কন্টেন্ট
- হোয়াইট হাট পেশাদার
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- নৈতিক হ্যাকার এবং অনুপ্রবেশ পরীক্ষা
- নৈতিক হ্যাকার, সামাজিক প্রকৌশল এবং ব্যবহারকারী সচেতনতা
- নৈতিক হ্যাকারদের জন্য যোগ্যতা
সূত্র: ড্যানিল পেশকভ / ড্রিমসটাইম ডটকম
ছাড়াইয়া লত্তয়া:
নৈতিক হ্যাকাররা আক্রমণকারীদের অনুকরণ করে এবং কালো টুপি হ্যাকারদের কীভাবে বানচাল করতে হয় তা নির্ধারণের চেষ্টা করে নিয়োগকর্তাদের জন্য গুরুত্বপূর্ণ কাজ সম্পাদন করে।
এন্টারপ্রাইজ আইটি-র বিশ্বে, "নৈতিক হ্যাকার" শব্দটি দ্রুত ভিত্তি অর্জন করছে। কিন্তু এই পেশাদাররা কি করবেন? নৈতিক হ্যাকারের জীবনে কোনও দিন কেমন লাগে?
খুব মৌলিক স্তরে, নৈতিক হ্যাকাররা হলেন পেশাদাররা যারা দুর্বলতা এবং দুর্বলতাগুলি চিহ্নিত করার জন্য কর্পোরেট সিস্টেমগুলিতে প্রবেশ করেন।
"নৈতিক হ্যাকাররা মূলত আইটি সুরক্ষা বিশেষজ্ঞ, যারা তাদের জ্ঞানকে তাদের হস্তান্তরকারী নিয়োগকর্তার যে সুরক্ষিত স্থানে রয়েছে তার সুরক্ষার ক্ষেত্রে কোনও দুর্বলতা খুঁজে পেতে সিস্টেমগুলিতে হ্যাক করার জন্য তাদের জ্ঞান ব্যবহার করে," রায়ান জোন্স বলেছেন, ডিজিটাল বিপণন নির্বাহী ইমেজিনিয়ার ডিজিটাল। "তারপরে তারা যে দুর্বলতাগুলি পেয়েছে তার উপর একটি প্রতিবেদন তৈরি করবে এবং সর্বোত্তম পদক্ষেপের পরামর্শ দেবে।"
"একটি নৈতিক হ্যাকার বা অনুপ্রবেশ পরীক্ষক হ'ল এমন ব্যক্তি যিনি কম্পিউটার ডিভাইস এবং নেটওয়ার্কগুলি দুর্বলতার সন্ধানে পরীক্ষা করেন," সাইবার সিকিউরিটি সংস্থা স্টেশনএক্সের সিইও এবং প্রতিষ্ঠাতা নাথান হাউস যোগ করেন। "দূষিত বা অপরাধমূলক উদ্দেশ্য নিয়ে এটি করার পরিবর্তে তারা দুর্বলতার বিষয়টি জানানোর জন্য এটি করছেন তারা যাতে স্থির হয়” "(নৈতিক হ্যাকাররা সংগঠনগুলির জন্য কী করতে পারে সে সম্পর্কে আরও জানার জন্য দেখুন আপনার সংস্থা কীভাবে নৈতিক হ্যাকিং থেকে উপকৃত হতে পারে see দেখুন))
হোয়াইট হাট পেশাদার
নৈতিক হ্যাকারদের আরেকটি শব্দ হ'ল "সাদা টুপি" black কালো টুপি হ্যাকারদের বিপরীতে সাদা টুপি হ্যাকাররা ইন্টারনেটের ভদ্র চোরদের মতো - তারা কালো টুপি হ্যাকাররা একই কাজ করছে যা ধ্বংসাত্মক কারণে নয়।
"একজনকে সুরক্ষিত করার বিষয়ে সত্যতা নিশ্চিত করার জন্য, বাইরে থেকে কোনও সিস্টেমে প্রকৃত আক্রমণ হওয়া উচিত একটি আসল হুমকির অনুকরণ করার জন্য, এবং তাই এটি সনাক্ত করতে এবং যত তাড়াতাড়ি সম্ভব এটি ঠিক করতে সক্ষম হতে হবে," ম্যানেজিং পার্টনার কাইস বোয়ালি বলেছেন এবং আইটিডে সিটিও O "হোয়াইট হাট হ্যাকিংয়ে বিশেষজ্ঞ এমন ফার্ম রয়েছে, যেখানে তাদের রয়েছে বিশেষ হ্যাকারদের একটি দল যারা (পেন টেস্টিংয়ের কাজ করে) এবং আপনাকে সুরক্ষা ফাঁস, তাদের ঠিক করার জন্য প্রয়োজনীয় পদক্ষেপ এবং যে ফিগুলি তারা ঠিক করার জন্য আপনাকে নেবে সেগুলি উপস্থাপন করে আপনার জন্য তাদের। "
"অনুকরণ" শব্দটি এখানে গুরুত্বপূর্ণ।
চোরের উপমাটিতে ফিরে যেতে, আপনার বাড়িতে যদি প্রচুর ব্যয়বহুল এবং অভিনব জিনিস থাকে তবে আপনি লকগুলিতে বিনিয়োগ করতে পারেন, বা অতিরিক্ত স্তরের সুরক্ষার জন্য, আপনি কাউকে চুরির অনুকরণের জন্য ভাড়া নিতে পারেন। তারা বেসমেন্ট বা কিছু ক্রলস্পেসে একটি খোলা উইন্ডো খুঁজে পেতে পারে যা তাদের ঘরে getুকতে এবং আপনার যা আছে তা চুরি করতে দেয়। তবে আপনি যখন আগে থেকেই সিমুলেটেড চুরিতে বিনিয়োগ করেন, তখন অনধিকারপ্রাপ্ত দলগুলির অ্যাক্সেস পাওয়ার জন্য আরও শক্ত করে তোলার জন্য কী ঠিক করতে হবে তা আপনি জানেন।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
সংক্ষেপে এটাই হ'ল এথিকাল হ্যাকিং। দুর্বল পয়েন্টগুলি কোথায় তা নির্ধারণ করার জন্য এটি সিস্টেমগুলির সাথে বোকা বানাচ্ছে - যাতে ক্লায়েন্ট সেগুলি ঠিক করতে পারে এবং সত্যিকারের হ্যাকিংকে কখনই ঘটতে বা ক্ষতিকারক সিস্টেমগুলি থেকে আটকাতে পারে।
নৈতিক হ্যাকার এবং অনুপ্রবেশ পরীক্ষা
নৈতিক হ্যাকারের একটি প্রধান কাজ হ'ল "অনুপ্রবেশ পরীক্ষা" বা "কলম পরীক্ষা" নামে পরিচিত যা সম্পাদন করা।
“(নৈতিক হ্যাকাররা) তাদের ক্লায়েন্টদের সিস্টেমে সাইবার ক্রাইম থেকে রক্ষা করতে তাদের অস্ত্রাগারের অংশ হিসাবে অনুপ্রবেশ পরীক্ষা ব্যবহার করে,” এসআরসি টেকনোলজিস নামের একটি সংস্থা কীভাবে নৈতিক হ্যাকিংকে আউটসোর্স করার জন্য সিনাক নামে একটি ফার্ম ব্যবহার করে, সে সম্পর্কে কথা বলছেন।
এটি সম্পর্কে চিন্তা করুন - সংস্থাগুলিতে কোনও সিস্টেমের দুর্বলতাগুলি ধরতে সহায়তা করার জন্য সংস্থাগুলির কাছে অটোমেশন সরঞ্জামগুলির একটি বিস্তৃত বর্ণালী রয়েছে। ডিজিটাল সরঞ্জামগুলি ওপেন নেটওয়ার্ক অ্যাক্সেস পয়েন্ট, একটি এপিআই সহ সমস্যাগুলি, দুর্বল পাসওয়ার্ড সিস্টেমগুলি বা অন্য কোনও সম্ভাব্য সমস্যার জন্য স্ক্যান করতে পারে। তবে তারা এটি একটি স্বয়ংক্রিয় ভিত্তিতে করে। ক্যাপ্টেনের চেয়ারে নৈতিক হ্যাকার ছাড়া কোনও মানবিক তদারকি নেই।
নৈতিক হ্যাকার সেই মানব উপাদানকে যুক্ত করে। তিনি সিদ্ধান্ত নেওয়ার স্থানে বসে আছেন এবং সফটওয়্যার বিক্রেতারা সিদ্ধান্ত-সমর্থন সফ্টওয়্যার হিসাবে কাজ করার মতো পরিষ্কার নতুন সুরক্ষা সরঞ্জাম সরবরাহ করেছেন। আপনি এই সমস্ত স্বয়ংক্রিয় সরঞ্জামগুলির অর্কেস্টেটর হিসাবে নৈতিক হ্যাকার সম্পর্কে চিন্তা করতে পারেন, তাদের সাফল্য এবং ব্যর্থতাকে গভীর চোখে দেখিয়ে।
যাইহোক, অনুপ্রবেশ পরীক্ষার সর্বাধিক প্রাথমিক অংশগুলির একটি হ'ল প্রতিবেদন যা পরে ঘটে।
নৈতিক হ্যাকাররা ক্লায়েন্টদের কাছে ফিরে যাবে এবং অনুপ্রবেশ পরীক্ষার সময় ঠিক কী ঘটেছে তা তাদের দেখিয়ে দেবে। যদি কোনও লঙ্ঘন বা অনুপ্রবেশ ঘটে, তবে সেই দুর্বলতা স্থির। এটি সত্যিই ঘেরটি আরও শক্ত করে, আক্রমণ পৃষ্ঠকে পাতলা করে এবং সংস্থাগুলিকে ক্ষতি থেকে রক্ষা করে।
নৈতিক হ্যাকার, সামাজিক প্রকৌশল এবং ব্যবহারকারী সচেতনতা
নৈতিক হ্যাকাররা যা করেন তার আরও একটি বড় অংশ এখানে।
"সোস্যাল ইঞ্জিনিয়ারিং" শব্দটি হ্যাকিংয়ের সমস্ত প্রচেষ্টার জন্য উল্লেখ করা হয়েছে যা শেষ ব্যবহারকারীকে ট্র্যাক করে অ্যাক্সেস পাওয়ার চেষ্টা করে।
এই স্পোফিং আক্রমণ? সামাজিক প্রকৌশলী.
স্পিয়ার ফিশিং সামাজিক ইঞ্জিনিয়ারিংয়ের অন্য একটি সাধারণ রূপ যেখানে দূষিত দলগুলি অন্তর্নির্মিতদের ছদ্মবেশ তৈরি করে বা মূল্যবান ডেটা বা নেটওয়ার্ক অ্যাক্সেস শংসাপত্রগুলি ছেড়ে দেওয়ার জন্য শেষ ব্যবহারকারীদের প্রলুব্ধ করার জন্য অন্যান্য উপায় ব্যবহার করে। কিছু ক্ষেত্রে, তারা কেবলমাত্র একটি পে-রোল উইন্ডো ফাঁকি দেয় এবং কর্মীদের তাদের আর্থিক তথ্য ত্যাগ করতে দেয়।
এগুলি সবই বেশ ধ্বংসাত্মক - তাই সংস্থাগুলি এই ধরণের আক্রমণগুলির অনুকরণের জন্য নৈতিক হ্যাকারদের ভাড়া করে এবং তারপরে দুর্বল পয়েন্টগুলি খুঁজে বের করে আবার রিপোর্ট করে। তবে পরবর্তী এবং চূড়ান্ত পদক্ষেপটি ব্যবহারকারী সচেতনতা প্রশিক্ষণ। সংস্থাটি প্রতিটি কর্মচারীকে কী কী সন্ধান করতে হবে তা দেখানোর জন্য বিনিয়োগ করে এবং সেগুলি সংরক্ষণকারী কর্মচারী বেস বৃদ্ধি করে, এমন একটি কর্মশক্তি যা এই অসাধু কালো টুপি হ্যাকারগুলির পক্ষে চিহ্ন নয়। (নৈতিক হ্যাকাররা কি তাদের কাজ করার সময় আইনী সমস্যায় পড়তে পারেন? আরও শিখুন কী নৈতিক হ্যাকারদের আইনী সুরক্ষা দরকার?)
নৈতিক হ্যাকারদের জন্য যোগ্যতা
আসলে, নৈতিক হ্যাকিংয়ের জগতে যোগ্যতা প্রচুর। সংস্থাগুলি জানতে চায় যে পেশাদাররা অনুপ্রবেশ পরীক্ষা সম্পাদন করতে এবং অন্যান্য ধরণের সাদা টুপি সুরক্ষা কাজ করার জন্য অভিজ্ঞ এবং লাইসেন্সধারী।
একটি জিনিস যা সংস্থাগুলি প্রায়শই অনুরোধ করে তা হ'ল নৈতিক হ্যাকাররা ইন্টারনেটের তিনটি গুরুত্বপূর্ণ অংশ: দক্ষতাযুক্ত ওয়েব, ডিপ ওয়েব এবং ডার্ক ওয়েবের জন্য দক্ষ হতে হবে। এই মাঝারি টুকরোটি দেখায় যে কীভাবে ওয়েবের এই তিনটি বিভাগের পার্থক্য রয়েছে এবং সুরক্ষা পেশাদারদের জন্য এটি কী বোঝায়।
এছাড়াও কৌশল কৌশল এবং পদ্ধতি বা টিটিপি রয়েছে, যাচাইয়ের জন্য নীতিগত হ্যাকিংয়ের প্রোটোকল, পাশাপাশি ওপেন সোর্স ইন্টেলিজেন্স (ওএসআইএনটি) শংসাপত্র রয়েছে।
অন্যান্য যোগ্যতার মধ্যে রয়েছে:
- সার্টিফাইড এথিকাল হ্যাকার (সিইএইচ)
- জিআইএসি সার্টিফাইড ঘটনা হ্যান্ডলার (জিসিআইএইচ)
- জিআইএসি সাইবার হুমকি ইন্টেলিজেন্স (জিসিটিআই)
নৈতিক হ্যাকাররা সংস্থাগুলির সুরক্ষা কন্ডিশনিংয়ের অগ্রণী কাজ করে এবং কোনও সংস্থাকে হুমকির হাত থেকে রক্ষা করার জন্য তারা দুর্দান্ত পরিকল্পনা করতে পারে।