Etikus hackelés: már Magyarországon is

Etikus hackerekkel védett cégek

Az egyik legkeresettebb biztonsági minősítéssel olyan szervezetek és vállalatok szakemberei is rendelkeznek, mint a Microsoft, Cisco, ESET, FBI, Scotland Yard, Google, Dell, Oracle, Coca Cola, British Telecom, KPMG, PWC, Deutsche Bank, Citibank, de világszerte sok kisebb szervezet tagjai között is vannak CEH minősítéssel bíró etikus hekkerek.

A NetAcademia Oktatóközpont a világon elsőként etikus hekker minősítést kiadó EC-Council kizárólagos magyarországi képviselője lett. Az együttműködés eredményeként a NetAcademia ezentúl hivatalosan oktathatja a szervezet tanfolyamait, köztük a világszerte elismert Ethical Hackinget. Az oktatóközpont nyilatkozata szerint ez olyan, mint a törésteszt az autóiparban: nem azért törik a járműveket, hogy roncsokat láthassanak, hanem hogy kielemezhessék, mi történik balesetek után és hogy az ismert problémák kiküszöbölésével csökkenthessék a későbbi sérülés esélyét.

„Az EC-Council 2002-ben hozta létre az egyetlen, azóta világszerte elismert, platformfüggetlen Ethical Hacking tanfolyamát, mely az elméleti tudnivalókat az informatikai biztonság napi gyakorlatával ötvözi. A Certified Ethical Hacker (CEH) minősítés a világ bármely intézményénél bizonyítja, hogy a szakember megfelelő tudással és tapasztalattal bír a hálózatok és számítógépek biztonsági réseinek tesztelése és ezek kivédése terén, legyen szó bármely vállalati hálózati technológiáról” - mondta Fóti Marcell, a NetAcademia ügyvezetője.

ordoglakat.info

Az Ördöglakatot a NetAcademia Ethical Hacking oktatói készítették a Microsoft Magyarország felkérésére. A weboldalon található játék 12, egyre nehezedő feladványból áll; célja, hogy gyakorlati példákon demonstrálja és ismertesse meg az érdeklődőkkel a weboldalak támadására és feltörésére használt módszereket.

A 2001-ben New Yorkban alapított EC-Council az e-business-tanúsítványok és internetbiztonsági programok egyik vezető szervezete, amely egyedüliként kínál ezen a téren világszerte elismert IT-biztonsági tanfolyamokat és minősítéseket. 2002-ben fejlesztette ki Ethical Hacking tanfolyamát, melyet azóta világszerte több mint 50 ezer IT-szakember végzett el, s szerezte meg a hivatalos Ethical Hacking minősítést. A NetAcademia Ethical Hacking tanfolyamán rövid idő alatt már eddig is félszáz vállalat szakembere vett részt.

Fóti Marcell

„Az Ethical Hacking tanfolyamunk elindításához az a felismerés vezetett, hogy az egyetlen módja a támadások eredményes kivédésének, ha próbára tesszük saját rendszerünket a gyengeségek feltárása érdekében" - mondta Rajive Kapoor, az EC-Council európai képviseletét ellátó Security Systems Resource International ügyvezetője.

Az oktatóközpont minden olyan cégnek javasolja egy CEH-képesítésű szakember alkalmazását, ahol úgynevezett digitális adatvagyon, számszerűsíthető értékű információs bázis halmozódott fel. A tanfolyam résztvevői etikai képzésben nem, jogi képzésben viszont részesülnek, s egy nyilatkoztatot kell aláírniuk arra vonatkozóan, hogy a megszerzett tudást etikátlan célokra nem használják fel. Más kérdés, hogy ezek a magasan képzett szakemberek olyan bizalmi állásban vannak, ahol munkakörükből adódóan is visszaélhetnének az adatokkal, mégsem teszik. Maga a CEH-minősítés két évig érvényes, a vizsga megismétlésével meg kell újítani. 
 
Szintén a tanfolyamhoz kapcsolódóan a NetAcademia 2008. április 24-én első alkalommal rendezi meg az Ethical Hacking Konferenciát, melyre négyszáz vállalati informatikust várnak. A konferencián, melynek célja, hogy ízelítőt adjon a rendszereket érhető támadásokból és ezek kivédéséből, az EC-Council egyik nemzetközileg elismert szakembere tartja a nyitóelőadást.