Termen "hacker" har inte alltid haft en negativ klang, men den har utvecklats genom år av nyhetsbevakning om illvilliga individer och grupper som identifierar sig som hackare. Trots hur paradoxalt termen "etisk hacker" kan tyckas, är meriter för en certifierad etisk hackare inget skämt.
Certified Ethical Hacker (CEH) är en datorcertifiering som indikerar färdighet i nätverkssäkerhet, särskilt för att motverka skadliga hackattacker genom förebyggande motåtgärder.
Även om skadlig hackning är ett brott i USA och de flesta andra länder, identifierar och fullföljer dessa digitala brottslingar kräver att andra programmerare är utbildade i samma tekniska färdigheter som de förövare.
Om CEH
De CEH credential är en leverantörsneutral certifiering för IT-proffs som vill specialisera sig på att identifiera och blockera skadliga hackare.
Redan innan legitimationen infördes anställde privata företag och statliga myndigheter reformerade illvilliga hackare eftersom de trodde att det var den bästa metoden för att säkra deras nätverk. CEH-legitimationen tar detta ett steg längre genom att kräva att mottagarna skriftligen samtycker till att följa lagen och respektera en etisk kod.
Beviset är sponsrat av International Council of E-Commerce Consultants (EC-Council), en medlemsstödd professionell organisation. Dess mål är att etablera och upprätthålla standarder och referenser för etisk hacking som yrke, och att utbilda IT-proffs och allmänheten om rollen och värdet av sådana specialister.
Utöver CEH-certifieringen erbjuder EC-rådet flera andra certifieringar som är relevanta för nätverkssäkerhetsjobb, såväl som för säker programmering, e-handel och datorkriminalteknik jobb. Certifieringsnivåerna sträcker sig från ingångsnivå till konsult (oberoende entreprenör).
Hur man blir en CEH
Studenter som har minst två års säkerhetsrelaterad arbetslivserfarenhet kan ansöka om godkännande för att ta EG-rådets prov. De utan två års erfarenhet kommer att behöva delta i utbildning vid ett ackrediterat (och godkänt av EG-rådet) utbildningscenter, onlineprogram eller akademisk institution. Dessa krav förbereder sökande för provet och hjälper till att sålla bort illvilliga hackare och hobbyister.
Från och med 2018 var kursmaterialpriset för den fem dagar långa certifieringskursen $850. Ansökningsavgiften för dem som ville gå förbi utbildningskursen var 100 USD och priset för provkupongen var 950 USD.
Kursen
De CEH utbildningsprogram förbereder eleverna för att ta CEH 312-50 examen. Den består av 18 moduler som täcker 270 attacktekniker och efterliknar verkliga scenarier i 140 labb. Kursen bedrivs på ett intensivt femdagarsschema med träning i åtta timmar per dag.
Målet med programmet är att förbereda eleverna för sin tentamen och att ge dem en uppfattning om de scenarier de kan möta i en karriär som IT-säkerhetsspecialist.
Tentan
312-50-provet varar i fyra timmar, omfattar 125 flervalsfrågor och testar CEH-kandidater på följande 18 områden:
- Introduktion till etisk hacking
- Fotspår och spaning
- Skanna nätverk
- Uppräkning
- Systemintrång
- Hot med skadlig programvara
- Sniffar
- Social ingenjörskonst
- Förnekande av tjänsten
- Session kapning
- Hacka webbservrar
- Hacka webbapplikationer
- SQL-injektion
- Hacka trådlösa nätverk
- Hacka mobila plattformar
- Undviker IDS, brandväggar och honungskrukor
- Molntjänster
- Kryptografi
Job Outlook
IT-säkerhet är ett snabbt växande område, och U.S. Bureau of Labor Statistics (BLS) räknar med en jobbtillväxt på 28 % under det decennium som slutar 2026. Detta är mycket större än den 7 % jobbtillväxt som förväntas för alla yrken tillsammans. Enligt BLS var medianårslönen för IT-säkerhetsanalytiker 2017 cirka 95 000 USD.
De flesta jobb som CEH-certifierade yrkesverksamma utövar sätter kandidater genom bakgrundskontroller och stela personalsäkerhetsutredningar. Säkerhetsgodkännanden kommer sannolikt att krävas hos statliga myndigheter eller privata företag med statliga kontrakt.
Sökande Verkligen avslöjar att många säkerhetsjobb kräver eller rekommenderar en CEH-legitimation, och att de kandidater som har en kommer att vara mer säljbara för potentiella arbetsgivare.
Framgångsberättelser
Etisk hackning tenderar att uppmuntras av de största teknikföretagen på marknaden, som hyllar och belönar de hackare som gör deras plattformar starkare. Företag som Apple, Google och Amazon har en historia av att utmana CEH att bryta sina respektive säkerhetsåtgärder som ett sätt att hjälpa företagen att hitta säkerhetsbrister och förbättra sina produkter (samtidigt som de erbjuder en kontant belöning till alla som kan hitta en svaghet).
2016 listade Nimbus Hosting några av de mest kända framgångsberättelserna om etiska hackare. Bland dem finns exempel på ett säkerhetsteam som erbjuder en belöning till alla som kan ta över en iPhone eller iPad, och en anonym hacker som gick under namnet Pinkie Pie som hjälpte till att identifiera en bugg i Google Krom. Inte alla dessa exempel involverar proffs som följer CEH-certifieringsvägen, men de visar det värde företag sätter på pålitliga hackare som ett sätt att stärka nätverkssäkerheten.
