Tehnološke Kariere

Kako postati certificiran etični heker

dolg pogled na moškega, ki sedi na hodniku in dela na prenosnem računalniku

••• Westend61/Getty Images

Izraz heker ni imel vedno negativne konotacije, vendar se je razvil skozi leta poročanja o zlonamernih posameznikih in skupinah, ki se identificirajo kot hekerji. Kljub temu, kako paradoksalen se morda zdi izraz etični heker, poverilnice certificiranega etičnega hekerja niso šala.

Certified Ethical Hacker (CEH) je računalniško potrdilo, ki kaže na znanje varnost omrežja , zlasti pri preprečevanju zlonamernih hekerskih napadov s preventivnimi protiukrepi.

Medtem ko je zlonamerno vdiranje v ZDA in večini drugih držav kaznivo dejanje, je za prepoznavanje in zasledovanje teh digitalnih kriminalcev potrebno, da so drugi programerji usposobljeni za enake tehnične veščine, ki jih imajo storilci.

O CEH

The ČEŠKA poverilnica je potrdilo, ki je nevtralen za ponudnika, za strokovnjake informacijske tehnologije, ki se želijo specializirati za prepoznavanje in blokiranje zlonamernih hekerjev.

Še preden je bila poverilnica uvedena, so zasebna podjetja in vladne agencije najemali reformirane zlonamerne hekerje, ker so menili, da je to najboljši način za zaščito njihovih omrežij. Poverilnica CEH to naredi korak naprej, saj od prejemnikov zahteva, da se pisno strinjajo, da bodo spoštovali zakon in spoštovali etični kodeks.

Pooblastilo sponzorira Mednarodni svet svetovalcev za e-trgovino (EC-Council), strokovna organizacija, ki jo podpirajo člani. Njegov cilj je vzpostaviti in vzdrževati standarde in poverilnice za etično hekerstvo kot poklic ter izobraževati IT strokovnjake in javnost o vlogi in vrednosti takšnih strokovnjakov.

Poleg certifikata CEH Svet ES ponuja več drugih certifikatov, pomembnih za delovna mesta na področju varnosti omrežja, pa tudi za varno programiranje, e-poslovanje in računalniška forenzika službe. Stopnje certificiranja segajo od začetne ravni do svetovalca (neodvisnega izvajalca).

Kako postati CEH

Študenti, ki imajo najmanj dve leti delovnih izkušenj na področju varnosti, se lahko prijavijo za odobritev opravljanja izpita za svet ES. Tisti brez dvoletnih izkušenj se bodo morali udeležiti usposabljanja v akreditiranem (in odobrenem s strani ES) izobraževalnem centru, spletnem programu ali akademski ustanovi. Te zahteve pripravijo kandidate na izpit in pomagajo pri odkrivanju zlonamernih hekerjev in hobijev.

Od leta 2018 je bila cena programske opreme za petdnevni certifikacijski tečaj 850 $. Pristojbina za tiste, ki so želeli obiti tečaj usposabljanja, je bila 100 $, cena izpitnega bona pa 950 $.

Tečaj

The Program usposabljanja CEH pripravlja študente za opravljanje izpita CEH 312-50. Sestavljen je iz 18 modulov, ki pokrivajo 270 napadnih tehnologij in posnemajo resnične scenarije v 140 laboratorijih. Tečaj poteka po intenzivnem petdnevnem urniku z vadbo po osem ur na dan.

Cilj programa je pripraviti študente na izpit in jim dati predstavo o scenarijih, s katerimi se lahko soočijo v karieri strokovnjaka za IT varnost.

Izpit

Izpit 312-50 traja štiri ure, obsega 125 vprašanj z več izbirami in testira kandidate CEH na naslednjih 18 področjih:

  • Uvod v etično hekanje
  • Odtis in izvidništvo
  • Skeniranje omrežij
  • Naštevanje
  • Vdiranje v sistem
  • Grožnje z zlonamerno programsko opremo
  • Vohanje
  • Socialni inženiring
  • Zavrnitev storitve
  • Ugrabitev seje
  • Vdiranje spletnih strežnikov
  • Vdiranje spletnih aplikacij
  • SQL injekcija
  • Vdiranje v brezžična omrežja
  • Vdiranje mobilnih platform
  • Izogibanje IDS-om, požarnim zidom in medom
  • Računalništvo v oblaku
  • Kriptografija

Objava zaposlitve

Varnost informacijske tehnologije je hitro rastoče področje in ameriški urad za statistiko dela (BLS) predvideva 28-odstotno rast delovnih mest za desetletje, ki se konča leta 2026. To je veliko več kot 7-odstotna rast delovnih mest, predvidena za vse poklice skupaj. . Po podatkih BLS je bila povprečna letna plača analitikov IT varnosti v letu 2017 približno 95.000 $.

Večina delovnih mest, ki jih opravljajo strokovnjaki s pooblastilom CEH, omogoča kandidatom preverjanja preteklosti in toge preiskave varnosti osebja. Varnostna dovoljenja bodo verjetno potrebna pri vladnih agencijah ali zasebnih podjetjih z vladnimi pogodbami.

Iskanje Prav zares razkriva, da številna varnostna delovna mesta zahtevajo ali priporočajo poverilnico CEH in da bodo tisti kandidati, ki jo imajo, bolj tržni potencialnim delodajalcem.

Zgodbe o uspehu

Etično vdiranje ponavadi spodbujajo največja tehnološka podjetja na trgu, ki hvalijo in nagrajujejo hekerje, ki krepijo njihove platforme. Podjetja, kot so Apple, Google in Amazon, imajo v preteklosti izzive CEH, da prekršijo njihove varnostne ukrepe, da bi podjetjem pomagali najti varnostne ranljivosti in izboljšati svoje izdelke (ob tem pa ponujajo denarno nagrado vsem, ki najdejo slabost).

Leta 2016 je Nimbus Hosting naštel nekaj najbolj znanih zgodb o uspehu etičnih hekerjev. Med njimi so primeri varnostne ekipe, ki ponuja nagrado vsem, ki bi lahko prevzeli iPhone ali iPad, in anonimni heker z imenom Pinkie Pie, ki je pomagal prepoznati hrošče v Google Chromu. Vsi ti primeri ne vključujejo strokovnjakov, ki sledijo poti certificiranja CEH, vendar kažejo vrednost, ki jo podjetja pripisujejo zaupanja vrednim hekerjem kot način za krepitev varnosti omrežja.