*Publieditorial
Golpes digitais, vazamento de dados e roubos de senha, é isso que vem na cabeça da maioria das pessoas quando se pensa no termo hacker. O que pouca gente sabe é que além dos crackers, isto é, hackers envolvidos em atividades ilícitas, há também os ethical hackers, ou hackers do bem, profissionais contratados para detectar as vulnerabilidades de uma empresa e garantir a integridade de seus dados.
Neste post explicaremos um pouco mais do papel dos ethical hackers, um mercado em plena ascensão e repleto de oportunidades para profissionais qualificados.
O que é o ethical hacker?
O ethical hacker, conhecido em português como hacker ético ou hacker do bem, é um profissional especializado em redes, sistemas operacionais e em técnicas para detectar vulnerabilidades de segurança nesses sistemas.
O trabalho do hacker ético é penetrar nos sistemas de uma empresa, identificar vulnerabilidades e reportá-las para a área de TI. Além de identificar essas fraquezas, o ethical hacker também pode sugerir formas de proteger os sistemas do seu cliente e evitar eventuais ataques maliciosos.
Para descobrir as fragilidades o hacker ético mergulha a fundo na rede da empresa: investiga a instalação e implementação de cada um dos softwares utilizados, checa se todos os dispositivos estão corretamente instalados, testa os firewalls e verifica cada uma das possíveis portas de entrada do sistema fazendo testes de invasão, os PenTests (Penetration Tests).
Os PenTests são tão importantes no dia-a-dia de um hacker ético que, em inglês, é comum chamá-los de Pentesters.
Um mercado em pleno crescimento
Todos os dias empresas de portes variados sofrem tentativas de invasões cibernéticas, o volume crescente de transações monetárias e informações sigilosas sendo trocados pela internet faz com que a segurança online seja um assunto cada vez mais importante.
Prejuízos gerados por uma invasão podem custar alto para os cofres de uma empresa, além de impactar de forma negativa sua reputação no mercado. E é aí que entra o papel do ethical hacker: proteger a empresa de ataques e sequestros virtuais.
O mercado de ethical hacking é um mercado relativamente novo. Um dos primeiros passos para a formalização nesse mercado foi a criação do certificado CEH (Certified Ethical Hacking) em meados de 2000. De lá pra cá o mercado evoluiu bastante e hoje existem dezenas de certificações para qualificar os hackers do bem, como EXIN Ethical Hacking Foundation, CEH, LPT, GPEN, GWAPT, OSCP, OSCE e etc.
É claro que a demanda também evoluiu bastante e as empresas começaram a entender e valorizar o papel dos hackers éticos. Segundo Marcos Flávio Araujo Assunção, professor de Ethical Hacking na Udemy e um dos principais profissionais brasileiros do setor, cada vez mais as empresas têm buscado pentesters com conhecimento de invasões de sistemas.
“A premissa para todo esse crescimento é simples: as instituições entenderam que um penetration test é vital para a segurança do ambiente. É como um teste de stress feito em automóveis, para verificar o quanto impacto os carros aguentariam no mundo real”, afirma.
Marcos conta que apesar do título de ethical hacker não ser algo comum na carteira de trabalho do profissional brasileiro, o número de empresas que prestam serviço nessa área e de profissionais que trabalham como freelancers, cresce a cada ano. Ele também cita casos de mercados mais maduros como o norte americano, o inglês e o polonês que tem demandas tão grandes que chegam a importar profissionais de outros países. Não por acaso que recentemente a revista Forbes apontou a carreira de hacker do bem com uma das mais promissoras do momento.
Como se tornar um Ethical Hacker?
Curte tecnologia? Entende de sistemas computacionais e redes corporativas? Taí um mercado em pleno crescimento e repleto de oportunidades. Para aprender sobre o assunto existem livros, cursos presenciais e online e as certificações internacionais em ethical hacking, muito valorizadas pelas empresas que contratam esses serviços. Afinal, ninguém quer abrir as portas para um hacker que não seja absolutamente ético.
Se você quer embarcar nessa carreira de forma rápida e com um investimento de apenas R$95 por tempo limitado, a dica é esse curso de Ethical Hacking da Udemy, o curso tem 21 horas de duração, mais de 7.000 alunos matriculados e quase 2 mil avaliações positivas!
O curso é lecionado pelo próprio Marcos Flávio Araujo Assunção, que explica em detalhes como realizar um PenTest, e está repleto de exemplos práticos. Uma boa forma de começar! Veja aqui mais detalhes do curso aqui.