Jak se stát etickým hackerem

Foto: pixabay

Podniky a organizace si najímají etické hackery, aby jim pomohli vylepšit jejich sítě, aplikace a další počítačové systémy a zabránili tak krádežím dat a podvodům. Jeden z prvních příkladů etického hackingu se objevil v 70. letech 20. století, kdy americká vláda využívala "červené týmy" k hackování vlastních počítačových systémů.


Etický hacking je proaktivní formou zabezpečení informací. Etický hacker používá stejné techniky k obcházení obrany systému jako zákeřný hacker, ale namísto toho, aby využil nalezených zranitelností, poskytuje rady, jak zranitelnosti odstranit, aby společnost mohla zlepšit své celkové zabezpečení. Etický hacker se tak například pokouší obejít zabezpečení systému a snaží se najít všechna slabá místa, která by mohl zneužít zákeřný hacker. Slabá místa se obvykle nacházejí v nesprávné konfiguraci systému a v chybách hardwaru nebo softwaru. Aby se dalo hackování považovat za etické, musí mít hacker povolení od vlastníka prozkoumat jeho síť a identifikovat bezpečnostní rizika. Etický hacker je povinen své metody a bezpečnostní zjištění zkoumat, dokumentovat a projednat s vedením a IT týmy. Tyto informace pak podniky a organizace využívají ke zlepšení zabezpečení svých systémů, aby minimalizovaly nebo eliminovaly případné útoky. Etický hacker také poskytne zpětnou vazbu a ověření, když organizace odstraňuje bezpečnostní problémy.

Etický hacking se na trhu informační bezpečnosti velmi rozšířil. Každý podnik nebo organizace, které poskytují online služby nebo mají síť připojenou k internetu, by měly uvažovat o tom, že ji podrobí penetračnímu testu. Úspěšné testování nemusí vždy znamenat, že je systém 100% bezpečný, ale měl by být schopen překazit málo „kvalitní“ hackery a automatizované útoky.

Etičtí hackeři spolupracují s organizacemi, podniky, armádou a vládou, aby prozkoumali jejich sítě a našli v nich bezpečnostní díry a zranitelnosti, přičemž se snaží přemýšlet tak, jak by pravděpodobně přemýšleli hackeři, jejichž motivace není legální.  

Jak se stát etickým hackerem?

Pokud by vás tato práce lákala, je velmi vhodné získat vysokoškolský titul z informatiky. Nutnost to není, ale je to určitě dobrý start. Na ČVUT je dokonce vyučován předmět „Etické hackování“.  Zaměstnavatelé nejčastěji požadují znalost cloudu. Cloud computing v moderní době mění obchodní provoz. A jak stále více podniků přechází na cloudový model, stává se větším cílem pro stále sofistikovanější útoky. Všichni etičtí hackeři by proto měli mít pokročilé znalosti o zabezpečení cloudu. Další věci, o kterých je třeba se dozvědět, jsou malware, bezpečnostní standardy (zejména bezpečnostní standardy PCI), pochopit systém Linux a programování v jazyce Python. Pokud budete chtít jít ještě dál, určitě se vyplatí znát nástroje jako Metaspoilt a Wireshark. Dále existují certifikace, které vám v tomto oboru přinesou značnou výhodu. Nejlepší je certifikace CEH – neboli certifikovaný etický hacker, popřípadě certifikace CISSP – Certified Information Systems Security Professional.

Portál popularizující a vysvětlující svět kryptoměn, bezpečnosti, technologií a ekonomických témat. Investovat do Bitcoinu? Jak koupit Ethereum? Co to je Dark Web? Jak nastavit VPN? Jaké jsou nové technologie? Prostě vše, co chcete o technologickém světě vědět, ale báli jste se zeptat...


CryptoNews.cz 

CarTrax, s.r.o.
Rybná 716/24
110 00   Praha 1 

IČO: 10827226
Šéfredaktor: Pavel Foltýn
info@cryptonews.cz 

Ochrana soukromí

Nastavení soukromí

Obsah internetových stránek www.cryptonews.cz (dále jen „Web“) jakož i jejich celkový vzhled, a to včetně loga a jeho částí, jsou autorským dílem ve smyslu zákona č. 121/2000 Sb. (Autorský zákon). Web zároveň obsahuje vyobrazení ochranných známek a audiovizuální obsah, jehož vlastníkem a/nebo oprávněným uživatelem je Provozovatel. Provozovatel je tak v souladu se zákonem. č. 121/2000 Sb. oprávněn vykonávat veškerá majetková práva k Webu. Jakékoliv užití textového, grafického nebo audiovizuálního obsahu Webu jinak, než v případech výslovně vymezených zákonem, zejména pak užití obsahu formou šíření, kopírování, napodobování nebo jiného zpracování, je bez písemného souhlasu Provozovatele zakázáno.
© 2020 Cryptonews.cz. All Rights Reserved. Created by BestSite. Powered by Tele3.