你应该听说过“你不知道你不知道什么”这句话。
这是大多数人在某个时间或其他时间发现自己所处的学习阶段。在网络安全方面,黑客通过找到遗漏的安全漏洞和漏洞而取得成功。恶意攻击者也是如此。但这也适用于身边的等价物:经过认证的道德黑客。
经过认证的道德黑客 (CEH) 可以成为防范威胁行为者的最佳专家之一。
什么是道德黑客?
道德黑客是专业的渗透测试员、攻击性安全研究人员以及从事网络黑客的顾问或员工。“道德黑客”一词是由前 IBM 高管约翰帕特里克在 1990 年代创造性提出,目的是将建设性黑客与新兴的网络犯罪世界区分开来。
道德和恶意网络安全专家都可以使用类似的技术来破坏系统并访问公司网络上的数据。不同之处在于,人们寻求利用缺陷和弱点谋取私利。另一个试图为客户的利益修复它们。他们有时也被称为白帽黑客(与攻击者或黑帽黑客相对)。道德黑客利用他们的攻击技能为“受害者”谋取利益。
所有道德黑客的共同点是,试图从威胁行为者的角度看待客户的系统。
自由职业道德黑客,因为漏洞赏金提供的奖励或只是挑战而从事工作,可以帮助找到漏洞。任何人都可以练习道德黑客。但只有经过认证的道德黑客才能证明他们拥有大多数组织应该寻找的知识范围。
什么是认证道德黑客?
针对非政府组织的认证道德黑客认证存在于两个级别。通过知识测试后授予基本 CEH 认证。在下一个级别,CEH 硕士级别需要在模拟系统上成功进行渗透测试。
三个主要团体颁发 CEH 许可证:国际电子商务顾问委员会、信息保障认证审查委员会提供的认证渗透测试仪课程和全球信息保障认证。可以通过许多在线资源找到 CEH 的教育和考试准备。培训和测试都可以在线完成。在国内则有CISP-PET认证,这在国内还是非常有用的。
作为培训的一部分,有抱负的年轻网络安全工作者可以(并且可能应该)获得 CEH 认证。即使他们无意作为全职 CEH 工作,这也很有帮助。
道德黑客拥有哪些技能?
一个认证道德黑客呼吁三大技能领域。
首先是寻找差距和漏洞所需的技能和知识。这种培训的一个关键要素是广度。由于认证过程,希望 CEH 专家在一般黑客领域缺乏盲点。
第二个是创造力——跳出框框思考并尝试令人惊讶的方法来破坏网络。这实际上是工作中比听起来更大的部分。使用 CEH 的客户应该尝试保护免受各种黑客攻击。CEH 的作用是找到盲点、缺口和漏洞。
第三个是可信赖性——获得访问敏感公司数据的专业实践,同时始终保护它并且永远不会滥用客户授予的访问权限。CEH 专业人士必须认真对待他们头衔的道德部分。除了获得对敏感或私人数据的访问权并保持其私密性和安全性之外,CEH 还将其社会工程限制为符合道德的版本。例如,将 U 盘放在停车场以查看员工是否捡起并插入是合乎道德的。但使用暴力威胁或侵犯人身安全是不道德的,并且违反 CEH 职业守则。
如何使用道德黑客
一个认证道德黑客可以对组织的网络安全工作非常有帮助。
以下是他们可以带来的简短列表:
- 查找漏洞,无论是软件、物理安全还是策略方面的漏洞
- 潜水和扫描公共网站以寻找可以帮助攻击的信息
- 使用端口扫描工具进行端口扫描以查找开放端口
- 弄清楚威胁行为者如何逃避防火墙、蜜罐和入侵检测系统
- 渗透测试(两者的区别笔测试和道德黑客一般,是安排渗透测试,并且更狭隘地关注网络安全的特定方面)
- 帮助运行网络安全危机模拟
- 揭露内部威胁
- 参与并帮助组织红队/蓝队演习
- 执行网络流量分析
- 进行各种隐蔽的社会工程黑客攻击。他们不仅可以测试网络安全系统和政策,还可以测试员工的知识、意识和准备情况。
- 仔细检查和测试补丁安装过程,以确保您的员工以最有效的方式进行安装
- 教育安全团队了解网络犯罪分子使用的最新方法。
简而言之,CEH 可以充当网络安全防御“产品”的 beta 测试员或质量保证工程师。
如果没有经过认证的道德黑客怎么办?
CEH 非常适合员工。但如果你没有,你可以聘请一名自由职业者来完成这项工作。与坏人一样,自由职业道德黑客将黑客行为作为一种服务进行。
另一个低成本的选择是组织一个内部团队来尝试进行道德黑客攻击。这可能不如聘请经过认证的道德黑客好,但总比没有好。或者,您可以为业务以外的人提供赏金,让他们尝试突破您的网络防御。
归根结底,CEH 的工作非常有价值。需要对网络安全基础设施、专业知识、员工培训和所有其他方面的投资进行测试。