آیا تست نفوذ یک مدرک است؟

تست نفوذ تبدیل به یک جنبه‌ی اجباری برای امن نگه داشتن سامانه‌های فناوری در سراسر جهان امروز شده است. با وجود نفوذها، که اکنون یک تهدید همیشگی برای اکثر سازمان‌های عمده، دولت‌ها و شرکت‌ها در سطح جهان هستند، مهندسان فناوری مجبور هستند تا مهارت‌های تخصصی سطح بالای خود را گسترش دهند تا بتوانند در برابر نفوذگران بالقوه ایستادگی کنند. سارقان سایبری که برخی از آن‎ها تنها برای تفریح این کار را کرده و برخی دیگر از فعالان سیاسی هستند، به دنبال هر چیزی و در هر جایی برای سرقت کارت‌های اعتباری، اطلاعات شخصی و اسرار تجاری هستند و همه‌ی آن‎ها به دنبال این هستند تا نوعی تخریب‌ در زندگی روزانه ما ایجاد کنند.

مدیر FBI جیمیز کومی هنگامی در سال ۲۰۱۴ خود را به سر تیتر اخبار تبدیل کرد که اعلام کرد تنها دو نوع شرکت در ایالات متحده آمریکا وجود دارد:‌ «شرکت‌هایی که مورد نفوذ قرار گرفته‌اند … و شرکت‌هایی که ما نمی‌دانیم که آیا مورد نفوذ قرار گرفته‌اند یا خیر». این واقعیت تلخ، نه تنها نیاز به یک وضعیت امنیتی بهتر و محکم‌تری را نشان می‌دهد بلکه همچنین نیاز به آموزش و تمرین بیشتر و بهتری را برای کسانی که مشغول انجام و ارائه‌ی فعالیت‌های حفاظت سایبری هستند، روشن می‌سازد.

هزینه‌های وارده از سوی نفوذگران کلاه سیاه به صنعت، دولت و تجارت
هزینه‌های نفوذگری، هم از جهت دور نگه داشتن نفوذگران و هم از نظر ایجاد خسارتی که ممکن است در اثر نفوذ موفقیت‎آمیز ایجاد شود، کافی است که تا هر کسی که ریاست یک بخش گسترده‌ی فناوری را بر عهده دارد، چند ساعت شب را بیدار نگه دارد. برآورد کل هزینه‌ها به طور کامل مشکل است، چرا که شمارش تعداد شرکت‌های زیان‌دیده به راحتی میسر نیست. مثلاً چه تعداد از شرکت‌ها در سال ۲۰۱۴ مورد هدف نفوذگران قرار گرفته و چه میزان خسارت دیده‌اند؟ برآورد شده است که در سال ۲۰۱۵، متوسط خساراتی که مهاجمان سایبری در ایالات متحده ایجاد کرده‌اند، بیش از ۱۵ میلیون دلار بوده است و این دو برابر خساراتی است که سازمان‌ها در کشورهای دیگر متحمل شده‌اند. بنابراین امن نگه داشتن جهان سایبری و حفظ و نگهداری تجارت سایبری یک ضرورت جدی است چرا که یک برچسب چند میلیارد دلاری متصل به آن وجود دارد.

چرا تست نفوذ چالش‎برانگیز است؟
مشکلاتی که در تست نفوذ وجود دارد پیچیده هستند، بخشی از آن به این خاطر است که سامانه‌های سایبری به شدت و به سرعت در جهان رشد کرده‌اند و در نتیجه تعداد بسیار زیادی از مکان‌ها و مسیر‌ها در دنیا وجود دارد که می‌توان مورد نفوذ قرار گیرد. سه حوزه از شایع‌ترین تهدیدات شامل خود شبکه، سخت‌افزارهایی که استفاده می‌شود و نرم‌افزارهایی که شرکت‌ها برای انجام امور خود از آن استفاده می‌کند، هستند. هر کدام از این حوزه‌ها نیاز به تخصص گسترده‌ای برای فهم و حفاظت کامل آن‎ها در برابر تهدیدهای امنیت سایبری دارند که می‌تواند از داخل و یا خارج سازمان به آن‎ها پرداخته شود. همچنانکه پیچیدگی سامانه‌های سایبری افزایش می‌یابد، تقاضا برای افزایش تخصص در مقابله با مشکل نفوذگران نیز افزایش می‌یابد.

آموزش
در پاسخ به رشد هزینه‌های نفوذ به سامانه‌های سایبری، انواع مؤسسات آموزشی شروع به توسعه و ترکیب روش‌هایی برای آزمایش امنیت سامانه‌ها در هر سطحی از شبکه و سامانه‌های داخلی کرده‌اند. بنابراین، تست نفوذ یا نفوذ اخلاقی تبدیل به یک روش اصلی برای استفاده‌ی شرکت‌ها، دولت و سازمان‌ها به منظور تشخیص و رفع نقاط ضعف بالقوه‌، در زیرساخت‌ها و عملکردهای شبکه خود شده است. در اصل، آنچه که به نام نفوذ اخلاقی نام گرفته، تلاش دارد تا به درون سامانه رایانه‌ی شما وارد شود و به شما نشان دهد که چگونه می‌توان آن را مورد حمله قرار داد، به طوریکه بعد از آن شما بتوانید این نقاط ضعف را پوشش داده و اطلاعات و داده‌های رایانه‌ای خود را محافظت کنید.

تبدیل شدن به یک آزمون‌گر نفوذ
تبدیل شدن به یک آزمون‌گر نفوذ شاید نیاز به هیچ مدرک خاصی نداشته باشد، اگر چه شاید شما بخواهید با برنامه‌های عمومی دانش رایانه و رشته‌های مرتبط با آن کار خود را شروع کنید. حتی اگر شما کار خود را به عنوان یک نفوذگر اخلاقی یا «کلاه سفید» شروع کنید، می‌توانید به سایر حوزه‌ها از طریق این زمینه منتقل شوید، مثلا اگر بخواهیم برخی از این حوزه‌های قابل انتقال را معرفی کنیم باید از پاسخگویی به حوادث امنیتی یا جرم‌شناسی رایانه‌ای سخن بگوییم. همچنانکه شما ممکن است از یک حوزه‌ی گسترده و دور از دسترسی چون تست نفوذ انتظار داشته باشید، در این حوزه میزان درآمد بالقوه از دست کم مبلغی حدود ۵۰ هزار دلار در سال شروع شده و به میزان حداکثری خود، حدود ۱۲۰ هزار دلار در سال بالغ می‌شود. این حقوق‌ها ممکن است بسته به عنوان کار، تجربه، آموزش، نوع مسئولیتی که شما دارا هستند، امضاها و یا پاداش سالیانه، سودها و دیگر ملاحظات مختلف متفاوت باشند. با این وجود، این شغل خوبی است و هیچ نشانه‌ای از کم شدن تقاضای افراد برای آموزش در این زمینه وجود ندارد. به گفته‌ی یکی از منابع، مشاغل امنیت سایبری از سال ۲۰۰۷ تا ۲۰۱۳ به میزان ۷۴ درصد افزایش پیدا کرده‌اند، که دو برابر بیشتر از مشاغل سایر فناوری‌ها است و اکثر آن‎ها نیز مسیرهای شغلی خوبی را پیش رو قرار می‌دهند.

برخی از گزینه‌های پیش روی شما در آینده
بنابراین شما می‌توانید در آینده چه نوع حوزه‌های تخصصی را به عنوان یک کارشناس تست نفوذ انتخاب کنید؟ انتخاب‌های خوب زیادی وجود دارد و در این فهرست تنها به موارد معدودی اشاره می‌شود. اول از همه شما باید حوزه‌هایی را که تحت عنوان انجمن بررسی تضمین گواهی‌نامه‌های اطلاعات (IARB) قرار دارند، مورد ملاحظه قرار دهید. در اینجا شما می‌توانید انتخاب کنید که به یک کارشناس تست گواهی نفوذ (CPT) و یا تست نفوذ کارشناسان دارای مدرک (CEPT) تبدیل شوید. هر دو این‎ها، حوزه‌های بزرگی برای پیگیری آموزش CEPT در سطوح تخصصی فهم حملات بالقوه برای شبکه‌ها، نرم‌افزارها و سامانه‌های رایانه‌ای هستند. هر دو این انتخاب‌ها می‌تواند با یک رویکرد آموزش به سبک اردوی آموزشی که در ادامه به آن پرداخته خواهد شد، تکمیل شوند. اگر شما برای دوره‌ها و برنامه‌های EC-Council آموزش ببینید، تبدیل به یک آزمون‌گر نفوذ داری مجوز (LPT) خواهید شد و در آنجا شما مجموعه‌ای از پروتکل‌ها را برای نفوذهای اخلاقی و آزمایش سامانه‌های رایانه‌ای و شبکه‌های اینترنتی یاد خواهید گرفت و یا اینکه شما تبدیل به یک نفوذگر اخلاقی دارای مجوز (CEH) می‌شوید و فرا می‌گیرید که چگونه مهاجمان تخریب‌گر به این کار مبادرت می‌ورزند … بنابراین یاد می‌گیرید که چگونه آن‎ها را متوقف کنید.

ممکن است حوزه‌های دیگری نیز وجود داشته باشند که شما به آن‎ها تمایل داشته باشید، همچون حوزه‌ی گواهینامه‌‌ی تضمین اطلاعات جهانی (GIAC) که طیف گسترده‌ای از دوره‌ها و برنامه‌های مربوط به امنیت رایانه را در بر می‌گیرد. اگر شما به سامانه‌های بی‌سیم علاقه داشته باشید، می‌توانید GIANC را در مورد سامانه‌های بی‌سیم ملاحظه کنید، GIAC GAWN، که به شما می‌آموزد چگونه به تحلیل و تجزیه و ارزیابی نقاط ضعف در این نوع سامانه‌های شبکه بپردازید. GIAC در دستگاه‌های تلفن همراه با عنوان GMOB، می‌تواند به شما کمک کند تا درک کنید که چگونه این سامانه‌ها ممکن است مورد بهره‌برداری قرار گرفته و به آن‎ها نفوذ شود. GIAC در آزمون نرم‌افزارهای اینترنتی با عنوان WAPT حوزه‌ی دیگری است که می‌تواند پیگیری شود. یک طیف گسترده دیگر در این حوزه که می‌تواند برای متخصص شدن در تست نفوذ در نظر گرفته شود GIAC GXPN است. همه‌ی این حوزه‌ها قابل گسترش هستند و می‌توانند آینده‌ای هیجان‌انگیز را برای شما به همراه آورند.

اما اگر این حوزه‌ها، بخش‌هایی نیستند که شما در آینده‌ای نزدیک به آن‎ها تمایل دارید، دست کم حوزه‌های مرتبط با آموزش امنیت تهاجمی و خدمات مربوط به آن را که به ارائه‌ی گواهی‌نامه‌های متعددی در این رابطه می‌پردازد در نظر داشته باشید. حوزه‌های فراوانی وجود دارند و مواردی که فهرست می‌شوند تنها تعدادی از رایج‎ترین آن‎ها برای توجه و در نظر گرفتن شما هستند. از این موارد چهار نمونه که می‌توانند مورد ملاحظه قرار گیرند عبارتند از؛ متخصص امنیت تهاجمی با مجوز (OSCP)، متخصص امنیت تهاجمی بی‌سیم (OSWP)، کارشناس امنیت تهاجمی با مجوز (OSCE) و کارشناس بهره‌برداری امنیت تهاجمی (OSEE).

راه دیگر نیز از طریق CREST است. CREST یک شرکت غیرانتفاعی است که مجوزهایی ارائه می‌کند تا مطمئن شوند که شرکت‌ها انواع مختلف شیوه‌های امنیتی را برای شبکه‌ها، رایانه‌ها و دیگر سامانه‌های رایانه رعایت می‌کنند و برای انجام آن‎ها آمادگی دارند. فهرست این گواهینامه‌ها طولانی و فراوان است. برخی از آن‌ها که ممکن است شما بخواهید برای متخصص شدن در آن مورد ملاحظه قرار دهید به عنوان CERT CCT یا کارشناس نرم‌افزارهای اینترنتی است. یک CERT CRT یک امتحان سطح ورودی برای تبدیل شدن به یک آزمون‌گر نفوذ ثبت‌نام شده است، یک راه عالی برای شروع به کار در زمینه‌ی ارزیابی آسیب‌پذیری‌ها و اینکه چگونه می‌تواند تست نفوذ را انجام داد.

Rapid۷ یک شرکت خصوصی است که در تمام جهان فعالیت دارد و به جمع‌آوری و تجزیه و تحلیل اطلاعات نفوذگران می‌پردازد تا اطمینان حاصل کند که شبکه شرکت شما به خوبی محافظت می‌شود. شما می‌توانید از این شرکت هم گواهینامه‌هایی با عناوین مدیر دارای مجوز Nexpose، مدیر تخصصی دارای مجوز Nexpose و یا حتی متخصص دارای مجوز Metasploit ، دریافت کنید و خبر خوب اینکه بسیاری از این برنامه‌ها و دوره‌ها می‌توانند به شکل دوره‌های آخر هفته و یا به شکل و سبک اردوی آموزشی برگزار شوند که می‌تواند به راحتی با شیوه‌ی زندگی و مسیر شغلی شما هماهنگ شوند.

اردوی آموزشی: یک انتخاب خوب برای آموزش
اگر شما در فکر این هستید که در آینده به عنوان یک آزمون‌گر نفوذ مشغول کار شوید، یک نکته‌ی مهم وجود دارد که باید در این حوزه مد نظر داشته باشید و آن این است که به طور کلی، تجربه از آموزش مهم‌تر است، بنابراین در صورتی که شما تازه وارد این حوزه شده‌اید، اردوی آموزشی یک انتخاب خوب است و از آموزش‌های رسمی دانشگاهی اهمیت بیشتری دارد. اردوی آموزش یعنی: کار فشرده و فعالیت کاربردی، نزدیک به واقعیت و تا آنجا که ممکن است شبیه‌سازی سناریوهای نفوذگران واقعی که شما در حین حضور در این اردوی آموزشی تجربه خواهید کرد. این شیوه‌ی آموزشی می‌تواند شما را برای واقعیت‌های کاربردی زندگی در دنیای روزمره به مراتب بهتر از روش‌های کلاسیک مدرسه و کتاب درسی آماده سازد. گواهینامه‌ها هم بسیار مرسوم هستند، اگر چه فهرست آن‎ها ممکن است به دلیل تعداد زیاد آن‎ها، گیج‌کننده‌ باشد. پیشرفت خوب برای کسی که تازه وارد این حوزه شده است، ممکن است با برنامه‌های محوری چه در دانشگاه و چه در مدرسه فنی و با فراگیری اصول اولیه فناوری شروع شود. یک شغل پیدا کنید و چند سال به یادگیری تجارت بپردازید. در حالی‎که شما به این کار می‌پردازید می‌توانید حوزه‌های تمرکزی که برای شما مهم بوده و به آن علاقه دارید را بیابید و آنگاه می‌توانید به دنبال تخصص و کسب گواهینامه‌هایی بپردازید که شما را در طول زندگی حرفه‌ای خود یاری می‌دهند. هرچند بیشتر از همه‌ی این زمینه‌ها فهم شما در تجربه‌های کاربردی افزایش پیدا خواهد کرد، بنابراین سبک یادگیری از طریق اردوی آموزشی ممکن است بهترین شیوه برای ورود به این حوزه‌های پر درآمد که پیش از این ذکر کردیم باشد.

یک مزیت متمایز در این رویکرد یادگیری، علاوه بر روش تجربه‌ی واقعی آن، این است که برنامه‌ها به صورت فشرده ارائه می‌شوند و معمولاً یک دوره بیش از چند روز طول نمی‌کشد. شما می‌توانید این برنامه را به نسبت با سرعت زیادی کامل کنید، چرا که آن‌ها به شکل کوتاه مدت و اغلب پنج روزه (برخی کوتاه‎تر و برخی بلندتر) ارائه می‌شوند و به شدت در موضوع آموزشی غوطه‌ور می‌شوند. این شیوه به شما اجازه می‌دهد تا بر مواد جدید به سرعت مسلط شوید، برخی اوقات در طول آخر هفته‌ها و یا حتی در تعطیلات کوتاه و سپس به سرعت مهارت‌های جدید را در شغل خود به کار گیرید. این یک شیوه‌ی فوق‌العاده برای جهش شما به سمت جلو در زمینه‌ی شغلی است و از رویکردهای سنتی دانشگاهی برای آموزش در یک کلاس درس، سریع‌تر است.

آیا می‌خواهید نفوذگر کلاه سفید شوید؟
این زمینه‌ی فناوری به احتمال زیاد مدت‌های زیادی به گسترش خود ادامه خواهد داد و فرصت‌های فوق‌العاده‌ای را برای کسانی که وارد آن می‌شوند مهیا خواهد کرد. حوزه‌ی تست نفوذ تنها یکی از چندین مهارت روزافزون است که در این زمینه به آن نیاز است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.