Qanday qilib axloqiy xakerni yollash mumkin: 13 qadam (rasmlar bilan)

Mundarija:

Qanday qilib axloqiy xakerni yollash mumkin: 13 qadam (rasmlar bilan)
Qanday qilib axloqiy xakerni yollash mumkin: 13 qadam (rasmlar bilan)

Video: Qanday qilib axloqiy xakerni yollash mumkin: 13 qadam (rasmlar bilan)

Video: Qanday qilib axloqiy xakerni yollash mumkin: 13 qadam (rasmlar bilan)
Video: OTM: TDAU Andijon filiali 2024, May
Anonim

O'z biznesingizni himoya qilish haqida gap ketganda, siz hech qachon juda ehtiyot bo'lolmaysiz. Shuning uchun, DDoS hujumlari va fishing davrida, siz tomondan sug'urta qilish yordam berishi mumkin. Ba'zida "oq shlyapalar" deb nomlanadigan axloqiy xakerlar jinoyatchi xakerlar bilan bir xil ko'nikmalarga ega, faqat ular ularni kompaniyaning Internet texnologiyasidagi kamchiliklarni ishlatish va ulardan foydalanish uchun emas, balki ularni tuzatish uchun ishlatishadi. Agar siz axloqiy xakerga ehtiyoj sezsangiz, ularning yordami bilan nimaga erishmoqchi ekanligingizni ko'rsatadigan aniq missiya bayonini tuzishdan boshlang. Keyin malakali nomzodlarni rasmiy sertifikatlashtirish dasturlari yoki onlayn xakerlar bozori orqali qidirishingiz mumkin.

Qadamlar

3dan 1 qism: Lavozimni to'ldirish

Etik xakerni yollash 1 -qadam
Etik xakerni yollash 1 -qadam

Qadam 1. Himoyasiz ketish xavfini baholang

Mavjud IT -jamoangizga yopishib, pulni tejashga urinish jozibali bo'lishi mumkin. Biroq, maxsus zaxiralashsiz, sizning kompaniyangizning AT -tizimlari oddiy kompyuter hujumlari uchun juda murakkab hujumlarga qarshi himoyasiz bo'ladi. Sizning biznesingiz moliya va obro'siga jiddiy zarar etkazish uchun bu hujumlardan biri kifoya.

  • Ma'lum bo'lishicha, Internetdagi ma'lumotlarning buzilishini ta'minlash va tozalashning o'rtacha narxi 4 million dollarni tashkil qiladi.
  • Oq qalpoqchani yollashni sug'urta polisini olish deb o'ylang. Xizmatlar buyrug'i nima bo'lishidan qat'i nazar, sizning tinchligingiz uchun to'lashi kerak.
Etik xakerni yollash 2 -qadam
Etik xakerni yollash 2 -qadam

2 -qadam. Kompaniyangizning kiberxavfsizlik ehtiyojlarini aniqlang

Internet himoyasini kuchaytirish kerak degan qarorga kelishning o'zi etarli emas. Tashqi mutaxassisni yollash orqali nimaga erishmoqchi ekanligingizni bayon qiladigan missiya bayonnomasini tuzing. Shunday qilib, siz ham, sizning nomzodingiz ham o'z vazifalari to'g'risida aniq tasavvurga ega bo'lasiz.

  • Masalan, sizning moliyaviy kompaniyangiz kontentni talon -taroj qilishdan yoki ijtimoiy muhandislikdan himoyalanishni kuchaytirishi mumkin yoki sizning yangi xaridlar ilovasi mijozlarga kredit karta ma'lumotlarini o'g'irlash xavfini tug'dirishi mumkin.
  • Sizning bayonotingiz bir xil teskari xatlar vazifasini bajarishi kerak. Bu nafaqat lavozimni reklama qiladi, balki siz qidirayotgan tajribani ham tasvirlab beradi. Bu sizga oddiy arizachilarni yo'q qilish va ish uchun eng yaxshi odamni topish imkonini beradi.
Etik xakerni yollash 3 -qadam
Etik xakerni yollash 3 -qadam

3 -qadam. Raqobatbardosh to'lovni taklif qilishga tayyor bo'ling

Yoningizda axloqiy xakerlar bo'lishi oqilona harakat, lekin bu arzon emas. PayScale ma'lumotlariga ko'ra, ko'pchilik oq shlyapalar yiliga 70 000 dollar yoki undan ko'proq pul olishni kutishadi. Shunga qaramay, ular bajaradigan ish ular so'ragan narsaga munosib ekanligini unutmaslik kerak. Bu sarmoya, ehtimol siz qila olmaysiz.

Ko'tarilgan to'lov stavkasi - bu sizning kompaniyangiz daromad olishiga bog'liq bo'lgan IT tizimida teshik paydo bo'lishi bilan taqqoslaganda kichik moliyaviy qiyinchilik

Etik xakerni yollash 4 -qadam
Etik xakerni yollash 4 -qadam

Qadam 4. Agar ish bo'yicha hacker yollash mumkin, agar qarang

IT xodimlaringizga oq shlyapa kiyib yurishning hojati yo'q. Maqsadlar bayonotining bir qismi sifatida, siz yirik loyihani, masalan, tashqi kirish testini yoki ba'zi xavfsizlik dasturlarini qayta yozish uchun maslahatchi qidirayotganingizni aniqlang. Bu ularga doimiy ish haqini emas, balki bir martalik xodimni to'lashga imkon beradi.

  • G'alati konsalting ishi erkin xakerlar yoki yaqinda sertifikat olganlar uchun juda yaxshi bo'lishi mumkin.
  • Agar siz kiberxavfsizlik bo'yicha mutaxassisning ishidan mamnun bo'lsangiz, ularga kelgusi loyihalarda yana siz bilan ishlash imkoniyatini taklif qilishingiz mumkin.

3dan 2 -qism: Malakali nomzodni kuzatish

Etik xakerni yollash 5 -qadam
Etik xakerni yollash 5 -qadam

Qadam 1. Certified Ethical Hacker (CEH) sertifikatiga ega bo'lgan nomzodlarni qidiring

Xalqaro elektron tijorat maslahatchilari kengashi (EC-Council qisqacha) axloqiy xakerlarga bo'lgan talabning o'sishiga javoban, ularni o'qitish va ishga joylashtirishda yordam beradigan maxsus sertifikatlashtirish dasturini yaratdi. Agar siz suhbatlashgan xavfsizlik mutaxassisi CEH rasmiy sertifikatiga ishora qilsa, siz ularning haqiqiy maqola ekanligiga amin bo'lishingiz mumkin, lekin o'z mahoratini qorong'i podvalda o'rgangan kishi emas.

  • Ishonch ma'lumotlarini tekshirish qiyin bo'lishi mumkin bo'lsa -da, sizning nomzodlaringiz boshqa talabnoma beruvchilar singari qat'iy standartlarga muvofiq bo'lishi kerak.
  • CEH sertifikatini tasdiqlay olmaydigan odamni yollashdan saqlaning. Ularga kafolat beradigan uchinchi tomon yo'qligi sababli, xavflar juda katta.
Etik xakerni yollash 6 -qadam
Etik xakerni yollash 6 -qadam

Qadam 2. Onlayn axloqiy xakerlar bozorini ko'rib chiqing

Hackers List va Neighborhoodhacker.com kabi saytlardagi ba'zi ro'yxatlarni ko'rib chiqing. Monster va Haqiqatan ham oddiy ish qidirish platformalariga o'xshab, bu saytlar o'z mahoratlarini qo'llash imkoniyatlarini qidirayotgan huquqli xakerlarning yozuvlarini to'playdi. Bu an'anaviy yollash jarayoniga o'rganib qolgan ish beruvchilar uchun eng intuitiv variant bo'lishi mumkin.

Axloqiy xakerlar bozori faqat yuridik va malakali mutaxassislarni targ'ib qiladi, demakki, siz tirikchilikingiz yaxshi qo'llarda bo'lishini bilib, uxlab qolishingiz mumkin

Etik xakerni yollash 7 -qadam
Etik xakerni yollash 7 -qadam

3 -qadam. Ochiq xakerlik tanlovini o'tkazing

Ish beruvchilar bo'lajak nomzodlarni jalb qilish uchun foydalanishni boshlagan kulgili yechim-bu raqobatchilarni bir-birining boshidan xakerlik simulyatsiyasiga solishdir. Bu simulyatsiyalar video o'yinlardan so'ng modellashtirilgan bo'lib, ular umumiy tajriba va tez qaror qabul qilish qobiliyatini sinovdan o'tkazish uchun mo'ljallangan. Sizning tanlovingiz g'olibi siz qidirayotgan yordamni ko'rsatishi mumkin.

  • Texnologik jamoangiz oddiy IT -tizimlar asosida yaratilgan bir qator jumboqlarni tayyorlab bering yoki uchinchi tomon ishlab chiqaruvchisidan murakkabroq simulyatsiya sotib oling.
  • O'zingizning simulyatsiyangizni ishlab chiqish juda ko'p mehnat yoki xarajat deb hisoblasangiz, Global Cyberlympics kabi xalqaro musobaqalarning o'tgan g'oliblari bilan bog'lanishga harakat qilishingiz mumkin.
Etik xakerni yollash 8 -qadam
Etik xakerni yollash 8 -qadam

Qadam 4. Sizning xodimlaringizdan birini xakerlik vazifalarini bajarishga o'rgating

Har kim oq shlyapalar CEH sertifikatini olish uchun foydalanadigan EC-Kengash dasturiga yozilish huquqiga ega. Agar siz shunday yuqori lavozimga ega bo'lishni xohlasangiz, hozirgi IT xodimlaringizdan birini kursga o'tkazing. U erda ularga penetratsion test usullarini o'rgatishadi, undan keyin oqishlarni tekshirish uchun foydalanish mumkin.

  • Dastur 5 kunlik amaliy mashg'ulotlar shaklida tuzilgan bo'lib, oxirgi kuni 4 soatlik keng qamrovli imtihon topshiriladi. O'tish uchun ishtirokchilar kamida 70% ball to'plashlari kerak.
  • Imtihonda qatnashish uchun 500 dollar, mustaqil o'qishni tanlagan talabalar uchun qo'shimcha 100 dollar to'lanadi.

3 -qismning 3 -qismi: axloqiy xakerni biznesingizga jalb qilish

Axloqiy xakerni yollash 9 -qadam
Axloqiy xakerni yollash 9 -qadam

Qadam 1. To'liq ma'lumotni tekshiring

Nomzodlaringizni ish haqi ro'yxatiga qo'shish haqida o'ylamasdan oldin ularni batafsil tekshirish kerak bo'ladi. O'z ma'lumotlarini HR yoki tashqi tashkilotga yuboring va ular nima bo'lishini bilib oling. Har qanday o'tmishdagi jinoiy harakatlarga, ayniqsa, Internetdagi jinoyatlarga alohida e'tibor bering.

  • Fon tekshiruvi natijasida paydo bo'ladigan har qanday jinoiy xatti -harakatlar qizil bayroq (va diskvalifikatsiya uchun asos bo'lishi mumkin) deb hisoblanishi kerak.
  • Ishonch har qanday ish munosabatlarining kalitidir. Agar siz odamga ishonmasangiz, ular qanchalik tajribali bo'lishidan qat'i nazar, sizning kompaniyangizga tegishli emas.
Etik xakerni yollash 10 -qadam
Etik xakerni yollash 10 -qadam

2 -qadam. Nomzodingiz bilan chuqur suhbatlashing

Sizning istiqbolingiz ma'lumotni tekshirishdan muvaffaqiyatli o'tgan deb hisoblasangiz, jarayonning keyingi bosqichi - suhbat o'tkazish. Sizning IT -menejeringiz HR a'zosi bo'lgan nomzod bilan "axloqiy buzg'unchilikka qanday qo'shildingiz?", "Siz hech qachon boshqa haq to'lanadigan ishni bajarganmisiz?", "Qanday turlar?" tahdidlarni tekshirish va zararsizlantirish uchun siz qanday asboblardan foydalanasiz? " va "menga tizimimizni tashqi penetratsion hujumdan qanday himoya qilishiga misol keltiring".

  • Telefon yoki elektron pochtaga tayanmasdan, yuzma-yuz uchrashing, shunda siz arizachining xarakteri haqida aniq tasavvurga ega bo'lasiz.
  • Agar sizda biron bir tashvish bo'lsa, menejment guruhining boshqa a'zosi bilan bir yoki bir nechta suhbatni rejalashtiring, shunda siz ikkinchi fikrga ega bo'lasiz.
Axloqiy xakerni yollash 11 -qadam
Axloqiy xakerni yollash 11 -qadam

3 -qadam. Kiberxavfsizlik bo'yicha mutaxassisingizni ishlab chiqish guruhingiz bilan yaqindan ishlashga tayinlang

Kelgusida, sizning IT -jamoangiz birinchi o'ringa kiberhujumlarni tozalashdan ko'ra, uning oldini olish bo'lishi kerak. Ushbu hamkorlik orqali sizning kompaniyangizning onlayn kontentini yaratadigan odamlar xavfsiz kodlash amaliyotini, mahsulotni sinab ko'rishni va firibgarlarni aldashning boshqa usullarini o'rganadilar.

Har bir yangi xususiyatni tekshirish uchun axloqiy xakerga ega bo'lish, rivojlanish jarayonini biroz sekinlashtirishi mumkin, lekin ular o'ylab topgan yangi havo o'tkazmaydigan xavfsizlik xususiyatlari kechikishga arziydi

Etik xakerni yollash 12 -qadam
Etik xakerni yollash 12 -qadam

4 -qadam. Kiberxavfsizlik sizning biznesingizga qanday ta'sir qilishi haqida o'zingizni xabardor qiling

Oq shlyapangizning boyligidan foydalaning va xakerlar tomonidan qo'llaniladigan taktikalar haqida bilib oling. Kiberhujumlar qanday rejalashtirilgani va amalga oshirilgani haqida tushuncha berishni boshlaganingizda, siz ularning kelishini ko'rasiz.

  • Sizning maslahatchingizdan ular ochgan narsalar haqida muntazam va batafsil ma'lumot berishni so'rang. Tozalashning yana bir usuli - IT -guruhingiz yordamida ularning xulosalarini tahlil qilish.
  • Yollangan xakerni o'z ishlarini shubhasiz bajarishga majburlashdan ko'ra, ular qanday choralar ko'rayotganini tushuntirishga undang.

Qadam 5. Yollangan xakerni diqqat bilan kuzatib boring

Ular vijdonsiz narsaga urinishlari dargumon bo'lsa -da, bu imkoniyat doirasidan tashqarida emas. IT -jamoangizning boshqa a'zolariga xavfsizlik holatingizni kuzatib borishni va ilgari bo'lmagan zaifliklarni qidirishni buyuring. Sizning vazifangiz - har qanday holatda ham o'z biznesingizni himoya qilish. Tahdidlar ichkaridan ham, tashqaridan ham bo'lishi mumkinligini unutmang.

  • Sizga ularning aniq rejalari yoki usullarini tushuntirishni xohlamaslik ogohlantirish belgisi bo'lishi mumkin.
  • Agar tashqi manbali mutaxassis sizning biznesingizga zarar etkazayotganidan shubhalanishga asosingiz bo'lsa, ularning ishini to'xtatib, yangisini qidirishdan tortinmang.

Maslahatlar

  • Kiberxavfsizlik - bu 21 -asrning har bir biznesida, eng yirik moliyaviy firmadan tortib, eng kichik startapgacha bo'lgan hayotiy muammo.
  • Kiberxavfsizlik sug'urtasini sotib olish, firibgarlik, buzilish yoki ma'lumotlar sızıntısı paytida yo'qolgan narsangizni qaytarishingizni kafolatlaydi.
  • Oq shlyapalar bilan suhbatlashadigan Reddit kabi saytlarda axloqiy xakerlarga bo'lgan ehtiyojingizni reklama qilish yaxshi fikr bo'lishi mumkin.

Ogohlantirishlar

  • Tasdiqlanmagan erkin agentlardan, siyosiy yoki diniy qarashlari kuchli bo'lgan xakerlardan va "xakerlar" deb nomlanganlardan uzoq turing. Bu yaramaslar o'zlari erishgan ma'lumotni makkor maqsadlarda ishlatishga urinishi mumkin.
  • Haker bilan ishlash, hatto axloqiy ham, sizning sheriklaringiz yoki mijozlaringiz nazarida sizning kompaniyangizni yomon aks ettirishi mumkin.

Tavsiya:

Qanday qilib malakali va professional axloqiy xaker bo'lish mumkin

Qanday qilib malakali va professional axloqiy xaker bo'lish mumkin

So'nggi bir necha o'n yilliklar mobaynida, axloqiy xakerlarga (oq qalpoqli xakerlar deb ham ataladi) talab ortib bormoqda, chunki ular kompyuter tizimlarini xavfli hujumlardan himoya qiladi. Axloqiy xakerlar - bu texnik jihatdan malakali IT -professionallar, muammolarni hal qilish va zararli xakerlarning tarmoq tizimlariga zarar etkazishining oldini olish istagi bilan.

Qanday qilib kompaniya nomi bilan mashina sotib olish mumkin: 14 qadam (rasmlar bilan)

Qanday qilib kompaniya nomi bilan mashina sotib olish mumkin: 14 qadam (rasmlar bilan)

Amerika Qo'shma Shtatlarida sizning biznesingiz nomi ostida avtokredit olish mumkin. Siz mashinani yakka tartibdagi tadbirkor sifatida sotib ololmaysiz, lekin siz uni ma'suliyati cheklangan jamiyat yoki korporatsiya sifatida sotib olishingiz mumkin.

Qanday qilib ikki kishi bilan velosiped haydash mumkin: 10 qadam (rasmlar bilan)

Qanday qilib ikki kishi bilan velosiped haydash mumkin: 10 qadam (rasmlar bilan)

Siz hech qachon bitta joydan ikki kishi qaytayotgan, lekin bitta odamda velosiped bo'lgan vaziyatga tushganmisiz? Agar sizda bo'lsa, bu kurash, chunki odatda velosipedsiz odam ham minishni xohlaydi. Mana, bitta velosipedda ikki kishini qanday qilib xavfsiz tarzda minish mumkinligi haqida oddiy echim.

Qanday qilib shinalar bilan yaxshi shartnoma tuzish mumkin: 8 qadam (rasmlar bilan)

Qanday qilib shinalar bilan yaxshi shartnoma tuzish mumkin: 8 qadam (rasmlar bilan)

Shinalar sotib olayotganda savdolashishingiz mumkinligini bilarmidingiz? Bu to'g'ri - siz hech qachon to'liq narxni to'lamasligingiz kerak. Qaysi brendni xohlayotganingizni hal qilgandan so'ng, sotuvchiga boring va savdo ko'nikmalaringizni sinab ko'ring.

Android -da Reddit -da qanday qilib qalin qilib yozish kerak: 6 qadam (rasmlar bilan)

Android -da Reddit -da qanday qilib qalin qilib yozish kerak: 6 qadam (rasmlar bilan)

Bu wikiHow sizga matnni qanday ko'rsatishni o'rgatadi qalin Android yordamida Reddit -dagi harflar. Siz bu usulni barcha izohlarda va matnli postlarda ishlatishingiz mumkin. Qadamlar Qadam 1. Android -da Reddit ilovasini oching Reddit ikonkasi to'q sariq doiradagi oq begona odamga o'xshaydi.