Како постати цертифицирани етички хакер
unboxing turtles slime surprise toys learn colors
Преглед садржаја:
"Хакер" није почео као лоша реч, али је еволуирао у једну, захваљујући хакерима злонамерне врсте. Упркос томе што се оксиморонски може чинити израз “етички хакер”, Цертифиед Етхицал Хацкер акредитација није шала.
Цертифиед Етхицал Хацкер (ЦЕХ) је компјутерска сертификација која указује на вештину мрежне безбедности, посебно у спречавању злонамерних напада хаковањем путем превентивних противмера.
Злонамерни хаковање је кривично дело у САД-у и већини других земаља, али хватање криминалаца захтева исте техничке вештине које поседују хакери.
О ЦЕХ-у
ЦЕХ акредитив је цертификат који је неутралан за продавце за професионалце у области информационих технологија који желе да се специјализују за заустављање и идентификовање злонамерних хакера користећи исто знање и алате које користе криминалци.
Чак и пре него што је уведен акредитив, приватне фирме и владине агенције су запошљавале реформисане злонамерне хакере јер су сматрале да је то најбољи начин за обезбеђивање њихових мрежа. Акредитив ЦЕХ-а ово чини корак даље, захтијевајући од оних који су је заслужили да се писмено сложе да се придржавају закона и поштују етички кодекс.
Акредитив је спонзорисан од стране Међународног савета консултаната за е-трговину (ЕЦ-Цоунцил), професионалне организације коју подржавају чланови. Њен циљ је, према његовој веб страници, да успостави и одржи стандарде и акредитације за етичко хаковање као професију и да едукује ИТ професионалце и јавност о улози и вриједности тих стручњака.
Поред ЦЕХ сертификације, ЕЦ-Савет нуди и неколико других сертификата релевантних за послове мрежне безбедности, као и за безбедно програмирање, послове електронског пословања и рачунарске форензике. Нивои сертификације се крећу од почетног нивоа до консултанта (независног извођача радова).
Како постати ЦЕХ
Студенти који имају најмање двије године радног искуства везаног за сигурност могу се пријавити за одобрење за полагање ЕЦ-Савјета. Они који немају двије године искуства ће морати да похађају обуку у акредитованом центру за обуку, путем одобреног онлине програма, или у одобреној академској институцији. Ови захтеви припремају кандидате за испит и помажу у откривању злонамерних хакера и хобиста.
Од 2018. године цијена обуке за петодневни течај за цертификацију је била 850 долара. Такса за пријаву за оне који желе да заобиђу курс обуке је била 100 долара, а цена ваучера за испит је била 950 долара.
Курс
ЦЕХ програм обуке припрема студенте за полагање ЦЕХ 312-50 испита. Састоји се од 18 модула који покрива 270 технологија напада и опонаша реалне сценарије у 140 лабораторија. Курс се одвија на интензивном петодневном распореду са тренингом осам сати дневно.
На крају, циљ је да ученици буду спремни за испит поред тога што су спремни да се носе са било којим тестирањем пенетрације или етичким хакерским сценаријима који долазе у своје ИТ безбедносне каријере.
Испит
Испит 312-50 траје четири сата, обухвата 125 питања са вишеструким избором и тестира кандидате за ЦЕХ на следећих 18 области:
- Увод у етички хаковање
- Отисак стопала и извиђање
- Мреже за скенирање
- Енумератион
- Систем хацкинг
- Малваре претње
- Сниффинг
- Социјални инжењеринг
- Онемогућавање услуга
- Отмица сесија
- Хаковање веб сервера
- Хаковање веб апликација
- СКЛ ињецтион
- Хаковање бежичних мрежа
- Хаковање мобилних платформи
- Избјегавање ИДС-а, фиревалл-а и хонеипота
- Цлоуд цомпутинг
- Криптографија
Јоб Оутлоок
ИТ безбедност је брзо растућа област, а амерички Биро за статистику рада (БЛС) предвиђа раст запослености по стопи од 28 процената за деценију која се завршава 2026. године. То је далеко веће од раста запослености од 7 процената предвиђених за сва занимања у комбинацији. Средња годишња зарада аналитичара за ИТ сигурност, од 2017. године, износила је око 95.000 долара, наводи БЛС.
Брза претрага у вези са заиста показује да многи безбедносни послови захтевају или препоручују акредитив ЦЕХ-а, тако да ће кандидати који поседују један бити боље пласирани.
Већина послова које ЦЕХ-овци професионалци проводе постављају кандидате кроз основне провјере или ригидније кадровске сигурносне истраге (ПСИ). Вероватно ће бити потребна безбедносна одобрења у владиним агенцијама или приватним фирмама уз владине уговоре.
Успешна прича
Многе од најзначајнијих прича о етичким хакерима укључују највеће компаније у технологији. Компаније као што су Аппле, Гоогле и други ће изазвати етичке хакере да прекрше своје сигурносне мјере како би им помогли да пронађу слабости и да своје производе учине сигурнијим. Често нуде много новца свакоме ко може наћи слабост.
У 2016. години Нимбус Хостинг је навео неке од најпознатијих успеха етичких хакера. Међу њима су примери безбедносног тима који нуди награду свакоме ко би могао да преузме иПхоне или иПад и анонимног хакера који је прошао по имену Пинкие Пие који је помогао да се идентификује грешка у Гоогле Цхроме-у. Нису сви ови примери укључили професионалце који прате ЦЕХ-сертификациону руту, али они показују вредност коју компаније постављају на запошљавање хакера како би помогли да се повећа безбедност мреже.
Побрините се да правно и етички запалите запослене
Потребни су вам савети о томе како да законски и етички прекинете запослење са посла? Поставите ова питања како бисте били сигурни да је раскид поштен и да се може подржати.
Како отпустити запосленика - правни и етички раскид
Вашу компанију можете добити у легалној топлој води ако не знате како да отпустите запосленика. Кораци које подузимате заиста су важни. Научи их.
Знате ли етички лидерске вриједности и праксу?
Успешни лидери демонстрирају своје вриједности и етику у свакој акцији коју обављају на послу иу интеракцији са сарадницима. Сазнајте више о вредностима.