Maybaygiare.org

Blog Network

倫理的なハッキング

倫理的なハッキングとは何ですか

倫理的なハッカー(”白い帽子のハッカー”)は、組織のシステムの脆弱性や弱点を発見するために、悪意のあるハッカー(”黒い帽子のハッカー”)と同じスキルを持ち、同じ技術を使用している情報セキュリティの専門家です。

黒い帽子のハッカーは、被害者の同意なしに、金銭的利益、損害の原因、または名声を得ることを目的として運営しています。 ホワイトハットハッカーや倫理的なハッカーは、彼らが自分自身をハックするのを助けるために組織によって招待されています,いわば,ブラックハットハッカーが行う前に、セキュリティのギャップを特定します,そして、それらを修復します.

ホワイトハットハッキングの進化

コンピュータシステムへのハッキングの最初の試みは1960年代に行われました。1970年代には、政府や企業が”タイガーチーム”を設立し、そのタスクは、電気通信やコンピューティングシステムの脆弱性を発見することでした–最初の倫理的なハッカー。

1980年代から1990年代にかけて、パソコンが普及するにつれて、ハッキングは世界的な現象となった。 徐々に”黒い帽子”と”白い帽子”の区別が現れました。 1995年、IBMのJohn Patrickは「倫理的ハッキング」という用語を造語し、その後の数年間で倫理的ハッキングが合法的な職業として浮上しました。

Certified ethical hacker(CRH)certification

certificationは、サイバーセキュリティを改善するために合法的にシステムをハッキングすることと違法にハッキングすることの間に細かい線があるため、倫理的なハッカーの職業において非常に重要です。 倫理的なハッカーを採用している組織は、技術的に熟練していることを確認し、セキュリティを向上させ、リスクを導入したり、損害を与えたりしないために自分のスキルを使用する必要があります。

ニューメキシコ州に拠点を置く非営利団体であるElectronic Commerce Council(EC-Council)は、field-Certified Ethical Hacker(CEH)の標準認証を定義しました。 CEH認定または倫理的なハッキング認定は、情報セキュリティの専門家が合法的な、認識された倫理的なハッカーになることができます。

CEH認定は非常に厳しいです–それは学生が深く理解しなければならないセキュリティの概念、ツール、攻撃ベクトルの広い範囲をカバーしています。 これは、米国国防総省(米国サイバーディフェンダーズプログラムの下でサービスプロバイダーにCEH認証を必須とした)、国家安全保障局(NSA)、およびその他のセキ

認定プロセス

候補者は、認定ハッカーになるためにCEH試験に合格する必要があります。 試験の準備を支援するために:

  1. EC-CouncilはCEHトレーニングプログラムを提供し、20のトレーニングモジュールは340の攻撃技術と2,200の一般的に使用されるハッキングツールをカバーしています。 EC-Council、Pearson Vue Testing Center、Affinity IT Securityの三つの認定トレーニングセンター(ATC)があります。
  2. EC-Councilのウェブサイトは、練習問題とCEHハンドブックとCEH試験の青写真を提供しています。
  3. インフォセック研究所を含む多くの組織は、CEH試験準備コースを提供しています。
  4. 受験者は、EC-CouncilのオンラインCEH評価、またはInfoSec Instituteの模擬試験サービスSkillSetを介して模擬試験を受けることをお勧めします。

試験の対象となるには、ec-Councilのトレーニングプログラムを完了し、試験でカバーされている3つのセキュリティドメインのうち5つ以上での経験 それ以外の場合は、候補者は、他の資格基準の中でも、情報セキュリティの経験の二年間を実証する必要があります。CEH試験には125の多肢選択式の質問があり、4時間の制限時間があります。

試験は、EC-Council認定トレーニングセンターでコンピュータを介して管理されます。 CEHのステータスを維持するためには、メンバーは三年ごとに再認定されなければなりません。

CEH証明書のサンプル

CEH証明書のサンプル

Imperva Web Application Firewallがウェブサイトのセキュリティにどのように役立つかを

White hat hackingとwebアプリケーションセキュリティ

Webアプリケーションセキュリティは、今日のサイバーセキュリティの中心的な焦点です。 Webアプリケーションは、複雑な多層アーキテクチャを持ち、機密性の高いプライベートデータを格納する傾向があり、組織外から簡単にアクセスできるため、攻撃者にとって魅力的なターゲットであり、特に脆弱です。

認定ハッカーは、最新のソフトウェアシステム、脅威ベクトル、攻撃技術を包括的に理解しており、重要なセキュリティ資産になる可能性があります。 組織は、webアプリケーションのセキュリティ体制、さまざまな脅威の重大度、および防御を効果的に改善するための投資先を理解するのに役立ちます。

侵入テストは、特にミッションクリティカルなwebアプリケーションのために、サイバー脅威に対する積極的な対策として重要性が高まっています。 侵入テストは、脆弱性を発見し、セキュリティの改善を示唆することを目的とした、コンピュータシステムに対するシミュレートされたサイ 侵入テストは、CEH認定を取得していなくても、情報セキュリティの専門家、または組織内のテスターまたはITスタッフによって実行できます。

しかし、認定された倫理的なハッカーとの侵入テストを実施することは重要な利点があります。 CEHは、組織のシステムとそれが直面している脅威の広い視野を取り、より包括的なテストを設計し、cehトレーニングを活用して、発見された脆弱性とセキ

コメントを残す

メールアドレスが公開されることはありません。