Với phương châm “Hiểu Hacker để chống hacker”, CEH đã trở thành một trong những chứng chỉ Bảo mật thông tin được đánh giá cao nhất trong những năm trở lại đây. Tất nhiên là không dễ gì mà CEH đạt được vị trí như ngày hôm nay.
Vậy CEH là gì mà nó lại phổ biến như thế? Để có được chứng chỉ CEH thì cần chuẩn bị các thủ tục đăng ký dự thi như thế nào? Hãy cùng Hytcc.org.vn theo dõi bài viết dưới đây của chúng tôi để hiểu rõ hơn về loại chứng chỉ này nhé.
CEH là gì?
CEH là từ viết tắt của cụm từ Certified Ethical Hacker. Là một chứng chỉ uy tín về bảo mật của Ec-Council. Tại Việt Nam, các cá nhân mà sở hữu được chứng chỉ CEH có trình độ tương đương CEH luôn là mục tiêu được “săn lùng” của các công ty, ngân hàng, bảo hiểm, các tổ chức tín dụng tiền tệ cùng các đơn vị bảo mật chuyên nghiệp.
Ethical Hacking thường là quá trình thâm nhập vào máy tính, trong đó người thâm nhập có quyền truy cập chính thức, nhằm xác định các lỗ hổng đang tồn tại và thực hiện các biện pháp phòng ngừa, sửa chữa và bảo vệ trước khi các thỏa hiệp do các cuộc tấn công gây ra được thực hiện.
Chứng nhận CEH có điểm gì đặc biệt?
Chương trình đào tạo CEH không tập trung vào một công nghệ của một nhà sản xuất nào. Mà nội dung của chứng chỉ này chỉ xoay quanh các công nghệ bảo mật chung, từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình.
CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý, giám sát, bảo mật, người quản trị trang web chuyên nghiệp. Và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn.
Một CEH là người có kỹ năng chuyên nghiệp, thấu hiểu các cách thâm nhập của kẻ tấn công. Họ sử dụng chính những công cụ của một Hacker chuyên nghiệp để có thể thâm nhập được vào hệ thống để kiểm tra tính bảo mật nhằm đưa ra cách ngăn chặn các cuộc tấn công bằng các công cụ đó.
- Thiết lập và quản lý các tiêu chuẩn tối thiểu cho các chuyên gia bảo mật thông tin chuyên nghiệp có chứng nhận về các biện pháp Ethical Hacking
- Thông báo rộng rãi rằng các cá nhân được chứng nhận, họ đều đáp ứng đủ hoặc vượt quá các tiêu chuẩn tối thiểu
- Củng cố đạo việc Ethical Hacking như một ngành đặc trưng và có tính tự điều chỉnh cao
Bạn sẽ làm được những gì khi đạt chứng chỉ CEH?
Những người đạt chứng chỉ CEH có thể làm được những việc sau:
- Họ sở hữu một kiến thức nền tảng vững chắc của hệ thống mạng, viễn thông, trang web và máy tính
- Các giao thức bảo mật hiện tại cho csac OS phổ biến: Linux, Windows và Mac OS
- Thực hiện được các biện pháp để đối phó, phòng ngừa, khắc phục và bảo vệ để có thể bảo vệ được hệ thống chống lại các tấn công độc hại
- Có khả năng hack vào mạng, vào hệ thống của một tổ chức một cách hợp pháp để đánh giá điểm yếu và các lỗ hổng bảo mật của họ
- Tất nhiên là họ phải hiểu được các thuật ngữ, các giai đoạn, các lớp, các giai đoạn và phương pháp hacking
- Nhận diện và crack nhiều loại mật khẩu, đồng thời chống lại các cuộc tấn công liên quan đến mật khẩu
- Có thể hiểu được quy trình của một hacker, có khả năng xóa bỏ bằng chứng kỹ thuật số của các mạng và xâm nhập hệ thống
- Hiểu được mật mã và kỹ thuật mã hóa, và tư cơ sở hạ tầng/ public key
- Phải tuân theo một quy tắc đạo đức điều chỉnh hành vi chuyên nghiệp và sự phù hợp của hacking
- Hiểu được các cuộc tấn công phổ biến trên mạng như kỹ thuật lừa đảo, trộm cắp danh tính, gây rối URL, trojan, dumpster, các cuộc tấn công nội bộ,… và có thể thực hiện được các kỹ thuật, biện pháp đối phó thích hợp.
Hướng dẫn làm thủ tục đăng ký thi chứng chỉ CEH
Khi tham gia thi CEH, các thí sinh sẽ phải hoàn thành 125 câu hỏi trong khoảng thời gian là 4 giờ đồng hồ. Nếu đúng từ 70% trở lên thì sẽ công nhận là đạt chứng chỉ.
Địa chỉ để thi chứng chỉ CEH là tại các trung tâm khảo thí Person VUE. Với lệ phí dự thi là 500 USD.
Điều kiện và thủ tục dự thi bao gồm:
- Người dự thi phải tham dự các khóa học đào tạo tại các trung tâm đào tạo ủy quyền, học viện ủy quyền hoặc hình thức học trực tuyến. Sau khi kết thúc khóa học, học viên có thể tham gia dự thi để lấy các chứng chỉ của môn đã học
- Bạn cũng có thể tự học tại nhà. Tuy nhiên, để được xét duyệt đủ tiêu chuẩn để thi chứng chỉ CEH mà không tham gia các khóa học đào tạo chính thức thì bạn cần phải:
- Có ít nhất 2 năm kinh nghiệm liên quan đến bảo mật công nghệ thông tin (có xác nhận từ các đơn vị đã từng công tác)
- Chuyển 1 khoản phí không hoàn lại cho đơn xác nhận đủ điều kiện dự thi là 100 USD
- Điền đầy đủ thông tin và gửi đơn xác nhận đủ điều kiện dự thi
Lưu ý khi làm thủ tục dự thi CEH
- Đơn dự thi bạn cần gửi đến địa chỉ certmanager@eccouncil.org . Sau khi được phê duyệt, Ec-Council sẽ gởi cho bạn một dãy mã số, bạn có thể dùng mã số này đăng ký dự thi tại bất kì trung tâm khảo thí Ủy quyền nào của Prometric hoặc VUE trên toàn cầu.
- Voucher thi bạn có thể mua trên trang web của Ec-Council. Lệ phí nộp 100USD của người tự đăng ký dự thi sẽ không được hoàn lại nếu người dự thi tự rút đơn thi hoặc đơn xin dự thi của thí sinh bị Ec-Council từ chối.
- Ec-Council có quyền thu hồi lại đơn xác nhận của các thí sinh tự đăng ký dự thi nếu phát hiện có chứng từ không hợp lệ.
Vấn đề bảo mật thông tin luôn là vấn đề được quan tâm hàng đầu tại các công ty, ngân hàng, doanh nghiệp, các tổ chức tín dụng tiền tệ,… hiện nay. Chính vì thế, khi đã có trong tay chứng chỉ CEH thì bạn có thể tự tin nộp CV xin việc tại bất kỳ công ty nào mà bạn mong muốn rồi phải không nào? Mong rằng những chia sẻ trên đây sẽ hữu ích đối với bạn. Chúc bạn thành công!