قبل طرح منتج برمجي جديد في السوق، يتم اختباره بحثًا عن نقاط الضعف. تقوم كل شركة مسؤولة بإجراء هذه الاختبارات لحماية عملائها ونفسها من التهديدات السيبرانية.
في السنوات الأخيرة، اعتمد المطورون بشكل متزايد على التعهيد الجماعي لإجراء اختبارات الأمان. ولكن ما هو بالضبط الأمن الجماعي؟ كيف يعمل وكيف يختلف عن طرق تقييم المخاطر الشائعة الأخرى؟
كيف يعمل الأمن الجماعي
تستخدم المؤسسات بجميع أحجامها تقليديًا اختبارات الاختراق لتأمين أنظمتها. إن Pentest هو في الأساس عبارة عن هجوم إلكتروني محاكى يكشف عن عيوب أمنية، تمامًا مثل الهجوم الحقيقي. ولكن على عكس الهجوم الحقيقي، بمجرد اكتشاف هذه الثغرات الأمنية، يتم تصحيحها. وهذا يعزز الملف الأمني العام للمنظمة المعنية. يبدو بسيطا، أليس كذلك؟
ولكن هناك بعض المشاكل في اختبار الاختراق. وعادةً ما يتم ذلك سنويًا فقط، وهذا ببساطة لا يكفي، حيث يتم تحديث جميع البرامج بانتظام. ثانيًا، نظرًا لأن سوق الأمن السيبراني مشبع تمامًا، فإن الشركات المخترقة أحيانًا "تجد" نقاط ضعف غير موجودة بالفعل لتبرير فرض رسوم على خدماتها والتميز عن المنافسين. هناك أيضًا مخاوف تتعلق بالميزانية - فقد تكون هذه الخدمات باهظة الثمن.
يعمل نظام الأمن الجماعي وفق نموذج مختلف تمامًا. تدور حول دعوة مجموعة من الأفراد لاختبار البرنامج بحثًا عن مشكلات أمنية. تقوم الشركات التي تستخدم أمان التعهيد الجماعي بتوجيه الدعوات إلى مجموعة من الأشخاص أو عامة الناس لاختبار منتجاتها. يمكن القيام بذلك مباشرة أو من خلال منصة التعهيد الجماعي لجهة خارجية.
على الرغم من أنه يمكن لأي شخص المشاركة في هذه البرامج، إلا أن الجمهور المستهدف الرئيسي سيكون قراصنة القبعة البيضاء أو الباحثين. غالبًا ما تكون هناك مكافأة مالية كبيرة مقابل اكتشاف ثغرة أمنية. من الواضح أن تحديد المبلغ يعود إلى الشركة الفردية، ولكن التعهيد الجماعي أرخص وأكثر فعالية على المدى الطويل من اختبارات الاختراق التقليدية.
بالمقارنة مع pentesting وغيرها من أشكال تقييم المخاطر، فإن التعهيد الجماعي له مزايا مختلفة. أولاً، بغض النظر عن مدى جودة شركة اختبار الاختراق التي توظفها، فمن المرجح أن تكتشفها مجموعة كبيرة من الأشخاص الذين يبحثون دائمًا عن الثغرات الأمنية. ومن المزايا الواضحة الأخرى للتعهيد الجماعي أن أي برنامج من هذا القبيل يكون مفتوحًا، مما يعني أنه يمكن تشغيله بشكل مستمر، بحيث يمكن اكتشاف نقاط الضعف (وتصحيحها).) على مدار العام.
3 أنواع من برامج الأمن الجماعي
تركز معظم برامج الأمن الجماعي على نفس المفهوم الأساسي المتمثل في المكافأة المالية لمكتشفي الثغرات الأمنية، ولكن يمكن تجميعها في ثلاث فئات رئيسية.
1. احصل على مكافآت عند اكتشاف الأخطاء
لدى كل عمالقة التكنولوجيا تقريبًا - من Facebook إلى Apple إلى Google - برنامج نشط لمكافأة الأخطاء. طريقة العمل بسيطة للغاية: اكتشف خطأً وستحصل على مكافأة. تتراوح هذه المكافآت من بضع مئات إلى بضعة ملايين من الدولارات، لذلك ليس من المستغرب أن يحصل بعض قراصنة القبعة البيضاء على دخل بدوام كامل من اكتشاف نقاط الضعف في البرامج.
2. برنامج الكشف عن الثغرات الأمنية
برامج الكشف عن الثغرات الأمنية تشبه إلى حد كبير المجموعة المذكورة أعلاه، ولكن مع اختلاف رئيسي واحد: هذه البرامج عامة. بمعنى آخر، عندما يكتشف أحد متسللي القبعة البيضاء ثغرة أمنية في منتج برمجي، سيتم نشر هذا الخلل ليعرفه الجميع. غالبًا ما تشارك شركات الأمن السيبراني في هذه الأنشطة: فهي تكتشف نقاط الضعف، وتكتب تقارير عنها، وتقدم توصيات للمطورين والمستخدمين النهائيين.
3. التعهيد الجماعي للبرامج الضارة
ماذا يحدث إذا قمت بتنزيل ملف ولكنك غير متأكد من أنه آمن للتشغيل؟ كيف يمكنك التحقق مما إذا كانت برامج ضارة؟ قد لا تتعرف مجموعة برامج مكافحة الفيروسات لديك على أنها برامج ضارة، لذا ما يمكنك فعله هو الانتقال إلى VirusTotal أو برنامج فحص فيروسات مشابه عبر الإنترنت وتحميل الملف هناك. تقوم هذه الأدوات بتجميع العشرات من منتجات مكافحة الفيروسات للتحقق مما إذا كان الملف المعني ضارًا أم لا. وهذا أيضًا شكل من أشكال الأمن الجماعي.
يعتقد بعض الناس أن الجرائم الإلكترونية هي شكل من أشكال الأمن الجماعي. هذه الحجة منطقية، لأنه لا يوجد أحد أكثر تحفيزًا للعثور على نقاط الضعف في النظام من جهة التهديد التي تسعى إلى استغلالها من أجل المال والشهرة. ففي نهاية المطاف، فإن المجرمين هم الذين يجبرون صناعة الأمن السيبراني عن غير قصد على التكيف والابتكار والتحسين.
مستقبل الأمن الجماعي
وفقًا لشركة التحليل Future Market Insights، سيستمر سوق الأمن العالمي في النمو في السنوات القادمة. في الواقع، تشير التقديرات إلى أن قيمتها ستبلغ حوالي 243 مليون دولار بحلول عام 2032. وهذا ليس فقط بفضل مبادرات القطاع الخاص ولكن أيضًا لأن الحكومات في جميع أنحاء العالم اعتمدت تدابير أمنية جماعية.
من المؤكد أن هذه التوقعات يمكن أن تكون مفيدة إذا كنت تريد قياس الاتجاه الذي تتجه إليه صناعة الأمن السيبراني، لكن الأمر لا يتطلب خبيرًا اقتصاديًا لمعرفة سبب اعتماد مؤسسات المؤسسات لهذا النهج في التعهيد الجماعي لأغراض أمنية. بغض النظر عن الطريقة التي تنظر بها إلى الأمر، فإن الأرقام مهمة. بالإضافة إلى ذلك، ما الضرر الذي يمكن أن يحدث في وجود فريق من الأشخاص المسؤولين والجديرين بالثقة لمراقبة أصولك بحثًا عن نقاط الضعف 365 يومًا في السنة؟
باختصار، ما لم يحدث تغيير جذري في الطريقة التي يتم بها اختراق البرامج من قبل جهات التهديد، فمن المرجح أن نرى برامج الأمان ذات التعهيد الجماعي تظهر في كلا الجانبين. هذه أخبار جيدة للمطورين وقراصنة القبعة البيضاء والمستهلكين، ولكنها أخبار سيئة لمجرمي الإنترنت.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
