هکرها به دستههای مختلفی تقسیم میشوند. برخی از آنها کلاهسیاه نامیده میشوند، کسانی که تلاش میکنند با هک کردن به حسابهای کاربری ما نفوذ کنند یا دادههای شرکتها را بدزدند. اما دستهای دیگر هستند که تلاش میکنند با هک اخلاقی امنیت فضای سایبری را افزایش دهند. به این گروه هکرهای کلاهسفید یا هکرهای اخلاقی گفته میشود. چگونه میتوانیم به هکری اعتماد کنیم که عضو کدامیک از این دو گروه است؟ در دنیای امروز، برای رسمیت بخشیدن به هکرهای کلاهسفید، گواهینامهای با عنوان مدرک هکر اخلاقی صادر میشود. در این مقاله درباره این گواهی، چگونگی صدور آن و مهارتهای لازم برای قبولی در آزمونش میگوییم. همچنین اعتبار گواهینامه و فرصتهای شغلی مرتبط با آن را بررسی میکنیم.
هکر اخلاقی یا هکر کلاهسفید کسی است که دانش زیادی در زمینه هک دارد، اما بهجای آنکه از این دانش برای حمله و ضربهزدن به کسبوکارها، دولتها یا افراد استفاده کند، آن را در راستای تقویت امنیت سایبری به کار میگیرد. در واقع هکر اخلاقی کسی است که با هکرهای کلاهسیاه مبارزه میکند و راه نفوذ به سامانهها را بر آنها میبندد.
هکرهای اخلاقی به استخدام دولتها، سازمانها و حتی افراد حقیقی درمیآیند. برای آنکه این هکرها و کارشان به رسمیت شناخته شود، گواهینامههایی از سوی برخی نهادها صادر میشوند. یکی از این گواهینامهها گواهی تأیید هکر اخلاقی (CEH) است.
گواهی تأیید هکر اخلاقی (Certified ethical Hacker) به فردی که آن را دریافت کرده است امکان میدهد که در مشاغل مختلف حوزه امنیت سایبری مشغول به کار شود. این گواهینامه مهارتهای هکر اخلاقی و شایستگی او برای ورود به حوزه امنیت سایبری را تأیید میکند.
سازمانی بهنام شورای تجارت الکترونیک (EC-Council) این گواهی را به افراد متقاضی اعطا میکند. این سازمان پس از حملات یازدهم سپتامبر و بهخاطر ترس از حملات سایبری علیه سازمانهای تجاری در ایالت نیومکزیکوی آمریکا تأسیس شد. بهتدریج با گسترش تجارت دیجیتال اهمیت مدارکی که این سازمان صادر میکند نیز افزایش یافت. امروزه سازمان تجارت الکترونیک یکی از معتبرترین نهادهای صادرکننده انواع گواهی در حوزه تجارت الکترونیک و امنیت سایبری است.
امروزه بسیاری از سازمانها و شرکتهای بزرگ جهان مدرک هک اخلاقی را به رسمیت میشناسند و این مدرک یکی از الزامات برای استخدام افراد محسوب میشود. مایکروسافت، شرکت IBM، سازمان ملل متحد و وزارت دفاع آمریکا از جمله شرکتها و سازمانهایی هستند که این مدرک را قبول دارند.
سازمان EC-Council برای داوطلبانی که قصد دریافت مدرک هکر اخلاقی دارند، با برگزاری آزمون گواهینامه صادر میکند. این آزمون شامل ۱۲۵ پرسش چندگزینهای است و فرد ۴ ساعت زمان پاسخگویی دارد. بیشتر افراد بعد از ۲ تا ۳ ساعت به پرسشها پاسخ میدهند. بیشتر افرادی که در آزمون شرکت کردهاند، میگویند آزمون دشوار است و باید برای موفقیت در آن از ماهها قبل مطالعه کرد.
برای شرکت در این آزمون داوطلبان باید دستکم ۲ سال تجربه کاری یا تحصیلی در حوزه امنیت سایبری داشته باشند. همچنین حداقل سن باید ۱۸ سال باشد. اگر فردی زیر ۱۸ سال بخواهد در آزمون شرکت کند، ارائه رضایتنامه از والدین یا قیم قانونی ضروری است.
علاوهبر این، داوطلب باید هزینههای مربوط به آزمون را نیز پرداخت کند. در کنار هزینه خود آزمون، باید هزینه خرید محتوای آموزشی (چه از سایت این سازمان و چه از منابع مستقل) را نیز در نظر گرفت. تمام این هزینهها به دلار دریافت میشوند.
آزمون به دو صورت حضوری یا مجازی و با نظارت مستقیم سازمان تجارت الکترونیک و نمایندگیهای موردتأیید این سازمان برگزار میشود. پس از انجام مراحل اولیه ثبتنام، داوطلبان تا ۳ ماه فرصت دارند در آزمون شرکت کنند.
فرد برای آنکه بتواند در آزمون گواهی هکر اخلاقی موفق شود، باید مهارتهای زیر را داشته باشد:
در دنیای امروز که روزبهروز به فضای مجازی و سامانههای رایانهای وابستهتر میشود، شرکتهای مختلف در سراسر جهان به دنبال حفاظت از دادههای خود در فضای مجازی هستند. بنابراین نیاز به افرادی که بتوانند نقاط ضعف سامانهها و شبکهها را شناسایی و از آنها در برابر حملات محافظت کنند، بیش از گذشته میشود.
گواهی تأیید هکر اخلاقی یعنی فرد توانایی کافی برای شناخت روشهای هکرهای کلاهسیاه را دارد. پس او میتواند با شبیهسازی حملات سایبری نقاط ضعف سامانهها را شناسایی کند و برای رفع آنها بکوشد. بعضی از مشاغلی که فرد دارای این گواهینامه میتواند در آنها مشغول به کار شود عبارتاند از:
هکر اخلاقی یا کلاهسفید کسی است که توانایی هککردن سامانهها و شبکهها را دارد، اما بهجای استفاده از این توانایی برای آسیبرساندن، از آن برای تقویت امنیت سایبری استفاده میکند.
گواهی تأیید هکر اخلاقی مدرکی است که نشان میدهد هکر شایستگی و مهارت کافی برای ورود به مشاغل امنیت سایبری را دارد.
این گواهی را سازمانی بهنام شورای تجارت الکترونیک پس از آزمون گرفتن از دواطلبان صادر میکند.
خیر، شرکت در این آزمون نیازمند پرداخت هزینههای لازم شامل هزینه ثبتنام، هزینه شرکت در دورههای آموزشی و خرید محتوای آموزشی است.
بسیاری از شرکتهای بزرگ جهان این مدرک را به رسمیت میشناسند و برای استخدام متخصصان امنیت سایبری خود آن را الزامی میدانند.
پاسخ ها