Nếu bạn muốn ngăn chặn sự tấn công của Hackers vào hệ thống mạng của mình, trước tiên bạn phải biết được các phương thức tấn công của họ.
Toàn bộ máy tính trên toàn thế giới là những hệ thống có thể bị tấn công. Những cuộc tấn công không chỉ gây lên thiệt hại lớn cho toàn bộ hệ thống, những thông tin quan trọng có thể sẽ bị xóa toàn bộ trong 20 phút.
Với lương tâm của một hacker chân chính nhằm bảo vệ tổ chức chống lại các tấn công từ những mục đích nguy hiểm, pháp luật đôi lúc chỉ có giới hạn và không thể đáp ứng ngay lập tức với các tấn công. Một triết lý muôn thủa đó là muốn bắt được chộm trước tiên bạn phải suy nghĩ được những điều kẻ chộm có thể nghĩ. Với sự phát triển nhanh chóng của công nghệ việc các tổ chức ứng dụng công nghệ thông tin vào sản xuất và buôn bán là yêu cầu không thể thiếu, và bảo vệ an toàn các thông tin đó là yếu tố sống còn của doanh nghiệp và tổ chức.Nếu việc tấn công yêu cầu sự sáng tạo và nghĩ ra những vấn đề khác mà mọi người thường nghĩ, sau đó kiểm tra các yếu tố bảo mật, trong thâm tâm luôn nghĩ một tổ chức luôn có kẽ hở và yêu cầu là phải tìm ra các kẽ hở đó. Điều này giúp bạn đề phòng được các dạng tấn công tới tổ chức của mình, đảm bảo không bị động trước các dạng tấn công và luôn ở trạng thái chủ động. Một nghĩa khác đó là việc bạn tìm ra những vấn đề nguy hiểm trong hệ thống của mình và có những giải pháp khắc phục cụ thể trong những trường hợp.
Điều này có nghĩa là một Ethical Hacker là một người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Một Ethical Hacker là một cá nhân trong tổ chức như bao cá nhân khác và là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật. Hacking là một tội nghiêm trọng tại Mỹ và nhiều nước trên thế giới. Khi một vụ tấn công thực sự xảy ra đó là một sự tương phản hoàn toàn với một Ethical Hacker. Ethical Hacker là người của tổ chức đó có thẩm quyền thâm nhập tấn công thử, phân tích và đưa ra giải pháp bảo mật cho tổ chức của họ.
Chương trình trong chứng chỉ CEH không tập chung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ đó xoay quanh các công nghệ bảo mật chung từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình. Chứng chỉ CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý chuyên nghiệp, một nhà giám sát, một nhà chuyên nghiệp về bảo mật, người quản trị trang web, và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn. Một CEH là người có kỹ năng chuyên nghiệp người có sự hiểu biết và thấu hiểu cách thâm nhập của kẻ tấn công, những kẽ hở bảo mật của hệ thống và sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp cũng như các đoạn mã chuyên để thâm nhập vào hệ thống để kiểm tra bảo mật nhằm cách ngăn chặn các cuộc tấn công bằng các công cụ đó.