Sąvoka „hakeris“ ne visada turėjo neigiamą atspalvį, tačiau ji buvo sukurta per ilgus metus trunkančias naujienas apie kenkėjiškus asmenis ir grupes, kurios identifikuojasi kaip įsilaužėliai. Nepaisant to, kaip paradoksaliai gali atrodyti terminas „etiškas įsilaužėlis“, sertifikuoto etiško įsilaužėlio įgaliojimai nėra pokštas.
Sertifikuotas etiškas įsilaužėlis (CEH) yra kompiuterio sertifikatas, rodantis įgūdžius tinklo saugumas, ypač užkertant kelią kenkėjiškoms įsilaužimo atakoms taikant prevencines atsakomąsias priemones.
Nors JAV ir daugelyje kitų šalių piktavališkas įsilaužimas yra nusikaltimas, jų nustatymas ir persekiojimas skaitmeniniai nusikaltėliai reikalauja, kad kiti programuotojai būtų mokomi tų pačių techninių įgūdžių, kuriuos turi nusikaltėlių.
Apie CEH
The CEH credential yra pardavėjo atžvilgiu neutralus sertifikatas, skirtas informacinių technologijų profesionalams, norintiems specializuotis nustatant ir blokuojant kenkėjiškus įsilaužėlius.
Dar prieš įvedant kredencialą, privačios įmonės ir vyriausybinės agentūros samdė reformuotus kenkėjiškus įsilaužėlius, nes manė, kad tai yra geriausias būdas apsaugoti jų tinklus. CEH kredencialas žengia dar vieną žingsnį, reikalaudamas, kad gavėjai raštu sutiktų laikytis įstatymų ir laikytis etikos kodekso.
Įgaliojimus remia Tarptautinė elektroninės prekybos konsultantų taryba (EC-Council), narių remiama profesinė organizacija. Jos tikslas yra nustatyti ir išlaikyti etiško įsilaužimo kaip profesijos standartus ir įgaliojimus bei šviesti IT specialistus ir visuomenę apie tokių specialistų vaidmenį ir vertę.
Be CEH sertifikavimo, EB taryba siūlo keletą kitų sertifikatų, susijusių su tinklo saugos darbais, taip pat su saugiu programavimu, el. verslu ir kompiuterinė ekspertizė darbo vietų. Sertifikavimo įgūdžių lygis svyruoja nuo pradinio lygio iki konsultanto (nepriklausomo rangovo).
Kaip tapti CEH
Studentai, turintys mažiausiai dvejų metų su sauga susijusio darbo patirtį, gali prašyti patvirtinimo laikyti EB Tarybos egzaminą. Tie, kurie neturi dvejų metų patirties, turės lankyti mokymus akredituotame (ir EK Tarybos patvirtintame) mokymo centre, internetinėje programoje ar akademinėje įstaigoje. Šie reikalavimai parengia pretendentus egzaminui ir padeda pašalinti piktybiškus įsilaužėlius ir mėgėjus.
2018 m. penkių dienų sertifikavimo kurso kursų kaina buvo 850 USD. Paraiškos mokestis tiems, kurie nori apeiti mokymo kursą, buvo 100 USD, o egzamino kupono kaina – 950 USD.
Kursas
The CEH mokymo programa rengia studentus laikyti CEH 312-50 egzaminą. Jį sudaro 18 modulių, apimančių 270 atakų technologijų ir imituojančių realaus gyvenimo scenarijus 140 laboratorijų. Kursai vyksta intensyviu penkių dienų grafiku, treniruojantis aštuonias valandas per dieną.
Programos tikslas – parengti studentus egzaminui ir suteikti jiems supratimą apie scenarijus, su kuriais jie gali susidurti IT saugos specialisto karjeroje.
Egzaminas
312-50 egzaminas trunka keturias valandas, jį sudaro 125 klausimai su atsakymų variantais ir CEH kandidatai tikrinami šiose 18 sričių:
- Įvadas į etišką įsilaužimą
- Pėdsakai ir žvalgyba
- Tinklų nuskaitymas
- Surašymas
- Sistemos įsilaužimas
- Kenkėjiškų programų grėsmės
- Uostydamas
- Socialinė inžinerija
- Paslaugų atsisakymas
- Sesijos užgrobimas
- Interneto serverių įsilaužimas
- Internetinių programų įsilaužimas
- SQL injekcija
- Belaidžių tinklų įsilaužimas
- Įsilaužimas į mobiliąsias platformas
- IDS, ugniasienės ir medaus puodų išvengimas
- Debesų kompiuterija
- Kriptografija
Darbo perspektyva
IT saugumas yra sparčiai auganti sritis, o JAV darbo statistikos biuras (BLS) prognozuoja, kad dešimtmetį, kuris baigsis 2026 m., darbo vietų augimas sieks 28%. Tai daug daugiau nei numatomas 7 % visų profesijų darbo vietų augimas kartu paėmus. BLS duomenimis, vidutinis metinis IT saugumo analitikų atlyginimas 2017 m. buvo apie 95 000 USD.
Daugumoje CEH kvalifikaciją turinčių specialistų atliekamų darbų kandidatams atliekami asmens patikrinimai ir griežti personalo saugumo tyrimai. Tikėtina, kad vyriausybinės agentūros arba privačios įmonės, sudariusios vyriausybines sutartis, turės turėti saugumo patikrinimus.
Ieškoma Iš tikrųjų atskleidžia, kad daugeliui darbų saugos srityje reikalingas arba rekomenduojamas CEH pažymėjimas ir kad kandidatai, kurie jį turi, bus labiau tinkami potencialiems darbdaviams.
Sėkmės istorijos
Etinį įsilaužimą dažniausiai skatina didžiausios technologijų įmonės rinkoje, kurios džiaugiasi ir apdovanoja įsilaužėlius, kurie sustiprina jų platformas. Tokios įmonės kaip „Apple“, „Google“ ir „Amazon“ jau seniai meta iššūkį CEH pažeisti atitinkamas saugos priemones, kad galėtų padėti įmonėms rasti saugumo spragas ir tobulinti savo produktus (tuo pačiu pasiūlyti piniginį atlygį visiems, kurie gali rasti silpnumas).
2016 m. Nimbus Hostingas išvardijo keletą žinomiausių etiškų įsilaužėlių sėkmės istorijų. Tarp jų yra pavyzdžių, kai saugos komanda siūlo atlygį visiems, kurie galėtų perimti iPhone arba iPad ir anoniminis įsilaužėlis, pasivadinęs Pinkie Pie, padėjęs nustatyti „Google“ klaidą Chrome. Ne visi šie pavyzdžiai apima profesionalus, besilaikančius CEH sertifikavimo kelią, tačiau jie parodo, kokią vertę įmonės teikia patikimiems įsilaužėliams, kaip būdą sustiprinti tinklo saugumą.