5 أسباب لماذا المبرمجين يجب أن يفكروا مثل الهاكرز

0 164

تحتوي البرمجة على خمس خطوات رئيسية: تحديد المشكلة وتعريفها ، والتخطيط لحل المشكلة ، وترميز البرنامج ، والاختبار ، والتوثيق.

إنها عملية دقيقة لا يمكن إكمالها دون المرور بجميع النقاط الأساسية. وفي كل هذه الإجراءات ، يجب أن تؤخذ في الاعتبار الأمن. عندما تتوصل إلى حل للمشكلة وتكتب الكود الخاص بها ، يلزمك التأكد من الحفاظ على الأمان سليماً.

وأصبحت الهجمات السيبرانيه أكثر انتشارا ، ومن غير المرجح ان يتغير الاتجاه في المستقبل المنظور. وبما ان الافراد والشركات والمنظمات والحكومات أصبحوا أكثر اعتمادا علي التكنولوجيا ، فمن المتوقع ان تنمو الجريمة السيبرانيه .

معظم ما يفعله الناس في المجتمع المعاصر ينطوي علي الإنترنت ، وأجهزه الكمبيوتر ، وتطبيقات/البرمجيات. فمن المنطقي ان يكون المبرمجون مدركين للجانب الأمني في صنع التطبيقات أو البرامج.

الهجمات السيبرانيه لها عواقب وخيمة ، من سرقه الهوية إلى مئات آلاف من قيمه الأصول الرقمية أو فقدان الفرص للشركات. وعلاوة علي ذلك ، حتى عندما لا تعاني الشركات من هجوم فعلي ، فانه لا يزال بالإمكان صفعها بعقوبات مرهقه مثل غرامه 183,000,000 جنيه إسترليني في وقت سابق من هذا العام للخطوط الجوية البريطانية بسبب إخفاقات الامتثال للخصوصية.

عندما يفكر المبرمجون مثل الهاكرز يساعد هذا الأمر بشكل كبير ، لكن لسوء الحظ ، لا يتلقى المطورون تدريبات أمنية كثيرة عند الحصول على شهادة جامعية في علوم الكمبيوتر أو التعلم من خلال الدورات التدريبية عبر الإنترنت.

تدرك الشركات أيضًا أهمية وجود سياسة أمنية فعالة وموظفين مدربين تدريباً جيداً ، لكنهم ما زالوا يقضون معظم وقتهم وأموالهم في إضافة طبقات منفصلة من دفاعات الأمن السيبراني أو التعافي من الهجمات الإلكترونية.

لحل هذه المشكلة ، فإن أفضل استراتيجية للشركات هي تدريب فرق التطوير الخاصة بهم باستخدام منصات مثل Adversary.io ، حيث يمكنهم تعلم أفضل ممارسات الترميز الآمنة من خلال فهم كيفية استغلال الهاكرز للثغرات الأمنية.

هذا لا يفيد فقط الناتج النهائي لعملية البرمجة ولكن يعطي الحماس والكفاءة لمطوري البرمجيات.

إليكم الأسباب في لماذا يجب على المبرمجين تبني عقلية الهاكرز .

1.اصرار على المثابرة
الهاكر هم في الغالب خبراء في علم النفس في هزيمة الأنظمة الأمنية. إنهم أشخاص لديهم الصبر لمحاولة أكبر عدد ممكن من المرات لكسر حاجز يمنعهم من القيام أو الحصول على شيء ما.

لا يعتمدون دائمًا على التعليم الرسمي عندما يتعلق الأمر بمعظم التقنيات التي يستخدمونها ، ناهيك عن التصميم المستمر على اقتحام الشبكات أو حسابات المستخدمين.

الهاكر ببساطة عنيد. بشكل عام ، يتعلمون كل شيء بمفردهم. لا يعتمدون على الآخرين لإثارة المعرفة الجديدة لهم ، ويفضلون اكتشاف الأشياء بطريقة DIY” “Do it yourself” . إذا كان هناك شيء لا يعرفونه أو يفهمونه ، فإنهم يبذلون قصارى جهدهم لفهم الأسرار .

قد لا يكون الهاركر مولعين بالضرورة بالطرق الصعبة ، لكن بطريقة ما يجبرون على السير في الطريق الأكثر صعوبة لأن معظم الأشياء التي يقومون بها لا يتم تدريسها في الفصل. إن الأشياء التي قد يرغبون في تجربتها أو القيام بها يمكن أن تكون غير قانونية وتثير غضب مجتمع المبرمجين الملتزمين بالاتفاقيات.

2. التجرية بدلاً من القراءة والتعلم التقليدي
من المهم أن يكون لدى الهاكرز دائمًا الدافع لتجربة العديد من الأشياء بأكبر عدد ممكن من الطرق لتحقيق أهدافهم. إنهم يتعلمون الكثير ولكن ليس من خلال الكتب والمحاضرات. الأمر يتعلق بتجميع المعرفة الجديدة من تجاربهم.

تعطى التجربة أولوية أكبر على القراءة أو حضور المحاضرات. كما يوضح مخروط تجربة إدغار ديل ، يميل الناس إلى الاحتفاظ بنسبة 5 ٪ من المعرفة التي يحصلون عليها من المحاضرات ، وحوالي 10 ٪ من القراءة ، وحوالي 75 ٪ من تجربة أو القيام بالأشياء التي يسعون إلى تعلمها.

3. توقع خروقات أمنية محتملة

الصورة النمطية التي يفكر بها الهاكرز دائمًا في كسر دفاعات الهجمات الإلكترونية ليست خاطئة تمامًا. نعم ، لديهم العديد من الأشياء الأخرى في الاعتبار ، ولكن لديهم ميل طبيعي لخرق القواعد ، والاستفادة من ضعف الأمن ، وتدمير أنظمة الحماية المعمول بها.

عندما يفكر المبرمجون بهذه الطريقة ، يصبحون أكثر إدراكًا للضعف الأمني ​​الذي قد يخلقونه عن غير قصد في عملية البرمجة.
يفكر المبرمجون الذين يفكرون مثل الهاكرز تلقائيًا في كيفية الالتفاف حول بروتوكول أمان أو استغلال خطأ تم تجاهله في تطبيق ما.
انهم يتوقعون المشاكل لأنها تحمل بالفعل في أذهانهم نية لتدمير الأشياء التي يبنونها. فهمهم للجرائم يجعلهم أكثر استعدادا في إنشاء الدفاعات.

4. التفكير الإبداعي والاستعداد للخروج عن المألوف

الهاكرز مبدعون ,وقد يبدو أنهم يكرهون الاتفاقيات ، لكنهم في الغالب يظلون منظمين بطرق مبتكرة وغير نمطية. يطورون بلا كلل طرقًا جديدة لتحقيق أهدافهم. إنهم لا يدعون أي شيء يثبطهم. عندما يفشلون ، فإن المثابرة المتأصلة تجعلهم ينطلقون.
لا تعني عبارة “الخروج عن المألوف”  هنا أن المبرمجين أحرار في النظر في انتهاك القوانين أو اعتماد أساليب القبعة السوداء. النقطة المهمة هي أن المبرمجين يمكنهم فعل المزيد عندما لا يسمحون للاتفاقيات أو الحكمة السائدة حاليًا للسيطرة على برامجهم. يمكنهم حل المشكلات بشكل أسرع عندما لا يتم ربطهم بالمعرفة التي تعلموها من الكتب المدرسية أو التقليدية.

من يقول إن الهاكرز يحاولون دائمًا فعل الأشياء بطريقة غير قانونية؟ كلما كانت هناك فرصة لهم للقيام بشيء قانوني ولكن أسهل وأسرع ، يمكنك المراهنة على ذلك. يبحث المتسللون دائمًا عن نقاط ضعف جديدة يمكنهم استغلالها.

قد لا يكون هذا “الاستغلال” غير قانوني دائمًا. ربما اكتشفوا حديثًا عيبًا أم ضعفًا أمنيًا لم يتم حظره بعد أو اعتباره جريمة إلكترونية. لهذا السبب لا يتوقفون أبدًا عن التعلم والاستكشاف لإيجاد طرق لا تربطهم بالقانون قبل اللجوء إلى الخيارات الجائرة.

5. نحظى بمتعة
البرمجة ليست مهمة سهلة عندما تفكر فيها كمهمة. عندما يكون كل ما تفكر فيه هو إكمال البرنامج وفقًا للمعالم أو المواعيد النهائية ، فمن المرجح أن تعاني من الضغط. لن تستمتع بالقيام بالأشياء التي تقوم بها.

مع القرصنة ، عادة ما يكون هناك شعور بالحماس والإثارة. لا يحاول المتسللون اختراق حسابات شخص ما مع مراعاة الموعد النهائي. يفعلون ذلك لتحقيق شيء ما ، في بعض الأحيان بشكل عشوائي أو مختلف عن الهدف الأصلي. انهم دائما يرون الفرص أو الأشياء الإيجابية في كل ما يفعلونه.

فى الختام
الهاكرز (ذوي القبعات السود أو المجرمين) ليسوا قدوة. هذه المقالة  لا يسعى إلى تمجيدهم.
ومع ذلك ، إذا تعلم المبرمجون التفكير بالطريقة التي يقومون بها ، فيمكنهم تطوير تطبيقات أكثر أمانًا. يمكن أن تكون أكثر قدرة على منع الانتهاكات الأمنية.
إذا كنت تفكر في البدء فورًا ، فيجب عليك التحقق من Adversary ، وهي عبارة عن منصة تدريب فعالة للمبرمجين توفر التدريب العملي من خلال مختبرات تنمو باستمرار ومجموعة واسعة من المحتوى التفاعلي.

علاوة على ذلك ، من غير المرجح أن يتعب المبرمجون الذين لديهم عقلية المتسلل من العمل باستخدام الأكواد ويكونون أكثر إبداعًا واستمرارًا بشكل عام.

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.