你应该听过这句话“你不知道你不知道什么”。这是大多数人有时会发现自己处于的学习阶段。在网络安全方面,黑客通过发现被遗漏的安全漏洞和漏洞来取得成功。恶意攻击者也是如此。但这也适用于并排的等价物:经过认证的道德黑客。经过认证的道德黑客(CEH)可以成为防御威胁行为者的最佳专家之一。什么是道德黑客?道德黑客是从事网络黑客攻击的专业渗透测试人员、攻击性安全研究人员以及顾问或雇员。“道德黑客”一词是IBM前高管约翰·帕特里克(JohnPatrick)在1990年代创造的,目的是将建设性黑客行为与新兴的网络犯罪世界区分开来。道德和恶意的网络安全专业人员都可以使用类似的技术来破坏系统并访问公司网络上的数据。不同之处在于人们试图利用缺陷和弱点来谋取私利。为了客户的利益而修复它们的另一种尝试。他们有时也被称为白帽黑客(与攻击者或黑帽黑客相对)。道德黑客利用他们的攻击技巧来造福“受害者”。所有道德黑客的共同点是试图从威胁参与者的角度来看客户的系统。自由职业的道德黑客可以帮助发现漏洞,他们的工作是因为漏洞赏金或挑战所提供的奖励。任何人都可以进行道德黑客攻击。但只有经过认证的道德黑客才能证明他们拥有大多数组织应该寻求的知识广度。什么是经过认证的道德黑客?非政府组织的认证道德黑客认证分为两个级别。通过知识测试后,将获得基本CEH认证。在下一个级别,CEH硕士级别需要在模拟系统上成功进行渗透测试。三个主要团体颁发CEH许可证:国际电子商务咨询委员会、信息保障认证审查委员会提供的认证渗透测试员课程,以及全球信息保障认证。可以通过许多在线资源找到CEH教育和考试准备。培训和测试都可以在线完成。国内有CISP-PET认证,在国内还是很有用的。作为培训的一部分,有抱负的年轻网络安全工作者可以(而且可能应该)获得CEH认证。即使他们无意作为全职CEH工作,这也是有帮助的。道德黑客具备哪些技能?经过认证的道德黑客需要三个广泛的技能领域。首先是发现差距和漏洞所需的技能和知识。这种培训的一个关键要素是广度。由于认证过程,希望CEH专家在一般黑客领域没有盲点。第二个是创造力——跳出框框思考并尝试以令人惊讶的方式破坏网络。这实际上比听起来更重要。使用CEH的客户应该尝试防止各种黑客攻击。CEH的作用是发现盲点、差距和漏洞。第三是可信度——获取敏感企业数据访问权限的专业实践,同时始终保护这些数据并且从不滥用客户授予的访问权限。CEH专业人员必须认真对待其头衔中的道德部分。除了获得对敏感或私人数据的访问权限并保持其私密性和安全性之外,CEH还将其社会工程限制在道德版本。例如,将U盘留在停车场以查看员工是否捡起并插入是合乎道德的。但是,使用暴力威胁或侵犯人身安全是不道德的,并且违反了CEH行为准则。如何使用道德黑客经过认证的道德黑客对组织的网络安全工作非常有帮助。以下是他们可以带来的简短列表:查找软件、物理安全或策略中的漏洞潜入并扫描公共网站以获取有助于攻击的信息使用端口扫描工具进行端口扫描以查找开放端口找出威胁如何攻击者躲避防火墙、蜜罐和入侵检测系统威胁参与并帮助组织红队/蓝队演习执行网络流量分析进行各种隐蔽的社会工程黑客攻击。他们不仅可以测试网络安全系统和政策,还可以测试员工的知识、意识和准备情况。仔细审查和测试补丁安装过程,以确保您的员工以最有效的方式进行。让您的安全团队了解网络犯罪分子使用的最新方法。简而言之,CEH可以充当网络安全防御“产品”的Beta测试员或质量保证工程师。如果没有经过认证的道德黑客怎么办?CEH非常适合员工。但如果你没有,你可以聘请一名自由职业者来完成这项工作。与坏人一样,自由职业道德黑客将黑客行为作为一种服务进行。另一个低成本的选择是组织一个内部团队来尝试道德黑客攻击。这可能不如聘请经过认证的道德黑客,但总比没有好。或者,您可以为您企业以外的人提供赏金,以试图破坏您的网络防御。归根结底,CEH的工作非常有价值。对网络安全基础设施、专业知识、员工培训和所有其他方面的投资都需要进行测试。
