Zuhause Persönliche Finanzen Wie bösartige Angreifer Beget Ethische Hacker - Dummies

Wie bösartige Angreifer Beget Ethische Hacker - Dummies

Inhaltsverzeichnis:

Video: Die Wahrheit: Ende der Illusion - Hörbuch (Stefan Molyneux) - Das Buch das DEIN LEBEN verändert 2025

Video: Die Wahrheit: Ende der Illusion - Hörbuch (Stefan Molyneux) - Das Buch das DEIN LEBEN verändert 2025
Anonim

Sie brauchen Schutz vor Hacker-Angriffen; Sie müssen so versiert sein wie die Jungs, die versuchen, Ihre Systeme anzugreifen. Ein echter Security Assessment Professional verfügt über die Fähigkeiten, Denkweisen und Tools eines Hackers, ist aber auch vertrauenswürdig. Er oder sie führt die Hacks als Sicherheitstests gegen Systeme durch, die darauf basieren, wie Hacker arbeiten könnten.

Ethisches Hacking - das formale und methodische Penetrationstests, White Hat-Hacking und Schwachstellentests umfasst - beinhaltet die gleichen Tools, Tricks und Techniken wie kriminelle Hacker, jedoch mit einem wesentlichen Unterschied: Ethisches Hacken wird mit der Erlaubnis des Ziels durchgeführt in einem professionellen Umfeld. Die Absicht des ethischen Hackens besteht darin, Schwachstellen vom Standpunkt eines böswilligen Angreifers aus zu entdecken, um Systeme besser zu schützen. Ethisches Hacking ist Teil eines umfassenden Information Risk Management-Programms, das kontinuierliche Sicherheitsverbesserungen ermöglicht. Ethisches Hacken kann auch sicherstellen, dass die Behauptungen der Anbieter über die Sicherheit ihrer Produkte legitim sind.

Wenn Sie Ethik-Hacking-Tests durchführen und Ihren Anmeldeinformationen eine weitere Zertifizierung hinzufügen möchten, sollten Sie erwägen, ein Certified Ethical Hacker (CEH) durch ein vom EC-Council gefördertes Zertifizierungsprogramm zu werden. Wie der Certified Information Systems Security Professional (CISSP) ist die CEH-Zertifizierung zu einer bekannten und anerkannten Zertifizierung in der Branche geworden. Es ist sogar vom American National Standards Institute (ANSI 17024) akkreditiert.

Weitere Optionen sind das Global Information Assurance Certification (GIAC) -Programm von SANS und das OSCP-Programm (Offensive Security Certified Professional) - eine vollständig praxisnahe Zertifizierung von Sicherheitstests. Allzu oft haben Menschen, die diese Art von Arbeit verrichten, nicht die richtige praktische Erfahrung, um es gut zu machen.

Ethisches Hacken versus Auditing

Viele Leute verwechseln Sicherheitstests über den ethischen Hacking-Ansatz mit Sicherheitsaudits, aber es gibt große Unterschiede, nämlich in den Zielen. Bei der Sicherheitsüberprüfung werden die Sicherheitsrichtlinien (oder Compliance-Anforderungen) eines Unternehmens mit dem verglichen, was tatsächlich stattfindet. Die Absicht der Sicherheitsüberprüfung besteht darin, zu bestätigen, dass Sicherheitskontrollen vorhanden sind - üblicherweise unter Verwendung eines risikobasierten Ansatzes. Auditing beinhaltet häufig die Überprüfung von Geschäftsprozessen und ist in vielen Fällen nicht sehr technisch. Sicherheitsaudits basieren normalerweise auf Checklisten.

Nicht alle Audits sind auf hoher Ebene, aber viele (insbesondere im Zusammenhang mit PCI DSS) sind recht simpel - häufig von Leuten durchgeführt, die keinen technischen Computer, Netzwerk, und Anwendungserfahrung oder, schlimmer, arbeiten sie außerhalb der IT insgesamt!

Umgekehrt konzentrieren sich Sicherheitsbewertungen, die auf ethischem Hacken basieren, auf Schwachstellen, die ausgenutzt werden können. Dieser Testansatz bestätigt, dass Sicherheitskontrollen nicht existieren oder bestenfalls ineffektiv sind. Ethisches Hacken kann sowohl hochtechnisch als auch nichttechnisch sein, und obwohl Sie eine formale Methodik verwenden, ist es tendenziell weniger strukturiert als formales Auditing.

Wenn Auditing erforderlich ist (z. B. für die ISO 9001- und 27001-Zertifizierungen) in Ihrem Unternehmen, sollten Sie möglicherweise ethische Hacking-Techniken in Ihr IT- / Sicherheits-Audit-Programm integrieren. Sie ergänzen sich sehr gut.

Richtlinienüberlegungen

Wenn Sie sich dafür entscheiden, ethisches Hacken zu einem wichtigen Bestandteil des Informationsrisikomanagementprogramms Ihres Unternehmens zu machen, benötigen Sie wirklich eine dokumentierte Sicherheitstestrichtlinie. Eine solche Richtlinie gibt einen Überblick darüber, wer die Tests durchführt, welche Art von Tests durchgeführt wird und wie oft die Tests stattfinden.

Sie können auch ein Dokument mit Sicherheitsstandards erstellen, in dem die spezifischen Sicherheits-Test-Tools beschrieben sind, die verwendet werden, sowie bestimmte Personen, die die Tests durchführen. Sie können auch Standardtestdaten aufführen, beispielsweise einmal pro Quartal für externe Systeme und alle zwei Jahre für interne Systeme - was auch immer für Ihr Unternehmen funktioniert.

Compliance- und regulatorische Belange

Ihre eigenen internen Richtlinien können bestimmen, wie das Management Sicherheitstests durchführt, aber Sie müssen auch die staatlichen, bundesstaatlichen und internationalen Gesetze und Vorschriften berücksichtigen, die Ihr Unternehmen betreffen. Insbesondere das Digital Millennium Copyright Act (DMCA) schreckt die Stacheln legitimer Forscher herunter.

Viele der Bundesgesetze und -verordnungen in den Vereinigten Staaten - wie das Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetz (HIPAA), das Gesundheitsinformationstechnologiegesetz für wirtschaftliche und klinische Gesundheit (HITECH), das Gramm-Leach-Bliley-Gesetz (GLBA), Anforderungen der Critical Infrastructure Protection (CIP) der nordamerikanischen Electric Reliability Corporation (NERC) und PCI DSS - erfordern strenge Sicherheitskontrollen und konsistente Sicherheitsbewertungen. Auch verwandte internationale Gesetze wie das kanadische Gesetz zum Schutz personenbezogener Daten und elektronische Dokumente (PIPEDA), die Datenschutzrichtlinie der Europäischen Union und das Japanische Gesetz zum Schutz personenbezogener Daten (JPIPA) unterscheiden sich nicht davon.

Die Integration Ihrer Sicherheitstests in diese Compliance-Anforderungen ist eine großartige Möglichkeit, die staatlichen und bundesstaatlichen Vorschriften einzuhalten und Ihr umfassendes Informationssicherheits- und Datenschutzprogramm zu verbessern.

Wie bösartige Angreifer Beget Ethische Hacker - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...