذوي القبعة السوداء
الدوافع والأهداف:
تحقيق مكاسب مالية وأهدافهم غالبا ما تكون شخصية أو لخدمة الغير مقابل المال.
للمزيد عن الهاكرز دوي القبعة السوداء, تفضل بزيارة هذا الرابط:
https://u-next.com/blogs/cyber-security/different-types-of-hackers
4. الهاكرز ذوي القبعة الرمادية (Gray Hat Hackers):
- في مكان ما بين الأبيض والأسود يوجد قراصنة القبعة الرمادية.
- يشكلون مزيجًا من أنشطة القبعة السوداء والقبعة البيضاء.
- غالبًا ما يبحث قراصنة القبعة الرمادية عن نقاط الضعف في النظام دون إذن المالك أو علمه.
- قد يقومون بإبلاغ المالك عن الثغرات أو يتجاهلونها أو يحتفظون بها لأنفسهم
- في بعض الأحيان يطلبون رسومًا بسيطة لإصلاح المشكلة.
يحب بعض قراصنة القبعة الرمادية الاعتقاد بأنهم يفعلون شيئًا جيدًا للشركات من خلال اختراق مواقعهم على الويب وغزو شبكاتهم دون إذن. ومع ذلك، نادرًا ما يقدر أصحاب الشركات الغزوات غير المصرح بها للبنية التحتية لمعلومات أعمالهم.
في مكان ما بين الأبيض والأسود يوجد قراصنة القبعة الرمادية.
الدوافع والأهداف:
- في كثير من الأحيان، يكون الهدف الحقيقي لأصحاب القبعة الرمادية هو إظهار مهاراتهم أو اكتساب الشهرة أو الحصول علي التقدير الذاتي او من المجتمع.
- قد ينتهك الهاكرز ذوي القبعة الرمادية أحيانًا القوانين أو المعايير الأخلاقية المعتادة، لكن ليس لديهم النية الخبيثة النموذجية لقراصنة القبعة السوداء.
مثال يوضح الفرق بين الهاكر الأبيض والأسود والرمادي :
عندما يكتشف أحد قراصنة القبعة البيضاء ثغرة أمنية، فلن يستغلوها إلا بإذن ولن يخبروا الآخرين عنها حتى يتم إصلاحها. في المقابل، فإن أصحاب القبعة السوداء سوف يستغلونها بشكل غير قانوني أو يخبرون الآخرين بكيفية القيام بذلك. لن يستغلها أصحاب القبعة الرمادية بشكل غير قانوني ولن يخبروا الآخرين بكيفية القيام بذلك.
في معظم الحالات، توفر القبعات الرمادية معلومات قيمة للشركات. ومع ذلك فإن مجتمع القبعات البيضاء ــ وقسم كبير من العالم السيبراني ــ لا ينظرون إلى أساليبهم باعتبارها أخلاقية. يعد اختراق القبعة الرمادية أمرًا غير قانوني، حيث لم يحصل المتسلل على إذن من أي منظمة لمحاولة التسلل إلى أنظمتها.
5. الهاكرز ذوي القبعة الزرقاء (Blue Hat Hackers):
هاكرز القبعة الزرقاء “Blue Teams” هم هاكرز الدعم الفني ويتم دعوتهم من قبل المؤسسات لاختبار أنظمتهم بحثًا عن نقاط الضعف قبل إطلاق المنتج أو التحديث الرئيسي, وهم يشبهون قراصنة القبعة البيضاء وعادةً ما يكونون من خارج المنظمة، ويقدمون تقييمًا غير متحيز لأمن النظام.
شركة ميكروسوفت هي أول من أعلنت عن هذا اللقب للهاكرز الذين تستعين بهم للكشف عن الثغرات الموجودة في الويندوز, وذلك من خلال مؤتمر اسسته الخبيرة الأمنية Mwende Window Snyder