هکر اخلاقی کیست؟ مدرک CEH چیست؟

هکرها به دسته‌های مختلفی تقسیم می‌شوند. برخی از آنها کلاه‌سیاه نامیده می‌شوند، کسانی که تلاش می‌کنند با هک کردن به حساب‌های کاربری ما نفوذ کنند یا داده‌های شرکت‌ها را بدزدند. اما دسته‌ای دیگر هستند که تلاش می‌کنند با هک اخلاقی امنیت فضای سایبری را افزایش دهند. به این گروه هکرهای کلاه‌سفید یا هکرهای اخلاقی گفته می‌شود. چگونه می‌توانیم به هکری اعتماد کنیم که عضو کدام‌یک از این دو گروه است؟ در دنیای امروز، برای رسمیت بخشیدن به هکرهای کلاه‌سفید، گواهی‌‌نامه‌ای با عنوان مدرک هکر اخلاقی صادر می‌شود. در این مقاله درباره این گواهی، چگونگی صدور آن و مهارت‌های لازم برای قبولی در آزمونش می‌گوییم. همچنین اعتبار گواهی‌نامه و فرصت‌های شغلی مرتبط با آن را بررسی می‌‌کنیم.

هکر اخلاقی کیست؟

هکر اخلاقی یا هکر کلاه‌سفید کسی است که دانش زیادی در زمینه هک دارد، اما به‌جای آنکه از این دانش برای حمله و ضربه‌زدن به کسب‌وکارها، دولت‌ها یا افراد استفاده کند، آن را در راستای تقویت امنیت سایبری به کار می‌گیرد. در واقع هکر اخلاقی کسی است که با هکرهای کلاه‌سیاه مبارزه می‌کند و راه نفوذ به سامانه‌ها را بر آنها می‌بندد.

هکرهای اخلاقی به استخدام دولت‌ها، سازمان‌ها و حتی افراد حقیقی درمی‌آیند. برای آنکه این هکرها و کارشان به رسمیت شناخته شود، گواهی‌نامه‌هایی از سوی برخی نهادها صادر می‌شوند. یکی از این گواهی‌‌نامه‌ها گواهی تأیید هکر اخلاقی (CEH) است.

گواهی تأیید هکر اخلاقی چیست؟

گواهی تأیید هکر اخلاقی (Certified ethical Hacker) به فردی که آن را دریافت کرده است امکان می‌دهد که در مشاغل مختلف حوزه امنیت سایبری مشغول به کار شود. این گواهی‌نامه مهارت‌های هکر اخلاقی و شایستگی او برای ورود به حوزه امنیت سایبری را تأیید می‌کند.

سازمانی به‌نام شورای تجارت الکترونیک (EC-Council) این گواهی را به افراد متقاضی اعطا می‌کند. این سازمان پس از حملات یازدهم سپتامبر و به‌خاطر ترس از حملات سایبری علیه سازمان‌های تجاری در ایالت نیومکزیکوی آمریکا تأسیس شد. به‌تدریج با گسترش تجارت دیجیتال اهمیت مدارکی که این سازمان صادر می‌کند نیز افزایش یافت. امروزه سازمان تجارت الکترونیک یکی از معتبرترین نهادهای صادرکننده انواع گواهی در حوزه تجارت الکترونیک و امنیت سایبری است.

مدرک CEH چقدر معتبر است؟

امروزه بسیاری از سازمان‌ها و شرکت‌های بزرگ جهان مدرک هک اخلاقی را به رسمیت می‌شناسند و این مدرک یکی از الزامات برای استخدام افراد محسوب می‌شود. مایکروسافت، شرکت IBM، سازمان ملل متحد و وزارت دفاع آمریکا از جمله شرکت‌ها و سازمان‌هایی هستند که این مدرک را قبول دارند.

آزمون گواهی هکر اخلاقی چیست؟

سازمان EC-Council برای داوطلبانی که قصد دریافت مدرک هکر اخلاقی دارند، با برگزاری آزمون گواهی‌نامه صادر می‌کند. این آزمون شامل ۱۲۵ پرسش چندگزینه‌ای است و فرد ۴ ساعت زمان پاسخگویی دارد. بیشتر افراد بعد از ۲ تا ۳ ساعت به پرسش‌ها پاسخ می‌دهند. بیشتر افرادی که در آزمون شرکت کرده‌اند، می‌گویند آزمون دشوار است و باید برای موفقیت در آن از ماه‌ها قبل مطالعه کرد.

پیش‌نیازهای شرکت در آزمون

برای شرکت در این آزمون داوطلبان باید دست‌کم ۲ سال تجربه کاری یا تحصیلی در حوزه امنیت سایبری داشته باشند. همچنین حداقل سن باید ۱۸ سال باشد. اگر فردی زیر ۱۸ سال بخواهد در آزمون شرکت کند، ارائه رضایت‌نامه از والدین یا قیم قانونی ضروری است.

علاوه‌بر این، داوطلب باید هزینه‌های مربوط به آزمون را نیز پرداخت کند. در کنار هزینه خود آزمون، باید هزینه خرید محتوای آموزشی (چه از سایت این سازمان و چه از منابع مستقل) را نیز در نظر گرفت. تمام این هزینه‌ها به دلار دریافت می‌شوند.

شیوه اجرای آزمون

آزمون به دو صورت حضوری یا مجازی و با نظارت مستقیم سازمان تجارت الکترونیک و نمایندگی‌های موردتأیید این سازمان برگزار می‌شود. پس از انجام مراحل اولیه ثبت‌نام، داوطلبان تا ۳ ماه فرصت دارند در آزمون شرکت کنند.

مهارت‌های لازم برای دریافت گواهی‌نامه هکر اخلاقی

فرد برای آنکه بتواند در آزمون گواهی هکر اخلاقی موفق شود، باید مهارت‌های زیر را داشته باشد:

• دانش پایه برنامه‌نویسی و تسلط به زبان‌ SQL؛
• تسلط بر رمزنگاری و تکنیک‌های رمزشکنی؛
• آشنایی با نرم‌افزارها و برنامه‌های مرتبط با حوزه امنیت سایبری؛
• شناخت تاریخچه امنیت سایبری و تحلیل فنی انواع حملات سایبری؛
• مهارت‌های ارتباطی برای شرکت در بحث‌ها و تحلیل‌های گروهی.

فرصت‌های شغلی پس از دریافت گواهی تأیید هکر اخلاقی

در دنیای امروز که روزبه‌روز به فضای مجازی و سامانه‌های رایانه‌ای وابسته‌تر می‌شود، شرکت‌های مختلف در سراسر جهان به دنبال حفاظت از داده‌های خود در فضای مجازی هستند. بنابراین نیاز به افرادی که بتوانند نقاط ضعف سامانه‌ها و شبکه‌ها را شناسایی و از آنها در برابر حملات محافظت کنند، بیش از گذشته می‌شود.

گواهی تأیید هکر اخلاقی یعنی فرد توانایی کافی برای شناخت روش‌های هکرهای کلاه‌سیاه را دارد. پس او می‌تواند با شبیه‌سازی حملات سایبری نقاط ضعف سامانه‌ها را شناسایی کند و برای رفع آنها بکوشد. بعضی از مشاغلی که فرد دارای این گواهی‌نامه می‌تواند در آنها مشغول به کار شود عبارت‌اند از:

• تحلیلگر امنیت سایبری؛
• مشاور امنیت سایبری؛
• مهندس جنایی رایانه‌ای؛
• تست‌کننده سامانه‌های سازمان و تعیین نقاط ضعف و قوت آنها.

پرسش‌های رایج

۱. هکر اخلاقی کیست؟

هکر اخلاقی یا کلاه‌سفید کسی است که توانایی هک‌کردن سامانه‌ها و شبکه‌ها را دارد، اما به‌جای استفاده از این توانایی برای آسیب‌رساندن، از آن برای تقویت امنیت سایبری استفاده می‌کند.

۲. گواهی تأیید هکر اخلاقی چیست؟

گواهی تأیید هکر اخلاقی مدرکی است که نشان می‌دهد هکر شایستگی و مهارت کافی برای ورود به مشاغل امنیت سایبری را دارد.

۳. گواهی تأیید هکر اخلاقی چگونه صادر می‌شود؟

این گواهی را سازمانی به‌نام شورای تجارت الکترونیک پس از آزمون گرفتن از دواطلبان صادر می‌کند.

۴. آزمون گواهی CEH رایگان است؟

خیر، شرکت در این آزمون نیازمند پرداخت هزینه‌های لازم شامل هزینه ثبت‌نام، هزینه شرکت در دوره‌های آموزشی و خرید محتوای آموزشی است.

۵. مدرک هکر اخلاقی چقدر معتبر است؟

بسیاری از شرکت‌های بزرگ جهان این مدرک را به رسمیت می‌شناسند و برای استخدام متخصصان امنیت سایبری خود آن را الزامی می‌دانند.