Этические хакеры используются для защиты сетей и компьютеров от атак неэтичных хакеров, которые незаконно проникают в компьютеры для доступа к частной и конфиденциальной информации.Хотя они обладают техническими навыками, как у неэтичного хакера, этический хакер использует эти навыки для защиты. Используя передовое программное обеспечение, этический хакер пытается проникнуть в систему своей компании почти так же, как хакер. Цель состоит в том, чтобы раскрыть любые слабые места в системе. Как только слабость найдена, она исправлена. Как часть команды безопасности, этический хакер также обеспечивает защиту системы, наличие протоколов безопасности и шифрование конфиденциальных файлов.
$config[code] not foundОписание работы
Этический хакер проводит расширенные тесты на проникновение для выявления уязвимостей в компьютерных системах, которые могут проникнуть злоумышленники. Это требует знакомства с инфраструктурой компании и ее бизнес-операций. Это также требует умения анализировать оценку рисков и принимать меры по контролю за уязвимыми районами. Этический хакер должен симулировать нарушения безопасности сети и разрабатывать меры для блокировки зон риска. Этический хакер должен стремиться к тому, чтобы любая информация, которая может нанести ущерб репутации или финансам организации или ее клиентов, не попала в чужие руки.
Квалификация
Этический хакер должен иметь степень бакалавра в области информационных технологий или расширенный диплом в области сетевой безопасности. Ему нужен обширный опыт в области сетевой безопасности и практические знания различных операционных систем. Области компетенции включают в себя практические знания о серверах Microsoft и Linux, сетевых коммутаторах Cisco, виртуализации, Citrix и Microsoft Exchange. Знание новейшего программного обеспечения проникновения имеет важное значение. Международный совет консультантов по электронной коммерции, или Совет ЕС, сертифицирует профессионалов как сертифицированных хакеров по этике и как сертифицированных архитекторов защиты сети, если они работают в отдельных учреждениях федерального правительства.
Видео дня
Принесено вам Саженцем Принесено вам Саженцемобязанности
Этические хакеры должны искать уязвимости в программной среде и - при ее обнаружении - исследовать ее потенциал как риск. Затем она должна исправить это и устранить угрозу безопасности. Ежедневные задачи по проверке безопасности включают мониторинг входящих и исходящих данных, наблюдение за активностью Microsoft Exchange и обратный инжиниринг вредоносного ПО для определения уровня угрозы. Этический хакер также несет ответственность за распространение соответствующей информации для директоров компаний и сотрудников, связанных с безопасностью. Это включает в себя политику паролей и шифрование файлов. Беспроводные сети требуют более продвинутых протоколов безопасности и более строгого контроля со стороны пользователей, и этический хакер должен проводить постоянные тесты, чтобы смягчить решения для возможных уязвимостей.
Рабочая среда
Этические хакеры могут работать в крупных государственных учреждениях, крупных корпорациях или небольших компаниях - любой организации, которая имеет компьютерную сеть и отдел ИТ. Университеты, колледжи и школы также могут потребовать, чтобы этический хакер провел оценку рисков безопасности. Во всех крупных сетях есть команда ИТ-безопасности, членом которой является этический хакер. Этические хакеры взаимодействуют с другими членами группы безопасности ИТ-отдела, чтобы обеспечить постоянные улучшения и адаптацию к изменяющемуся миру компьютерной безопасности. В некоторых компаниях могут работать несколько инженеров по сетевой безопасности, один из которых специализируется на этическом взломе.
