Etik bir hacker necə işə götürülür: 13 addım (şəkillərlə birlikdə)

Mündəricat:

Etik bir hacker necə işə götürülür: 13 addım (şəkillərlə birlikdə)
Etik bir hacker necə işə götürülür: 13 addım (şəkillərlə birlikdə)

Video: Etik bir hacker necə işə götürülür: 13 addım (şəkillərlə birlikdə)

Video: Etik bir hacker necə işə götürülür: 13 addım (şəkillərlə birlikdə)
Video: CS50 2015 - Week 6 2024, Bilər
Anonim

İşinizi qorumağa gəldikdə, heç vaxt çox diqqətli ola bilməzsiniz. Bu səbəbdən DDoS hücumları və fişinq dövründə, sizin tərəfinizdə bir qədər sığortalanmağa kömək edə bilər. Bəzən "ağ şapka" adlandırılan etik hakerlər cinayətkar hakerlərlə eyni bacarıqlara malikdirlər, yalnız onlardan istifadə etmək əvəzinə bir şirkətin internet texnologiyasındakı zəif cəhətləri tapmaq və düzəltmək üçün istifadə edirlər. Etik bir hakerə ehtiyacınız varsa, onların köməyi ilə nəyə nail olacağınızı izah edən aydın bir missiya bəyanatı tərtib edərək başlayın. Daha sonra rəsmi sertifikatlaşdırma proqramları və ya onlayn haker bazarları vasitəsi ilə ixtisaslı namizədlər axtara bilərsiniz.

Addımlar

3 -dən 1 -ci hissə: Vəzifəni doldurmaq

Etik Hacker işə götürün 1 -ci addım
Etik Hacker işə götürün 1 -ci addım

Addım 1. Müdafiəsiz qalmağın risklərini qiymətləndirin

Mövcud İT komandanıza bağlı olaraq pula qənaət etməyə çalışmaq cazibədar ola bilər. İxtisaslaşdırılmış ehtiyat nüsxəsi olmasa da, şirkətinizin İT sistemləri, orta kompüter vızıltısının tuta bilməyəcəyi qədər inkişaf etmiş hücumlara qarşı həssas olacaq. İşinizin maliyyə vəziyyətinə və nüfuzuna ciddi ziyan vurmaq üçün lazım olan tək şey bu hücumlardan biridir.

  • Bütün bunların hamısı, onlayn bir məlumat pozuntusunun qorunması və təmizlənməsinin orta dəyəri təxminən 4 milyon dollardır.
  • Ağ şapka işə götürməyi sığorta polisi götürməyi düşünün. Xidmətlərinin əmri nə olursa olsun, rahatlığınızı ödəmək üçün kiçik bir qiymətdir.
Etik Hacker işə götür 2 -ci addım
Etik Hacker işə götür 2 -ci addım

Addım 2. Şirkətinizin kiber təhlükəsizlik ehtiyaclarını müəyyənləşdirin

İnternetin müdafiəsini gücləndirmək lazım olduğuna qərar vermək kifayət deyil. Kənar bir mütəxəssis işə götürərək nəyə nail olacağınızı izah edən bir missiya bəyanatı ilə gəlin. Bu şəkildə həm sizin, həm də namizədinizin vəzifələri haqqında dəqiq bir fikir sahibi olacaqsınız.

  • Məsələn, maliyyə şirkətinizin məzmun saxtakarlığından və ya sosial mühəndisliyə qarşı daha çox qorumaya ehtiyacı ola bilər və ya yeni alış -veriş tətbiqiniz müştərilərə kredit kartı məlumatlarını oğurlamaq riski verə bilər.
  • Bəyanatınız bir növ əks örtük məktubu kimi fəaliyyət göstərməlidir. Yalnız mövqeyi tanıtmaqla yanaşı, aradığınız xüsusi təcrübəni də izah edəcək. Bu, təsadüfi ərizəçilərdən qurtulmanıza və iş üçün ən yaxşı adamı tapmanıza imkan verəcəkdir.
Etik Hacker işə götür 3 -cü addım
Etik Hacker işə götür 3 -cü addım

Addım 3. Rəqabətli ödəniş təklif etməyə hazır olun

Yanınızda etik bir hakerin olması ağıllı bir addımdır, amma ucuz deyil. PayScale görə, ağ papaqların əksəriyyəti ildə 70 min dollar və ya daha çox pul götürə bilər. Yenə də, yerinə yetirəcəkləri işin istədiklərinə dəyər olduğunu nəzərə almaq vacibdir. Çox güman ki, edə bilməyəcəyiniz bir sərmayədir.

Şişirdilmiş ödəniş dərəcəsi, şirkətinizin mənfəət əldə etmək üçün asılı olduğu İT sistemində bir çuxur olması ilə müqayisədə kiçik bir maliyyə geriliyidir

Etik Hacker işə salın 4 -cü addım
Etik Hacker işə salın 4 -cü addım

Addım 4. İşə görə bir hacker işə götürə biləcəyinizə baxın

İT işçilərinizə tam zamanlı olaraq ağ papaq saxlamaq lazım olmaya bilər. Məqsədlərinizin bir hissəsi olaraq, böyük bir layihəyə rəhbərlik etmək üçün bir məsləhətçi axtardığınızı, bəlkə də xarici nüfuz testi və ya bəzi təhlükəsizlik proqramlarının yenidən yazılmasını istədiyinizi bildirin. Bu, onlara davamlı əmək haqqı deyil, birdəfəlik əmək haqqı ödəməyinizə imkan verəcək.

  • Qəribə məsləhətçilik işi, sərbəst hakerlər və ya bu yaxınlarda sertifikatı almış olanlar üçün mükəmməl ola bilər.
  • Kibertəhlükəsizlik üzrə mütəxəssisinizin performansından razısınızsa, onlara gələcək layihələrdə yenidən sizinlə işləmək şansı təklif edə bilərsiniz.

3 -dən 2 -ci hissə: Namizəd Namizədinin İzlənməsi

Etik Hacker işə salın 5 -ci addım
Etik Hacker işə salın 5 -ci addım

Addım 1. Certified Ethical Hacker (CEH) sertifikatı olan namizədləri axtarın

Beynəlxalq Elektron Ticarət Məsləhətçiləri Şurası (qısaca EC-Council), etik hakerlərə artan tələbata cavab olaraq onları öyrətmək və iş tapmalarına kömək etmək üçün hazırlanmış xüsusi bir sertifikatlaşdırma proqramı yaratdı. Müsahibə aldığınız təhlükəsizlik mütəxəssisi rəsmi CEH sertifikatına işarə edə bilərsə, əmin ola bilərsiniz ki, onlar əsl məqalədirlər və sənətlərini qaranlıq bir zirzəmidə öyrənən biri deyil.

  • Etimadnaməni sınamaq çətin olsa da, namizədləriniz digər ərizəçilərin eyni ciddi standartlara uyğun aparılmalıdır.
  • CEH sertifikatını təsdiqləyə bilməyən hər kəsi işə götürməyin. Onlara zəmanət verəcək üçüncü tərəf olmadıqları üçün risklər çox yüksəkdir.
Etik Hacker işə salın 6 -cı addım
Etik Hacker işə salın 6 -cı addım

Addım 2. Bir onlayn etik hacker bazarına baxın

Hackers List və Neighborhoodhacker.com kimi saytlardakı bəzi siyahılara baxın. Monster və Həqiqətən kimi adi iş axtarış platformalarına bənzər olaraq, bu saytlar bacarıqlarını tətbiq etmək üçün fürsət axtaran uyğun hakerlərin girişlərini toplayır. Bu, daha ənənəvi işə qəbul prosesinə alışmış işəgötürənlər üçün ən intuitiv seçim ola bilər.

Etik hacker bazarları yalnız qanuni və ixtisaslı mütəxəssisləri tanıdır, yəni dolanışığınızın yaxşı əllərdə olacağını bilərək rahat yata bilərsiniz

Etik Hacker işə salın 7 -ci addım
Etik Hacker işə salın 7 -ci addım

Addım 3. Açıq bir hack yarışına ev sahibliyi edin

İşəgötürənlərin potensial namizədləri cəlb etmək üçün istifadə etməyə başladıqları əyləncəli bir həll, rəqibləri başdan-ayağa hackləmə simulyasiyalarında qarşı-qarşıya qoymaqdır. Bu simulyasiyalar video oyunlardan sonra modelləşdirilir və ümumi təcrübəni və sürətli düşünmə qabiliyyətini sınamaq üçün hazırlanmışdır. Müsabiqənizin qalibi, axtardığınız dəstəyi verən ola bilər.

  • Texniki komandanızdan ümumi İT sistemlərindən sonra modelləşdirilmiş bir sıra tapmacalar hazırlamağı və ya üçüncü tərəfin inkişaf etdiricisindən daha mürəkkəb bir simulyasiya almasını istəyin.
  • Öz simulyasiyanızın çox zəhmət və ya xərc olduğunu düşünərək, Qlobal Kiber Olimpiya kimi beynəlxalq yarışların keçmiş qalibləri ilə də əlaqə saxlaya bilərsiniz.
Etik Hacker işə götür 8 -ci addım
Etik Hacker işə götür 8 -ci addım

Addım 4. Əks-hücum vəzifələrini yerinə yetirmək üçün işçilərinizdən birini öyrədin

Hər kəs ağ şapkalıların CEH sertifikatı qazanmaq üçün istifadə etdiyi EC-Council proqramına yazılmaqda sərbəstdir. Belə yüksək səviyyəli bir vəzifəni evdə saxlamaq istəsəniz, hazırkı İT işçilərinizdən birini bu kursdan keçməyi düşünün. Orada, sızıntıları araşdırmaq üçün istifadə edilə bilən nüfuz test üsullarını yerinə yetirməyi öyrədəcəklər.

  • Proqram, 5 günlük praktiki sinif olaraq qurulmuşdur və son gündə 4 saatlıq hərtərəfli imtahan verilir. İştirakçılar keçmək üçün ən azı 70% bal toplamalıdırlar.
  • İmtahanda iştirak etmək üçün 500 dollar, təkbaşına təhsil almaq istəyən tələbələr üçün 100 dollar əlavə ödəniş tələb olunur.

3 -dən 3 -cü hissə: Etik Hakerin İşinizə Girməsi

Etik Hacker işə götürün Adım 9
Etik Hacker işə götürün Adım 9

Addım 1. Ətraflı bir yoxlama aparın

Namizədlərinizi əmək haqqı siyahınıza salmağı düşünməzdən əvvəl hərtərəfli araşdırma aparmaq lazımdır. Məlumatlarını HR -ə və ya kənar bir təşkilata göndərin və nə əldə etdiklərinə baxın. Hər hansı bir keçmiş cinayət fəaliyyətinə, xüsusən də onlayn cinayətlərlə əlaqəli olanlara xüsusi diqqət yetirin.

  • Arxa plan yoxlaması nəticəsində ortaya çıxan hər hansı bir cinayət davranışı qırmızı bayraq (və ehtimal ki, diskvalifikasiya üçün əsas) hesab edilməlidir.
  • Etibar hər hansı bir iş əlaqəsinin açarıdır. Bir insana güvənə bilmirsinizsə, nə qədər təcrübəli olsalar da şirkətinizə aid deyillər.
Etik Hacker işə salın 10 -cu addım
Etik Hacker işə salın 10 -cu addım

Addım 2. Namizədinizlə dərindən söhbət edin

Potensialınızın arxa plan yoxlamasından uğurla keçdiyini fərz etsək, prosesin növbəti mərhələsi müsahibə aparmaqdır. İT meneceriniz HR üzvü ilə birlikdə "etik hackə necə qarışdınız?", "Heç bir başqa ödənişli iş görmüsünüzmü?", "Nə növləri var?" təhdidləri yoxlamaq və zərərsizləşdirmək üçün hansı vasitələrdən istifadə edirsiniz? " və "sistemimizi xarici nüfuz hücumundan necə qoruduğuna dair bir nümunə verin."

  • Ərizəçinin xarakteri haqqında dəqiq bir fikir əldə etmək üçün telefona və ya e-poçta güvənmək əvəzinə, üz-üzə görüşün.
  • Hər hansı bir narahatçılığınız varsa, ikinci bir fikir əldə etmək üçün idarəetmə qrupunun başqa bir üzvü ilə bir və ya daha çox müsahibə planlaşdırın.
Etik Hacker işə götür 11 -ci addım
Etik Hacker işə götür 11 -ci addım

Addım 3. İnkişaf qrupunuzla yaxından işləmək üçün kibertəhlükəsizlik mütəxəssisinizi təyin edin

Gələcəkdə, İT komandanızın bir nömrəli prioriteti kiber hücumlardan sonra onları təmizləməkdənsə qarşısını almaq olmalıdır. Bu əməkdaşlıq sayəsində, şirkətinizin onlayn məzmununu yaradan insanlar daha etibarlı kodlaşdırma təcrübələrini, daha dolğun məhsul testlərini və fırıldaqçıların ağlından çıxarmaq üçün digər üsulları öyrənəcəklər.

Hər bir yeni xüsusiyyəti yoxlamaq üçün orada etik bir hakerin olması inkişaf prosesini bir qədər ləngidə bilər, lakin hazırladıqları yeni hava keçirməyən təhlükəsizlik xüsusiyyətləri gecikməyə dəyər

Etik Hacker Hire 12
Etik Hacker Hire 12

Addım 4. Kibertəhlükəsizliyin işinizə necə təsir edəcəyi barədə özünüzü məlumatlandırın

Ağ şapkanızın zənginliyindən faydalanın və hakerlər tərəfindən tez -tez istifadə olunan taktika növləri haqqında bir az məlumat əldə edin. Kiber hücumların necə planlaşdırıldığını və həyata keçirildiyini başa düşməyə başladığınız zaman onların gəldiyini görə biləcəksiniz.

  • Məsləhətçinizdən aşkar etdikləri barədə müntəzəm olaraq ətraflı məlumat vermələrini xahiş edin. Başa düşməyin başqa bir yolu, İT komandanızın köməyi ilə tapdıqlarını təhlil etməkdir.
  • İşə götürdüyünüz hakerinizi, şübhəsiz ki, öz işlərini heç bir şey etmədən tərk etməkdənsə, tətbiq etdikləri tədbirləri izah etməyə təşviq edin.

Addım 5. Kirayələnmiş hakerinizi yaxından izləyin

Vicdansız bir şeyə cəhd etmələri çətin olsa da, bu, ehtimal dairəsindən kənarda deyil. İT komandanızın digər üzvlərinə təhlükəsizlik vəziyyətinizi izləməyi və əvvəllər olmayan boşluqları axtarmağı tapşırın. Sizin missiyanız işinizi nəyin bahasına olursa olsun qorumaqdır. Təhdidlərin həm daxildən, həm də xaricdən gələ biləcəyini unutmayın.

  • Dəqiq planlarını və ya üsullarını sizə izah etmək istəməməsi xəbərdarlıq əlaməti ola bilər.
  • Xarici bir mütəxəssisin işinizə zərər verdiyindən şübhələnmək üçün bir səbəbiniz varsa, işlərini dayandırmaq və yenisini axtarmaqdan çəkinməyin.

İpuçları

  • Kibertəhlükəsizlik, ən böyük maliyyə firmasından ən kiçik başlanğıcadək hər 21 -ci əsrin işi üçün həyati əhəmiyyət kəsb edir.
  • Kibertəhlükəsizlik sığortası alqı -satqısı, pozulması və ya məlumat sızması halında itirdiklərinizi geri alacağınıza zəmanət verə bilər.
  • Ağ papaqların danışıldığı Reddit kimi saytlarda etik bir hakerə olan ehtiyacınızı reklam etmək yaxşı bir fikir ola bilər.

Xəbərdarlıqlar

  • Təsdiqlənməmiş sərbəst agentlərdən, güclü siyasi və ya dini meylləri olan hakerlərdən və "hacktivistlərdən" uzaq durun. Bu yaramazlar əldə etdikləri məlumatları məkrli məqsədlər üçün istifadə etməyə cəhd edə bilərlər.
  • Bir hacker ilə işləmək, hətta etik olsa da, tərəfdaşlarınızın və ya müştərilərinizin gözündə şirkətinizə pis təsir edə bilər.

Tövsiyə:

Necə Keyfiyyətli və Peşəkar Etik Hacker Olmaq olar

Necə Keyfiyyətli və Peşəkar Etik Hacker Olmaq olar

Son bir neçə onillikdə, kompüter sistemlərini təhlükəli müdaxilələrdən qoruduqları üçün etik hakerlərə (ağ şapkalı hakerlər də deyilir) artan tələbat var. Etik hakerlər, problemləri həll etmək və pis niyyətli hakerlərin şəbəkə sistemlərinə ziyan vurmasının qarşısını almaq istəyi olan texniki cəhətdən bacarıqlı İT mütəxəssisləridir.

Bir avtomobili necə işə salmaq olar: 13 addım (şəkillərlə)

Bir avtomobili necə işə salmaq olar: 13 addım (şəkillərlə)

Mexaniki transmissiya ilə təchiz edilmiş bir avtomobildə ölü bir batareyanız varsa, onu işə salmağın bir yolu onu itələyərək işə salmaqdır. Maşını işə salmaq hələ də mühərriki işə salmağın ən təhlükəsiz və asan yoludur, ancaq ətrafınızda tullanan kabelləriniz və ya başqa bir avtomobiliniz yoxdursa, itələmə düymələri və itələmək üçün bir neçə dostunuzdan başqa heç nə ilə edilə bilməz.

USSD kodunu necə işə salmaq olar: 8 addım (şəkillərlə birlikdə)

USSD kodunu necə işə salmaq olar: 8 addım (şəkillərlə birlikdə)

Strukturlaşdırılmamış Əlavə Xidmət Məlumatı (USSD) kodu, müəyyən hərəkətləri asanlaşdırmaq üçün SİM kartınıza və ya cib telefonunuza proqramlaşdırılmış bir koddur. Nə etmək istədiyinizin kodunu bildiyiniz zaman bir neçə sadə vuruşla işlədə bilərsiniz.

Kompüterinizdən bir veb serveri necə işə salmaq olar: 8 addım (şəkillərlə birlikdə)

Kompüterinizdən bir veb serveri necə işə salmaq olar: 8 addım (şəkillərlə birlikdə)

Kommersiya veb hostu üçün çox böyük bir veb saytınız varsa və ya veb saytınızda tez bir zamanda dəyişiklik etmək istəsəniz, bu səhifəyə baxdığınız kompüterdə öz veb serverinizi işə salmaq istəyə bilərsiniz. Bu təlimat sizə ev veb serverinin əsaslarını izah edəcək və müəyyən bir proqramla necə işləməyinizi izah etməyəcək.

Kompüterinizi necə sürətli işə salmaq olar: 13 addım (şəkillərlə birlikdə)

Kompüterinizi necə sürətli işə salmaq olar: 13 addım (şəkillərlə birlikdə)

Kompüterinizin sürəti ümumiyyətlə kompüterinizin aparatı ilə müəyyən edilir. Kompüterinizin aparatını təkmilləşdirmək kompüterinizi sürətləndirməyin ən təsirli yolu olsa da, kompüterinizi sürətləndirmək üçün donanımınızı təkmilləşdirmədən edə biləcəyiniz bir şey də var.