Kim jest CEH
Certified Ethical Hacker to wykwalifikowana osoba, która wykorzystuje narzędzia i umiejętności hackerskie w sposób legalny i na zlecenie firm. Wie on jak dokładnie wyszukać luki oraz słabe punkty zabezpieczeń.
CEH jest szeroko wyedukowany w technikach hackerskich i potrafił działać jak cyberprzestępca. Musi on rozumieć, w jaki sposób działają hackerzy a także jak ingerują w systemy bezpieczeństwa. Zna się na sprzęcie czy złośliwym oprogramowaniu. Jednym z zadań etycznego hackera jest tworzenie skryptów, mogących symulować ataki. Sprawdzają one jak działają aktualne zabezpieczenia. Każdą próbę CEH musi szczegółowo zanalizować, zgłosić i ocenić jakie wystąpiło ryzyko naruszenia bezpieczeństwa.
Wymagania
Etyczny hacker powinien być głęboko zaznajomiony z infrastrukturą firmy. Musi znać miejsca, w których pojawiają się szczególne dane, aby dodatkowo je chronić. Dobry CEH charakteryzuje się zarówno twardymi, jak i miękkimi kompetencjami. CEH konsultuje klientów, a także tłumaczy innym członkom zespołu kwestie związane z bezpieczeństwem, zna także socjotechniki, które mogą stwarzać zagrożenie cyberbezpieczeństwa. CEH wykazuje się także myśleniem strategicznym – jego zadaniem jest opracowywanie strategii zwalczania ataków.
Aby zostać etycznym hackerem, należy przejść odpowiednie szkolenie. Dzięki niemu nabywa się umiejętności niezbędne w wykonywaniu testów i penetracji systemów. Sprawdza także niedociągnięcia i luki w systemach oraz uczy, w jaki sposób zapobiegać cyberatakom. Kurs zapewnia gruntowne przeszkolenie w zakresie aktualnych systemów bezpieczeństwa. Jednak dobry CEH powinien ciągle aktualizować swoją wiedzę. Po zakończeniu szkolenia musi robić we własnym zakresie, aby znać bieżące problemy i nowinki branżowe. Osoby mogące przejść szkolenie to administratorzy witryn internetowych, inspektorzy do spraw bezpieczeństwa w sieci oraz specjaliści do spraw bezpieczeństwa w sieci. Dzięki szkoleniu uczestnicy nabiorą wiedzy o tym, jak zapobiega się nielegalnym działaniom hackerskim, jakie są zagrożenia związane z włamaniem się do systemu oraz w jaki sposób działają narzędzia używane przez hackerów.
