هکر اخلاقی کیست؟ مدرک CEH چیست؟
هکرها به دسته های مختلفی تقسیم می شوند. برخی از آنها کلاه سیاه نامیده می شوند، کسانی که سعی می کنند به حساب های کاربری ما نفوذ کنند یا اطلاعات شرکت را بدزدند. اما گروه های دیگری نیز وجود دارند که با هک اخلاقی سعی در افزایش امنیت سایبری دارند. به این گروه هکرهای کلاه سفید یا هکرهای اخلاقی می گویند. چگونه میتوانیم به هکری اعتماد کنیم که عضو کدامیک از این دو گروه است؟ در دنیای امروز برای رسمی کردن هکرهای کلاهسفید گواهینامه ای با عنوان مدرک هکر اخلاقی صادر می شود. در این مقاله در مورد این گواهینامه، نحوه صدور آن و مهارت های مورد نیاز برای قبولی در آزمون صحبت می کنیم. همچنین اعتبار گواهینامه و فرصت های شغلی مرتبط با آن را بررسی می کنیم.
هکر اخلاقی کیست؟
هکر اخلاقی یا هکر کلاه سفید فردی است که دانش زیادی در زمینه هک دارد، اما به جای استفاده از این دانش برای حمله و آسیب رساندن به مشاغل، دولت ها یا افراد، از آن برای بهبود امنیت سایبری استفاده می کند. در واقع یک هکر اخلاقی کسی است که با هکرهای کلاهسیاه مبارزه می کند و از نفوذ آنها به سیستم جلوگیری می کند.
هکرهای اخلاقی توسط دولت ها، سازمان ها و حتی افراد به کار گرفته می شوند. برای شناخت این هکرها و کار آنها گواهی هایی از سوی برخی موسسات صادر می شود. یکی از این گواهینامه ها هکر اخلاقی معتبر (CEH) است.
گواهی تأیید هکر اخلاقی چیست؟
گواهی تأیید هکر اخلاقی (Certified ethical Hacker) به فردی که آن را دریافت کرده است اجازه می دهد تا در سمت های مختلف در زمینه امنیت سایبری فعالیت کند. این گواهینامه مهارت و شایستگی هکرهای اخلاقی را برای ورود به حوزه امنیت سایبری تأیید می کند.
سازمانی به نام شورای تجارت الکترونیک (EC-Council) این گواهی را در اختیار متقاضیان قرار می دهد. این سازمان پس از حملات 11 سپتامبر و به دلیل ترس از حملات سایبری علیه سازمان های تجاری در ایالت نیومکزیکو آمریکا تاسیس شد. به تدریج با رشد کسب و کار دیجیتال، اهمیت اسناد صادر شده توسط این سازمان نیز بیشتر می شود. امروزه سازمان تجارت الکترونیک یکی از معتبرترین موسسات صادر کننده انواع گواهینامه در زمینه تجارت الکترونیک و امنیت سایبری است.
مدرک CEH چقدر معتبر است؟
امروزه بسیاری از سازمانها و شرکتهای بزرگ جهان مدرک هک اخلاقی را به رسمیت میشناسند و این مدرک یکی از الزامات برای استخدام افراد محسوب میشود. مایکروسافت، شرکت IBM، سازمان ملل متحد و وزارت دفاع آمریکا از جمله شرکتها و سازمانهایی هستند که این مدرک را قبول دارند.
آزمون گواهی هکر اخلاقی چیست؟
سازمان EC-Council با برگزاری آزمون برای داوطلبانی که قصد دریافت گواهینامه هکر اخلاقی را دارند، گواهی صادر می کند. این آزمون شامل 125 سوال چند گزینه ای است و فرد 4 ساعت فرصت دارد تا پاسخ دهد. اکثر مردم بعد از 2-3 ساعت به سوالات پاسخ می دهند. اکثر افرادی که در این آزمون شرکت کرده اند می گویند این آزمون سخت است و برای قبولی در آن باید ماه ها قبل مطالعه کنید.
پیشنیازهای شرکت در آزمون
داوطلبان برای شرکت در این آزمون باید حداقل 2 سال سابقه کاری یا تحصیلی در زمینه امنیت سایبری داشته باشند. ضمناً حداقل سن باید 18 سال باشد. اگر فردی زیر 18 سال مایل به شرکت در آزمون باشد، باید رضایت والدین یا قیم قانونی خود را ارائه دهد.
علاوه بر این، داوطلب باید هزینه های مربوط به آزمون را پرداخت کند. علاوه بر هزینه خود آزمون، هزینه خرید محتوای آموزشی (از وب سایت آن سازمان یا از منابع مستقل) نیز باید در نظر گرفته شود. تمام این هزینه ها به دلار محاسبه می شود.
شیوه اجرای آزمون
آزمون به صورت حضوری یا مجازی زیر نظر مستقیم سازمان تجارت الکترونیک و نمایندگیهای مورد تایید آن سازمان انجام خواهد شد. پس از تکمیل مراحل ثبت نام اولیه، داوطلبان حداکثر تا 3 ماه فرصت دارند تا در آزمون شرکت کنند.
مهارتهای لازم برای دریافت گواهینامه هکر اخلاقی
فرد برای آنکه بتواند در آزمون گواهی هکر اخلاقی موفق شود، باید مهارتهای زیر را داشته باشد:
- دانش پایه برنامهنویسی و تسلط به زبان SQL؛
- تسلط بر رمزنگاری و تکنیکهای رمزشکنی؛
- آشنایی با نرمافزارها و برنامههای مرتبط با حوزه امنیت سایبری؛
- شناخت تاریخچه امنیت سایبری و تحلیل فنی انواع حملات سایبری؛
- مهارتهای ارتباطی برای شرکت در بحثها و تحلیلهای گروهی.
فرصتهای شغلی پس از دریافت گواهی تأیید هکر اخلاقی
در دنیای امروز که روزبهروز به فضای مجازی و سامانههای رایانه ای وابسته می شود، شرکت های مختلف در سراسر جهان در تلاش هستند تا از داده های خود در فضای مجازی محافظت کنند. بنابراین نیاز به افرادی که بتوانند نقاط ضعف سیستم ها و شبکه ها را شناسایی کرده و از آنها در برابر حملات محافظت کنند بیش از هر زمان دیگری است.
گواهینامه هکر اخلاقی به این معنی است که فرد توانایی کافی برای شناخت روش های هکرهای کلاهسیاه را دارد. بنابراین می تواند با شبیه سازی حملات سایبری، نقاط ضعف سیستم ها را شناسایی کرده و برای رفع آنها تلاش کند. برخی از مشاغلی که افراد دارای این گواهینامه می توانند در آن مشغول به کار شوند عبارتند از:
- تحلیلگر امنیت سایبری؛
- مشاور امنیت سایبری؛
- مهندس جنایی رایانهای؛
- تستکننده سامانههای سازمان و تعیین نقاط ضعف و قوت آنها
به صفحه اصلی تیزرینگ سر بزنید
