כיצד להיות האקר מוסרי מוסמך
תוֹכֶן
"האקר" לא התחיל כמילה רעה, אבל הוא התפתח למילה אחת, בזכות האקרים מהסוג הזדוני. למרות המראה האוקסימורוני של המונח "האקר אתי", אישור ההאקר המוסרי אינו בדיחה.
אישור האקר מוסמך (CEH) הוא אישור מחשב המעיד על מיומנות באבטחת רשת, במיוחד בסיכול התקפות פריצה זדוניות באמצעות אמצעי נגדיות המוקדמות.
פריצה זדונית היא פשע בארצות הברית וברוב המדינות האחרות, אך לתפיסת עבריינים דרושה אותן כישורים טכניים שיש בידי האקרים.
על CEH
אישור CEH הוא אישור ניטרלי-ספק לאנשי מקצוע בתחום טכנולוגיות המידע המעוניינים להתמחות בעצירה וזיהוי האקרים זדוניים באמצעות אותם ידע וכלים בהם משתמשים הפושעים.
עוד לפני הצגת האישורים, עובדים פרטיים וסוכנויות ממשלתיות שכרו האקרים זדוניים מתוקנים מכיוון שהם האמינו שזו השיטה הטובה ביותר לאבטחת הרשתות שלהם. אישור CEH לוקח צעד נוסף קדימה בכך שהוא מחייב את מי שמרוויח אותו להסכים בכתב לציית לחוק ולכבד קוד אתי.
האישורים ממומנים על ידי המועצה הבינלאומית של יועצי המסחר האלקטרוני (EC-Council), ארגון מקצועי הנתמך על ידי חברים. מטרתה, על פי אתר האינטרנט שלה, היא לקבוע ולשמור על סטנדרטים ותעודות לפריצה אתית כמקצוע ולחנך אנשי IT והציבור על תפקידם וערכם של מומחים כאלה.
בנוסף להסמכת CEH, מועצת האיחוד האירופי מציעה מספר אישורים נוספים הרלוונטיים למשרות אבטחת רשת, כמו גם אלה לתכנות מאובטחות, עסקיות אלקטרוניות ומעבדות פלילי מחשבים. רמות מיומנות ההסמכה נעות בין דרגת כניסה ליועץ (קבלן עצמאי).
איך להיות CEH
סטודנטים בעלי ניסיון של עבודה לפחות שנתיים הקשורים לאבטחה יכולים לבקש אישור להיבחן בבחינת מועצת EC. אנשים ללא ניסיון של שנתיים, יידרשו להשתתף בהכשרה במרכז הכשרה מוסמך, דרך תוכנית מקוונת מאושרת או במוסד אקדמי מאושר. דרישות אלה מכינות את המועמדים למבחן ועוזרים לסנן את האקרים ותחביבים זדוניים.
נכון לשנת 2018, מחיר הלימודים לקורס ההסמכה לחמישה ימים היה 850 דולר. אגרת ההרשמה למבקשים לעקוף את קורס ההכשרה הייתה 100 $, ומחיר שובר הבחינה היה 950 $.
הקורס
תכנית ההדרכה של CEH מכינה את התלמידים לבחינה CEH 312-50. זה מורכב מ- 18 מודולים המכסים 270 טכנולוגיות התקפה ומחקה תרחישים אמיתיים ב -140 מעבדות. הקורס מנוהל על פי לוח זמנים אינטנסיבי של חמישה ימים עם הכשרה של שמונה שעות ביום.
בסופו של דבר, המטרה היא שהתלמידים יהיו מוכנים לבחינה בנוסף להיות מוכנים להתמודד עם כל בדיקות חדירה או תרחישים של פריצה אתית המגיעים בדרכם בתחום הקריירה שלהם בתחום האבטחה.
המבחן
הבחינה 312-50 נמשכת ארבע שעות, כוללת 125 שאלות מרובות-בחירות ובודקת מועמדי CEH על 18 התחומים הבאים:
- מבוא לפריצה אתית
- טביעת רגל וסיור
- רשתות סריקה
- ספירה
- פריצת מערכת
- איומי תוכנות זדוניות
- הֲרָחָה
- הנדסה חברתית
- מניעת שירות
- חטיפת מושבים
- פריצת שרתי אינטרנט
- פריצת יישומי אינטרנט
- הזרקת SQL
- פריצת רשתות אלחוטיות
- פריצת פלטפורמות סלולריות
- התחמקות ממזהים, חומות אש ומעבדות חציבה
- מחשוב ענן
- קריפטוגרפיה
התחזה עבודה
אבטחת IT היא תחום שצומח במהירות, והלשכה האמריקאית לסטטיסטיקה של עבודה (BLS) מציגה צמיחה של משרות בשיעור של 28 אחוזים בעשור שהסתיים בשנת 2026. זה גדול בהרבה מצמיחת משרות של 7 אחוזים המוערכת לכל המקצועות יחד . השכר החציוני השנתי עבור אנליסטים לאבטחת IT, נכון לשנת 2017, היה כ- 95,000 $, לפי ה- BLS.
חיפוש מהיר ב- אכן מראה כי עבודות אבטחה רבות דורשות או ממליצות על אישור CEH, כך שמועמדים שיש להם כזה יהיו סחירים יותר.
מרבית התפקידים שאיתם מקצוענים שאושרו אישורי CEH מעמידים את המועמדים באמצעות בדיקות רקע או חקירות נוקשות יותר בנושא אבטחת כוח אדם. אישורי ביטחון ככל הנראה יידרשו בסוכנויות ממשלתיות או בחברות פרטיות עם חוזים ממשלתיים.
סיפורי הצלחה
רבים מהסיפורים בעלי הפרופיל הגבוה אודות האקרים אתיים מעורבים בחברות הגדולות בתחום הטכנולוגיה. חברות כמו אפל, גוגל ואחרות יאתגרו את ההאקרים האתיים לשבור את אמצעי האבטחה שלהם בכדי לעזור להם למצוא חולשות ולהפוך את המוצרים שלהם לבטוחים יותר. לעתים קרובות הם מציעים הרבה כסף לכל מי שיכול למצוא חולשה.
בשנת 2016 Nimbus Hosting פירט כמה מסיפורי ההצלחה המפורסמים יותר של האקרים אתיים. ביניהם דוגמאות לצוות אבטחה המציע תגמול לכל מי שיכול היה להשתלט על אייפון או אייפד, והאקר אנונימי שהלך לשם פינקי פאי שעזר בזיהוי באג ב- Google Chrome. לא כל הדוגמאות הללו עוסקות באנשי מקצוע העוקבים אחר מסלול ההסמכה של CEH, אך הם מראים את הערך שחברות מציבות להעסקת האקרים כדי לסייע באבטחת הרשת.
