Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Black hat hackeři, také nazývaní blackhats, jsou ti zlí v hackerském světě. Blackhats neberou ohled na žádná pravidla, často ignorují zákony a nezáleží jim na tom, jaké škodu napáchají. Tito hackeři útočí převážně za účelem vlastního zisku.
White hat hackeři, jiným slovom etičtí hackeři, jsou hackeři, kteří svoje znalosti využívají na zlepšení kybernetické bezpečnosti určité firmy. Hloubkově skenují systémy a sítě, koukají na svůj cíl tak, jak by se koukali black hat hackeři a dokonce sa snaží přesvědčit zaměstnance firmy, aby klikli na link, který jejich počítač následně nakazí malwarem. K tomu všemu však mají povolení a to z těchto neetických činností dělá etické.
Gray hat hackeři představují střed mezi white hat hackery a black hat hackery. Tito hackeři hledají zranitelnosti v systémech bez jakéhokoli povolení nebo bez špatného úmyslu. Jako příklad gray hat hackera můžeme uvést někoho, kdo najde a využije bezpečnostní zranitelnost za účelem obeznámení veřejnosti o dané zranitelnosti. Aktivita gray hat hackerů je však též považovaná za ilegální.
Odhalování zranitelností a slabin ve webových aplikacích, v mobilních aplikácích, v systému nebo přímo u lidí. Toto všechno a ješte mnohem více je práce etických hackerů. Techniky, taktiky a postupy mají častokrát do detailů stejné jako neetičtí hackeři.
Etičtí hackeři vykonávají investigativu systému nebo sítě aby našli slabiny, které by mohli využít neetičtí hackeři. Sbírají a analyzují informace k tomu, aby našli způsoby jakými by mohli poslinit bezpečnost systému, sítě alebo aplikace.
Etičtí hackeři jsou najatí různými organizacemi, aby otestovali jejich systémy a sítě, detekovali a definovali bezpečnostní zranitelnosti, zjistili, jestli zavedené bezpečnostní opatření fungují tak, jak by měli a následně našli řešení, kterým by se dalo předejít jakékoli krádeži dat nebo podobnému incidentu.
Etický hacker (penetrační tester) se musí držet určitých pravidel na to, aby mohl hackování vykonávat legálně. Zkušený penetrační tester pozná svoje povinnosti a dodržuje všechny etické zásady.
Nejdůležitější pravidla etického hackerství:
Web Application Hacking
Infrastructure Hacking
Wireless Network Hacking
Social Engineering
Security Reviews
Red Teaming
Jak je vídět výše, cílem je simulovat kompletní řetěz útoků. Kromě samotné bezpečnosti systémů a obezřetnosti užívatelů/zaměstnanců (ve fázi Phishingu) se též vyhodnocuje efektivita bezpečnostních řešení (firewall, antivirus), ale i zaměstnanců oddělení jako například SOC (Security Operations Center).
Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
---|---|---|---|---|
TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
18.12.2023 - 19.12.2023
+ 3
|
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
22.01.2024, 26.01.2024
+ 3
|
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
22.01.2024
+ 3
|
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
:(
Žiadne e-learningy
ISO normy nejsou volně dostupné dokumenty. Je možné je získat pouze oficiální cestou a my vám poradíme jak a kde.
Zobrazit vícStandardy CQI poskytují návody na hodnocení speciálních procesů využívaných v automobilovém průmyslu. Pokrývají širokou škálu speciálních procesů jako například svařování, nanášení povlaků nebo lisování plastů. Cílem hodnocení CQI je pomoci dodavatelům automobilového průmyslu zlepšit kvalitu jejich speciálních procesů. Hodnocení poskytuje dodavatelům zpětnou vazbu o jejich výkonu a identifikuje oblasti pro zlepšení.
Zobrazit vícV oblasti assessmentu existuje několik aktuálních trendů, které odrážejí pokrok v technologiích, změny v pracovním prostředí a potřeby moderních organizací. Moderní trendy v assessmentu zahrnují digitalizaci, důraz na měkké dovednosti, personalizované hodnocení a využití datové analýzy.
Zobrazit vícPersonalisté používají headhunting k identifikaci a oslovení kandidátů, kteří by mohli být ideální pro klíčové pozice ve firmě. Tato metoda je obzvláště užitečná pro vysoce specializované nebo strategické role, kde je obtížné najít vhodné kandidáty pouze prostřednictvím tradičních náborových kanálů.
Zobrazit víc