Etikus hackereket képeznek

Ha egy informatikai szervezet nem sajátítja el a számítógépes biztonság megteremtéséhez és fenntartásához szükséges legújabb ismereteket, bizony hamar a fehérgalléros bűnőzök áldozatává válhat. De vajon honnan szerezhető meg ez a naprakész tudás, és milyen módszerekkel tesztelhető még hatékonyabban a vállalati hálózat biztonsága?

Külföldön már bevett gyakorlat, de Magyarországon is egyre inkább előtérbe kerül, hogy a számítógépes hálózatok biztonságát "etikus hackerek" tesztelik. Az Egyesült Államok Légiereje által már a 70-es években bevetett megoldásban az adott szervezet alkalmazottja vagy külsős megbízottja - a számítógépes bűnözök eszköztárának minél szélesebb spektrumát bevetve - teszi próbára a vállalat informatikai rendszereinek ellenálló képességét. A próbabetörés eredményeként az etikus hacker jelentést készít, mely tartalmazza az adott szervezet informatikai hálózatában feltárt biztonsági kockázatokat és azok elhárításának módját.

A NetAcademia Oktatóközpont szervezésében most induló Ethical Hacking képzés célja, hogy a vállalatok informatikáért felelős biztonsági szakembereit megismertesse a számítógépes bűnözők gondolkodásmódjával, az általuk bevetett eszközkészlettel, az adat- és jelszólopás menetével, valamint ezek kapcsán a lehetséges védekezési lépésekkel. "A most induló tanfolyamunkat azoknak ajánljuk, akik már kellő jártasságot szereztek az informatikai rendszerek üzemeltetésében, ugyanakkor fel akarnak készülni minden eshetőségre" - mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője. "Az első kurzus - maximális résztvevői számmal - alig 2 hete fejeződött be. A hallgatók vállalatok által delegált informatikai szakemberek, rendszergazdák voltak, akik a személyes beszélgetések alapján és az értékelőlapok tanulsága szerint is egyértelműen hasznosítani tudják az itt tanultakat munkájuk során"- tette hozzá Fóti Marcell.

Az öt napos tanfolyam keretében a hallgatók megismerhetik, hogy milyen módszerekkel tudnak védekezni napjaink jellemző hacker támadásai - többek közt a port szkennelés, a trójai programok és a felhasználói azonosítók (jelszó) lopása - ellen. Külön blokk szól a social engineering típusú, vagyis kifejezetten az emberi hiszékenységre épülő, azt kihasználó támadásokról és a védekezés módjairól. A kurzus záróakkordjaként a saját informatikai rendszer ellen irányuló teszttámadás - az ún. penetration testing - felépítésének és végrehajtásának lépéseit ismerhetik meg a hallgatók. Ezen kívül a képzéshez az EC-Council (az E-kereskedelmi Konzulensek Nemzetközi Tanácsa) nemzetközileg elfogadott minősítése is kapcsolódik, melyet a NetAcademia VUE Vizsgaközpontjában szerezhetnek meg az informatikai biztonsági szakemberek.