Mi a white hat hacker?

A fejlett technológiák korában a szervezeteknek szükségük van egy megbízható védelmi biztonsági rendszerre. Egy erős védelmi vonal segít a vállalkozásoknak abban, hogy versenytársaik előtt maradjanak, és megőrizzék az ügyfelek bizalmát. Ekkor jön a képbe a fehér kalapos hacker.

A közhiedelemmel ellentétben nem minden hacker használja ki egy szervezet értékes adatvagyonát. Azt a hackert, aki hacker-képességeit arra használja, hogy megvédje a szervezeteket a fenyegető szereplőktől, “fehér kalapos hackernek” nevezik. Ők aktívan keresik a biztonsági rendszer sebezhetőségeit, hogy a hibákat be lehessen foltozni, mielőtt egy kiberbűnöző kihasználva azokat behatolhatna a rendszerbe.

A különböző hackertípusok

A fehérkalapos hacker hagyományos szerepei és feladatai

Mint széles körben elismert, a sebezhetőségi tesztelés mellett a fehérkalapos hackerek (vagy etikus hackerek) több más feladatot is ellátnak. Mégis, a fő szerepük a fekete kalaposok tevékenységének utánzása a biztonsági védelem megerősítése érdekében.

• Portok szkennelése a hibák azonosítására – A fehér kalapos hackerek portkereső eszközöket (például Nessus vagy Nmap) használnak annak megállapítására, hogy vannak-e nyitott portok. Részletesen tanulmányozzák ezeket a portokat, hogy ellenintézkedéseket találjanak ki a kibertámadások elleni védekezésre.
• A javítócsomagok telepítésének vizsgálata – A javítócsomagok telepítését is megvizsgálják, hogy a fenyegető szereplők ne tudják kihasználni azokat.
• Társadalomtechnikai módszerek – Fontos információk gyűjtéséhez társadalomtechnikai módszereket alkalmaznak, például a vállon szörfözést. Azok a lépések, amelyek segítségével bármely kiberbűnöző hozzáférhet érzékeny adatokhoz.
• Kikerülni a honeypotokat, IDS-eket vagy más rendszereket – A fehér kalapos hackerek különböző módszereket és megközelítéseket is kipróbálnak a szervezet által felállított honeypotok kijátszására. Olyan kiskapukat keresnek, amelyek révén a fekete kalaposok hozzáférhetnek a tűzfalak, IDS/IPS ((Intrusion Detection Systems/Intrusion Prevention Systems), vagy a honeypotok megkerüléséhez.
• Sniffing – Hálózati szimatolást, webszerverek eltérítését és más, hálózattal kapcsolatos kiskapukat is végeznek.

A fehér kalapos hacker fizetése

A Payscale szerint egy etikus hacker átlagos fizetése az USA-ban. 84 497 dollár, a legnépszerűbb munkakörök a következők:

• Ethical Hacker
• Információbiztonsági elemző
• Cyberbiztonsági elemző
• Security Analyst
• Security Engineer
• Security Consultant, (Számítástechnika / Hálózat / Informatika)
• Penetration Tester

Mégis egy Certified Ethical Hacker átlagos fizetése az U.USA-ban 91 000 dollár!

A legnépszerűbb vállalatok, amelyek Certified Ethical Hackereket alkalmaznak, többek között a következők:

• Booz, Allen, and Hamilton
• S. Army
• S. Air Force (USAF)
• General Dynamics Information Technology Inc
• Northrop Grumman Corporation

Hogyan lehet White Hat Hacker?

Certified Ethical Hacker (C|EH) Master

A Certified Ethical Hacker (C|EH) Master program 340 támadási technológiát fed le 140 valós idejű laborban. A program nemcsak ANSI akkreditációval rendelkezik, hanem az Egyesült Államok Védelmi Minisztériuma (DoD) is elismeri alapprogramként. A program alap- és haladó modulokat foglal magában, beleértve az IoT Hackinget és a sebezhetőségi elemzést. Az iparág szakértői tervezték, és auditoroknak, biztonsági szakembereknek, helyszíni rendszergazdáknak és mindenkinek szól, aki a hálózati infrastruktúrához tartozik.

A program a NICE 2.0 keretrendszerrel összhangban is készült. Ez olyan taxonómiát és közös lexikont hoz létre, amely leírja a kiberbiztonsági munkát és a dolgozókat, függetlenül attól, hogy hol és kinek végzik a munkát.

A többszörösen megválasztható kérdésekből álló, a tudást tesztelő vizsgát egy hatórás gyakorlati vizsga kíséri, ahol bizonyítani kell az etikus hekkelési készségeket. A program keretében a fenyegetésvektorok azonosítása, a hálózat átvizsgálása, a sebezhetőségek elemzése és a különböző hacker-módszerek tesztelésre kerülnek.

Faqs