Handige tips

Routes om te financieren

Pin
Send
Share
Send
Send


De meeste mensen zijn eraan gewend om hackers te beschouwen als criminelen, ongedierte en ontvoerders - in één woord, als een bedreiging voor de beveiliging van persoonlijke of zakelijke middelen. Sinds een paar jaar is zo'n specialiteit als Rusland niet exotisch Gecertificeerde ethische hacker (CEH) - "Gecertificeerde ethische hacker."

De essentie van het beroep is eenvoudig, net als alle ingenieuze: het vermogen om kwetsbaarheden in informatiesystemen te vinden verandert in plaats van schade ten goede. Om niet te worden aangevallen door hacker-aanvallers, zoekt de organisatie hulp bij een hacker-verdediger die de beveiliging van de site, het lokale netwerk of de software controleert en vervolgens rapporteert over de gevonden "gaten". Idealiter gaat het werk door totdat alle kwetsbaarheden zijn geïdentificeerd en opgelost.

Vooruitzichten en relevantie, juridische gronden

Gezien de wijdverbreide informatieverstrekking staan ​​de vooruitzichten van een beroep als ethische hacker buiten twijfel. Meer en meer bedrijfsleiders begrijpen dat het beter is om eenmaal te betalen en vervolgens in vrede te leven dan om regelmatig geld uit te geven om verliezen te betalen en schade te vergoeden (vooral als het gaat om het opslaan van persoonlijke gegevens).

De doelgroep van vervoerders van dit nog steeds niet veel voorkomende beroep is IT-projectmanagers, beheerders van computernetwerken, functionarissen voor informatiebeveiliging in verschillende organisaties, van kleuterscholen tot banken. Er zijn twee hoofdvormen van samenwerking tussen een ethische hacker en een klantorganisatie:

  1. Het persoonlijke contract. De duur, arbeidsomstandigheden en het bedrag van de betaling worden individueel onderhandeld en zijn afhankelijk van de complexiteit van de implementatie. In verschillende steden en in verschillende organisaties kunnen de kosten van de diensten van een "legale cracker" variëren van ongeveer 20 tot 200 duizend roebel.
  2. Teamwerk. Een ethische hacker kan deel uitmaken van het team van een organisatie dat netwerken configureert, sites of applicaties ontwikkelt, of het kan zelfs een fulltime medewerker van de organisatie zijn - hetzelfde als een systeembeheerder. Het maandsalaris van een dergelijke werknemer kan minimaal 15-20.000 roebel zijn, en in grote steden zijn gerenommeerde bedrijven klaar om ongeveer 40-50 duizend per maand en meer te betalen.

Het is belangrijk op te merken dat juridische ondersteuning en de beschikbaarheid van documenten ter bevestiging van onderwijs strikt vereist zijn. Anders kan de activiteit van een ethische hacker worden gedefinieerd als een overtreding van de wet.

Voors en tegens van het beroep

De onmiskenbare voordelen van een ethische hacker:

  1. Werk is uitsluitend mentaal, zonder fysieke stress. De betaling is bovengemiddeld of hoog.
  2. Professionaliteit kan echt een garantie worden voor het behalen van een resultaat. Het resultaat van het werk hangt weinig af van inspiratie of de menselijke factor.
  3. Elke aanvulling in de gelederen van ethische hackers draagt ​​bij aan de stabiliteit en beveiliging van de informatieruimte.

Nadelen liggen niet zo voor de hand en zijn vaak afhankelijk van het werken met een bepaalde klant. Een ethische hacker moet de verantwoordelijkheid nemen voor de veiligheid van de gegevens waartoe hij toegang krijgt, evenals strikte rapporten bijhouden over het verrichte werk. Het is belangrijk om zo gedetailleerd mogelijk met de klant te onderhandelen om geen slachtoffer te worden van beschuldigingen van diefstal of corruptie van gegevens.

Professionele eisen en noodzakelijke kwaliteiten

Ethisch hackerwerk - een uiterst verantwoordelijke zaak. Je kunt dit beroep vergelijken met de activiteiten van een sapper of epidemioloog. Daarom zijn mensen met zwakke zenuwen, verstrooid en overdreven beïnvloedbaar, naar dit gebied bevolen.

Vereisten voor een ethische hacker

  • vereist - professionele opleiding op het gebied van informatietechnologie, informatiebeveiliging,
  • zeer wenselijk - ervaring in een van de posten met betrekking tot profielwerk, bijvoorbeeld als systeembeheerder,
  • toegang tot geautoriseerd hacken. Naast de relevante overeenkomst met de klantorganisatie wordt meestal aangenomen dat er een overeenkomstig certificaat is op basis van de leerresultaten,
  • oplettendheid, doorzettingsvermogen, concentratie - op het maximale niveau,
  • Verantwoordelijkheid en mogelijkheid om vertrouwelijke informatie op te slaan
  • regelmatig bijgewerkte kennis van computerhacking en methoden om ermee om te gaan.

Opgemerkt kan worden dat mensen die eerder 'dabbelen' in hacken of zelfs echte delicten hebben begaan, vaak opnieuw worden gekwalificeerd als ethische hackers. Natuurlijk zou geen van hen bij zijn gezonde verstand het toegeven.

Tips voor beginners

Voor mensen die serieus overwegen om ethisch hacken te doen, kunt u enkele algemene aanbevelingen geven:

  1. Zorg dat u altijd op de hoogte bent van nieuws op het gebied van computerbeveiliging. Gespecialiseerde sites, onderzoeksartikelen en regelmatige verbetering van hun eigen kennis zouden een integraal onderdeel van het leven moeten worden.
  2. Om problemen, zoals aanvallen op uw eigen computer, te voorkomen, is het zinvol om zo min mogelijk over uw beroep te verspreiden. Indien mogelijk, is het het beste om ons te beperken tot de formulering "informatiebeveiliging".
  3. In vervolg op de vorige aanbeveling: vertrouwelijke gegevens die tijdens het werk zijn verkregen, is het logisch om echt te vernietigen en niet alleen te beloven te vernietigen. Het wordt aanbevolen dat u maximale voorzichtigheid in acht neemt bij het gebruik van het wereldwijde netwerk.

Over het algemeen kan het beroep van een ethische hacker worden omschreven als veelbelovend en in de nabije toekomst - bijna meer gevraagd dan bijvoorbeeld administratie. Bij het werken op een hoog niveau zal het beroep inderdaad niet alleen verantwoordelijk zijn, maar zelfs intens, maar de beloning rechtvaardigt de besteding van tijd en moeite. Het beroep van "ethische hacker" wordt aanbevolen voor geïnteresseerde mensen met een gespecialiseerde opleiding - doelgericht, gericht en klaar om hun vaardigheden voor goed en niet voor kwaad te gebruiken.

Interview met Jamie Woodruff / Exclusief interview - Jamie Woodruff (jul 2019).

Hacker begon niet als een slecht woord. Maar hij is er een geworden, dankzij hackers van het kwaadaardige type. Hoewel de oxymoronische term 'ethische hacker' kan verschijnen, is het certificaat 'Ethische hacker' geen grap.

Certified Ethical Hacker, kortweg CEH, is een computercertificering die wijst op professionaliteit in netwerkbeveiliging, vooral bij het voorkomen van kwaadaardige aanvallen door hackers door middel van preventieve tegenmaatregelen.

Ondanks het feit dat kwaadwillig hacken een misdrijf is in de VS en de meeste andere landen, is pijnlijk duidelijk geworden dat alleen ethische hackers kwaadwillende hackers kunnen stoppen.

Dat is wat een ethisch certificaat van hackercertificering is. Dit is een certificering van een leverancier die geen verband houdt met handelsmerken voor IT-medewerkers die zich willen specialiseren in "legale" hacking van kwaadwillende hackers met dezelfde kennis en tools die cybercriminelen gebruiken.

Omdat het idee van een gecertificeerd ethisch hackercertificaat is dat 'je iemand moet kennen', betekent dit ook dat 'kwaadaardige hackers goed zijn geworden'. Zelfs voordat de bevoegdheden werden ingevoerd, hebben particuliere bedrijven en overheidsinstanties om deze reden hervormers ingehuurd voor kwaadwillende hackers.

Maar certificeringen voor ethische hackercertificering nemen nog een stap en geven aan dat deze hervormde hackers (en de anderen die het hebben verdiend) wettelijk schriftelijk hebben ingestemd om zich aan de wet te houden en zich aan de ethische code te houden.

Een gecertificeerde ethische hacker worden

Studenten moeten minimaal twee jaar beveiligingswerk hebben om deel te nemen aan het certificeringsprogramma voor gecertificeerde ethische hackers. Dit helpt kwaadwillende hackers en copycats voor hobbyisten te elimineren. Dit kan ertoe leiden dat het programma kan worden gebruikt om nieuwe hackers te trainen.

Potentiële studenten worden ook op andere manieren bekeken. Na het ontvangen van gecertificeerde ethische hackercertificaten, zullen sollicitanten vaker achtergrondcontroles of strengere onderzoeken naar personeelsbeveiliging (PSI's) doorlopen. Vanzelfsprekend zullen beveiligingsvergunningen vereist zijn om de veiligheid van computerapparatuur bij overheidsinstellingen of particuliere bedrijven met overheidscontracten te waarborgen.

Een gecertificeerd trainingsprogramma voor hackersethiek is een cursus die studenten voorbereidt op het CEH-examen. Het bestaat uit 18 modules en omvat 270 aanvalstechnologieën, en simuleert ook realistische scenario's in 140 laboratoria. De cursus is ontworpen voor een intensief vijfdaags trainingsschema van 9 tot 5.

Uiteindelijk ben je niet alleen klaar voor het examen, maar ook klaar om af te rekenen met welke penetratietests of ethische hacking-scenario's je carrière in de IT-beveiliging binnenkomen. Deze vaardigheden zijn internationaal erkend en worden veel gevraagd en CEH-certificering wordt zeer gerespecteerd.

Examen 312-50 duurt 4 uur en bestaat uit 125 meerkeuzevragen. Het wordt aangeboden op ECCExam (Exam Prefix - 312-50) en het Vue Testing Center (Exam Prefix - 312-50).

CEH examen examen kandidaten in de volgende 18 gebieden:

Bekijk de video: Buurpad: een ontdekkingstocht door Sintenbuurt in Stratum (Mei 2021).

Pin
Send
Share
Send
Send