Hackerképzés biztonsági szakembereknek

A NetAcademia Oktatóközpont szervezésében most induló Ethical Hacking képzés célja, hogy a vállalatok informatikáért felelős biztonsági szakembereit megismertesse a számítógépes bűnözők gondolkodásmódjával, az általuk bevetett eszközkészlettel, az adat- és jelszólopás menetével, valamint ezek kapcsán a lehetséges védekezési lépésekkel - tudtuk meg a cég közleményéből.

Amerikai módszer

Külföldön már bevett gyakorlat, de Magyarországon is egyre inkább előtérbe kerül, hogy a számítógépes hálózatok biztonságát "etikus hackerek" tesztelik. Az Egyesült Államok Légiereje által már a 70-es években bevetett megoldásban az adott szervezet alkalmazottja vagy külsős megbízottja - a számítógépes bűnözök eszköztárának minél szélesebb spektrumát bevetve - teszi próbára a vállalat informatikai rendszereinek ellenálló képességét. A próbabetörés eredményeként az etikus hacker jelentést készít, mely tartalmazza az adott szervezet informatikai hálózatában feltárt biztonsági kockázatokat és azok elhárításának módját.

Az öt napos tanfolyam keretében a hallgatók megismerhetik, hogy milyen módszerekkel tudnak védekezni napjaink jellemző hacker támadásai - többek közt a port szkennelés, a trójai programok és a felhasználói azonosítók (jelszó) lopása - ellen. Külön blokk szól a social engineering típusú, vagyis kifejezetten az emberi hiszékenységre épülő, azt kihasználó támadásokról és a védekezés módjairól.

Teljes támadási tervvel zárul a kurzus

A kurzus záróakkordjaként a saját informatikai rendszer ellen irányuló teszttámadás - az úgynevezett penetration testing - felépítésének és végrehajtásának lépéseit ismerhetik meg a hallgatók. Ezen kívül a képzéshez az EC-Council (az E-kereskedelmi Konzulensek Nemzetközi Tanácsa) nemzetközileg elfogadott minősítése is kapcsolódik, melyet a NetAcademia VUE Vizsgaközpontjában szerezhetnek meg az informatikai biztonsági szakemberek. A képzés első turnusa két hete ért véget, a részletes tematika megtalálható a NetAcademia weboldalán.