Ką jūs nežinote, gali jus pakenkti
Jei priekinės durys į jūsų namus yra padengtos krūmais ir medeliais, ar tai nereiškia, kad tai užrakinti? Tai tam tikras saugumo pagrindas dėl neaiškumų. Iš esmės, saugumas dėl neaiškumo priklauso nuo to, kad tam tikras pažeidžiamumas yra paslėptas arba slaptas kaip saugumo priemonė. Žinoma, jei kas nors ar kažkas netyčia atskleidžia pažeidžiamumą, nėra jokios realios apsaugos, kad būtų išvengta išnaudojimo.
Yra kibernetinio saugumo srityje veikiančių asmenų ir vyriausybinių organizacijų, kurios norėtų, kad būtų laikomos paslapčių ir įsilaužėlių gudrybės ir patarimai. Jie mano, kad dalijantis žiniomis yra lygiavertis naujų kenkėjiškų įsilaužėlių ir krekerių skatinimui išbandyti neteisėto ir neetiško tikslo metodus. Jie tiki, kad išlaikydami triukus ir metodus iš viešosios srities, jie saugo visą pasaulį.
Mes labiau linkę sutikti su šia šalimi, kuri mano, kad visiškas gudrybių ir metodų atskleidimas suteikia geriausią galimybę apsaugoti nuo jų arba apskritai juos panaikinti. Norėdami manyti, kad saugumas dėl nežinojimo siūlo apsaugą, yra manyti, kad nė vienas kitas asmuo pasaulyje negali atrasti tų pačių trūkumų ar pažeidžiamų vietų. Tai atrodo kaip kvailio prielaida.
Tas faktas, kad jūs negalite žinoti, kaip valdyti ginklą, neapsiribos neetišku ar nemoningu asmeniu, kuris žino, kaip panaudoti šautuvą nuo kenkimo. Panašiai, nežinodami, kaip veikia įsilaužėlių technologijos, neapsaugosite nuo neetiško ar nemoralaus asmens, kuris žino, kokių gudrybių ir būdų iš kompiuterio įsilaužimo į kompiuterį, ar kitokį kenkėjišką žalą jūsų tinklui ar kompiuteriui.
Etika ir žinios
Kas atskleidžia vagius iš detektyvų ir įsilaužėlių iš saugumo administratorių, yra etika, o ne žinių. Jūs turite žinoti savo priešą, kad parengtumėte tinkamą gynybą. " Whitehat" kompiuterių įsilaužėliai turi tas pačias žinias kaip "blackhat" kompiuterių įsilaužėliai - jie tiesiog pasirenka naudoti savo žinias etikos tikslams, o ne kenkėjiškoms ar neteisėtoms veikoms.
Kai kurie "Whitehat" įsilaužėliai pradėjo verslą kaip saugumo konsultantai arba sukuria įmones, skirtas padėti kitoms įmonėms apsisaugoti nuo "blackhat" kompiuterių įsilaužėlių. Užuot panaudoję savo žinias už neteisėtą veiklą, kuri gali arba netrukus paversti greituosius pinigus, tačiau, be abejonės, jas paleis įkalinimo įstaigoje, jie nusprendžia taikyti savo žinias, kad darytų tai, ko mėgsta darydamos, tuo pačiu darydami daug pinigų, teisiškai .
Kai kurie iš šių žmonių taip pat daro tai, ką gali pasidalinti patarimais, gudrybėmis ir metodais, kuriuos naudojasi įsilaužėliai ir krekeriai su likusiu pasauliu, kad išmokytų juos, kaip taip pat ginti save. George Kurtz ir Stuart McClure įkūrė apsaugos firmą Foundstone (vėliau įsigijo "McAfee"). Šie du informacinio saugumo veteranai kartu su Joel Scambray, "Fortune 50" bendrovių IT saugumo konsultantas, autoriaus labiausiai parduodamai kompiuterių saugumo knygai "Hacking Exposed", išleido savo 6-ąjį leidimą ir labai sėkmingos "Hacking Exposed" serijos kilmę.
Neseniai išleistas šeštasis "Hacking Exposed" leidimas. "Hacking Exposed" taip pat sukūrė labai sėkmingą kitų "Hacking Exposed" pavadinimų seriją: "Hacking Exposed" - "Wireless, Hacking Exposed", "Linux", "Hacking Exposed", "Computer Forensic" ir kt. Taip pat yra panašių knygų iš kitų autorių, tokių kaip "Hack Attacks", kurią parodė John Chirillo ir " Counter Hack Reloaded " Edas Skoudis.
"Hacking Exposed", daugelis mano, yra geriausia knyga šiuo klausimu. Šie trys ponai, kuriuose daugelis kitų informacijos saugumo ekspertų (dauguma iš jų taip pat dirba "Foundstone"), parengė išsamią metodiką, gudrybes ir technologijas, kuriomis įsilaužėliai įsilaužė į jūsų tinklą ar kompiuterį.
"McKesson Corporation" įmonių saugumo viceprezidento Patrickas Heimas (Patrick Heim) teigia, kad "dabar, kai juodojo meno įsilaužimas buvo demonizuotas, norėčiau teigti, kad asmenims, atsakingiems už informacijos projektavimą, kūrimą ir priežiūrą, yra labai svarbu infrastruktūrą, kad būtų visiškai žinoma apie tikrąsias grėsmes, kurias jų sistemoms reikės atstumti ".
Kai pamatysite gydytoją, jūs tikitės, kad jie tinkamai diagnozuos jūsų simptomus ir nustatys realią problemą prieš duodami patarimus ar išrašydami vaistus. Norėdami tai padaryti, gydytojas turi būti visiškai informuotas apie įvairias grėsmes, su kuriomis gali susidurti jūsų organizmas, ir apie tai, kokios yra konkrečių grėsmių kovos priemonės.
Tiesiog kaip detektyvas turi galvoti kaip vagis sugauti vagį, o gydytojas turi žinoti, kaip virusai ir ligos dirba ir elgiasi, kad juos diagnozuotų ir neutralizuotų, mes tikimės, kad informacijos saugumo ekspertas bus ekspertų naudojantis gudrybėmis, įrankiais ir metodika jiems prašoma ginti. Tik su šiomis žiniomis galime nuoširdžiai tikėtis, kad kažkas galės tinkamai ginti nuo įsilaužėlių ir nustatyti, kada ir kaip įsibrovė, jei iš tikrųjų jūsų tinklas yra pažeistas.
Nežinojimas nėra palaima. Saugumas per neapibrėžtumą neveikia. Tai reiškia tik tai, kad blogi vaikinai žino dalykus, kurių neturite, ir išnaudosite savo nežinojimą kiek galima greičiau.