Этикалык хакерди кантип жалдоо керек: 13 кадам (сүрөттөр менен)

Мазмуну:

Этикалык хакерди кантип жалдоо керек: 13 кадам (сүрөттөр менен)
Этикалык хакерди кантип жалдоо керек: 13 кадам (сүрөттөр менен)

Video: Этикалык хакерди кантип жалдоо керек: 13 кадам (сүрөттөр менен)

Video: Этикалык хакерди кантип жалдоо керек: 13 кадам (сүрөттөр менен)
Video: Как отключить антивирусник Norton security 2024, Апрель
Anonim

Ишти коргоо жөнүндө сөз болгондо, эч качан өтө этият боло албайсыз. Мына ошондуктан DDoS чабуулдары жана фишинг доорунда, сиз тарапта камсыздандырууга жардам берет. Этикалык хакерлер, кээде "ак калпакчалар" деп да аталат, кылмыштуу хакерлерге окшош жөндөмгө ээ, алар аларды компаниянын интернет технологиясынын кемчиликтерин колдонуунун ордуна табуу жана оңдоо үчүн колдонушат. Эгерде сизде этикалык хакерге муктаждык бар болсо, анда алардын жардамы менен эмнеге жетүүнү үмүттөнүп жатканыңызды так миссияны билдирүүдөн баштаңыз. Андан кийин квалификациялуу талапкерлерди расмий сертификаттоо программалары же онлайн хакерлер базарлары аркылуу издей аласыз.

Кадамдар

3 ичинен 1 бөлүк: Позицияны толтуруу

Этикалык хакерди жалдоо 1 -кадам
Этикалык хакерди жалдоо 1 -кадам

Кадам 1. Корголбой калуу коркунучун баалоо

Учурдагы IT тобуңузга жабышып, акчаны үнөмдөөгө аракет кылуу азгырык болушу мүмкүн. Атайын камдык көчүрмөсү жок болсо да, сиздин компаниянын IT тутумдары компьютердин орточо ылдамдыгы үчүн өтө татаал чабуулдарга алсыз болуп калат. Сиздин бизнесиңиздин каржысына жана аброюна олуттуу зыян келтирүү үчүн бул чабуулдардын бири гана керек.

  • Баары айтылып өткөндөй, интернеттеги маалымат бузууну камсыздоонун жана тазалоонун орточо баасы 4 миллион доллардын тегерегинде.
  • Ак калпакты жалдоо жөнүндө камсыздандыруу полисин алуу жөнүндө ойлонуп көрүңүз. Кандай болбосун, алардын кызматтары сиздин тынчтыгыңыз үчүн төлөөгө кичине баа.
Этикалык хакерди жалдоо 2 -кадам
Этикалык хакерди жалдоо 2 -кадам

Кадам 2. Сиздин компаниянын киберкоопсуздук муктаждыктарын аныктоо

Интернетти коргоону күчөтүү керек деп чечүү жетишсиз. Сырткы экспертти жалдоо менен эмнени күтүп жатканыңызды чагылдырган миссия билдирүүсүн ойлоп табыңыз. Ошентип, сиз да, сиздин талапкер да өз милдеттерин так түшүнөт.

  • Мисалы, сиздин финансылык компанияңыз контентти алдоо же социалдык инженериядан коргоого муктаж болушу мүмкүн, же сиздин жаңы соода колдонмоңуз кардарларга кредиттик карта маалыматын уурдоо коркунучу астында калышы мүмкүн.
  • Сиздин билдирүүңүз тескери коштомо каттын бир түрү катары иштеши керек. Бул позицияны гана жарнамалабастан, сиз издеп жаткан конкреттүү тажрыйбаны сүрөттөйт. Бул сизге кокусунан келген талапкерлерди жок кылууга жана жумуш үчүн эң жакшы адамды табууга мүмкүндүк берет.
Этикалык хакерди жалдаңыз 3 -кадам
Этикалык хакерди жалдаңыз 3 -кадам

Кадам 3. Атаандаштыкка акы төлөөгө даяр болуңуз

Этикалык хакердин сиз тарапта болушу акылдуу кадам, бирок бул арзан эмес. PayScale маалыматы боюнча, ак калпактардын көбү жылына $ 70, 000 же андан көп акча алууну күтүшөт. Дагы, алар аткара турган жумуш алар сурап жаткан нерсеге татыктуу экенин эстен чыгарбоо керек. Бул сиз жасай албаган инвестиция.

Көбөйтүлгөн айлык акы - бул сиздин компанияңыз киреше алуу үчүн көз каранды болгон IT тутумунда тешик пайда болгонго салыштырмалуу кичинекей финансылык кыйынчылык

Этикалык хакерди жалдаңыз 4 -кадам
Этикалык хакерди жалдаңыз 4 -кадам

Кадам 4. Караңыз, эгерде сиз жумушка хакер жалдай аласыз

IT кызматкерлерине ак калпакты толук убакытта кармап туруунун кажети жок болушу мүмкүн. Максаттарыңыздын бир бөлүгү катары, сиз ири долбоорду жетектөө үчүн консультант издеп жатканыңызды көрсөтүңүз, балким, тышкы кирүү тести же кандайдыр бир коопсуздук программасын кайра жазуу. Бул аларга туруктуу эмгек акыга эмес, бир жолку тейлөөчүгө төлөөгө мүмкүнчүлүк берет.

  • Кызыктуу кеңеш берүүчү жумуш штаттан тышкаркы хакерлер үчүн же жакында сертификатын алгандар үчүн идеалдуу болушу мүмкүн.
  • Эгерде сиз киберкоопсуздук боюнча экспертиңиздин ишмердүүлүгүнө ыраазы болсоңуз, анда аларга сиз менен келечектеги долбоорлордо иштөө мүмкүнчүлүгүн сунуштай аласыз.

3төн 2 бөлүк: Квалификациялуу талапкерди издөө

Этикалык хакерди жалдаңыз 5 -кадам
Этикалык хакерди жалдаңыз 5 -кадам

Кадам 1. Certified Ethical Hacker (CEH) сертификаты бар талапкерлерди издеңиз

Электрондук соода консультанттарынын эл аралык кеңеши (EC-Council кыскача) этикалык хакерлерге болгон суроо-талапка жооп берип, аларды окутуу жана жумуш табууга жардам берүү үчүн атайын сертификаттоо программасын түздү. Эгерде сиз сурамжылоо жүргүзгөн коопсуздук боюнча адис CEHдин расмий сертификатын көрсөтө алса, анда алар чыныгы макала экенине ишенесиз жана карангы подвалда өз өнөрүн үйрөнгөн адам эмес.

  • Ишеним грамоталарын текшерүү кыйынга турса да, сиздин талапкерлер башка талапкерлердин талаптарына жооп бериши керек.
  • CEH күбөлөндүрүүсүнүн далилин бере албаган адамды жумушка алуудан качыңыз. Аларга кепилдик бере турган үчүнчү тарап жок болгондуктан, тобокелчиликтер өтө эле жогору.
Этикалык хакерди жалдоо 6 -кадам
Этикалык хакерди жалдоо 6 -кадам

Кадам 2. Онлайн этикалык хакерлер базарын карап чыгуу

Hackers List жана Neighborhoodhacker.com сыяктуу сайттардагы айрым тизмелерди карап көрүңүз. Monster жана Чынында эле, жумуш издөө платформаларына окшош, бул сайттар жөндөмдүүлүктөрүн колдонуу мүмкүнчүлүгүн издеп жаткан хакерлердин жазууларын түзөт. Бул салттуу жалдоо процессине көнгөн жумуш берүүчүлөр үчүн эң интуитивдүү вариант болушу мүмкүн.

Этикалык хакерлердин базарлары юридикалык, квалификациялуу адистерди гана өбөлгө түзөт, бул сиздин жашооңуз жакшы колдо болорун билип, тынч уктай аласыз

Этикалык хакерди жалдаңыз 7 -кадам
Этикалык хакерди жалдаңыз 7 -кадам

Кадам 3. Ачык хакердик мелдешти өткөрүңүз

Иш берүүчүлөр болочок талапкерлерди тартуу үчүн колдоно баштаган кызыктуу чечимдердин бири-атаандаштарды бири-бирине каршы чабуул жасоо. Бул симуляциялар видео оюндарынан кийин моделдештирилген жана жалпы экспертизаны жана тез ойлонуу менен чечим кабыл алуу жөндөмүн сыноо үчүн иштелип чыккан. Сиздин конкурстун жеңүүчүсү сиз издеп жүргөн колдоону көрсөтө турган адам болушу мүмкүн.

  • Техникалык тобуңузга жалпы IT тутумдарынын үлгүсүндөгү бир катар табышмактарды даярдаңыз же үчүнчү жактын иштеп чыгуучусунан татаал симуляцияны сатып алыңыз.
  • Өзүңүздүн симуляцияңызды иштеп чыгуу өтө көп эмгек же чыгым деп ойлосоңуз, Global Cyberlympics сыяктуу эл аралык мелдештердин мурунку жеңүүчүлөрү менен байланышууга аракет кылсаңыз болот.
Этикалык хакерди жалдоо 8 -кадам
Этикалык хакерди жалдоо 8 -кадам

Кадам 4. Штабыңыздын мүчөсүн контр-хакердик милдеттериңизди чечүүгө үйрөтүңүз

Ар ким ак калпак CEH сертификатын алуу үчүн колдонгон EC-Council программасына каттала алат. Эгерде сиз ушундай жогорку кызматты ээлөөнү кааласаңыз, учурдагы IT кызматкерлеринин бирин курстан өткөрүп көрүңүз. Ал жерде аларга агып кирүүнү текшерүү үчүн колдонулуучу тестирлөө ыкмаларын үйрөтүшөт.

  • Программа 5 күндүк практикалык сабак катары түзүлүп, акыркы күнү 4 сааттык комплекстүү экзамен берилет. Катышуучулар өтүү үчүн 70% дан кем эмес балл алышы керек.
  • Экзаменге катышуу үчүн 500 доллар жана өз алдынча окууну каалаган студенттер үчүн 100 доллар кошумча төлөм талап кылынат.

3 -жылдын 3 -бөлүгү: Этикалык хакерди бизнесиңизге тартуу

Этикалык хакерди жалдаңыз 9 -кадам
Этикалык хакерди жалдаңыз 9 -кадам

Кадам 1. кылдат өбөлгөлөрдү текшерүү

Айлык акыңызга кошуу жөнүндө ойлонордон мурун, талапкерлериңизди кылдат иликтеп чыгуу керек болот. Кадрларга же сырттагы уюмга өздөрүнүн маалыматын жөнөтүңүз жана алар эмне болуп жатканын көрүңүз. Өзгөчө мурунку кылмыштуу аракеттерге өзгөчө көңүл буруңуз, өзгөчө онлайн кылмыштар менен байланышкан.

  • Текшерүүнүн жыйынтыгында пайда болгон кылмыштуу жүрүм -турумдун баары кызыл желек (жана дисквалификация үчүн негиз болушу мүмкүн) катары каралышы керек.
  • Ишеним ар кандай жумушчу мамиленин ачкычы. Эгерде сиз бул адамга ишене албасаңыз, алар канчалык тажрыйбалуу болсо дагы, сиздин компанияңызга таандык эмес.
Этикалык хакерди жалдаңыз 10 -кадам
Этикалык хакерди жалдаңыз 10 -кадам

Кадам 2. Сиздин талапкер менен терең маектешиңиз

Сиздин келечегиңиз фондук текшерүүдөн ийгиликтүү өтөт деп ойлосоңуз, процесстин кийинки кадамы интервью алуу. Сиздин IT менеджериңиз HRдин мүчөсү "кантип этикалык хакерликке аралаштыңыз?", "Сиз башка акы төлөнүүчү жумушту аткардыңызбы?", "Кандай түрлөрү бар?" коркунучтарды текшерүү жана нейтралдаштыруу үчүн сиз кандай куралдарды колдоносуз? " жана "бизге системабызды сырткы кирүү чабуулунан кантип коргоого мисал бергиле."

  • Телефонго же электрондук почтага таянбай, бетме-бет таанышыңыз, андыктан сиз талапкердин мүнөзү жөнүндө так түшүнүккө ээ боло аласыз.
  • Эгерде сизде кандайдыр бир көйгөйлөр бар болсо, экинчи бир пикирди алуу үчүн башкаруу тобунун башка мүчөсү менен бир же бир нече интервьюларды пландаңыз.
Этикалык хакерди жалдоо 11 -кадам
Этикалык хакерди жалдоо 11 -кадам

3 -кадам. Кибер коопсуздук боюнча экспертиңизди иштеп чыгуу тобуңуз менен тыгыз иштөөгө дайындаңыз

Мындан ары, сиздин IT командаңыздын биринчи кезектеги милдети кибер чабуулдарды тазалоодон көрө, анын алдын алуу болушу керек. Бул кызматташуу аркылуу сиздин компаниянын онлайн мазмунун жараткан адамдар коопсуз коддоо тажрыйбасын, продуктту толук текшерүүнү жана алдамчылардан айланып өтүүнүн башка ыкмаларын үйрөнүшөт.

Ар бир жаңы мүмкүнчүлүктү текшерүү үчүн этикалык хакердин болушу иштеп чыгуу процессин бир аз басаңдатышы мүмкүн, бирок алар ойлоп тапкан жаңы герметикалык коопсуздук функциялары кечигүүгө арзыйт

Этикалык хакерди жалдоо 12 -кадам
Этикалык хакерди жалдоо 12 -кадам

Кадам 4. Киберкоопсуздук сиздин бизнеске кандай таасир этерин өзүңүзгө маалымдаңыз

Ак калпагыңыздын байлыгынан пайдаланып, хакерлер тарабынан кеңири колдонулган тактиканын түрлөрү жөнүндө бир аз билиңиз. Кибер чабуулдар кантип пландаштырылганын жана кандайча ишке ашаарын түшүнө баштаганда, сиз алардын келе жатканын көрө аласыз.

  • Консультантыңыздан алар ачкан нерселери боюнча үзгүлтүксүз, толук маалымат берүүсүн сураныңыз. Тазалоонун дагы бир жолу - IT тобуңуздун жардамы менен алардын жыйынтыктарын талдоо.
  • Жалданма хакериңизди эч нерсеге шектенбестен таштап койбостон, алар аткарып жаткан чараларды түшүндүрүүгө үндөңүз.

Кадам 5. Ижарага алынган хакерди тыкыр көзөмөлдөңүз

Алар абийирсиз нерсеге аракет кылышы күмөн болсо да, бул мүмкүнчүлүктөн тышкары эмес. IT тобуңуздун башка мүчөлөрүнө коопсуздугуңуздун абалын көзөмөлдөп, мурда жок болгон алсыздыктарды издеңиз. Сиздин миссияңыз - бул сиздин бизнесиңизди кандай гана болбосун коргоо. Коркунучтар ичинен да, сыртынан да келиши мүмкүн экенин унутпаңыз.

  • Силерге алардын так пландарын же ыкмаларын түшүндүрүүнү каалабоо эскертүүчү белги болушу мүмкүн.
  • Эгерде сизде аутсорсинг адиси сиздин бизнесиңизге зыян келтирип жатат деп шектенүүгө негиз бар болсо, анда алардын ишин токтотуп, жаңысын издеп көрүүдөн тартынбаңыз.

Кеңештер

  • Киберкоопсуздук - эң чоң финансылык фирмадан баштап эң кичинекей стартапка чейин 21 -кылымдын ар бир бизнеси үчүн өтө маанилүү маселе.
  • Киберкоопсуздук камсыздандырууну сатып алуу, алдамчылык, бузуу же маалыматтын агып кетиши учурунда жоготкон нерсеңизди кайтарып алаарыңызга кепилдик бере алат.
  • Ак шляпалар дүкөндө белгилүү болгон Reddit сыяктуу сайттарда этикалык хакерге болгон муктаждыгыңызды жарнамалоо жакшы идея болушу мүмкүн.

Эскертүүлөр

  • Тастыкталбаган эркин агенттерден, саясий же диний көз карашы күчтүү хакерлерден жана "хактивисттер" деп аталгандардан алыс болуңуз. Бул жалганчылар кире турган маалыматты жашыруун максаттарда колдонууга аракет кылышы мүмкүн.
  • Хакер менен иштөө, ал тургай этикалык жактан да, өнөктөштөрүңүздүн же кардарларыңыздын көз алдында сиздин компанияңызды начар чагылдырышы мүмкүн.

Сунушталууда:

Кантип квалификациялуу жана профессионалдуу этикалык хакер болуу керек

Кантип квалификациялуу жана профессионалдуу этикалык хакер болуу керек

Акыркы бир нече он жылдыкта, компьютердик системаларды коркунучтуу кийлигишүүдөн коргогондуктан, этикалык хакерлерге (ак калпак хакерлери деп да аталат) суроо -талап өсүүдө. Этикалык хакерлер көйгөйлөрдү чечүү жана зыяндуу хакерлердин тармак тутумдарына зыян келтирбөө үчүн күчтүү каалоо менен техникалык жактан дасыккан IT адистери.

AirPodsту iPhone менен кантип жупташтыруу керек: 13 кадам (сүрөттөр менен)

AirPodsту iPhone менен кантип жупташтыруу керек: 13 кадам (сүрөттөр менен)

Бул wikiHow сизге Apple'дин акыркы зымсыз гарнитурасын iPhone'го кантип туташтырууну үйрөтөт. Кадамдар 2дин 1 -ыкмасы: iOS 10.2 же кийинкисинде иштеген iPhone'до Кадам 1. Iphone кулпусун Touch ID аркылуу Башкы бет баскычын басыңыз же кулпу экранына сырсөзүңүздү киргизиңиз.

AirPods менен телефонуңузга кантип жооп берүү керек: 3 кадам (сүрөттөр менен)

AirPods менен телефонуңузга кантип жооп берүү керек: 3 кадам (сүрөттөр менен)

Бул wikiHow сизге кирүүчү телефон чалууларга жооп берүү үчүн AirPods колдонууну үйрөтөт. Эгерде сизде iPhone же Android телефонуңузга Bluetooth аркылуу жупташкан AirPods бар болсо, сиз аларды телефон чалууга жооп берүү үчүн колдоно аласыз. Кадамдар Кадам 1.

Газ капкагын кантип винил менен ороо керек: 12 кадам (сүрөттөр менен)

Газ капкагын кантип винил менен ороо керек: 12 кадам (сүрөттөр менен)

Газ капкагын винил менен жабуу - унааңызга эң сонун кошумча. Бул сиздин машинаңызга контрасттын жарыгын гана бербестен, винил пленка менен тажрыйба топтоого жардам берет. Бул терең окуу куралы сизге бул долбоорду парктан чыгаруу үчүн зарыл болгон бардык кадамдарды берет жана машинаңызды өзгөртүү учурунда ишенимди бекемдөөгө жардам берет.

Трактор дөңгөлөктөрүн кантип суу менен толтуруу керек: 12 кадам (сүрөттөр менен)

Трактор дөңгөлөктөрүн кантип суу менен толтуруу керек: 12 кадам (сүрөттөр менен)

Суюк балласт трактордун шинасынын басымын кармап туруу үчүн жана анын тартылуусун жогорулатуу үчүн абдан маанилүү. Дөңгөлөктү толтуруу үчүн эң кеңири таралган суюк балласттар болсо да, антифризди, кальций хлоридин же полиуретанды көбүгүңүздү толтуруу үчүн колдонсоңуз болот.