Nieuwe opleiding Certified Unethical Hacker

De opleiding Certified Unethical Hacker is een nieuwe security-opleiding voor iedereen die wil bijdragen aan meer aandacht voor security, maar niet voor een baas wil werken. Deze opleiding is opgericht om te zorgen voor  meer professionaliteit en betrouwbaarheid bij cyberaanvallen. De training is open voor iedereen en wordt afgesloten met een praktisch examen.

Waarom certificering?

Veel organisaties kennen al de certified ethical hacker (CEH), die op verzoek systemen tests door ze te hacken. De certified unethical hacker doet hetezelfde, maar dan bij bedrijven die nog niet voldoende cyberbewust zijn. Samen houden de ethical en unethical hackers organisaties scherp. Steeds meer organisaties betalen dan ook unethical hackers, bijvoorbeeld bij ransomware. De unethical hacker is vaak de enige die het bedrijf echt kan helpen met het terughalen van data. Organisaties willen echter wel leveringszekerheid: heeft de unethical hacker de data op de juiste manier versleuteld, en kan deze de data snel terughalen en niet laten lekken? Certificering geeft organisaties zekerheid dat zij professioneel worden geholpen. de kosten voor unethical hacking worden soms ook nog vergoed door de cyberverzekering.

Wat leer je als certified unethical hacker

Net als andere security-opleiding is de CUH een brede opleiding. Om succesvol onethisch te hacken leren deelnemers onder andere het volgende:

• Techniek: het belangrijkste is om niet alles zelf te willen doen. Er zijn reeds veel goede “remote administration kits” ontwikkeld, die je kunt inkopen als je weet waar je moet zoeken. Door het aankopen in plaats van zelf te ontwikkelen spaar je veel tijd en ondersteun je ook onafhankelijke onderzoekers.
• Juridische kennis: Het hebben van voldoende juridische kennis is essentieel in zowel privacy en security. Je moet op de juiste manier internationaal werken om lang als unethical hacker te kunnen werken: kennis van internationale uitwisseling is essentieel. Ook kennis van andere culturen en regels rond financiele transacties zijn belangrijk.
• Communicatievaardigheden. Veel unethical hackers maken gebruik van social engineering, phishing en onderhandelinsgvaardigheden. In de opleiding spelen we situaties na met rollenspellen en leren we mensen te blijven luisteren in stressvolle situaties
• Professionaliteit. Een goede unethical hacker reageert op tijd, is duidelijk en vooral discreet.

De opleiding is technischer dan CISA, creatiever dan Security+ of CISSP, en minder formeel dan ISO 27001.

Praktijk-examen CUH

De opleiding is praktisch opgezet met een praktijk-examen aan het einde. Deze eindopdracht lijkt op het examen voor  eertified ethical hacking. Bij CEH moet je in 24 uur een systeem binnendringen. Het CUH-examen is nog uitdagender: je dringt een systeem binnen, beschermt de data door deze te versleutelen, neemt contact op met de eigenaar. Vervolgens bespreek je met de eigenaar het belang van beveiliging, bepaalt de waarde van de data en zorgt voor een soepele oplossing. Je bent pas geslaagd als de eigenaar weer opgelucht en blij aan de slag gaat. “Uiteindelijk doe je hacken niet voor het geld” aldus één van de docenten “Het is een sociale sport en internationale hobby, waarmee je bijdraagt aan bewustwording”.

Hoe kun je meedoen

Je kunt je alleen vandaag nog opgeven voor de eerste pilot-editie via mail. De kosten zijn precies 999 euro: “De opleiding was eerst goedkoper, maar de prijs is aangepast aan het beschikbare STAP-budget. We verwachten niet dat alle deelnemers eerlijk betalen, dus STAP-subsidie leek ons essentieel” aldus de opleidingscoordinator die liever anoniem blijft.