Содержание статьи
Что такое этичный взлом
Этичный хакер («хакер в белой шляпе») - это профессионал в области информационной безопасности, обладающий такими же навыками и использующий те же технологии, что и хакер- злоумышленник («хакер в черной шляпе») для обнаружения уязвимостей и слабых мест в системах организации.
Хакер в черной шляпе действует без согласия жертв с целью получения финансовой выгоды, причинения ущерба или прославления. Организации приглашают хакера в белой шляпе или этичного хакера, чтобы помочь им взломать себя, так сказать, выявить бреши в безопасности до того, как это сделают хакеры в черной шляпе, и исправить их.
Эволюция взлома белых шляп
Первые попытки взлома компьютерных систем были сделаны в 1960-х годах. В 1970-х годах правительства и компании создали «команды тигров», задачей которых было обнаружение уязвимостей в телекоммуникационных и компьютерных системах - первых этичных хакеров.
В 1980-х и 1990-х годах, когда персональные компьютеры получили широкое распространение, хакерство стало глобальным явлением. Постепенно появилось различие между хакерами в «черной шляпе» и «белой шляпе». В 1995 году Джон Патрик из IBM ввел термин «этический взлом», и в последующие годы этический взлом стал законной профессией.
Сертифицированный этический хакер (CRH)
Сертификация имеет решающее значение в профессии этичного хакера, потому что существует тонкая грань между легальным взломом системы - для повышения кибербезопасности и незаконным взломом. Организации, нанимающие этичных хакеров, должны быть уверены в том, что они обладают техническими навыками, и используют свои навыки для повышения безопасности, а не для создания риска или причинения ущерба.
Совет по электронной торговле (EC-Council), некоммерческая организация, базирующаяся в Нью-Мексико, определил стандартную сертификацию для данной области - Certified Ethical Hacker (CEH). Сертификация CEH или сертификация этического взлома позволяет профессионалам в области информационной безопасности стать законными и признанными этическими хакерами.
Сертификация CEH очень требовательна - она охватывает широкий спектр концепций безопасности, инструментов и векторов атак, которые студенты должны глубоко понимать. Он аккредитован Министерством обороны США (которое сделало сертификацию CEH обязательной для поставщиков услуг в рамках Программы киберзащиты США), Агентством национальной безопасности (NSA) и другими организациями безопасности.
Процесс сертификации
Кандидаты должны сдать экзамен CEH, чтобы стать сертифицированными хакерами. Чтобы подготовиться к экзамену:
Экзамен CEH состоит из 125 вопросов с несколькими вариантами ответов с ограничением по времени в 4 часа. Экзамен проводится через компьютер в учебном центре, аккредитованном Советом ЕС. Члены должны проходить повторную аттестацию каждые три года для сохранения статуса CEH.
Образец сертификата CEH.
Взлом в белой шляпе и безопасность веб-приложений
Безопасность веб-приложений сегодня является центральным направлением кибербезопасности. Веб-приложения являются привлекательной целью для злоумышленников и особенно уязвимы, поскольку имеют сложную многоуровневую архитектуру, имеют тенденцию хранить конфиденциальные частные данные и к ним легко получить доступ извне.
Сертифицированные хакеры с их всесторонним пониманием современных программных систем, векторов угроз и технологий атак могут быть важным активом безопасности. Они могут помочь организациям понять состояние безопасности своих веб-приложений, серьезность различных угроз и направления инвестиций для эффективного улучшения защиты.
Все большее значение приобретает тестирование на проникновение как превентивная мера, используемая против киберугроз, особенно для критически важных веб-приложений. Тест на проникновение - это имитация кибератаки на компьютерную систему с целью обнаружения уязвимостей и предложения улучшений безопасности. Тесты на проникновение могут выполняться специалистами по информационной безопасности, тестировщиками или ИТ-персоналом в организации, даже если у них нет сертификата CEH.
Однако проведение тестов на проникновение с сертифицированным этическим хакером имеет важные преимущества. CEH может получить более широкое представление о системах организации и угрозах, с которыми она сталкивается, разработать более комплексные тесты и использовать обучение CEH для предоставления более подробных отчетов об обнаруженных уязвимостях и последствиях для безопасности.
- Что такое этичный взлом
- Эволюция взлома белых шляп
- Сертифицированный этический хакер (CRH)
- Процесс сертификации
- Взлом в белой шляпе и безопасность веб-приложений
Что такое этичный взлом
Этичный хакер («хакер в белой шляпе») - это профессионал в области информационной безопасности, обладающий такими же навыками и использующий те же технологии, что и хакер- злоумышленник («хакер в черной шляпе») для обнаружения уязвимостей и слабых мест в системах организации.
Хакер в черной шляпе действует без согласия жертв с целью получения финансовой выгоды, причинения ущерба или прославления. Организации приглашают хакера в белой шляпе или этичного хакера, чтобы помочь им взломать себя, так сказать, выявить бреши в безопасности до того, как это сделают хакеры в черной шляпе, и исправить их.
Эволюция взлома белых шляп
Первые попытки взлома компьютерных систем были сделаны в 1960-х годах. В 1970-х годах правительства и компании создали «команды тигров», задачей которых было обнаружение уязвимостей в телекоммуникационных и компьютерных системах - первых этичных хакеров.
В 1980-х и 1990-х годах, когда персональные компьютеры получили широкое распространение, хакерство стало глобальным явлением. Постепенно появилось различие между хакерами в «черной шляпе» и «белой шляпе». В 1995 году Джон Патрик из IBM ввел термин «этический взлом», и в последующие годы этический взлом стал законной профессией.
Сертифицированный этический хакер (CRH)
Сертификация имеет решающее значение в профессии этичного хакера, потому что существует тонкая грань между легальным взломом системы - для повышения кибербезопасности и незаконным взломом. Организации, нанимающие этичных хакеров, должны быть уверены в том, что они обладают техническими навыками, и используют свои навыки для повышения безопасности, а не для создания риска или причинения ущерба.
Совет по электронной торговле (EC-Council), некоммерческая организация, базирующаяся в Нью-Мексико, определил стандартную сертификацию для данной области - Certified Ethical Hacker (CEH). Сертификация CEH или сертификация этического взлома позволяет профессионалам в области информационной безопасности стать законными и признанными этическими хакерами.
Сертификация CEH очень требовательна - она охватывает широкий спектр концепций безопасности, инструментов и векторов атак, которые студенты должны глубоко понимать. Он аккредитован Министерством обороны США (которое сделало сертификацию CEH обязательной для поставщиков услуг в рамках Программы киберзащиты США), Агентством национальной безопасности (NSA) и другими организациями безопасности.
Процесс сертификации
Кандидаты должны сдать экзамен CEH, чтобы стать сертифицированными хакерами. Чтобы подготовиться к экзамену:
- EC-Council предлагает программу обучения CEH с 20 учебными модулями, охватывающими 340 технологий атак и 2200 широко используемых хакерских инструментов. Существует три аккредитованных учебных центра (ATC): EC-Council, Pearson Vue Testing Center и Affinity IT Security.
- На веб-сайте Совета ЕС можно найти справочник CEH и план экзамена CEH с практическими вопросами.
- Многие организации, в том числе Институт Infosec, предлагают курсы подготовки к экзаменам CEH.
- Кандидатам предлагается пройти практические тесты через онлайн-систему CEH Assessment Совета ЕС или через службу практических тестов SkillSet Института InfoSec.
Экзамен CEH состоит из 125 вопросов с несколькими вариантами ответов с ограничением по времени в 4 часа. Экзамен проводится через компьютер в учебном центре, аккредитованном Советом ЕС. Члены должны проходить повторную аттестацию каждые три года для сохранения статуса CEH.
Образец сертификата CEH.
Взлом в белой шляпе и безопасность веб-приложений
Безопасность веб-приложений сегодня является центральным направлением кибербезопасности. Веб-приложения являются привлекательной целью для злоумышленников и особенно уязвимы, поскольку имеют сложную многоуровневую архитектуру, имеют тенденцию хранить конфиденциальные частные данные и к ним легко получить доступ извне.
Сертифицированные хакеры с их всесторонним пониманием современных программных систем, векторов угроз и технологий атак могут быть важным активом безопасности. Они могут помочь организациям понять состояние безопасности своих веб-приложений, серьезность различных угроз и направления инвестиций для эффективного улучшения защиты.
Все большее значение приобретает тестирование на проникновение как превентивная мера, используемая против киберугроз, особенно для критически важных веб-приложений. Тест на проникновение - это имитация кибератаки на компьютерную систему с целью обнаружения уязвимостей и предложения улучшений безопасности. Тесты на проникновение могут выполняться специалистами по информационной безопасности, тестировщиками или ИТ-персоналом в организации, даже если у них нет сертификата CEH.
Однако проведение тестов на проникновение с сертифицированным этическим хакером имеет важные преимущества. CEH может получить более широкое представление о системах организации и угрозах, с которыми она сталкивается, разработать более комплексные тесты и использовать обучение CEH для предоставления более подробных отчетов об обнаруженных уязвимостях и последствиях для безопасности.