كيف تصبح هاكر الأخلاقية المعتمدة

لم تبدأ كلمة "هاكر" بكلمة سيئة ، لكنها تطورت إلى كلمة واحدة ، وذلك بفضل المتسللين من النوع الخبيث. على الرغم من أن مصطلح "المتسلل الأخلاقي" قد يبدو متناقضًا ، إلا أن بيانات اعتماد المتسلل الأخلاقي المعتمد ليست مزحة.

شهادة القراصنة الأخلاقية (CEH) هي شهادة كمبيوتر تشير إلى الكفاءة في أمان الشبكة ، وخاصة في إحباط هجمات القرصنة الخبيثة من خلال تدابير وقائية وقائية.

القرصنة الخبيثة هي جناية في الولايات المتحدة ومعظم الدول الأخرى ، لكن إلقاء القبض على المجرمين يتطلب نفس المهارات التقنية التي يمتلكها المتسللون.

حول CEH

اعتماد CEH هو شهادة محايدة للبائعين المتخصصين في تكنولوجيا المعلومات الذين يرغبون في التخصص في إيقاف وتحديد المتسللين الخبيثة باستخدام نفس المعرفة والأدوات التي يستخدمها المجرمون.

حتى قبل تقديم بيانات الاعتماد ، كانت الشركات الخاصة والوكالات الحكومية تقوم بتوظيف المتسللين الخبيثة الذين تم إصلاحهم لأنهم يعتقدون أن هذه هي أفضل طريقة لتأمين شبكاتهم. يأخذ الاعتماد CEH هذه خطوة إلى الأمام من خلال مطالبة أولئك الذين يكسبونها بالموافقة كتابيًا على الالتزام بالقانون واحترام قواعد الأخلاقيات.

يرعى أوراق الاعتماد المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council) ، وهي منظمة مهنية يدعمها الأعضاء. هدفه ، وفقًا لموقعه على الإنترنت ، هو إنشاء والحفاظ على المعايير وبيانات الاعتماد للتسلل الأخلاقي كمهنة وتثقيف متخصصي تكنولوجيا المعلومات والجمهور حول دور وقيمة هؤلاء المتخصصين.

بالإضافة إلى شهادة CEH ، يقدم EC-Council العديد من الشهادات الأخرى ذات الصلة بوظائف أمان الشبكة ، بالإضافة إلى تلك الخاصة بوظائف البرمجة والأعمال التجارية الإلكترونية وكمبيوتر الأدلة الجنائية. تتراوح مستويات كفاءة الشهادات من مستوى الدخول إلى مستشار (مقاول مستقل).

كيف تصبح CEH

يمكن للطلاب الذين يتمتعون بخبرة وظيفية مرتبطة بالأمن لا تقل عن سنتين التقدم بطلب للحصول على موافقة لامتحان المجلس الأوروبي. سيُطلب من أولئك الذين لا يتمتعون بخبرة سنتين لحضور التدريب في مركز تدريب معتمد أو من خلال برنامج معتمد عبر الإنترنت أو في مؤسسة أكاديمية معتمدة. هذه المتطلبات إعداد المتقدمين للامتحان وتساعد على كشف المتسللين والهواة الخبيثة.

اعتبارًا من عام 2018 ، كان سعر المناهج الدراسية لدورة شهادة الأيام الخمسة 850 دولارًا. كانت رسوم تقديم الطلبات لأولئك الذين يسعون لتجاوز الدورة التدريبية 100 دولار ، وكان سعر قسيمة الاختبار 950 دولارًا.

الفصل

يعد برنامج تدريب CEH الطلاب لإعداد امتحان CEH 312-50. وهو يتألف من 18 وحدة تغطي 270 تقنيات هجومية وتقليد سيناريوهات الحياة الحقيقية في 140 مختبرًا. يتم تشغيل الدورة وفقًا لجدول زمني مكثف مدته خمسة أيام مع التدريب ثماني ساعات في اليوم.

في النهاية ، يتمثل الهدف في أن يكون الطلاب مستعدين للامتحان بالإضافة إلى الاستعداد للتعامل مع أي سيناريوهات اختبار الاختراق أو طرق التسلل الأخلاقية التي تأتي في مهن أمن تكنولوجيا المعلومات الخاصة بهم.

الامتحان

يستمر امتحان 312-50 أربع ساعات ، ويتضمن 125 سؤالًا متعدد الاختيارات ، ويختبر مرشحي CEH في المجالات الـ 18 التالية:

• مقدمة في القرصنة الأخلاقية
• البصمة والاستطلاع
• شبكات المسح الضوئي
• تعداد
• نظام القرصنة
• تهديدات البرمجيات الخبيثة
• استنشاق
• هندسة اجتماعية
• الحرمان من الخدمة
• اختطاف الجلسة
• القرصنة خوادم الويب
• القرصنة تطبيقات الويب
• حقن SQL
• القرصنة الشبكات اللاسلكية
• اختراق منصات المحمول
• التهرب من معرفات ، والجدران النارية ، ومصائد مخترقي الشبكات
• حوسبة سحابية
• التشفير

المستقبل الوظيفي

يعد أمن تكنولوجيا المعلومات مجالًا سريع النمو ، ويتوقع مكتب إحصاءات العمل (BLS) في الولايات المتحدة نمو الوظائف بمعدل 28 في المائة للعقد المنتهي في عام 2026. وهذا أكبر بكثير من نمو الوظائف البالغ 7 في المائة المتوقع لجميع المهن مجتمعة.. كان متوسط ​​الأجر السنوي لمحللي أمن تكنولوجيا المعلومات ، اعتبارًا من عام 2017 ، حوالي 95،000 دولار ، وفقًا لـ BLS.

إن البحث السريع في الواقع يدل على أن العديد من الوظائف الأمنية تتطلب أو توصي بأوراق اعتماد CEH ، وبالتالي فإن المرشحين الذين لديهم وظيفة سيكونون أكثر قابلية للتسويق.

معظم الوظائف التي يتابعها المهنيون الحاصلون على شهادات CEH تقدم المرشحين من خلال عمليات فحص الخلفية أو تحقيقات أمن الموظفين الأكثر صرامة. من المحتمل أن تكون الموافقات الأمنية مطلوبة في الوكالات الحكومية أو الشركات الخاصة التي لها عقود حكومية.

قصص النجاح

العديد من القصص البارزة حول المتسللين الأخلاقيين تشمل أكبر الشركات في التكنولوجيا. سوف تتحدى شركات مثل Apple و Google وغيرها من المتسللين الأخلاقيين لكسر تدابير الأمان الخاصة بهم من أجل مساعدتهم في العثور على نقاط الضعف وجعل منتجاتهم أكثر أمانًا. غالباً ما يقدمون الكثير من المال لأي شخص يمكن أن يجد نقطة ضعف.

في عام 2016 ، سرد Nimbus Hosting بعض قصص النجاح الأكثر شهرة للمتسللين الأخلاقيين. من بينها أمثلة على فريق أمان يقدم مكافأة لأي شخص يمكنه تولي iPhone أو iPad ، ومختلس مجهول الهوية أطلق عليه اسم Pinkie Pie الذي ساعد في تحديد الخلل في Google Chrome. لا تشمل كل هذه الأمثلة محترفين على اتباع مسار شهادة CEH ، ولكنها توضح الشركات ذات القيمة التي توظف المتسللين للمساعدة في تعزيز أمان الشبكة.