![30 глупых вопросов Product Manager [Карьера в IT]](https://i.ytimg.com/vi/-WCQlXIL9M4/hqdefault.jpg)
Садржај
- Вхите Хат Профессионалс
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Етички хакери и тестирање продора
- Етички хакери, друштвени инжењеринг и информисаност корисника
- Квалификације за етичке хакере
Извор: Даниил Песхков / Дреамстиме.цом
Одузети:
Етички хакери обављају важан посао за послодавце симулирајући нападе и покушавајући да смисле како да украду хакере из црних шешира.
Израз "етички хакер" у свету пословног ИТ-а брзо се стече. Али шта раде ови професионалци? Како изгледа дан у животу етичког хакера?
На врло основном нивоу, етички хакери су професионалци који пробијају корпоративне системе да би уочили слабости и рањивости.
„Етички хакери у суштини су стручњаци за ИТ безбедност, који своје знање користе за хакирање у системе, као што су сервери и рачунари запослених да би пронашли било какве слабости у безбедности свог послодавца“, каже Риан Јонес, извршни директор за дигитални маркетинг у Имагинаире Дигитал. "Затим ће креирати извештај о откривеним слабостима и саветовати најбољи начин деловања."
„Етички хакер или проверник пенетрације је особа која тестира рачунарске уређаје и мреже тражећи рањивости“, додаје Натхан Хоусе, извршни директор и оснивач компаније за кибернетичку сигурност СтатионКс. "Уместо да то раде са злонамерном или криминалном намером, они то раде како би пријавили рањивости како би их могли поправити." (Да бисте сазнали више о томе шта етични хакери могу учинити за организације, погледајте како Ваша организација може имати користи од етичког хаковања.)
Вхите Хат Профессионалс
Други израз за етичке хакере су „бијели шешири.“ За разлику од хакера из црних шешира, хакери за бијеле шешире су попут пристојних провалника на Интернет - раде неке исте ствари које раде хакери за црне шешире, али не из деструктивних разлога.
„Да бисте заиста били сигурни да је неко заштићен, требали би се догодити стварни напади на систем споља како би се симулирала стварна претња, и зато бисте могли да је препознате и поправите што је пре могуће“, каже Каисс Боуали, управљачки партнер и ЦТО код Иодеед. „Постоје фирме које су специјализоване за Вхите Хат Хацкинг, где имају тимове специјалних хакера који (раде на тестирању оловке) и представљају вам безбедносне пропусте, кораке потребне да их поправите и накнаде које ће вам наплатити да поправите за тебе. "
Овде је важна реч „симулирати“.
Да се вратите на аналогију против провалника, ако у свом дому имате пуно скупих и лепих ствари, можете улагати у браве или, да бисте добили додатни ниво сигурности, можете запослити некога да симулира провале. Они могу наћи отворени прозор у подруму или неки простор за пуњење који ће им омогућити да уђу у дом и украду оно што имате. Али када претходно инвестирате у симулирану провалију, знате шта да поправите како би неовлашћеним странама било још теже добити приступ.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
То је укратко етично хакирање. Заварава се са системима како би открио где су слабе тачке - како би клијент могао да их поправи и спречи право хаковање икада насталог или оштећеног система.
Етички хакери и тестирање продора
Један од главних послова етичког хакера је обављање оног што се назива „пенетрацијски тест“ или „тест оловком“.
„(Етички хакери) користе пенетрацијско тестирање као део свог арсенала у заштити система својих клијената од кибернетичког криминала“, каже Карен Франсе из комуникацијске стратегије Групе, говорећи о томе како компанија звана СРЦ Тецхнологиес користи фирму која се зове Синацк за оутсоурцинг етичког хаковања.
Размислите о томе - компаније имају широк спектар алата за аутоматизацију који им помажу да увиде рањивости у систему. Дигитални алати могу претраживати приступне тачке отворене мреже, проблеме са АПИ-јем, слабе системе лозинки или било који други број потенцијалних проблема. Али то раде на аутоматизованој основи. Без етичког хакера у столици капетана, нема људског надзора.
Етички хакер додаје тај људски елемент. Он или она седе на месту одлучивања, а уредни нови безбедносни алати које нуде продавци софтвера делују као софтвер за подршку одлучивању. О етичком хакеру можете размишљати као о оркестратору свих ових аутоматизираних алата, уочавајући њихове успехе и неуспехе оштрим оком.
Међутим, један од најважнијих делова пенетрацијског тестирања је извештавање које се дешава после.
Етички хакери вратиће се клијентима и показаће им шта се тачно догодило током продора. Ако је дошло до кршења или продора, та рањивост је фиксна. Ово заиста затеже обод, тањи нападну површину и штити компаније од оштећења.
Етички хакери, друштвени инжењеринг и информисаност корисника
Ево још једног великог дела онога што етични хакери раде.
Израз „социјални инжењеринг“ коришћен је за означавање свих оних хакерских напора који покушавају да добију приступ преваром крајњег корисника.
Ти напади превара? Социјални инжењеринг.
Лажно представљање је још један уобичајени облик друштвеног инжењеринга где злонамерне стране намећу се инсајдерима или користе друга средства како би покушале намамити крајње кориснике да се одрекну вредних података или поверљивости за приступ мрежи. У неким случајевима једноставно преваре прозор платних спискова и натерају запослене да се одрекну својих финансијских информација.
Све ово је обично прилично деструктивно - па компаније ангажују етичке хакере да симулирају ове врсте напада, а затим пронађу слабе тачке и извештавају о томе. Али, следећи и последњи корак је обука свести корисника. Компанија улаже у то да сваком запосленом покаже на шта треба пазити, а они развијају паметнију базу запосленика, радну снагу која није знак за све ове бескрупулозне хакере на црне капе. (Могу ли етички хакери да упадну у правне проблеме током обављања свог посла? Сазнајте више о томе Да ли етички хакери требају правну заштиту?)
Квалификације за етичке хакере
У ствари, квалификације у свету етичког хаковања обилују. Компаније желе да знају да професионалци имају добро искуство и имају дозволу за обављање тестова продора и обављају друге врсте заштите на белом шеширу.
Једна ствар коју компаније често захтевају је да етички хакери буду вешти у три критична дела интернета: површински, дубински и тамни. Овај средњи део приказује како се ова три дела веба разликују и шта то значи за професионалце у области безбедности.
Ту су и тактичке технике и поступци или ТТП, протокол за потврђивање етичког хаковања, као и сертификат отвореног кода (ОСИНТ).
Остале квалификације укључују:
- Сертификовани етички хакер (ЦЕХ)
- ГИАЦ сертификовани руковалац инцидентима (ГЦИХ)
- ГИАЦ Цибер Тхреат Интеллигенце (ГЦТИ)
Етички хакери раде на авангарди сигурносних услова за компаније, а у великој шеми ствари они могу бити од виталне важности у заштити организације од претњи.