Ako sa stať certifikovaným etickým hackerom
Odds of Dying from COVID-19 vs other Coronaviruses
Obsah:
„Hacker“ nezačal ako zlé slovo, ale vďaka hackerom zlomyseľného druhu sa vyvinul do jedného. Napriek tomu, ako sa môže zdať, že výraz „etický hacker“ sa môže zdať, certifikát Certified Ethical Hacker nie je vtip.
Certified Ethical Hacker (CEH) je počítačová certifikácia, ktorá indikuje odbornosť v oblasti sieťovej bezpečnosti, najmä v boji proti škodlivým útokom hackerov prostredníctvom preventívnych protiopatrení.
Škodlivý hacking je zločin v USA a vo väčšine iných krajín, ale lov zločincov si vyžaduje rovnaké technické zručnosti, aké majú hackeri.
O CEH
Poverenie CEH je certifikácia nezávislá od dodávateľov pre odborníkov v oblasti informačných technológií, ktorí sa chcú špecializovať na zastavenie a identifikáciu škodlivých hackerov pomocou rovnakých znalostí a nástrojov, ktoré používajú zločinci.
Ešte predtým, ako bolo poverenie zavedené, súkromné firmy a vládne agentúry prijímali reformovaných škodlivých hackerov, pretože verili, že to je najlepší spôsob zabezpečenia ich sietí. Poverenie CEH to robí o krok ďalej tým, že vyžaduje od tých, ktorí si ju zaslúžia, aby sa písomne dohodli na dodržiavaní zákona a dodržiavali etický kódex.
Toto poverenie je sponzorované Medzinárodnou radou poradcov pre elektronický obchod (EC-Council), odbornou organizáciou podporovanou členskými štátmi. Jej cieľom je podľa jej internetovej stránky vytvoriť a udržiavať štandardy a poverenia pre etické hackovanie ako profesiu a vzdelávať IT profesionálov a verejnosť o úlohe a hodnote týchto špecialistov.
Okrem certifikácie CEH ponúka Rada EC-ES niekoľko ďalších certifikácií relevantných pre pracovné miesta v oblasti sieťovej bezpečnosti, ako aj certifikáty pre bezpečné programovanie, elektronické podnikanie a počítačové forenznú prácu. Úroveň odbornej spôsobilosti sa pohybuje od vstupnej úrovne až po konzultanta (nezávislého dodávateľa).
Ako sa stať CEH
Študenti, ktorí majú minimálne dvojročnú prax v oblasti bezpečnosti, môžu požiadať o schválenie na vykonanie skúšky EC-Council. Od tých, ktorí nemajú dvojročnú prax, sa bude vyžadovať, aby absolvovali školenie v akreditovanom školiacom stredisku prostredníctvom schváleného online programu alebo v schválenej akademickej inštitúcii. Tieto požiadavky pripravujú žiadateľov na skúšku a pomáhajú odhaliť škodlivých hackerov a fandov.
Od roku 2018 bola kurzová cena za päťdňový kurz certifikácie 850 USD. Poplatok za prihlášku pre tých, ktorí sa snažia obísť vzdelávací kurz, bol $ 100 a cena poukážky na skúšku bola 950 USD.
Kurz
Tréningový program CEH pripravuje študentov na skúšku CEH 312-50. Skladá sa z 18 modulov pokrývajúcich 270 útočných technológií a napodobňuje reálne scenáre v 140 laboratóriách. Kurz prebieha na intenzívnom päťdňovom programe s osemhodinovým tréningom.
Nakoniec, cieľom je, aby študenti boli pripravení na skúšku, okrem toho, že sú pripravení zvládnuť akékoľvek penetračné testovanie alebo etické scenáre hackingu sa dostanú do svojej kariéry v oblasti IT bezpečnosti.
Skúška
Skúška 312-50 trvá štyri hodiny, zahŕňa 125 otázok s možnosťou výberu z viacerých možností a testuje kandidátov na CEH v nasledujúcich 18 oblastiach:
- Úvod do etického hackingu
- Footprinting a prieskum
- Skenovacie siete
- výpočet
- Systémový hacking
- Škodlivé hrozby
- ňuchania
- Sociálne inžinierstvo
- Odmietnutie služby
- Záchrana relácií
- Hacking webových serverov
- Hacking webových aplikácií
- SQL injekcia
- Hacking bezdrôtových sietí
- Hacking mobilné platformy
- Vyhýbanie sa IDS, firewally a honeypots
- Cloud computing
- Cryptography
Pracovný výhľad
Bezpečnosť v oblasti informačných technológií je rýchlo sa rozvíjajúcou oblasťou a americký úrad pre štatistiku práce (BLS) plánuje v priebehu desaťročia končiaceho v roku 2026 nárast zamestnanosti o 28 percent., Medián ročnej mzdy pre analytikov IT bezpečnosti od roku 2017 bol podľa BLS približne 95 000 USD.
Rýchle vyhľadávanie na stránke Skutočne ukazuje, že mnohé bezpečnostné úlohy vyžadujú alebo odporúčajú poverenie CEH, takže uchádzači, ktorí ich majú, budú viac obchodovateľní.
Väčšina pracovných miest, ktoré profesionáli poverení CEH sledujú, umiestňujú kandidátov prostredníctvom previerok alebo prísnejších vyšetrovaní bezpečnosti zamestnancov. Pravdepodobne budú potrebné bezpečnostné previerky na vládnych agentúrach alebo súkromných firmách so zmluvami na úrovni vlády.
Úspešné príbehy
Mnohé z najvýznamnejších príbehov o etických hackeroch zahŕňajú najväčšie technologické spoločnosti. Spoločnosti ako Apple, Google a iní budú vyzývať etických hackerov, aby porušili svoje bezpečnostné opatrenia, aby im pomohli nájsť slabé miesta a zvýšiť bezpečnosť ich produktov. Často ponúkajú veľa peňazí každému, kto môže nájsť slabosť.
V roku 2016 Nimbus Hosting uviedol niektoré z najznámejších úspechov etických hackerov. Medzi nimi sú príklady bezpečnostného tímu, ktorý ponúka odmenu každému, kto by mohol prevziať iPhone alebo iPad, a anonymného hackera, ktorý šiel pod menom Pinkie Pie, ktorý pomohol identifikovať chybu v prehliadači Google Chrome. Nie všetky z týchto príkladov zahŕňajú profesionálov, ktorí nasledujú certifikačnú cestu CEH, ale ukazujú, že spoločnosti, ktoré sa podieľajú na prenájme hackerov, majú hodnotu, ktorá im pomáha udržať bezpečnosť siete.
Ako sa stať certifikovaným projektovým manažérom
Pomocou týchto krokov sa môžete stať certifikovaným projektovým manažérom. Táto odborná certifikácia vám pomôže zachytiť vašu ďalšiu prácu.
Ako oheň zamestnanca - právne a etické ukončenie
Ak neviete, ako správne prepáliť zamestnanca, môžete dostať svoju spoločnosť do legálnej horúcej vody. Kroky, ktoré beriete naozaj záleží. Naučte sa ich.
Poznáte svoje hodnoty a prax etického vedenia?
Úspešní lídri demonštrujú svoje hodnoty a etiku v každej činnosti, ktorú vykonávajú v práci av interakcii so spolupracovníkmi. Viac informácií o hodnotách.
