هر وقت اسمی از هکرها به میان میآید، در ذهنمان فردی را در یک اتاق تاریک با دیوارهایی سیاه رنگ و احاطه شده به وسیلهی انبوهی از کامپیوترها و تجهیزات الکترونیکی پیچیده و پیشرفته تجسم میکنیم. این خورهی دنیای صفرها و یکها (که البته حالا کمی تغییر کرده) به دنبال نفوذ غیرقانونی به سیستمهای یک سازمان دولتی، یک بانک، یا هر نهاد دیگری است. هدف این است که بتواند یا رازی را برملا کند، یا پول هنگفتی به جیب بزند یا هر طور شده نفع بزرگی را به خود یا رؤسایش برساند. اما هکرها همیشه این طور نیستند. در کنار این هکرهای به اصطلاح «کلاه سیاه»، «کلاه سفید»ها یا هکرهای اخلاقی هم وجود دارند.
هکرهای کلاه سفید چه کسانی هستند؟
هکرهای کلاه سفید یا هکرهای اخلاقی از تکنیک های نفوذ برای تعیین قدرت امنیت فناوری اطلاعات یک سازمان یا درک و شناسایی آسیب پذیریهای آن استفاده می کنند. سپس نتایج این تستهای نفوذ توسط کارکنان امنیت فناوری اطلاعات برای کاهش عوامل خطر سازمان، تقویت امنیت و رفع آسیبپذیریها استفاده میشود. اگر فکر میکنید این تکنیکهای نفوذ کاری معمولی هستند، باید بدانید که ابداً این طور نیست. این تکنیکها رویهی گستردهای دارند که با برنامهریزی وسیعی شروع شده و شامل گرفتن مجوز از مدیریت برای انجام آزمایشات، اجرای تستها با نهایت ایمنی و امنیت و غیره است. درخواست مجوز جنبه مهمی از هک اخلاقی است. زیرا این آزمایشها اغلب همان روشهایی را شامل میشوند که مهاجمان مخرب برای نفوذ به شبکه از آنها استفاده میکنند.
تحصیلات لازم برای تبدیل شدن به یک هکر کلاه سفید
هک کلاه سفید شامل مقدار زیادی از حل مسئله و مهارت های ارتباطی است. یک هکر کلاه سفید به تعادل هوش و عقل سلیم، مهارت های فنی و سازمانی قوی، قضاوت بی عیب و نقص و توانایی خونسردی در زیر فشار نیاز دارد. در عین حال، یک هکر کلاه سفید باید مانند یک هکر کلاه سیاه فکر کند، با تمام اهداف پلید و رفتارهای شیطانی خود.
برخی از هکرهای کلاه سفید درجه یک، هکرهای کلاه سیاه سابق هستند که دستگیر شدند و به دلایل مختلف تصمیم گرفتند زندگی مجرمانه را پشت سر بگذارند و مهارتهای خود را به روشی مثبت (و قانونی) به کار گیرند. هیچ معیار آموزشی استانداردی برای یک هکر کلاه سفید وجود ندارد. به عبارتی هر سازمانی میتواند الزامات خود را اعمال کند. اما مدرک کارشناسی یا کارشناسی ارشد در امنیت اطلاعات، علوم کامپیوتر یا ریاضیات یک پایه قوی را فراهم میکند.
برای کسانی که مقید به دانشگاه نیستند، سابقهی نظامی، به خصوص در زمینهی اطلاعات، می تواند به رزومهی شما کمک کند تا توجه مدیران را به خود جلب کند.
در کنار همهی اینها گواهینامهی معتبر میتواند به تقویت رزومهی شما کمک کند.
پنج تا از برترین مدارک امنیت شبکه
CEH: Certified Ethical Hacker
پیشنیازها:
کاندیدای این دوره باید حداقل دو سال سابقه کار مرتبط و دانش بالایی در این زمینه داشته باشد. برای رزرو این دوره، باید ۱۰۰ دلار برای پر کردن فرم ثبت نام قبل از هزینه اصلی آزمون پرداخت کنید.
شرایط آزمون:
- ۳۱۲-۵۰ (ECC Exam)
- ۱۲۵ سوال ۴ گزینه ای برای ۴ ساعت
هزینههای آزمون:
هزینهی کپن آزمون ۹۵۰ دلار است.
نکته: کپن ECC این امکان را به شما می دهد تا محل آزمون خود را خودتان مشخص کنید ولی کپن Pearson Vue برای کسانی است که میخواهند در یک مرکز آزمون دهند و هزینه آن ۱۱۹۹ دلار است.
CISM: Certified Information Security Manager
پیشنیازهای دوره:
- پاس کردن آزمون CISM
- دریافت کد هکر اخلاق مدار از ISACA
- داشتن ۵ سال تجربه کار امنیت اطلاعات و یا داشتن ۳ سال تجربه در مدیریت امنیت اطلاعات و یا حداقل سه سال تجربه کار در مراکز تحلیل اطلاعات.
- این تجربه ها باید ۱۰ سال قبل از آزمون و یا ۵ سال پس از آزمون کسب گردند و در برخی موارد استثناهایی نیز وجود دارد.
- درخواست صدور گواهینامه CISM (50 دلار). این مدرک ۵ سال پس از قبولی در آزمون به دست شما خواهد رسید.
- موافقت با قوانین آموزشی CISM
شرایط آزمون
- ۱۵۰ سوال به همراه ۴ ساعت زمان برای پاسخگویی
- موارد آزمون در دوره های زمانی خاص به کاندیداها داده میشوند. درسال ۲۰۱۸ این برگه ها در سه زمان به شرکت کنندگان داده شد برای آزمون ۲۰۱۹ فعلا معلوم نیست به چه صورت است.
هزینههای آزمون
- افراد عضو: ۵۷۵ دلار
- افرادی که هنوز به عضویت در نیامده اند: ۷۶۰ دلار
+ CompTIA Security
پیشنیازهای دوره
- افرادی که قصد دریافت این مدرک را دارند ابتدا باید مدر Network+ را دریافت کنند و پس از داشتن دو سال تجربه کار، اقدام به دریافت این مدرک کنند.
- کسانی که بخواهند مدرک Security+ 8140/8570.01-M را دریافت کنند، ابتدا وزارت دفاع آمریکا باید این افراد را تایید کند. این مدرک تحت استاندارد ISO 17024 است.
هزینههای آزمون
هزینه آزمون برای مدرک Security+ در حال حاضر ۳۳۹ دلار است.
CISSP: Certified Information Systems Security Professional
این دوره بر اساس نیاز های شما میباشد و هر یک را که نیاز داشته باشید را می توانی امتحان دهید که عبارت انداز:
- معماری (CISSP-ISSAP)
- مهندسی (CISSP-ISSEP)
- مدیریت (CISSP-ISSMP)
پیشنیازهای دوره
- دارای توافق نامه اخلاقی ISC
- دارای حداقل ۴ سال تجربه پرداخت شده ISC و یا دو
- سال تجربه پرداخت شده در ISC و یک رشته در دانشگاه
- درخواست برای CISSP
شرایط آزمون
- آزمون به زبان انگلیسی: ۱۵۰ سوال به همراه ۳ ساعت زمان برای پاسخ گویی
- آزمون به زبان غیر انگلیسی: ۲ ۵۰ سوال به همراه ۶ ساعت زمان برای پاسخ گویی
هزینههای آزمون
خودِ CISSP برابر با 699 دلار و هر بخش ۵۹۹ دلار
GSEC: SANS GIAC Security Essentials
پیشنیازهای دوره
افرادی که در این سطح هستند نیازمند به پیشنیاز نیستند ولی آموزش توصیه می شود.
شرایط آزمون
- یک آزمون سخت متشکل از ۱۸۰ سوال در قالب ۵ ساعت می باشد که توسط Pearson VUE انجام شده است.
- برای ورود در آزمون باید در GIAC ثبت نام کرده باشید.
هزینههای آزمون
-
- اگر به صورت انتخابی باشد ۷۶۹ دلار
- اگر تمامی مباحث را بخواهید امتحان دهید ۱۸۹۹ دلار است.
منابع:
https://www.koenig-solutions.com/blog/how-to-become-a-qualified-and-professional-white-hat-hacker
https://www.businessnewsdaily.com/10713-white-hat-hacker-career.html
https://www.ecpi.edu/blog/how-to-become-a-white-hat-hacker