Co nevíte, může vám ublížit
Je-li přední dveře k domu kryté keři a stromy, znamená to, že nemusíte zablokovat? To je jistý základ zabezpečení zčásti. V podstatě se bezpečnost při obsažení opírá o skutečnost, že daná zranitelnost je skrytá nebo tajná jako bezpečnostní opatření. Samozřejmě, pokud někdo nebo něco náhodně objeví zranitelnost, neexistuje žádná skutečná ochrana, která by zabránila vykořisťování.
Tam jsou ti v oblasti kybernetické bezpečnosti a vládní organizace, které by raději držely triky a tipy hackerů a krekrů tajné. Cítí, že sdílení znalostí je ekvivalentem povzbuzení nových škodlivých hackerů a krekrů k vyzkoušení technik pro nelegální a neetické účely. Domnívají se, že tím, že udržují triky a techniky mimo veřejnou sféru, že chrání celý svět.
Jsme spíše nakloněni souhlasit se stranou, která věří, že úplné zveřejnění triků a technik nabízí nejlepší možnost být schopen chránit proti nim nebo je úplně zrušit. Předpokládejme, že bezpečnost, která je obsažena v jistotě, je předpoklad, že žádná jiná osoba na světě nemůže objevit stejné nedostatky nebo chyby. To vypadá jako představa blázna.
Skutečnost, že možná nevíte, jak ovládat zbraň, nezastaví neetickou nebo nemorální osobu, která ví, jak používat zbraň, aby vám nepoškodila. Stejně tak nevíte, jak fungují hackerské techniky, nebudou vás chránit před neetickou nebo nemorální osobou, která zná triky a techniky z hackování do vašeho počítačového systému nebo způsobí jiné škodlivé poškození vaší sítě nebo počítače.
Etika vs. znalosti
Co odděluje zloděje od detektivů a hackerů od správců zabezpečení, je etika, ne znalost. Musíte znát svého nepřítele, abyste připravili správnou obranu. Bílící hackeři světa mají stejné znalosti jako hackerové světa hackerů - prostě se rozhodnou používat své znalosti pro etické účely spíše než na škodlivé nebo protiprávní činnosti.
Někteří z hackerů whitehat začali podnikat jako bezpečnostní konzultanti nebo vytvářet firmy, které se snaží pomáhat jiným společnostem chránit se před hackery na světě. Spíše než uplatňovat své znalosti pro nezákonnou činnost, která může nebo nemusí udělat rychlý buck, ale určitě je přistane ve vězení, rozhodnou se aplikovat své znalosti k tomu, co dělají, když dělají spoustu peněz - legálně .
Někteří z těchto lidí také dělají, co mohou, aby se podělili o tipy, triky a techniky používané hackery a sušenky se zbytkem světa, aby je naučili, jak se také bránit. George Kurtz a Stuart McClure založili bezpečnostní společnost Foundstone (později zakoupenou společností McAfee). Tito dva veteráni pro bezpečnost informací společně s Joelem Scambrayem, konzultantem IT bezpečnosti u společností Fortune 50, napsali nejprodávanější počítačovou bezpečnostní knihu Hacking Exposed, právě zveřejněnou ve svém 6. vydání a původem velmi úspěšné série Hacking Exposed.
6. vydání Hacking Exposed bylo nedávno propuštěno. Hacking Exposed také vytvořil velmi úspěšnou sérii ostatních hackerů Exposed titles: Hacking Exposed - Bezdrátové, Hacking Exposed - Linux, Hacking Exposed - Počítačová Forenzní a další. Tam jsou také podobné knihy od jiných autorů takový jako Hack útoky odhalení John Chirillo a Counter Hack Reloaded Ed Skoudis.
Hacking Exposed je pro mnohé považován za nejlepší knihu na toto téma. Tito tři pánové, s příspěvky od mnoha dalších odborníků na bezpečnost informací (většina z nich také pracují pro Foundstone), sestavili komplexní průvodce metodami, triky a technologiemi, které používají hackeři k tomu, aby se dostali do vaší sítě nebo počítače.
V předmluvě k knize Patrick Heim, viceprezident Enterprise Security společnosti McKesson Corporation, píše: "Teď, když bylo černé umění hackingu démonizováno, tvrdil bych, že je nezbytné, aby jednotlivci byli pověřeni navrhováním, budováním a udržováním informací infrastruktury, aby si plně uvědomily skutečné hrozby, které jejich systémy budou muset odrazit. "
Když uvidíte lékaře, očekáváte, že správně diagnostikuje vaše příznaky a určí skutečný problém předtím, než poskytne rady nebo předepíše léky. K tomu je třeba, aby lékař věděl o různých hrozbách, se kterými se vaše tělo může setkat, a jaké jsou účinné protiopatření pro tyto konkrétní hrozby.
Stejně jako detektiv musí myslet jako zloděj zachytit zloděje a lékař musí vědět, jak viry a nemoci fungují a chovají se k jejich diagnostice a potlačování, očekáváme, že odborník na bezpečnost informací bude odborníkem na používání triků, nástrojů a technik jsou žádáni, aby se bránili. Pouze s těmito znalostmi můžeme upřímně očekávat, že se někdo dokáže dostatečně bránit proti hackerům a zjistit, kdy a jak dojde k narušení, pokud je vaše síť ve skutečnosti ohrožena.
Nevědomost není blaženost. Zabezpečení přes obsažnost nefunguje. To jen znamená, že špatní lidé vědí věci, které nemáte, a zneužívají vaši nevědomost co nejvíce.