Задумываетесь о карьере в кибербезопасности, но не выбрали направление? Мы запускаем новую рубрику #СловарьСпециальностейИБ, где будем знакомить вас с основными специализациями в информационной безопасности.
Сегодня поговорим о профессии этичный хакер.
Этичные или белые хакеры, они же — пентестеры, специализируются на тестировании безопасности информационных систем. Они проводят поиск уязвимостей с разрешения владельца информационной системы, компьютерной сети, программного продукта или другого вычислительного ресурса. Пентестер использует те же методы, что и черные хакеры, но без опасных последствий в виде утечек/повреждения данных или серьезных нарушений работы информационных систем.
Работа этичного хакера осуществляется на возмездной или добровольной основе. Услугами белых хакеров пользуются компании-владельцы программных продуктов, чтобы помочь сделать их более защищенными, а работу внутренних команд разработчиков – максимально эффективной.
Пентестеры часто имею аккредитацию CEH.
Аккредитация CEH
Аккредитация CEH — Certified Ethical Hacker — подтверждает наличие уровня знаний в области безопасности сетей. Это одна из наиболее известных международных сертификаций для специалистов ИБ. Сертифицированный этичный хакер является квалифицированным специалистом, который понимает и знает, как искать слабые места и уязвимости в целевых системах.
Пентестеры часто имею аккредитацию CEH.
Аккредитация CyberEd
Сейчас в России подготовкой и сертификацией белых хакеров занимается центр экспертизы по кибербезопасности CyberEd. Образовательные материалы CyberEd созданы при поддержке сообщества белых хакеров и включают в себя, помимо теоретических материалов, практический опыт участников комьюнити
Зачем нужна профессия этичного хакера?
Цель работы этичного хакинга — оценка безопасности и выявление уязвимостей в целевых системах, сетях или системной инфраструктуре. Процесс подразумевает поиск и последующую попытку использования уязвимостей для определения возможности несанкционированного доступа или других вредоносных действий.
В чем востребованность?
Компании обращаются к этичным хакерам для выявления потенциальных уязвимостей безопасности, которыми можно воспользоваться злонамеренноы.
Как может помочь пентестер компании?
- поиск уязвимостей
Этичные хакеры помогают компаниям определить, какие из мер ИТ-безопасности являются эффективными, какие нуждаются в обновлении, а какие содержат уязвимые места. Перечень уязвимых мест может включать отсутствие достаточного шифрования паролей, небезопасные приложения или открытые системы с непропатченным* программным обеспечением. Компания может использовать данные этих тестов для принятия решений, где и как улучшить свою защиту для предотвращения кибератак.
*Патч (англ. patch — заплатка) — автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функционала, а также сам процесс установки патча («пропатчивание»).
- демонстрация методов, используемых киберпреступниками
Такие демонстрации показывают руководителям компаний методы взлома, которые злоумышленники могут использовать для атаки на их системы и создания хаоса в их бизнесе. Компании, обладающие этими знаниями, имеют больше возможностей для предотвращения потенциальных вторжений.
- подготовке к кибератаке
Кибератаки могут навредить бизнесу или вовсе уничтожить его. Этичные хакеры понимают, как действуют субъекты угроз, и знают методы для атак на системы. Специалисты по безопасности, работающие с этичными хакерами, лучше подготовлены к в атакам могут лучше реагировать на постоянно меняющуюся природу онлайн-угроз.