Gerdab.IR | گرداب

هک اخلاق‌گرا

تاریخ انتشار : ۰۹ اسفند ۱۳۹۰

هکرهایی که به شکل قانونمند به تجهیزات شبکه یا برنامه‌های شرکت‌ها حمله می‌کنند که میزان آسیب‌پذیری آن‌ها را بسنجند.

گرداب- آیا تا به حال تصور می کردید هک کردن نیز بتواند امری وابسته به اخلاق باشد؟ شاید تعجب کنید. اما این مسئله وجود دارد و به وفور نیز استفاده می شود. در این مقاله با ما همراه باشید تا متوجه شوید که هک کردن اخلاقی، مزایا، اهداف، معایب و کاربرد آن چیست.

"هک" چندین تعریف مختلف دارد. اما رایج ترین و پرکاربردترین تعریف هک، ورود بدون اجازه به سیستم های کامپیوتری است. در ادامه همین تعریف باید بدانید که هکرهای اخلاقی و قانونی، در واقع کارشناسان کامپیوتر و شبکه هستند که به منظور کمک به صاحبان سیستم های کامپیوتری، به سیستم امنیتی آن ها نفوذ می کنند. آن ها با این نوع حملات به دنبال آسیب هایی می گردند که ممکن است از طریق هکرهای سوءاستفاده گر و مخرب به سیستم های کامپیوتری وارد شده باشند. هکرهای متعهد به اخلاق نیز درست همچون هکرهای سارق وارد سیستم امنیتی کامپیوتر می شوند و به این ترتیب کنترل های لازم را انجام می دهند. اما فرق این دو نوع هکر در اینجا است که هکرهای اخلاقی از رخنه ها و اختلالات امنیتی به نفع خود استفاده نمی کنند و در عوض این موارد را به صاحبان شبکه و سیستم گزارش می دهند.

هک های اخلاقی همچنین شامل آزمایشات نفوذ بدون اجازه، نفوذ در شبکه اطلاعات و کنترل آن ها و گروه های قرمز نیز می شوند.

اهداف هک اخلاقی
هکرهای اخلاق گرا‪،‬ پیش  از انجام هرگونه فعالیت باید برنامه ریزی و نقشه مشخصی داشته باشند:

   -    تشخیص و شناخت شبکه یا شبکه هایی که قرار است مورد آزمایش قرار بدهند

   -    جزییات کامل در مورد فواصل زمانی بین هر بار نفوذ به سیستم ها

   -    جزئیات عملیات هکری

   -    طرح ریزی کردن برای نفوذ به سیستم ها و به اشتراک گذاشتن برنامه خود با شرکای مالی

   -    گرفتن تاییدیه ماموریت هک کردن

هک های اخلاقی کاربردهای مختلفی در مراحل اولیه و ثانویه دارند. مراحل اولیه شامل موارد زیر هستند:

    -    اطمینان از کیفیت کار با استفاده از تحلیل امنیت فناوری اطلاعات

    -    تایید اسناد با توجه به مقررات قانونی، استانداردها و پارامترهای موجود

    -    حمایت از استدلالات برای فعالیت های فناوری اطلاعات و پروژه های اجرایی آینده

    -    پیشگیری از ایجاد هزینه های مستقیم و غیر مستقیم در طول زمان

    -    داشتن اطلاعات کافی در مورد انتقال

    -    ایجاد آگاهی در همه مراحل

کاربردهای ابتدایی و ثانویه اساسا سوالاتی هستند که هکرهای اخلاقی به آن ها پاسخ می دهند. برخی از این سوالات را در پایین ذکر کرده ایم:

  -    اعمال اقدامات فنی برای شرکت ها به ملزومات قانونی نیاز دارد؟  
                 
  -    آیا اقدامات اصلاحی به روز هستند یا فایروال ها به درستی تنظیم و راه اندازی شده اند؟

  -   آیا فروشگاه های الکترونیک یا سرورهای ایمیل در مقابل حمله های احتمالی مصون هستند؟

  -    آیا همه التزامات لازم از طرف شرکت خدمت رسانی خارج از مجموعه انجام می پذیرد؟

  -    آیا همه اقدامات امنیتی لازم و ضروری به درستی انجام شده اند؟

  -   آیا همه فعالیت هایی که در مقابل بدافزارها، کدهای مخرب، ویروس ها و تروجان ها صورت     می گیرند، کافی هستند؟

 -    آیا سیستم های غیرقانونی نیز وجود دارند یا همه شرکت ها بر اساس استاندارهای موجود سیستم های امنیتی خود را راه اندازی کرده اند؟

معایب هک های اخلاقی
از آن‌جا که تقریبا همه کارها در کنار مزایایشان، معایبی نیز دارند، باید بدانید هک های مبتنی بر اخلاق نیز از این قاعده مستثنا نیستند. این معایب را نیز افراد نادرست و متقلب ایجاد می کنند.

 برخی از معایب این روش را می توان به صورت زیر توضیح داد:

  -    ممکن است هکرهای اخلاقی از اطلاعاتی که به دست می آوردند برای انجام هک های مخرب استفاده کنند

  -    شاید برخی از هکرها، کاری کنند تا اطلاعات مالی و بانکی شرکت ها برای همه قابل مشاهده باشند

  -    چندان دور از ذهن نیست که هکرهای قانونی کدهای مخرب را جایگزین کدهای واقعی کنند یا ویروس ها، بدافزارها و دیگر موارد مخرب و ویرانگر را به سیستم های کامپیوتری هدف ارسال کنند

  -    قانون شکنی های کلان و سوءاستفاده های غیرقانونی نیز در زمره معایب این نوع هک ها قرار دارند

مزایای هک های اخلاقی
بیشتر مزیت های هک های قانونی و اخلاقی واضح و قابل لمس هستند. اما تعدادی از آن ها نیز نامعلوم هستند که ما در این‌جا به آن ها اشاره می کنیم. مزیت های این نوع هک کردن از ساده ترین موارد امنیتی همچون پیشگیری از نفوذ کدهای مخرب و ویروس ها تا جلوگیری از نفوذ به سیستم های امنیت ملی را شامل می شوند. برخی دیگر از آن ها نیز شامل موارد زیر هستند:

  -    مبارزه با تروریسم و قانون شکنی در برابر امنیت ملی

  -    داشتن سیستم های کامپیوتری بسیار امن و جلوگیری از نفوذ هر گونه بدافزار و دسترسی های غیر قانونی و بی اجازه

  -    اعمال اقدامات پیشگیرانه در مقابل نفوذ به سیستم های امنیتی

مثال هایی از انواع هک های قانونی
یکی از مثال هایی که می توان در مورد هک های اخلاقی به آن اشاره کرد در سال 1970 میلادی رخ داده است. در آن زمان، دولت ایالت متحده امریکا از اطلاعات و خدمات گروهی از کارشناسان و متخصصانی با نام گروه قرمز، برای نفوذ و هک کردن سیستم های کامپیوترهای دولتی خود استفاده کرد. منظور از این کار بررسی میزان امنیت سیستم های دولتی و برآورد میزان آسیب پذیری آن ها در مقابل کدهای مخرب بود.

گروه هکرهای اخلاقی هنوز هم بعد از سال ها، فعالیت حرفه ای خود را ادامه می دهند و همچنان نیز برای دولت ها کار می کنند. البته در کنار آن، به شرکت های فنی و موسسات بزرگ نیز خدمات ارائه می کنند. بسیاری از شرکت های فنی بزرگ همچون IBM هر ساله گروهی از هکرهای اخلاقی را برای حفظ اطلاعات امنیتی خود استخدام می کنند.

منبع: نگهبان