Ebben a cikkben pontosabban fogok írni az etikus hacker típusokról, milyen munkafajtákat tudnak elvégezni, milyen képzések vannak.
A hackelés maga az amikor illegálisan hozzáférünk digitális adatokhoz, velük szemben egy nagy tévhit a filmek miatt, hogy óriási tudás kell, de felhasználói szinten bárki képes lehet futtatni olyan programokat, amelyek pl. wifi hálózatokba tudnak betörni, így képesek lehetünk jelszóval védett, nem saját wifi hálózatot használni, illetve bejutni egy olyan hálózatba, amelynek nem vagyunk legális felhasználói. Akiknek komolyabb tudása van azok magok írják a programokat. Valaki attól lesz etikus hacker, ha felhatalmazással futtatunk valamilyen programot, támadást.
Legfőbb különbségek az etikus és nem etikus hackerek között:
Etikus hacker: (white hat hacker)
- Felhatalmazással rendelkezik
- Tevékenységét szerződések szabályozzak
- Célja a biztonsági rések javítás miatti felfedése
- Munkaszerűen végzi tevékenységét
- Tevékenysége szabályozott
- Nincs felhatalmazása
- Tevékenyége illegális
- Célja a biztonsági rések kijátszása, haszonszerzés
- Hobbiként vagy anyagi érdek alapján végzi tevékenységét
- Tevékenysége szabályozatlan
Ezen kívül vannak még különböző hacker típusok, például a Blue hat hacker, akik főbb feladata a az új megjelenés előtti rendszerek tesztelése, támadása. Van még a Green hathacker, akik a kezdő, zöldfülű hackerek. Van még a Script kiddie, akik a mások által megírt programokat használnak hackelés céljára.
Előző cikkben írtam bővebben az etikus hacker fogalmáról, de röviden az etikus hacker aki, olyan hackerek akik hivatalosan dolgozhatnak cégeknek, akik a biztonsági réseket nem kihasználják, hanem megszünteti azokat.
Etikus hackerek alkalmazásának okai
A biztonsági szabálysértések elkerülése miatt, például az ügyfelek információinak védelme, a vállalkozások biztonsági tudatoságának létrehozása, hálózattok rendszeres tesztelése, etikus hackereknek kötelezettségük a felmerült biztonsági problémák jelentése, veszteségek jelentése.
Példák az IT területen lévő biztonsági állásokra:
Vezetői állás például a Cyber security manager, akinek a feladata, hogy kialakítsa a biztonsági irányelveket és eljárásokat, ezek működtetésének gondoskodása. Etikus hacker állás például az Application security engineer, akinek feladata a hibák, sebezhetőségek megtalálása, kijavítása.
Van még az Információbiztonsági tanácsadó, akinek feladata az IT security alkalmazások tervezése, bevezetése és biztonsági rések javítása, biztonsági előírások végrehajtása. Hozzá tartozik még az incidensek utólagos vizsgálatok elvégzése, szükséges módosítások, jelentés készítése a feltárt problémákról.
A Certified Ethical Hacker (CEH) vizsga az egyik legelterjedtebb és legelfogadottabb etikus hacker minősítés. A hallgatók, gyakornokok elméleti és gyakorlati képzéseken vesznek részt. Megtanulják, milyen támadások érhetnek egy IT rendszert, milyen behatolási módok léteznek és mit kell tudni azok elhárításáról. A tematika része a felderítés, a jelszó elleni támadások, kémprogramok, backdoor technikák, DOS, DDOS, hijacking, webszerverek elleni támadások, buffer overflow, penetration tesztek.
További tanúsítvány még a Global Information Assurance Certification (GIAC), Certified Security Analyst (ECSA), stb..
A manager és architekt fizetése bruttó 1.5M és 2.2M Ft, a mérnökök, tanácsadók bruttó 1.2M és 1.9M Ft között, az elemző és tesztelő hackerek bruttó 800.000 és 1.5M Ft közötti összeget keresnek.
Forrás:
Nincsenek megjegyzések:
Megjegyzés küldése