Kas ir ētiskā hakerēšana un kā to apgūt?
Pēc virknes sensacionālu gadījumu, kas saistīti ar hakeru uzbrukumiem lielām Latvijas interneta vietnēm, starptautiskajā New Horizons IT centrā palielinājies pieprasījums pēc ētiskās hakerēšanas apmācību kursa „Certified Ethical Hacker (CEH) v7”. Visbiežāk par šīs programmas apguves iespējām interesējas lielu un vidēju uzņēmumu IT nodaļas, kas vēlas pasargāt savus datus no nesankcionētas nepiederošu personu un konkurentu piekļuves tiem.
„Pēdējā laikā arvien biežāk parādās ziņas par hakeru uzbrukumiem un uzlaušanas gadījumiem,” saka New Horizons Latvia valdes priekšsēdētājs Dmitrijs Zaznovs. „Pēdējais incidents – Latvijas oficiālā portāla „Latvia.eu” uzlaušana tā atklāšanas dienā – vēlreiz apliecina, ka Latvijā ir samērā zems aizsardzības līmenis pret kibernoziegumiem. To saprot arī uzņēmumu vadītāji, kas arvien biežāk interesējas par savu speciālistu apmācības iespējām Latvijā unikālajā ētiskā hakera programmā, kuras ietvaros tiek sagatavoti tādi speciālisti, kas profesionāli un ātri spēj novērst kiberuzbrukumus uzņēmuma IT infrastruktūrai.”
Sertificēts ētiskais hakeris ir kvalificēts speciālists, kurš saprot un zina, kā meklēt vājās vietas un ievainojamību mērķa sistēmās, un izmanto tās pašas zināšanas un instrumentus, ko hakeris. Šāda speciālista esamība uzņēmumā nodrošina biznesa drošību. Būtiski ir saprast, ka CEH programma nav paredzēta uzbrukšanai sistēmām, bet gan aizsardzībai. Sertificēts New Horizons instruktors Pjotrs Gubarevičs apgalvo, ka līdz brīdim, kamēr speciālists pats nav apguvis tīklu uzlaušanas mākslu, viņš diezin vai spēs efektīvi pasargāt savu uzņēmumu no hakeru uzbrukumiem.
„Pabeidzot kursu un saņemot sertifikātu, ētiskais hakeris pats varēs veikt pilnvērtīgas tīklu drošības pārbaudes, un nebūs jāaicina konsultanti no malas,” skaidro Pjotrs Gubarevičs. „Nav noslēpums, ka daudzi uzņēmumi nolīgst speciālistus, kas pārbauda dažādas sistēmas attiecībā uz uzlaušanas iespējām un vājajām vietām aizsardzībā. Turklāt bieži šo darbu saņem tieši „melnie” hakeri. Tagad hakeru uzlaušanas metodes iespējams apgūt legāli. Svarīgi, lai visi studenti pirms apmācībām parakstītu dokumentu, kas apliecina, ka viņi iegūtās zināšanas neizmantos kaitējuma nodarīšanai.”
Pēc Dmitrija Zaznova vārdiem, CEH paredzēts uzņēmumu sistēmu un tīklu administratoriem, inženieriem, datu bāzu un interneta serveru administratoriem, datoru drošības auditoriem, kā arī IT speciālistiem – iesācējiem. „Tā kā valstij stratēģiski svarīgu interneta vietņu kiberdrošība ir zemā līmenī, mēs prognozējam pieprasījumu pēc programmas arī no valsts iestāžu puses,” viņš saka.
Papildu informācija par CEH apmācību: Certified Ethical Hacker (CEH) v8 - IT Security...