İnsanların əksəriyyəti hakerləri cinayətkar, zərərvericilər və qaçıranlar kimi qəbul etməyə alışır - bir sözlə hər hansı bir şəxsi və ya korporativ mənbənin təhlükəsizliyinə təhdid kimi. Ancaq bir neçə ildir Rusiya kimi bir ixtisas ekzotik deyildi Sertifikatlı Etik Hacker (CEH) - "Sertifikatlı Etik Haker".
Peşənin mahiyyəti, hər ağıllı kimi, sadədir: informasiya sistemlərində zəiflik tapmaq yaxşıya zərər vermək əvəzinə çevrilir. Hacker-təcavüzkarların hücumuna məruz qalmamaq üçün təşkilat saytın, lokal şəbəkənin və ya proqramın təhlükəsizliyini yoxlayan və sonra aşkar edilmiş “dəliklər” barədə məlumat verən bir haker-müdafiəçidən kömək istəyir. İdeal olaraq, bütün zəifliklər müəyyənləşdirilərək həll olunana qədər iş davam edir.
Perspektivlər və aktuallıq, hüquqi əsaslar
İnformasiyanın geniş yayıldığını nəzərə alsaq, etik bir haker kimi bir peşənin perspektivləri şübhə altındadır. Getdikcə daha çox şirkət rəhbərləri başa düşürlər ki, zərərləri ödəmək və ziyanları kompensasiya etmək üçün mütəmadi olaraq pul xərcləməkdən (xüsusilə şəxsi məlumatların saxlanılmasına gəldikdə) bir dəfə ödəmək və sonra dinc yaşamaq daha yaxşıdır.
Hələ də çox yayılmayan peşənin daşıyıcılarının hədəf auditoriyası İT layihə menecerləri, kompüter şəbəkələri idarəçiləri, müxtəlif təşkilatlardakı, uşaq bağçalarından banklara qədər məlumat təhlükəsizliyi işçiləridir. Etik haker və müştəri təşkilatı arasında iki əsas əməkdaşlıq forması var:
- Şəxsi müqavilə. Müddəti, iş şəraiti və ödəmə miqdarı ayrı-ayrılıqda müzakirə olunur və həyata keçirilmənin mürəkkəbliyindən asılıdır. Fərqli şəhərlərdə və fərqli təşkilatlarda "qanuni bir kraker" xidmətlərinin qiyməti təxminən 20 ilə 200 min rubl arasında dəyişə bilər.
- Komanda işi. Etik haker, şəbəkələri konfiqurasiya edən, saytlar və ya tətbiqləri inkişaf etdirən bir təşkilat komandasının bir hissəsi ola bilər və ya hətta təşkilatın tam işçisi ola bilər - sistem idarəçisi ilə eyni. Belə bir işçinin aylıq əmək haqqı ən azı 15-20 min rubl ola bilər və böyük şəhərlərdə nüfuzlu şirkətlər ayda təxminən 40-50 min və daha çox ödəməyə hazırdırlar.
Qeyd etmək vacibdir ki, hüquqi dəstək və təhsili təsdiq edən sənədlərin olması ciddi tələb olunur. Əks təqdirdə, etik bir hakerin fəaliyyəti qanun pozuntusu kimi müəyyən edilə bilər.
Peşənin müsbət və mənfi cəhətləri
Etik bir hakerin danılmaz faydaları:
- İş fiziki stress olmadan, yalnız zehni xarakter daşıyır. Ödəniş orta və ya yüksəkdir.
- Peşəkarlıq həqiqətən bir nəticə əldə etmənin qarantı ola bilər. İşin nəticəsi ilhamdan və ya insan amilindən çox asılı deyil.
- Etik hakerlər sırasında hər bir doldurulma informasiya məkanının sabitliyinə və təhlükəsizliyinə töhfə verir.
Eksikliklər o qədər də açıq deyil və çox vaxt müəyyən bir müştəri ilə işləməkdən asılıdır. Etik bir haker, əldə etdiyi məlumatların təhlükəsizliyinə görə məsuliyyət daşımalı, görülən işlər barədə ciddi hesabat verməlidir. Məlumatların oğurlanması və ya korrupsiyaya məruz qalması iddialarının qurbanı olmamaq üçün müştəri ilə mümkün qədər çox ətraflı danışıqlar aparmaq vacibdir.
Peşəkar tələblər və lazımi keyfiyyətlər
Etik Haker İşi - son dərəcə məsuliyyətli bir məsələ. Bu peşəni bir sapper və ya epidemioloqun fəaliyyəti ilə müqayisə edə bilərsiniz. Buna görə əsəbi zəif, fikirsiz və həddən artıq təəssürat bağışlayan insanlar bu əraziyə sifariş verilmişdir.
Etik Hacker üçün şərtlər
- tələb olunan - informasiya texnologiyaları, informasiya təhlükəsizliyi sahəsində peşə təhsili;
- çox arzuolunan - profil işi ilə əlaqəli yazılardan birində təcrübə, məsələn, sistem idarəçisi kimi,
- səlahiyyətli haker hücumuna giriş. Müştəri təşkilatı ilə müvafiq razılaşmaya əlavə olaraq, ümumiyyətlə öyrənmə nəticələrinə əsasən uyğun bir sertifikatın olduğu ehtimal edilir.
- diqqətlilik, əzm, konsentrasiya - maksimum səviyyədə,
- Məxfi məlumatları saxlamaq məsuliyyəti və qabiliyyəti
- mütəmadi olaraq kompüterin hacklənməsi və onunla mübarizə metodları haqqında biliklər.
Qeyd etmək olar ki, əvvəllər haker hücumunda "daban" etmiş və ya hətta həqiqi qanun pozuntularını törədən insanlar çox vaxt etik haker kimi yenidən işlənirlər. Əlbətdə ki, bunların heç biri ağlı başında deyil.
Başlayanlar üçün məsləhətlər
Etik hack kimi bir iş görmək barədə ciddi düşünən insanlar üçün bəzi ümumi tövsiyələr verə bilərsiniz:
- Kompüter təhlükəsizliyi sahəsindəki xəbərlərdən hər zaman xəbərdar olmağınızdan əmin olun. Xüsusi saytlar, tədqiqat məqalələri və öz biliklərinin müntəzəm olaraq təkmilləşdirilməsi həyatın ayrılmaz hissəsinə çevrilməlidir.
- Şəxsi kompüterinizə edilən hücumlar kimi problemlərin qarşısını almaq üçün peşənizlə əlaqədar mümkün qədər az yayılmağın mənası var. Mümkün olduqda, “informasiya təhlükəsizliyi” ifadəsi ilə məhdudlaşmaq yaxşıdır.
- Əvvəlki tövsiyənin davamında: iş zamanı əldə olunan məxfi məlumatlar, həqiqətən məhv etmək mənasını verir və nəinki məhv etməyi vəd etmir. Qlobal şəbəkədən istifadə edərkən maksimum ehtiyatlı olmağınız tövsiyə olunur.
Ümumiyyətlə, etik bir haker peşəsi çox perspektivli və yaxın gələcəkdə təsvir edilə bilər - məsələn, idarəetmədən daha çox tələbat. Yüksək səviyyədə işləyərkən peşə həqiqətən məsuliyyətli deyil, hətta gərgin olacaq, ancaq mükafat vaxt və səy sərf etməyi əsaslandırır. "Etik haker" peşəsi ixtisaslaşdırılmış təhsili olan maraqlı insanlar üçün tövsiyə olunur - məqsədyönlü, diqqətli və bacarıqlarını pis və pis olmayan şeylər üçün istifadə etməyə hazırdır.
Jamie Woodruff ilə reportaj / Eksklüziv müsahibə - Jamie Woodruff (Jul 2019).
Haker pis söz kimi başlamadı. Lakin zərərli tipli hakerlər sayəsində birinə çevrildi. Oxymoronic termini "etik hacker" görünsə də, "Etik Haker" sertifikatı zarafat deyil.
Certified Ethical Hacker, CEH, qısa bir şəkildə, şəbəkə təhlükəsizliyində, xüsusən də profilaktik əks tədbirlərlə hakerlərin zərərli hücumlarının qarşısını almağa işarə edən bir kompüter sertifikatıdır.
Zərərli hackin ABŞ-da və əksər ölkələrdə cinayətkar bir cinayət olmasına baxmayaraq, zərərli hakerlərin qarşısını yalnız etik hakerlərin dayandıra biləcəyi ağrılı oldu.
Etik bir hacker sertifikat sertifikatı budur. Bu, kibercinayətkarların istifadə etdikləri eyni bilik və vasitələrdən istifadə edərək zərərli hakerlərin "qanuni" hacklənməsi sahəsində ixtisaslaşmaq istəyən informasiya texnologiyaları işçiləri üçün heç bir ticarət markası ilə əlaqəli olmayan bir satıcıın sertifikatlaşdırmasıdır.
Təsdiq edilmiş etik bir haker sertifikatının fikri "kimisə tanımağınız lazımdır" olduğundan, "pis hakerlər yaxşı hala gəldi" deməkdir. Əslində, səlahiyyətlər təqdim edilməmişdən əvvəl də, özəl firmalar və dövlət qurumları bu səbəbdən zərərli hakerlər üçün islahatçılar işə götürdülər.
Lakin etik hakerlərin sertifikatlaşdırma sertifikatları başqa bir addım atır, bu islah edilmiş hakerlərin (və bunu qazanan digər şəxslərin) qanuna riayət etmələri və etik davranış qaydalarına riayət etmələri üçün yazılı şəkildə razılığa gəldiklərini göstərir.
Sertifikatlı Etik Haker olmaq necə
Tələbələr sertifikatlaşdırılmış etik hakerlərin sertifikat proqramında iştirak etmək üçün ən azı iki il təhlükəsizlik işinə sahib olmalıdırlar. Bu, hobbiçilər üçün zərərli hakerlər və kopikləri aradan qaldırmağa kömək edəcəkdir. Bu, proqramın yeni hakerlər yetişdirmək üçün istifadə olunmasına səbəb ola bilər.
Potensial tələbələrə başqa yollarla da baxılır. Certified Ethical Hacker sertifikatları aldıqdan sonra, işə qəbul olanlar daha çox yoxlanış və ya daha ciddi kadr təhlükəsizliyi araşdırmalarından (PSI) keçə bilər. Aydındır ki, hökumət müqavilələri olan dövlət qurumlarında və ya özəl firmalarda kompüter avadanlıqlarının təhlükəsizliyini təmin etmək üçün təhlükəsizlik icazəsi tələb olunur.
Sertifikatlaşdırılmış Hacker Etikası Təlim Proqramı tələbələri CEH imtahanına hazırlayan bir kursdur. 18 moduldan ibarətdir və 270 hücum texnologiyasını əhatə edir, həmçinin 140 laboratoriyada real ssenariləri simulyasiya edir. Kurs 9 ilə 5 arasında intensiv beşgünlük təlim cədvəli üçün nəzərdə tutulmuşdur.
Sonda nəinki imtahana hazır olacaqsınız, həm də İT təhlükəsizlik karyeranıza hansı nüfuz testləri və ya etik haker hücumu ssenariləri ilə rastlaşmağa hazır olacaqsınız. Bu bacarıqlar beynəlxalq səviyyədə tanınır və çox tələb olunur və CEH sertifikatına çox hörmət edilir.
İmtahan 312-50 4 saat davam edir və 125 çox seçim sualından ibarətdir. ECCExam (İmtahan Prefiksi - 312-50) və Vue Test Mərkəzində (İmtahan Prefiksi - 312-50) təklif olunur.
CEH imtahanı namizədləri aşağıdakı 18 sahədə:
