Imagem: Web
O termo hacker ganhou novas acepções e foi, inclusive categorizado como os black hat, ou crackers, que são aqueles criminosos que agem para o mal; os gray hat ficam em cima do muro e não sabem se fazem o certo ou errado; e os white hackers, aqueles mais procurados para fazerem parte das empresas, pois seguem padrões sérios e se comprometem a comunicar às empresas ou às pessoas quando localizam uma falha de segurança em qualquer sistema.
Parece soar estranho pensar em ter no quadro de funcionários da empresa uma pessoa que pode invadir sistemas, roubar dados confidenciais e alterar páginas da internet. A procura pelos hackers, no entanto está em franca ascensão puxados pela expansão desse mercado que cresce a cada dia.
Os conhecimentos desse especialista serão voltados para identificar falhas de segurança, combater as brechas deixadas por usuários antes que outros indivíduos mal intencionados as descubram.
O trabalho na área de segurança da informação pode compensar pelo salário - em média, R$ 8 mil - mas também pode levar muitas horas para ser feito. Segundo o consultor um projeto pode levar 40 horas para ser concluído e os trabalhos mais complexos podem durar até 320 horas.
Para detectar as falhas são feitas varreduras, utilizando ferramentas que automatizam o processo de detecção e assinaturas de ataques conhecidos. Porém o teste não fica completo se não houver uma análise minuciosa e manual de todos os pontos de entrada de dados da aplicação. Sem a interação humana em uma análise, muitas falhas podem ficar para trás.
Além desses pedidos, as empresas pedem aos hackers para checar o perímetro de segurança de determinado projeto. Segundo o consultor, não é fornecido nenhuma informação além do nome do alvo chamado de teste de intrusão 'black box'. A partir daí, ele tem que pensar e agir como um cracker, ou seja, precisa realizar os ataques utilizando desde técnicas que envolvem os testes nas aplicações até os de engenharia social onde é colocada à prova a política de segurança da empresa.
Para entrar nesse mercado de trabalho dos hackers do bem exige muito conhecimento. Os requisitos para ser um profissional de segurança é ter a habilidade de enxergar e analisar de um ponto de vista que ninguém nunca imaginou, conseguir ver as coisas como um cracker sem ser um e conhecer diversas técnicas de teste.
Cursos de formação de hackers éticos
Empresas que oferecem cursos de segurança da informação perceberam a demanda por esses profissionais e montaram cursos específicos para torná-los um hacker do bem.
Em relação a outros países do primeiro mundo sobretudo na área de segurança, esses países tem leis desde da década de 1990 e que só agora começamos a dar mais importância a isso. Muitas empresas começaram a contratar muitos profissionais e o único problema é que os salários no Brasil em relação ao mundo dos profissionais de segurança ainda são muito desiguais.
Um dos cursos com o nome de técnicas de invasão de redes corporativas promete capacitar o aluno a realizar testes de segurança, identificar vulnerabilidades e ameaças. Com esse conhecimento, o profissional poderá qualificar os riscos e níveis de exposição da empresa e identificar comportamentos na rede.
Hacker Ético
Um conceito novo na área de segurança, que seria instruir profissionais a utilizar as informações de maneira correta, tanto que para isso existe a certificação que comprovará todo o mérito para exercer tal função e os que utilizarem desse conceito para o mal será mau vistos pelo mercado.
Até a próxima!
