טיפים שימושיים

דרכים למימון

Pin
Send
Share
Send
Send


רוב האנשים רגילים לתפוס האקרים כפושעים, מזיקים וחוטפים - במילה אחת, כאיום על הביטחון של כל משאב אישי או ארגוני. עם זאת, במשך מספר שנים המומחיות הזו כמו רוסיה לא הייתה אקזוטית האקר מוסרי (CEH) - "האקר מוסרי מוסמך."

מהותו של המקצוע היא פשוטה, כמו כל גאוניים: היכולת למצוא פגיעויות במערכות מידע הופכת במקום להזיק לתועלת. כדי לא להיות מותקף על ידי תוקפי האקרים, הארגון מבקש עזרה ממאקר-מגן הבודק את אבטחת האתר, הרשת המקומית או התוכנה ואז מדווח על "החורים" שנמצאו. באופן אידיאלי, העבודה נמשכת עד שמזהים את כל הפגיעויות ונפתרות.

סיכויים ורלוונטיות, עילות משפטיות

בהתחשב במידע הרחב, סיכוייו של מקצוע כזה כמו האקר מוסרי הם מעל לכל ספק. יותר ויותר מנהיגי תאגידים מבינים שעדיף לשלם פעם אחת ואז לחיות בשלום מאשר להוציא כסף באופן קבוע כדי לשלם הפסדים ולפצות על נזק (במיוחד כשמדובר באחסון נתונים אישיים).

קהל היעד של ספקי מקצוע זה עדיין לא נפוץ מאוד הוא מנהלי פרויקטים בתחום ה- IT, מנהלי רשתות מחשבים, גורמי אבטחת מידע בארגונים שונים, מגני ילדים וכלה בבנקים. ישנן שתי צורות עיקריות של שיתוף פעולה בין האקר אתי לארגון לקוחות:

  1. החוזה האישי. משא ומתן באופן אישי על משך, תנאי עבודה וסכום התשלום והם תלויים במורכבות היישום. בערים שונות ובארגונים שונים, עלות שירותיו של "מפצח חוקי" יכולה להשתנות בין 20 ל 200 אלף רובל.
  2. עבודת צוות. האקר מוסרי עשוי להיות חלק מצוות הארגון המגדיר רשתות, מפתח אתרים או אפליקציות, או שהוא עשוי להיות עובד במשרה מלאה של הארגון - זהה למנהל מערכת. המשכורת החודשית של עובד כזה יכולה להיות לפחות 15-20 אלף רובל, ובערים גדולות חברות בעלות מוניטין מוכנות לשלם כ40-50 אלף לחודש ועוד.

חשוב לציין כי תמיכה משפטית וזמינות מסמכים המאשרים השכלה נדרשים בהחלט. אחרת, ניתן להגדיר את פעילותו של האקר אתי כהפרה של החוק.

היתרונות והחסרונות של המקצוע

היתרונות הבלתי ניתנים להכחשה של האקר מוסרי:

  1. העבודה היא מנטלית בלעדית, ללא לחץ גופני. התשלום הוא מעל הממוצע או גבוה.
  2. מקצועיות יכולה באמת להיות ערב להשגת תוצאה. התוצאה של העבודה תלויה מעט בהשראה או בגורם האנושי.
  3. כל חידוש בשורות האקרים אתיים תורם ליציבות ובמרחב המידע.

חסרונות אינם כה ברורים ותלויים לעתים קרובות בעבודה עם לקוח מסוים. האקר מוסרי צריך לקחת אחריות על בטיחות הנתונים אליהם הוא מקבל גישה, כמו גם לשמור על דיווחים קפדניים על העבודה שנעשתה. חשוב לנהל משא ומתן עם הלקוח בפירוט רב ככל האפשר על תנאים כדי לא להפוך לקורבן לטענות בגניבה או השחתה של נתונים.

דרישות מקצועיות ותכונות הכרחיות

עבודת האקר אתית - עניין אחראי ביותר. אתה יכול להשוות מקצוע זה עם פעילויותיו של חבלן או אפידמיולוג. לפיכך, אנשים עם עצבים חלשים, נעדרים אופקים וחסרי רושם יתר על המידה, הוזמנו לאזור זה.

תנאים מוקדמים להאקר אתי

  • חובה - השכלה מקצועית בתחום טכנולוגיות המידע, אבטחת מידע,
  • רצוי מאוד - ניסיון באחד מהפוסטים הקשורים לעבודת פרופיל, למשל כמנהל מערכת,
  • גישה לפריצה מורשית. בנוסף להסכם הרלוונטי עם ארגון הלקוחות, בדרך כלל ההנחה היא שיש אישור מקביל המבוסס על תוצאות הלמידה,
  • קשב, התמדה, ריכוז - ברמה המקסימאלית,
  • אחריות ויכולת לאחסן מידע סודי
  • הידע המעודכן בקביעות בנושא פריצות מחשבים ושיטות התמודדות איתו.

ניתן לציין כי אנשים שבעבר "התפללו" בפריצות או אפילו ביצעו עבירות של ממש, מוסמכים לעתים קרובות כהאקרים אתיים. כמובן שאיש מהם לא בראשם היה מודה בכך.

טיפים למתחילים

לאנשים שחושבים ברצינות לבצע עבודה כזו כמו פריצה אתית, אתה יכול לתת כמה המלצות כלליות:

  1. הקפד להיות מעודכן תמיד בחדשות מתחום אבטחת המחשבים. אתרים מומחים, מאמרים מחקריים ושיפור קבוע של הידע שלהם צריכים להיות חלק בלתי נפרד מהחיים.
  2. על מנת להימנע מבעיות, כגון התקפות על המחשב האישי שלך, הגיוני להתפשט כמה שפחות על המקצוע שלך. במידת האפשר, עדיף להגביל את הנוסח "אבטחת מידע".
  3. בהמשך להמלצה הקודמת: נתונים חסויים המתקבלים במהלך העבודה, הגיוני להרוס באמת, ולא רק להבטיח להרוס. מומלץ לנקוט בזהירות מירבית בעת השימוש ברשת הגלובלית.

באופן כללי, ניתן לתאר את המקצוע של האקר אתי כמבטיח מאוד ובעתיד הקרוב - כמעט יותר מבוקש מאשר, למשל, ממשל. כאשר עובדים ברמה גבוהה המקצוע אכן יהיה לא רק אחראי, אלא אפילו אינטנסיבי, אלא שהתגמול מצדיק את הוצאת הזמן והמאמץ. מקצוע "האקר אתי" מומלץ לאנשים מעוניינים בעלי השכלה מיוחדת - תכליתיים, ממוקדים ומוכנים להשתמש בכישוריהם לטוב וללא רע.

ראיון עם ג'יימי וודרוף / ראיון בלעדי - ג'יימי וודרוף (יולי 2019).

האקר לא התחיל כמילה רעה. אבל הוא הפך לאחד, בזכות האקרים מסוג זדוני. למרות שהמונח האוקסימורוני "האקר אתי" עשוי להופיע, תעודת "האקר אתי" אינה בדיחה.

Hacker Ethical Hacker, CEH בקיצור, הוא אישור מחשב שמצביע על מקצועיות באבטחת רשת, במיוחד במניעת התקפות זדוניות של האקרים באמצעות אמצעי נגד מונעים.

למרות העובדה כי פריצה זדונית היא עבירה פלילית בארה"ב וברוב המדינות האחרות, התברר עד כאב כי רק האקרים אתיים יכולים לעצור האקרים זדוניים.

זה מה שתעודת הסמכת האקר אתית. זוהי אישור של ספק שאינו קשור לסימן מסחרי כלשהו עבור עובדי טכנולוגיות מידע המעוניינים להתמחות בפריצה "חוקית" של האקרים זדוניים המשתמשים באותו ידע וכלים בהם משתמשים פושעי רשת.

מכיוון שהרעיון של תעודת האקר מוסרי מוסמך הוא ש"אתה צריך להכיר מישהו ", זה אומר גם ש"האקרים מרושעים הפכו טובים." למעשה, עוד לפני שהוצגו הסמכויות, שכרו חברות פרטיות וסוכנויות ממשלתיות רפורמיסטים להאקרים זדוניים מסיבה זו.

אך אישורי הסמכת האקרים אתיים נוקטים צעד נוסף ומצביע על כך שההאקרים המתוקנים (והאחרים שהרוויחו את זה) הסכימו בכתב כחוק לציית לחוק ולציית לקוד האתיקה.

כיצד להפוך להאקר מוסרי מוסמך

על הסטודנטים להיות לפחות שנתיים של עבודות אבטחה כדי להשתתף בתוכנית ההסמכה של האקרים מוסריים מוסמכים. זה יעזור לחסל האקרים ושכפול זדוניים עבור חובבי חובבים. זה יכול להוביל לכך שניתן להשתמש בתוכנית להכשרת האקרים חדשים.

תלמידים פוטנציאליים נראים גם בדרכים אחרות. לאחר קבלת אישורי האקר מוסרי מוסרי, יש סיכוי גבוה יותר כי מועמדים לעבור בדיקות רקע או בדיקות אבטחת מידע מחמירות יותר (PSI). ברור כי אישורי אבטחה יידרשו להבטיח את בטיחות ציוד המחשבים בסוכנויות ממשלתיות או חברות פרטיות עם חוזים ממשלתיים.

תכנית הכשרה לאתיקה בהאקר מוסמך היא קורס שמכין את הסטודנטים לבחינת CEH. הוא מורכב מ- 18 מודולים ומכסה 270 טכנולוגיות התקפה, וכן מדמה תרחישים בעולם האמיתי ב -140 מעבדות. הקורס מיועד לתזמון אימונים אינטנסיבי של חמישה ימים בין 9 ל -5.

בסופו של דבר, אתה לא תהיה מוכן רק לבחינה, אלא גם מוכן להתמודד עם מבחני חדירה או תרחישים של פריצה אתית נכנסים לקריירת אבטחת ה- IT שלך. מיומנויות אלה זוכות להכרה בינלאומית וביקוש גבוה, והסמכת CEH מכובדת מאוד.

הבחינה 312-50 נמשכת 4 שעות ומורכבת מ 125 שאלות מרובות אפשרויות. זה מוצע ב- ECCExam (קידומת הבחינה - 312-50) ובמרכז בדיקת ה- Vue (קידומת הבחינה - 312-50).

בחינת CEH בוחנת מועמדים ב -18 התחומים הבאים:

Pin
Send
Share
Send
Send