الهكر او المخترق او مختبر الاختراق، هو اخر شخص تريد إثارة غضبه في هذا العالم الرقمي ، إذ بمقدوره إختراق حسابك البنكي و حساباتك على مواقع التواصل الاجتماعي و حتى اختراق هاتفك و جهازك و نشر صورك وتسريب بيانتك، والتسبب لك بمتاعب ... اوووه مهلا هل هو حقا خطير لهذه الدرجة ؟ ربما في السابق نعم أما اليوم فإطلاقا لا ، فالشركات التقنية اليوم تتباهي وتستفز الهكرز أيضا بأنظمة حمايتها المخصصة، بل وتعرض مبالغ مالية كبيرة لمن يستطيع اكتشاف خلل امني فيها ضمن إطار الـ Bounty Program .
شركة فيسبوك على سبيل المثال ترصد 40 الف دولار لأي أحد يجد ثغرة امنية بموقعها او احد منصاتها الأخرى، وعلى غرارها شركتي غوغل و سامسونج، هذه الأخيرة التي عرضت مبلغ 200 الف دولار لمن يبلغ عن اي خلل ، و القائمة تطول بأسماء الشركات ، فأين هم الهكرز ؟
لنتحدث قليلا بلغة الارقام ، لنراجع اخر هجمة عالمية للهكر، بالطبع لن ننسى الهجوم الذي حدث في 2017 وظهور " Rasnomwre WannaCry " او المعروف " بفيروس الفدية " الذي اصاب حوالي 75 الف جهاز ب 97 بلد مختلف حول العالم مسببا فوضى عارمة، و توقف عدة وزارات مثل وزارة الداخلية الروسية و وزارة الاتصالات الاسبانية عن العمل بسبب هذا الفيروس الذي إجتاح العالم في أيام فقط، هل ترى هذا مبهرا صديقي؟ ليس بعد، حسنا لنعد بالزمن الى الوراء قليلا تحديدا لعام 2011 إذ حدث ايضا هجوم قامت به إحدى اكبر منظمات الهكر إن لم تكن أكبرها منظمة " Anonymous " الهجوم كان على شركة Sony بسبب رفضها السماح للاعبين PS 3 بتعديل بيانتهم حيث تم اختراق ما يزيد عن 100 مليون حساب وتسبب الهجوم ايضا بتوقف خوادم الشركة عن العمل تماما لمدة 23 يوم متتالية مسببا لها خسائر تقدر 171 مليون دولار، لك ان تتخيل المقارنة صديقي بين فيروس الفدية الذي لم يستمر سوى لـ 7 أيام الذي كان معتمدا أساسا على ثغرات تم تسريبها من نظام ويندوز من قبل ، و بين هجوم Sony متسببا بخسائر مهولة ، دعنا ننظر للامر من زاوية مختلفة قليلا و نستلخص أهم اسباب اختفاء الهكر من الساحة :
1- أول الاسباب واهمها هو تطور أنظمة الحماية والاهتمام بها :
أصبحت الشركات اليوم تخاف على سمعتها أكثر من أي شيئ اخر، خصوصا ان كانت هذه الشركة تنتج برمجيات يستخدمها الملايين مثل الهواتف او الحواسيب او البرامج الكبرى المعروفة، و تخصص ميزانية ضخمة على الحماية و الـ Bug Bounty و غيرهما، فعلى سبيل المثال شركة فيسبوك صرحت انها تتعرض لأزيد من 600.000 محاولة إختراق كل يوم سواء على مستوى خوادم و منصة الموقع او على مستوى المستخدمين، هذا الرقم المهول بالطبع سيجعلك انت - ان كنت صاحب الشركة - ان تخصص ميزانية ضخمة جدا من أجل الحماية من أجل سد كل السبل للإختراق التي يبحث عنها الهاكرز .
ليس هذا فقط، بل الشركات اليوم أصبحت تعتمد على برمجياتها الخاصة، فقد أدركت الشركات تقريبا ان البرمجيات المتشاركة مع أشخاص اخرين جيدة، لكن من الممكن ان تعود على السلب للشركة إن إكتشف احد الأشخاص مشكلة او ثغرة او Bug في الكود المتشارك، لذلك أصبحت الشركات مثل فيسبوك و جوجل تبتكر لغات و تقنيات برمجية خاصة بها محمية من أجل الإبقاء على محتواها في أمان، هذا يضعنا امام طريق مسدود بالنسبة للهكرز بالتأكيد، و فرصة الإختراق تضمحل شيئا فشيئا .
2- ملاحقة و تشديد العقوبات على مختبري الاختراق:
أصبح التعامل مع المخترقين و عمليات الإختراق جدي أكثر و حازم في العديد من البلدان في العالم على عكس بعض دول العالم الثالث و الدول العربية التي لازالت تقوم بتجريم عمليات الإختراق كعمليات إحتيال او نصب في العالم الحي، فبغض النظر، دول مثل الولايات المتحدة الأمريكية مثلا تعاقب 2 الى 5 سنوات او غرامة مالية ضخمة مقابل عملية القرصنة فقط، نعم القرصنة فقط او تحميل شيئ بشكل مجاني من مواقع القرصنة او التورنت تصل عقوبتها الى سنتين او اكثر او غرامة مالية، فما بالك بعمليات الإختراق التي تُؤذي الشركات ؟
يتم التعامل معها بجدية و صرامة و تصل عقوبتها من 10 سنوات الى 30 سنة في الولايات المتحدة الأمريكية، و نفس المدة متقاربة في باقي دول العالم مثل الدول الاوروبية مثلا، إذ تعتبر عمليات الإختراق تخريبا للملك العام و السرقة .
مع هذه العقوبات و الجرائم، يصير المخترق اكثر حذرا و أكثر ترددا في القيام باي عملية إختراق حقيقية، و ذلك لما لها من تبعيات قانونية لاحقا .
3- وجود نظام مكافئات لمكتشفي ثغرات :
او الـ Bounty Program او الـ Bug Program، نظام تصدره الشركات للهكرز من أجل توجيههم من إستغلال ما يجدونه من ثغرات في مواقع و إستغلالها بطريقة صحيحة مقابل الحصول على المال بدل إستغلالها بطريقة خاطئة و الحصول على عقوبات صارمة، نظام تطرح فيه الشركات الكبرى آلاف الدولارات من أجل التبليغ على أي خطأ او Bug او مشكل أمني في منصتها، مع توفير الحلول أيضا إن تواجدت، او مسببات الخطأ، و بذلك تتراسل معك الشركة موفرة لك شيكا يحمل مبلغا ماليا معينا مقابل مجهودك الجبار في إكتشاف الثغرة .
اذا ما رأيك؟ هل تتفق اخي الكريم مع ما جاء في هذا المقال و ان الهكرز على وشك الإنقراض ؟ أم انك من مؤيدي مقولة " NO SYSTEAM IS SAFE "؟ 😉 شاركنا برأيك .
شركة فيسبوك على سبيل المثال ترصد 40 الف دولار لأي أحد يجد ثغرة امنية بموقعها او احد منصاتها الأخرى، وعلى غرارها شركتي غوغل و سامسونج، هذه الأخيرة التي عرضت مبلغ 200 الف دولار لمن يبلغ عن اي خلل ، و القائمة تطول بأسماء الشركات ، فأين هم الهكرز ؟
إقرأ أيضا : أنواع الهاكرز و الفروق بين كل نوع ... إليك كل ما تحتاج معرفته عن " الهاكرز - Hackers "
لنتحدث قليلا بلغة الارقام ، لنراجع اخر هجمة عالمية للهكر، بالطبع لن ننسى الهجوم الذي حدث في 2017 وظهور " Rasnomwre WannaCry " او المعروف " بفيروس الفدية " الذي اصاب حوالي 75 الف جهاز ب 97 بلد مختلف حول العالم مسببا فوضى عارمة، و توقف عدة وزارات مثل وزارة الداخلية الروسية و وزارة الاتصالات الاسبانية عن العمل بسبب هذا الفيروس الذي إجتاح العالم في أيام فقط، هل ترى هذا مبهرا صديقي؟ ليس بعد، حسنا لنعد بالزمن الى الوراء قليلا تحديدا لعام 2011 إذ حدث ايضا هجوم قامت به إحدى اكبر منظمات الهكر إن لم تكن أكبرها منظمة " Anonymous " الهجوم كان على شركة Sony بسبب رفضها السماح للاعبين PS 3 بتعديل بيانتهم حيث تم اختراق ما يزيد عن 100 مليون حساب وتسبب الهجوم ايضا بتوقف خوادم الشركة عن العمل تماما لمدة 23 يوم متتالية مسببا لها خسائر تقدر 171 مليون دولار، لك ان تتخيل المقارنة صديقي بين فيروس الفدية الذي لم يستمر سوى لـ 7 أيام الذي كان معتمدا أساسا على ثغرات تم تسريبها من نظام ويندوز من قبل ، و بين هجوم Sony متسببا بخسائر مهولة ، دعنا ننظر للامر من زاوية مختلفة قليلا و نستلخص أهم اسباب اختفاء الهكر من الساحة :
1- أول الاسباب واهمها هو تطور أنظمة الحماية والاهتمام بها :
أصبحت الشركات اليوم تخاف على سمعتها أكثر من أي شيئ اخر، خصوصا ان كانت هذه الشركة تنتج برمجيات يستخدمها الملايين مثل الهواتف او الحواسيب او البرامج الكبرى المعروفة، و تخصص ميزانية ضخمة على الحماية و الـ Bug Bounty و غيرهما، فعلى سبيل المثال شركة فيسبوك صرحت انها تتعرض لأزيد من 600.000 محاولة إختراق كل يوم سواء على مستوى خوادم و منصة الموقع او على مستوى المستخدمين، هذا الرقم المهول بالطبع سيجعلك انت - ان كنت صاحب الشركة - ان تخصص ميزانية ضخمة جدا من أجل الحماية من أجل سد كل السبل للإختراق التي يبحث عنها الهاكرز .
ليس هذا فقط، بل الشركات اليوم أصبحت تعتمد على برمجياتها الخاصة، فقد أدركت الشركات تقريبا ان البرمجيات المتشاركة مع أشخاص اخرين جيدة، لكن من الممكن ان تعود على السلب للشركة إن إكتشف احد الأشخاص مشكلة او ثغرة او Bug في الكود المتشارك، لذلك أصبحت الشركات مثل فيسبوك و جوجل تبتكر لغات و تقنيات برمجية خاصة بها محمية من أجل الإبقاء على محتواها في أمان، هذا يضعنا امام طريق مسدود بالنسبة للهكرز بالتأكيد، و فرصة الإختراق تضمحل شيئا فشيئا .
إقرأ أيضا : تهكير و إختراق حساب فيس بوك (Facebook) ... كيف يتم ذلك ؟ و كيف يمكن حماية أنفسنا منه ؟
2- ملاحقة و تشديد العقوبات على مختبري الاختراق:
أصبح التعامل مع المخترقين و عمليات الإختراق جدي أكثر و حازم في العديد من البلدان في العالم على عكس بعض دول العالم الثالث و الدول العربية التي لازالت تقوم بتجريم عمليات الإختراق كعمليات إحتيال او نصب في العالم الحي، فبغض النظر، دول مثل الولايات المتحدة الأمريكية مثلا تعاقب 2 الى 5 سنوات او غرامة مالية ضخمة مقابل عملية القرصنة فقط، نعم القرصنة فقط او تحميل شيئ بشكل مجاني من مواقع القرصنة او التورنت تصل عقوبتها الى سنتين او اكثر او غرامة مالية، فما بالك بعمليات الإختراق التي تُؤذي الشركات ؟
يتم التعامل معها بجدية و صرامة و تصل عقوبتها من 10 سنوات الى 30 سنة في الولايات المتحدة الأمريكية، و نفس المدة متقاربة في باقي دول العالم مثل الدول الاوروبية مثلا، إذ تعتبر عمليات الإختراق تخريبا للملك العام و السرقة .
3- وجود نظام مكافئات لمكتشفي ثغرات :
او الـ Bounty Program او الـ Bug Program، نظام تصدره الشركات للهكرز من أجل توجيههم من إستغلال ما يجدونه من ثغرات في مواقع و إستغلالها بطريقة صحيحة مقابل الحصول على المال بدل إستغلالها بطريقة خاطئة و الحصول على عقوبات صارمة، نظام تطرح فيه الشركات الكبرى آلاف الدولارات من أجل التبليغ على أي خطأ او Bug او مشكل أمني في منصتها، مع توفير الحلول أيضا إن تواجدت، او مسببات الخطأ، و بذلك تتراسل معك الشركة موفرة لك شيكا يحمل مبلغا ماليا معينا مقابل مجهودك الجبار في إكتشاف الثغرة .
اذا ما رأيك؟ هل تتفق اخي الكريم مع ما جاء في هذا المقال و ان الهكرز على وشك الإنقراض ؟ أم انك من مؤيدي مقولة " NO SYSTEAM IS SAFE "؟ 😉 شاركنا برأيك .