شورای بینالمللی مشاوران تجارت الکترونیک که با نام کمپانی EC-Council هم شناخته میشود، بزرگترین نهاد صدور گواهینامه فنی امنیت سایبری در جهان است. این شرکت در 145 کشور در سطح جهان فعالیت دارد و مالک و توسعهدهنده هکر اخلاقی معتبر جهانی (C|EH)، بازپرس قانونی هک کامپیوتر (C|HFI)، تحلیلگر امنیت خبره (ECSA)، تست نفوذ است. شرکت EC-Council، حدود 300000 متخصص امنیت اطلاعات را در سطح جهان آموزش داده است که این افراد توانستهاند روی طرز فکر امنیت سایبری سازمانهای بیشماری در سراسر جهان تأثیر بگذارند. با آموزشگاه کندو همراه باشید.
دورههای آموزشی این شرکت در سراسر دنیا شناختهشده هستند. آژانسهای دولتی مختلف از جمله دولت فدرال ایالات متحده و آژانس امنیت ملی دولت ایالات متحده (NSA) و کمیته سیستمهای امنیت ملی (CNSS)، گواهینامههای EC-Council را دریافت کردهاند. دورههای هک اخلاقی، مدیر امنیت شبکه، بازپرس قانونی هک رایانه، بازیابی فاجعه حرفهای (E|DRP)، تحلیلگر امنیت خبره (E|CSA) و تست نفوذ مجاز (L|PT) برای برآورده کردن استانداردهای آموزشی 4011، 4012، 4013A، 4014، 4015 و 4016 برای متخصصان امنیت اطلاعات توسط این کمپانی، تهیه و ارائه شدهاند.
در ادامه این مقاله تکنولوژیهای ترند و جدید سال 2024 در زمینه امنیت سایبری که یکی از دورههای آموزشی EC-Council است را معرفی میکنیم.
جدیدترین تکنولوژیهای امنیت سایبری EC-Council
فناوریهایی که اخیرا در زمینه امنیت شبکه و هک به وجود میآیند، کم نیستند اما در این بخش 3 نمونه از جدیدترینهایشان در زمینه امنیت سایبری را به صورت مختصر، معرفی خواهیم کرد.
1-ابرهای ترکیبی
این روزها امنیت فضای ذخیره ابری یک دغدغه بسیار مهم است. در طول سالها، شرکتهای بسیاری به منظور بهینهسازی هزینههای کسب و کار، اطلاعاتشان را به فضای ابری یا Cloud منتقل کردهاند. اما در سالهای اخیر، استفاده از فضای ابری بیشتر از قبل شده است. برخی از شرکتها به دلیل هزینه، عملکرد و ملاحظات امنیتی، از این فناوری استفاده میکنند. اما برای ایجاد چنین فضایی لازم است شرکتها استعدادهای مناسب را استخدام کنند و از متخصصان ماهر امنیت سایبری برای ایجاد فضای امنیتی مناسب و مکانیسمهای حفاظت از دادهها بهره ببرند.
فضاهایی مثل برنامههای بانکداری تلفن همراه، سیستم عاملهای رزرو الکترونیکی و فروشگاههای خرید آنلاین، فرصت مناسبی را در اختیار هکرها برای نقض حسابهای کاربری و سرقت اطلاعات شخصی قرار میدهند.IoT یا اینترنت اشیا یک تکنولوژی در حال ظهور است که با برنامههای ابری یکپارچهشدهای که دارد، دادهها را در معرض خطر قرار میدهد.
از طرفی حملات فیشینگ هم بسیار شایع است و از فضای ابری برای انتشار بدافزار و سایر برنامههای مخرب برای انجام حملات سایبری گسترده استفاده میشود. به همین دلیل آگاهی از آخرین روند امنیت سایبری میتواند به شرکتها کمک کند تا سد دفاعیشان را قویتر کنند.
تقویت نوع معماری، فعال کردن ابزار احراز هویت چند عاملی (MFA) و هوش مصنوعی (AI) و اتخاذ سیاست دسترسی صفر اعتماد (ZTA) به شبکهها، برخی از راههایی است که به پیشگیری از آسیبپذیری فضای ابر و تهدیدات امنیتی میپردازند.
2 -تهدیدات پیشرفته و مستمر
تهدیدات مداوم و پیشرفته (Advanced Persistent Threat) حملاتی با دقت برنامهریزیشده هستند که به مزاحمان اجازه میدهد در شبکهها شناسایی نشوند و آنها را قادر به سرقت اطلاعات حساس در دورههای طولانی مدت میکند. این حملات میتوانند عملیات تجاری را مختل کنند و بدون اطلاع کاربران، دسترسی غیرمجاز به سیستمها داشته باشند.
از برخی از این تهدیدها، در مقیاس نظامی و برای زیرساختهای کشورها و نهادهای دولتی استفاده میشود.
این حملات پیشرفته و مستمر میتوانند منابع مختلفی مثل وب، ایمیل، نرمافزار، سیستمهای کامپیوتری فیزیکی و غیره را هدف قرار دهند. حتی ممکن است حسابها از طریق روشهای مختلث مثل فیشینگ و کمپینهای مهندسی اجتماعی با این تهدیدات به خطر بیفتند.
اهداف حملات APT به چهار دسته تقسیم میشود: جاسوسی سایبری، تخریب دادهها، هکتیویسم و ارتکاب جرم برای سود مالی. در حال حاضر، اکثر شرکتها میتوانند روی فایروالهای برنامههای وب و درگاههای API به منظور تامین امنیت برنامههای وب و اطلاعات تجاریشان سرمایهگذاری مدیریت کنند. آنها با ابزارهای امنیتی API مدرن، میتوانند پیکربندیهای اشتباه را شناسایی و از حملات سایبری مرتبط با API جلوگیری کنند.
3- رمزنگاری پسا کوانتوم
یکی دیگر از ترندهای جالب امنیت سایبری، استفاده از رمزنگاری پساکوانتومی (PQC) یا رمزنگاری کوانتومی امن است. الگوریتمهای رمزنگاری مدرن که به طور گسترده برای محافظت از دادههای دیجیتال و احراز هویت مورد استفاده قرار میگیرند، وابسته به مسائل ریاضی خاصی هستند که حل آنها با استفاده از رایانههای کلاسیک در یک زمان معقول، دشوار است.
با این حال، با توجه به تفاوتهای اساسی در نحوه کار کامپیوتر کوانتومی، این مسائل ریاضی که رایانههای کلاسیک ممکن است میلیونها سال طول بکشد تا حلشان کنند، در حال حاضر در عرض چند ساعت یا چند دقیقه حل می شوند. البته مشروط بر اینکه کامپیوتر کوانتومی به اندازه کافی بزرگ باشد. با اینکه این کامپیوترهای کوانتومی در مقیاس بزرگ امروزه در دسترس نیستند، اما این تکنولوژی با سرعت زیادی در حال پیشرفت است.
سخن آخر
اگر فکر میکنید به مباحث دوره امنیت شبکه، هک و در کل شبکه علاقه دارید یا در این زمینه کار میکنید اما میخواهید سطح علمی و مهارتتان را بالاتر ببرید، میتوانید در دورهها و آزمونهای این شرکت از طریق سایت ECcouncil.org شرکت کنید و به یک کارشناس شبکه خبره تبدیل شوید.
برخی از سوالات متداول
با توجه به اینکه سوال در مورد EC-Council زیاد است، در ادامه به چند تا از آنها پاسخ میدهیم.
آیا گواهینامههای EC-Council ارزش دارند؟
بسیاری از متخصصانی که گواهینامههای این شرکت را گرفتهاند، اینطور میگویند که این مدرک باعث پیشرفت شغلیشان شده و اعتبار و ارزش آنها را به عنوان متخصصان امنیت سایبری افزایش داده است.
EC-Council چند سال است که فعالیت می کند؟
این شرکت حدودا 20 سال در زمینه برگزاری آزمونهای مختلف تجربه دارد.