Etik Bir Hacker Nasıl İşe Alınır: 13 Adım (Resimlerle)

İçindekiler:

Etik Bir Hacker Nasıl İşe Alınır: 13 Adım (Resimlerle)
Etik Bir Hacker Nasıl İşe Alınır: 13 Adım (Resimlerle)

Video: Etik Bir Hacker Nasıl İşe Alınır: 13 Adım (Resimlerle)

Video: Etik Bir Hacker Nasıl İşe Alınır: 13 Adım (Resimlerle)
Video: Bilgisayara Ücretsiz Antivirüs Nasıl Kurulur? 2024, Nisan
Anonim

İşinizi korumaya gelince, asla çok dikkatli olamazsınız. Bu nedenle, DDoS saldırıları ve kimlik avı çağında, yanınızda bir miktar sigortaya sahip olmak yardımcı olabilir. Bazen "beyaz şapkalılar" olarak anılan etik bilgisayar korsanları, suçlu bilgisayar korsanlarıyla aynı becerilere sahiptir, yalnızca bunları bir şirketin internet teknolojisindeki zayıflıkları sömürmek yerine bulup düzeltmek için kullanırlar. Etik bir hacker'a ihtiyacınız varsa, onların yardımıyla neyi başarmayı umduğunuzu özetleyen net bir görev beyanı formüle ederek başlayın. Daha sonra resmi sertifika programları veya çevrimiçi hacker pazarları aracılığıyla nitelikli adayları arayabilirsiniz.

adımlar

Bölüm 1/3: Pozisyonu Doldurmak

Etik Bir Hacker İşe Alın Adım 1
Etik Bir Hacker İşe Alın Adım 1

Adım 1. Korumasız kalma risklerini değerlendirin

Mevcut BT ekibinize bağlı kalarak tasarruf etmeye çalışmak cazip gelebilir. Ancak özel yedekleme olmadan, şirketinizin BT sistemleri, ortalama bir bilgisayar dahisinin yakalayamayacağı kadar karmaşık saldırılara karşı savunmasız olacaktır. İşletmenizin finansmanına ve itibarına ciddi zarar vermek için bu saldırılardan birinin yapılması yeterlidir.

  • Tümüyle, bir çevrimiçi veri ihlalini güvence altına almanın ve temizlemenin ortalama maliyeti 4 milyon dolar civarında.
  • Beyaz bir şapka kiralamayı bir sigorta poliçesi yaptırmak gibi düşünün. Hizmetleri ne emrederse buyursun, iç huzurunuz için ödenmesi gereken küçük bir bedeldir.
Etik Bir Hacker İşe Alın 2. Adım
Etik Bir Hacker İşe Alın 2. Adım

Adım 2. Şirketinizin siber güvenlik ihtiyaçlarını belirleyin

İnternet savunmanızı güçlendirmeniz gerektiğine karar vermek yeterli değildir. Dışarıdan bir uzmanı işe alarak tam olarak neyi başarmayı umduğunuzu özetleyen bir misyon beyanı ile gelin. Bu şekilde, hem siz hem de adayınız, görevleri hakkında net bir fikre sahip olacaksınız.

  • Örneğin, finans şirketinizin içerik sahtekarlığına veya sosyal mühendisliğe karşı daha fazla korumaya ihtiyacı olabilir veya yeni alışveriş uygulamanız müşterileri kredi kartı bilgilerinin çalınması riskine sokabilir.
  • İfadeniz bir tür ters kapak mektubu işlevi görmelidir. Sadece pozisyonun reklamını yapmakla kalmayacak, aynı zamanda aradığınız spesifik deneyimi de tanımlayacaktır. Bu, sıradan başvuru sahiplerini ayıklamanıza ve iş için en iyi kişiyi bulmanıza olanak tanır.
Bir Etik Hacker İşe Alın 3. Adım
Bir Etik Hacker İşe Alın 3. Adım

Adım 3. Rekabetçi ücret sunmaya hazır olun

Etik bir hacker'ın yanınızda olması akıllıca bir hareket, ancak ucuz değil. PayScale'e göre, çoğu beyaz şapka yılda 70.000 dolar veya daha fazlasını çekmeyi bekleyebilir. Yine, yapacakları işin, istediklerine değer olduğunu akılda tutmak önemlidir. Bu, büyük olasılıkla yapmamayı göze alamayacağınız bir yatırımdır.

Şişirilmiş bir ödeme oranı, şirketinizin kar elde etmek için bağlı olduğu BT sisteminde bir delik açılmasına kıyasla küçük bir finansal gerilemedir

Bir Etik Hacker İşe Alın 4. Adım
Bir Etik Hacker İşe Alın 4. Adım

Adım 4. İşe göre bir bilgisayar korsanını işe alıp alamayacağınıza bakın

BT personelinizde tam zamanlı olarak beyaz bir şapka bulundurmanız gerekmeyebilir. Hedef beyanınızın bir parçası olarak, büyük bir projeye öncülük edecek bir danışman aradığınızı belirtin, belki harici bir sızma testi veya bazı güvenlik yazılımlarının yeniden yazılması. Bu, onlara sürekli bir maaş yerine bir kerelik maaş ödemenizi sağlayacaktır.

  • Garip danışmanlık işi, serbest çalışan bilgisayar korsanları veya sertifikalarını yakın zamanda almış olanlar için mükemmel olabilir.
  • Siber güvenlik uzmanınızın performansından memnunsanız, onlara gelecekteki projelerde sizinle tekrar çalışma şansı sunabilirsiniz.

Bölüm 2/3: Nitelikli Bir Adayın İzini Sürmek

Etik Bir Hacker İşe Alın Adım 5
Etik Bir Hacker İşe Alın Adım 5

Adım 1. Sertifikalı Etik Hacker (CEH) sertifikasına sahip adayları arayın

Uluslararası Elektronik Ticaret Danışmanları Konseyi (kısaca EC-Council), etik bilgisayar korsanlarına yönelik artan talebe, onları eğitmek ve iş bulmalarına yardımcı olmak için tasarlanmış özel bir sertifika programı oluşturarak yanıt verdi. Görüştüğünüz güvenlik uzmanı resmi CEH sertifikasına işaret ediyorsa, bu makalenin gerçek makale olduğundan ve zanaatını karanlık bir bodrumda öğrenmiş biri olmadığından emin olabilirsiniz.

  • Kimlik bilgilerini hacklemenin doğrulanması zor olsa da, adaylarınız diğer tüm başvuru sahipleriyle aynı katı standartlarda tutulmalıdır.
  • CEH sertifikası kanıtı sağlayamayan kişileri işe almaktan kaçının. Onlara kefil olacak üçüncü bir tarafları olmadığı için riskler çok yüksek.
Etik Bir Hacker İşe Alın 6. Adım
Etik Bir Hacker İşe Alın 6. Adım

Adım 2. Çevrimiçi bir etik hacker pazarına göz atın

Hackers List ve Neighborhoodhacker.com gibi sitelerdeki bazı listelere bir göz atın. Monster ve Indeed gibi sıradan iş arama platformlarına benzer şekilde, bu siteler, becerilerini uygulama fırsatları arayan uygun bilgisayar korsanlarının girişlerini derler. Bu, daha geleneksel bir işe alım sürecine alışmış işverenler için en sezgisel seçenek olabilir.

Etik hacker pazarları yalnızca yasal, kalifiye uzmanları teşvik eder, bu da geçiminizin emin ellerde olacağını bilerek rahatça uyuyabileceğiniz anlamına gelir

Etik Bir Hacker İşe Alın 7. Adım
Etik Bir Hacker İşe Alın 7. Adım

Adım 3. Açık bir bilgisayar korsanlığı yarışmasına ev sahipliği yapın

İşverenlerin potansiyel adayları çekmek için kullanmaya başladığı eğlenceli bir çözüm, kafa kafaya bilgisayar korsanlığı simülasyonlarında rakipleri birbirine düşürmektir. Bu simülasyonlar, video oyunlarından sonra modellenmiştir ve genel uzmanlık ve hızlı düşünen karar verme yeteneklerini teste tabi tutmak için tasarlanmıştır. Yarışmanızın galibi, aradığınız desteği sağlayan kişi olabilir.

  • Teknik ekibinizin yaygın BT sistemlerinden sonra modellenmiş bir dizi bulmaca hazırlamasını sağlayın veya bir üçüncü taraf geliştiriciden daha karmaşık bir simülasyon satın alın.
  • Kendi simülasyonunuzu tasarlamanın çok fazla emek veya masraf olduğunu varsayarsak, Global Cyberlympics gibi geçmişteki uluslararası yarışmaların kazananlarıyla da iletişime geçmeyi deneyebilirsiniz.
Bir Etik Hacker İşe Alın Adım 8
Bir Etik Hacker İşe Alın Adım 8

Adım 4. Karşı saldırı görevlerinizi yerine getirmesi için personelinizden bir üyeyi eğitin

Beyaz şapkalıların CEH sertifikalarını almak için kullandıkları EC-Council programına herkes kayıt yaptırmakta özgürdür. Böyle yüksek profilli bir pozisyonu kurum içinde tutmayı tercih ediyorsanız, mevcut BT çalışanlarınızdan birini kursa dahil etmeyi düşünün. Orada, daha sonra sızıntıları araştırmak için kullanılabilecek sızma testi tekniklerini gerçekleştirmeleri öğretilecek.

  • Program, son gün yapılan 4 saatlik kapsamlı bir sınavla 5 günlük uygulamalı bir sınıf olarak yapılandırılmıştır. Katılımcıların başarılı olabilmeleri için en az %70 puan almaları gerekmektedir.
  • Sınava girmenin maliyeti 500$ ve kendi başına çalışmayı tercih eden öğrenciler için 100$ ek ücret.

Bölüm 3/3: İşinize Etik Bir Hacker Getirmek

Bir Etik Hacker İşe Alın 9. Adım
Bir Etik Hacker İşe Alın 9. Adım

Adım 1. Kapsamlı bir geçmiş kontrolü yapın

Onları maaş bordronuza eklemeyi düşünmeden önce adaylarınızı kapsamlı bir şekilde araştırmanız gerekecektir. Bilgilerini İK'ya veya bir dış kuruluşa gönderin ve ne çıktıklarını görün. Özellikle çevrimiçi suçları içeren geçmişteki suç faaliyetlerine özellikle dikkat edin.

  • Bir geçmiş kontrolünün sonuçlarında ortaya çıkan her türlü suç davranışı, kırmızı bayrak (ve muhtemelen diskalifiye nedeni) olarak kabul edilmelidir.
  • Güven, herhangi bir çalışma ilişkisinin anahtarıdır. Kişiye güvenemezseniz, ne kadar deneyimli olurlarsa olsunlar şirketinize ait değildirler.
Etik Bir Hacker İşe Alın Adım 10
Etik Bir Hacker İşe Alın Adım 10

Adım 2. Adayınızla derinlemesine mülakat yapın

Potansiyel müşterinizin geçmiş kontrolünü başarıyla geçtiğini varsayarsak, süreçteki bir sonraki adım bir röportaj yapmaktır. BT yöneticinizin bir İK üyesini adayla birlikte "etik korsanlığa nasıl dahil oldunuz?", "Hiç ücretli başka bir iş yaptınız mı?", "Ne tür bir iş yaptın?" gibi bir soru listesi hazırlayarak oturtun. Tehditleri taramak ve etkisiz hale getirmek için hangi araçları kullanıyorsunuz?" ve "bana sistemimizi harici bir sızma saldırısından nasıl koruduğuma dair bir örnek verin."

  • Telefona veya e-postaya güvenmek yerine yüz yüze görüşün, böylece başvuranın karakteri hakkında doğru bir fikir edinebilirsiniz.
  • Devam eden endişeleriniz varsa, ikinci bir görüş alabilmeniz için yönetim ekibinin başka bir üyesiyle bir veya daha fazla takip görüşmesi planlayın.
Etik Bir Hacker İşe Alın Adım 11
Etik Bir Hacker İşe Alın Adım 11

Adım 3. Geliştirme ekibinizle yakın çalışması için siber güvenlik uzmanınızı atayın

İleriye dönük olarak, BT ekibinizin bir numaralı önceliği, siber saldırıları temizlemek yerine onları önlemek olmalıdır. Bu işbirliği sayesinde, şirketinizin çevrimiçi içeriğini oluşturan kişiler daha güvenli kodlama uygulamaları, daha kapsamlı ürün testleri ve olası dolandırıcıları alt etmek için diğer teknikleri öğrenecekler.

Her yeni özelliği kontrol edecek etik bir bilgisayar korsanının olması, geliştirme sürecini biraz yavaşlatabilir, ancak geliştirdikleri yeni hava geçirmez güvenlik özellikleri gecikmeye değecektir

Etik Bir Hacker İşe Alın Adım 12
Etik Bir Hacker İşe Alın Adım 12

Adım 4. Siber güvenliğin işinizi nasıl etkilediği konusunda kendinizi bilgilendirin

Beyaz şapkanızın bilgi zenginliğinden yararlanın ve bilgisayar korsanları tarafından yaygın olarak kullanılan taktik türleri hakkında biraz bilgi edinin. Siber saldırıların nasıl planlandığı ve yürütüldüğü konusunda bir anlayış oluşturmaya başladığınızda, onların geldiğini görebileceksiniz.

  • Danışmanınızdan, ortaya çıkardıkları şeyler hakkında düzenli, ayrıntılı brifingler vermesini isteyin. Yenilemenin başka bir yolu da BT ekibinizin yardımıyla bulgularını analiz etmektir.
  • Tuttuğunuz bilgisayar korsanını, sorgusuz sualsiz kendi işlerini yapmaları için bırakmak yerine uyguladıkları önlemleri açıklamaya teşvik edin.

Adım 5. Tuttuğunuz bilgisayar korsanını yakından izleyin

Vicdansız bir şeye teşebbüs etmeleri pek olası olmasa da, bu olasılık alanının dışında değil. BT ekibinizin diğer üyelerine güvenlik durumunuzu izlemelerini ve daha önce orada olmayan güvenlik açıklarını aramalarını söyleyin. Göreviniz, işinizi ne pahasına olursa olsun korumaktır. Tehditlerin dışarıdan olduğu kadar içeriden de gelebileceği gerçeğini gözden kaçırmayın.

  • Size tam olarak planlarını veya yöntemlerini açıklama isteksizliği bir uyarı işareti olabilir.
  • Dış kaynaklı bir uzmanın işinize zarar verdiğinden şüphelenmek için nedeniniz varsa, işine son vermekten ve yeni bir tane aramakta tereddüt etmeyin.

İpuçları

  • Siber güvenlik, en büyük finans firmasından en küçük startup'a kadar her 21. yüzyıl işletmesi için hayati bir endişe kaynağıdır.
  • Siber güvenlik sigortası satın almak, bir dolandırıcılık, ihlal veya veri sızıntısı durumunda kaybettiğiniz her şeyi geri alacağınızı garanti edebilir.
  • Reddit gibi beyaz şapkalıların alış veriş yaptığı bilinen sitelerde etik bir hacker ihtiyacınızın reklamını yapmak iyi bir fikir olabilir.

Uyarılar

  • Sertifikasız serbest ajanlardan, güçlü siyasi veya dini eğilimleri olan bilgisayar korsanlarından ve sözde "hacktivistlerden" uzak durun. Bu haydutlar, eriştikleri bilgileri sinsi amaçlarla kullanmaya çalışabilirler.
  • Bir bilgisayar korsanıyla, hatta etik bir bilgisayar korsanıyla çalışmak, ortaklarınızın veya müşterilerinizin gözünde şirketinize kötü yansıyabilir.

Önerilen:

Nitelikli ve Profesyonel Bir Etik Hacker Nasıl Olunur?

Nitelikli ve Profesyonel Bir Etik Hacker Nasıl Olunur?

Son birkaç on yılda, bilgisayar sistemlerini tehlikeli izinsiz girişlerden korudukları için etik bilgisayar korsanlarına (beyaz şapkalı bilgisayar korsanları olarak da bilinir) artan bir talep olmuştur. Etik bilgisayar korsanları, sorunları çözme ve kötü niyetli bilgisayar korsanlarının ağ sistemlerine zarar vermesini önleme konusunda güçlü bir arzuya sahip, teknik açıdan yetenekli BT uzmanlarıdır.

İşe Başlamak için Uber Nasıl Kullanılır (Resimlerle)

İşe Başlamak için Uber Nasıl Kullanılır (Resimlerle)

Uber şu anda bazı kullanıcılara Uber'i 30 gün öncesine kadar sipariş etmenize olanak tanıyarak, olmanız gereken yere zamanında ulaşmanızı sağlayan bir "Programlanmış Yolculuklar" özellikleri sunuyor. Planlanmış Yolculukları kullanmak için hizmete kaydolun, haritadan UberX'i seçin ve bir alım saati, tarihi ve konumu girin.

İyi Kullanılmış Bir Kamera Lensi Nasıl Alınır: 9 Adım (Resimlerle)

İyi Kullanılmış Bir Kamera Lensi Nasıl Alınır: 9 Adım (Resimlerle)

Kullanılmış bir lens satın almak, ne olabilir, çok pahalı bir hobiden biraz tasarruf etmenin çok iyi bir yoludur. Ayrıca, bir lensin yeni bir versiyonuna yatırım yapmak isteyip istemediğinizi öğrenmenin iyi bir yoludur. Ancak, kullanılmış herhangi bir üründe olduğu gibi bazı potansiyel tuzaklar vardır.

Bir iPhone Nasıl Sessize Alınır: 11 Adım (Resimlerle)

Bir iPhone Nasıl Sessize Alınır: 11 Adım (Resimlerle)

iPhone'unuzdan gelen sesleri, titreşimleri ve ışıkları kapatmak için "sessiz" veya "rahatsız etmeyin" modunu etkinleştirin. Sessiz mod, sesler yerine hızla titreşimlere geçer, "rahatsız etmeyin" ise tüm kesintilerin (titreşimler ve ışıklar dahil) size ulaşmasını geçici olarak engeller.

Instagram'da Bir Kızı Nasıl Etkileyebilirsiniz: İşe Yarayan 10'dan Fazla Eğlenceli İpuçları

Instagram'da Bir Kızı Nasıl Etkileyebilirsiniz: İşe Yarayan 10'dan Fazla Eğlenceli İpuçları

Muhtemelen hepimiz zaman zaman 'gram'ı esnettiğimiz için biraz suçluyuz. Seni kim suçlayabilir? Instagram o kadar görsel olarak çarpıcı bir sosyal medya platformu ki, oradaki bazı içeriklerden etkilenmemek elde değil. Bir veya iki kızı etkilemek için kendi içeriğinizin kalitesini artırmak istiyorsanız, şanslısınız!