"Hacker" startade inte som ett dåligt ord, men det har utvecklats till ett, tack vare hackare av den onda typen. Trots hur oxymoronisk termen "etisk hackare" kan verka är Certified Ethical Hackers referensnummer inget skämt.
Certifierad Ethical Hacker (CEH) är en datorcertifiering som indikerar kunskaper i nätverkssäkerhet, särskilt för att motverka skadliga hackingattacker genom förebyggande motåtgärder.
Skadlig hacking är ett brott i USA och de flesta andra länder, men fångar brottslingar kräver samma tekniska färdigheter som hackare har.
Om CEH
CEH-referensen är en leverantörsneutral certifiering för IT-proffs som vill specialisera sig på att stoppa och identifiera skadliga hackare genom att använda samma kunskap och verktyg som brottslingar använder.
Redan innan legitimationen infördes anställde privata företag och myndigheter reformerade skadliga hackare eftersom de trodde att det var den bästa metoden för att säkra sina nätverk. CEH-behörigheten tar detta ett steg längre genom att kräva de som tjänar det för att skriftligen hålla överens om att följa lagen och följa en etisk kod.
Referensen sponsras av Internationella rådet för e-handelskonsulter (EC-Council), en medlemsorganisation som stöds av medlemmar. Dess mål är enligt sin webbplats att upprätta och underhålla standarder och referenser för etisk hacking som yrke och att utbilda IT-proffs och allmänheten om rollen och värdet av sådana specialister.
Förutom CEH-certifiering erbjuder EC-rådet flera andra certifieringar som är relevanta för nätverkssäkerhetsjobb, liksom för säker programmering, e-business och datormedicin jobb. Certifikatnivåer varierar från startnivå till konsult (oberoende entreprenör).
Hur blir man CEH
Studenter som har minst två års säkerhetsrelaterad arbetserfarenhet kan ansöka om godkännande för att ta EC-Council-tentamen. De som saknar två års erfarenhet kommer att behöva delta i utbildning på ett ackrediterat träningscenter, genom ett godkänt online-program eller hos en godkänd akademisk institution. Dessa krav förbereder sökande till examen och hjälper skärmen ut onda hackare och hobbyister.
Från och med 2018 var kursmaterialet för fem dagars certifieringskurs $ 850. Ansökningsavgiften för dem som försöker kringgå kursen var $ 100, och examenspriset var $ 950.
Kursen
CEH Training Program förbereder eleverna att ta CEH 312-50 examen. Den består av 18 moduler som täcker 270 angreppsteknologier och efterliknar verkliga scenarier i 140 laboratorier. Kursen körs på en intensiv fem dagars schema med träning åtta timmar per dag.
I slutändan är målet att eleverna ska vara redo för provet, förutom att de är redo att hantera vad som helst genom penetrationstestning eller etiska hackningsscenarier i deras IT-säkerhets karriärer.
Tentan
Examensbeviset 312-50 varar i fyra timmar, omfattar 125 multipelvalfrågor och testar CEH-kandidater på följande 18 områden:
- Introduktion till etisk hacking
- Fotavtryck och rekognosering
- Skanna nätverk
- Uppräkning
- Systemhackning
- Malware hot
- sniffning
- Socialteknik
- Förnekande av tjänsten
- Session kapning
- Hacking webservers
- Hacking webbapplikationer
- SQL-injektion
- Hacking trådlösa nätverk
- Hacking mobila plattformar
- Undviker IDS, brandväggar och honeypots
- Molntjänster
- kryptografi
Jobbutsikter
IT-säkerhet är ett snabbväxande fält och den amerikanska arbetsbyråns arbetsstatistik (BLS) arbetar med en tillväxt på 28 procent för årtiondet som slutar år 2026. Det är mycket större än sysselsättningsutvecklingen på 7 procent för alla yrken kombinerade . Medianårslön för IT-säkerhetsanalytiker, från och med 2017, var cirka 95 000 dollar, enligt BLS.
En snabb sökning på Indeed visar att många säkerhetsjobb kräver eller rekommenderar en CEH-referens, så kandidater som äger en kommer att vara mer marknadsförbara.
De flesta jobb som CEH-behöriga yrkesverksamma eftersträvar sätter kandidater genom bakgrundskontroller eller mer stabila personalsäkerhetsutredningar (PSI). Säkerhetssäkringar kommer sannolikt att krävas hos myndigheter eller privata företag med statliga kontrakt.
Framgångsberättelser
Många av de högprofilerade berättelserna om etiska hackare involverar de största företagen inom teknik. Företag som Apple, Google och andra kommer att utmana etiska hackare att bryta sina säkerhetsåtgärder för att hjälpa dem att hitta svagheter och göra sina produkter säkrare. De erbjuder ofta mycket pengar till alla som kan hitta en svaghet.
I 2016 noterade Nimbus Hosting några av de mer berömda framgångshistorierna av etiska hackare. Bland dem är exempel på ett säkerhetsteam som ger en belöning till alla som kan ta över en iPhone eller iPad och en anonym hacker som gick under namnet Pinkie Pie som hjälpte identifiera ett fel i Google Chrome. Inte alla dessa exempel involverar proffs som följer CEH-certifieringsvägen, men de visar värdeselskapen ställer sig på att hyra hackare för att hjälpa till att stärka nätverkssäkerheten.