Maybaygiare.org

Blog Network

Ethical Hacking

Wat is ethical hacking

een ethical hacker (“white hat hacker”) is een informatiebeveiliging professional die dezelfde vaardigheden heeft en dezelfde technologieën gebruikt als een kwaadaardige hacker (“black hat hacker”) om kwetsbaarheden en zwakheden in systemen van een organisatie te ontdekken.

een black hat hacker opereert zonder toestemming van de slachtoffers, met als doel financieel gewin, schade aan te richten of bekendheid te verwerven. Een white hat hacker of ethische hacker wordt door organisaties uitgenodigd om hen te helpen zichzelf te hacken, om zo te zeggen, beveiligingsproblemen te identificeren voordat black hat hackers dat doen, en ze te verhelpen.de evolutie van white hat hacking de eerste pogingen om computersystemen te hacken werden gedaan in de jaren zestig. in de jaren zeventig richtten overheden en bedrijven “tiger teams” op die als taak hadden om kwetsbaarheden in telecom – en computersystemen te ontdekken-de eerste ethische hackers.

in de jaren 1980 en 1990, toen personal computers wijdverbreid werden, werd hacken een wereldwijd fenomeen. Geleidelijk ontstond het onderscheid tussen” black hat “en” white hat ” hackers. In 1995 bedacht IBM ‘ s John Patrick de term “ethical hacking”, en in de jaren die volgden, ethical hacking ontpopt als een legitiem beroep.

Certified ethical hacker (CRH) certification

certificering is cruciaal in het beroep van ethical hacker, omdat er een dunne lijn bestaat tussen het legaal hacken van een systeem—om cybersecurity te verbeteren, en het illegaal hacken. Organisaties die ethische hackers gebruiken, moeten er zeker van zijn dat ze technisch bekwaam zijn en hun vaardigheden gebruiken om de veiligheid te verbeteren en geen risico ‘ s te introduceren of schade te veroorzaken.de Electronic Commerce Council (EC-Council), een in New Mexico gevestigde non-profit organisatie, heeft een standaardcertificering vastgesteld voor de Field – Certified Ethical Hacker (CEH). CEH-certificering of ethical hacking-certificering stelt informatiebeveiligingsprofessionals in staat om legitieme, erkende ethische hackers te worden.

de CEH-certificering is zeer veeleisend – het bestrijkt een breed scala aan veiligheidsconcepten, – tools en-aanvalsvectoren, die studenten grondig moeten begrijpen. Het is geaccrediteerd door het Amerikaanse Ministerie van Defensie (die CEH-certificering verplicht gemaakt voor dienstverleners onder de Amerikaanse Cyber Defenders Program), de National Security Agency (NSA), en andere veiligheidsorganisaties.

het certificeringsproces

kandidaten moeten slagen voor het CEH-examen om gecertificeerde hackers te worden. Om je voor te bereiden op het examen:

  1. EC-Council biedt een CEH-opleidingsprogramma aan, met 20 opleidingsmodules die 340 aanvalstechnologieën omvatten en 2.200 veelgebruikte hacking-instrumenten. Er zijn drie geaccrediteerde opleidingscentra (ATC): EC-Council, Pearson Vue Testing Center, en Affinity IT Security.
  2. de website van de EG-Raad biedt een CEH-handboek en CEH-Examenblauwdruk met praktijkvragen.veel organisaties, waaronder het Infosec Institute, bieden CEH examenvoorbereidingscursussen aan.
  3. kandidaten worden aangemoedigd om praktijktests te doen via de online CEH-beoordeling van de EC-Council of de praktijktestdienst van het InfoSec-Instituut, SkillSet.om voor het examen in aanmerking te komen, moeten de kandidaten ofwel het opleidingsprogramma van de EG-Raad voltooien en ervaring tonen op ten minste 3 van de 5 veiligheidsdomeinen waarop het examen betrekking heeft. Anders moeten kandidaten onder andere twee jaar ervaring met informatiebeveiliging aantonen.

    het CEH-examen heeft 125 meerkeuzevragen met een tijdslimiet van 4 uur. Het examen wordt afgenomen via een computer bij een geaccrediteerd opleidingscentrum van de EG-Raad. De leden moeten om de drie jaar opnieuw worden gecertificeerd om de CEH-status te behouden.

    voorbeeld van een CEH-certificaat

    voorbeeld van een CEH-certificaat

    bekijk hoe Imperva Web Application Firewall u kan helpen met websitebeveiliging.

    White hat hacking and web application security

    Web application security is een centraal aandachtspunt in cybersecurity vandaag. Webapplicaties zijn een aantrekkelijk doelwit voor aanvallers, en zijn vooral kwetsbaar, omdat ze een complexe multi-tier architectuur, de neiging om gevoelige persoonlijke gegevens op te slaan, en zijn gemakkelijk toegankelijk van buiten een organisatie.

    gecertificeerde hackers, met hun uitgebreide kennis van moderne softwaresystemen, dreigingsvectoren en aanvalstechnologieën, kunnen een belangrijk beveiligingsmiddel zijn. Ze kunnen organisaties helpen inzicht te krijgen in de beveiligingshouding van hun webapplicaties, de ernst van de verschillende bedreigingen en waar ze moeten investeren om hun verdediging effectief te verbeteren.

    penetratietest wordt steeds belangrijker als proactieve maatregel tegen cyberdreigingen, met name voor bedrijfskritische webtoepassingen. Een penetratietest is een gesimuleerde cyberaanval op een computersysteem, met als doel kwetsbaarheden bloot te leggen en beveiligingsverbeteringen voor te stellen. Penetratietests kunnen worden uitgevoerd door professionals op het gebied van informatiebeveiliging, of door testers of IT-medewerkers binnen een organisatie, zelfs als ze geen CEH-certificering hebben.

    het uitvoeren van penetratietests met een gecertificeerde ethische hacker heeft echter belangrijke voordelen. Een CEH kan een breder beeld krijgen van de systemen van een organisatie en de bedreigingen waarmee het wordt geconfronteerd, uitgebreidere tests ontwerpen en CEH-training gebruiken om gedetailleerdere rapportage van ontdekte kwetsbaarheden en veiligheidsimplicaties te bieden.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.