Maybaygiare.org

Blog Network

Etisk Hacking

hvad er etisk hacking

en etisk hacker (“hvid hat hacker”) er en informationssikkerhedsprofessionel, der har de samme færdigheder og bruger de samme teknologier som en ondsindet hacker (“black hat hacker”) til at opdage sårbarheder og svagheder i en organisations systemer.

en black hat hacker opererer uden samtykke fra ofre med det formål at opnå økonomisk gevinst, forårsage skade eller få berømmelse. En hvid hat hacker eller etisk hacker opfordres af organisationer til at hjælpe dem med at hacke sig selv, så at sige, identificere sikkerhedshuller, før black hat hackere gør det, og afhjælpe dem.

udviklingen af hvid hat hacking

de første forsøg på at hacke sig ind i computersystemer blev lavet i 1960 ‘erne. i 1970’ erne oprettede regeringer og virksomheder “tiger teams”, hvis opgave var at opdage sårbarheder i telekom – og computersystemer-de første etiske hackere.

i 1980 ‘erne og 1990’ erne, da personlige computere blev udbredt, blev hacking et globalt fænomen. Efterhånden opstod sondringen mellem” sort hat “og” hvid hat ” hackere. I 1995 IBMs John Patrick opfandt udtrykket” etisk hacking”, og i de efterfølgende år opstod etisk hacking som et legitimt erhverv.

certificeret etisk hacker (CRH) certificering

certificering er afgørende i det etiske hacker—erhverv, fordi der er en fin linje mellem hacking af et system lovligt-for at forbedre cybersikkerheden og hacking det ulovligt. Organisationer, der beskæftiger etiske hackere, skal være sikre på, at de er teknisk dygtige, og bruge deres færdigheder til at forbedre sikkerheden og ikke indføre risiko eller forårsage skade.Electronic Commerce Council (EC-Council), en non-profit organisation med base i USA, definerede en standardcertificering for den feltcertificerede etiske Hacker (CEH). CEH-certificering eller etisk hacking-certificering gør det muligt for fagfolk inden for informationssikkerhed at blive legitime, anerkendte etiske hackere.CEH-certificeringen er meget krævende – den dækker en bred vifte af sikkerhedskoncepter, værktøjer og angrebsvektorer, som eleverne skal forstå i dybden. Det er akkrediteret af det amerikanske forsvarsministerium (hvilket gjorde CEH-certificering obligatorisk for tjenesteudbydere under det amerikanske Cyberforsvarsprogram), National Security Agency (NSA) og andre sikkerhedsorganisationer.

certificeringsprocessen

kandidater skal bestå CEH-eksamen for at blive certificerede hackere. At hjælpe med at forberede sig til eksamen:

  1. EC-Council tilbyder et CEH-træningsprogram med 20 træningsmoduler, der dækker 340 angrebsteknologier og 2.200 almindeligt anvendte hackingværktøjer. Der er tre akkrediterede træningscentre (ATC): EC-Council, Pearson Vue Testing Center og Affinity IT Security.
  2. EF-Rådets hjemmeside tilbyder en CEH håndbog og CEH eksamen Blueprint med praksis spørgsmål.
  3. mange organisationer, herunder Infosec Institute, tilbyder CEH eksamen prep kurser.
  4. kandidater opfordres til at tage praksisprøver via EC-Rådets online CEH-vurdering eller InfoSec Institute ‘ s practice test service, SkillSet.

for at være berettiget til eksamen skal kandidater enten gennemføre EF-Rådets træningsprogram og vise erfaring inden for mindst 3 af de 5 sikkerhedsdomæner, der er omfattet af eksamen. Ellers skal kandidater demonstrere to års erfaring med informationssikkerhed, blandt andre kriterier for støtteberettigelse.

CEH eksamen har 125 multiple choice-spørgsmål med en 4-timers frist. Eksamen administreres via en computer på et EC-Council Akkrediteret træningscenter. Medlemmer skal recertificeres hvert tredje år for at opretholde CEH-status.

prøve af et CEH-certifikat

prøve af et CEH-certifikat

se, hvordan Imperva-applikation kan hjælpe dig med hjemmesidesikkerhed.

hvid hat hacking og sikkerhed på internettet

sikkerhed på internettet er et centralt fokus i cybersikkerhed i dag. Internetapplikationer er et attraktivt mål for angribere og er særligt sårbare, fordi de har en kompleks multi-tier arkitektur, har tendens til at gemme følsomme private data og er nemme at få adgang fra uden for en organisation.certificerede hackere, med deres omfattende forståelse af moderne systemer, trusselsvektorer og angrebsteknologier, kan være et vigtigt sikkerhedsaktiv. De kan hjælpe organisationer med at forstå sikkerhedsstillingen i deres internetapplikationer, alvorligheden af forskellige trusler, og hvor de skal investere for effektivt at forbedre deres forsvar.Penetration test er stigende i betydning som en proaktiv foranstaltning, der anvendes mod cybertrusler, især for missionskritiske applikationer. En penetrationstest er et simuleret cyberangreb mod et computersystem med det formål at afdække sårbarheder og foreslå sikkerhedsforbedringer. Penetrationstest kan udføres af fagfolk inden for informationssikkerhed eller af testere eller IT-personale i en organisation, selvom de ikke har en CEH-certificering.

imidlertid har udførelse af penetrationstest med en certificeret etisk hacker vigtige fordele. En CEH kan tage et bredere overblik over en organisations systemer og de trusler, den står over for, designe mere omfattende tests og udnytte CEH-træning for at give mere detaljeret rapportering af opdagede sårbarheder og sikkerhedsmæssige konsekvenser.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.