Термин „хакер“ није увек имао негативну конотацију, али се развио кроз године извештавања о злонамерним појединцима и групама које се идентификују као хакери. Упркос томе колико парадоксално може изгледати израз „етички хакер“, акредитиви сертификованог етичког хакера нису шала.
Цертифиед Етхицал Хацкер (ЦЕХ) је компјутерски сертификат који указује на познавање мрежна безбедност, посебно у спречавању злонамерних хакерских напада превентивним противмерама.
Док је злонамерно хаковање кривично дело у САД и већини других земаља, идентификовање и праћење ових дигитални криминалци захтевају да други програмери буду обучени у истим техничким вештинама које поседују извршиоци.
О ЦЕХ-у
Тхе ЦЕХ акредитив је сертификат који је неутралан за добављаче за професионалце информационих технологија који желе да се специјализују за идентификацију и блокирање злонамерних хакера.
Чак и пре увођења акредитива, приватне фирме и владине агенције су запошљавале реформисане злонамерне хакере јер су веровали да је то најбољи метод за обезбеђење њихових мрежа. ЦЕХ акредитив чини ово корак даље јер захтева од прималаца да се писмено сагласе да се придржавају закона и поштују етички кодекс.
Акредитив је спонзорисан од стране Међународног савета консултаната за е-трговину (ЕЦ-Цоунцил), професионалне организације коју подржавају чланови. Његов циљ је да успостави и одржава стандарде и акредитиве за етичко хаковање као професију, и да едукује ИТ стручњаке и јавност о улози и вредности таквих стручњака.
Поред ЦЕХ сертификата, ЕЦ-Цоунцил нуди неколико других сертификата релевантних за послове безбедности мреже, као и оне за безбедно програмирање, е-пословање и Компјутерска форензика послови. Нивои стручности сертификације крећу се од почетног нивоа до консултанта (независног извођача).
Како постати ЦЕХ
Студенти који имају најмање две године радног искуства у области безбедности могу се пријавити за одобрење за полагање испита ЕЦ-Цоунцил. Они без двогодишњег искуства ће морати да похађају обуку у акредитованом (и одобреном од стране ЕК) центру за обуку, онлајн програму или академској институцији. Ови захтеви припремају кандидате за испит и помажу у откривању злонамерних хакера и хобиста.
Од 2018. године, цена курса за петодневни курс за сертификацију била је 850 долара. Накнада за пријаву за оне који желе да заобиђу курс обуке износила је 100 долара, а цена ваучера за испит је била 950 долара.
Курс
Тхе ЦЕХ програм обуке припрема студенте за полагање испита ЦЕХ 312-50. Састоји се од 18 модула који покривају 270 технологија напада и опонашају сценарије из стварног живота у 140 лабораторија. Курс се изводи по интензивном петодневном распореду са обуком од осам сати дневно.
Циљ програма је да припреми студенте за испит и да им да представу о сценаријима са којима се могу суочити у каријери стручњака за ИТ безбедност.
Испит
Испит 312-50 траје четири сата, састоји се од 125 питања са више одговора и тестира кандидате за ЦЕХ у следећих 18 области:
- Увод у етичко хаковање
- Отисак стопала и извиђање
- Скенирање мрежа
- Набрајање
- Хаковање система
- Претње од злонамерног софтвера
- Њушкање
- Социјални инжењеринг
- Онемогућавање услуга
- Отмица сесије
- Хаковање веб сервера
- Хаковање веб апликација
- СКЛ ињекција
- Хаковање бежичних мрежа
- Хаковање мобилних платформи
- Избегавајте ИДС, заштитне зидове и медене
- Рачунарство у облаку
- Криптографија
Јоб Оутлоок
ИТ безбедност је област која се брзо развија, а амерички Биро за статистику рада (БЛС) предвиђа раст радних места по стопи од 28% за деценију која се завршава 2026. Ово је далеко више од 7% пројектованог раста радних места за све професије заједно. Према БЛС-у, средња годишња плата аналитичара ИТ безбедности у 2017. била је око 95.000 долара.
Већина послова које обављају професионалци са акредитацијом ЦЕХ-а стављају кандидате на проверу прошлости и строге безбедносне истраге особља. Сигурносна одобрења ће вероватно бити потребна у владиним агенцијама или приватним фирмама са државним уговорима.
У потрази Заиста открива да многи послови обезбеђења захтевају или препоручују ЦЕХ акредитив, и да ће они кандидати који га поседују бити тржишнији потенцијалним послодавцима.
Успешна прича
Етичко хаковање обично подстичу највеће технолошке компаније на тржишту, које славе и награђују хакере који њихове платформе чине јачима. Компаније као што су Аппле, Гоогле и Амазон имају историју изазивања ЦЕХ-а да прекрше одговарајуће мере безбедности како би помоћи компанијама да пронађу безбедносне пропусте и побољшају своје производе (исто нудећи новчану награду свакоме ко може да пронађе слабост).
Нимбус Хостинг је 2016. навео неке од најпознатијих прича о успеху етичких хакера. Међу њима су примери безбедносног тима који нуди награду сваком ко би могао да преузме иПхоне или иПад и анонимни хакер који се звао Пинкие Пие који је помогао да се идентификује грешка у Гоогле-у Хром. Не укључују сви ови примери професионалце који прате пут ЦЕХ-цертификације, али показују вредност коју компаније придају поузданим хакерима као начин да се ојача безбедност мреже.
