Ko jūs nezināt, tas var kaitēt jums
Ja priekšējās durvis uz jūsu māju ir pārklātas ar krūmiem un kokiem, vai tas nozīmē, ka jums tas nav jāaizslēdz? Tas ir sava veida drošības pamats. Būtībā drošība pēc neuzmanības balstās uz faktu, ka konkrēta ievainojamība ir paslēpta vai noslēpta kā drošības pasākums. Protams, ja kāds vai kaut kas nejauši atklāj neaizsargātību, patiesa aizsardzība nepastāv, lai novērstu ekspluatāciju.
Tie ir kiberdrošības jomā un valdības organizācijas, kas vēlētos saglabāt hakeru un krekeru triku un padomus slepenībā. Viņi uzskata, ka, lai dalītos zināšanās, tas ir līdzvērtīgs jaunu ļaunprātīgu hakeru un krekeru veicināšanai, lai izmēģinātu metodes nelegālu un neētisku mērķu sasniegšanā. Viņi tic, ka, saglabājot publikas domu un tehniku, viņi aizsargā pasauli kopumā.
Mēs esam vairāk vēlējušies piekrist tam, ka pilnīga triku un metožu izpaušana piedāvā vislabāko iespēju aizsargāt pret viņiem vai vispār tos atcelt. Uzskatīt, ka drošība pēc neaizsargātības piedāvā aizsardzību, ir pieņemt, ka neviena cita persona pasaulē nevar atklāt tādas pašas kļūdas vai neaizsargātību. Tas šķiet kā muļķības pieņēmums.
Fakts, ka jūs, iespējams, nezināt, kā rīkoties ar ieroci, neapstās neētisku vai nemorālu personu, kas zina, kā izmantot ieroci, kaitējot jums. Tāpat nezina, kā darbojas hakeru paņēmieni, neaizsargās tevi no neētiskas vai nemorālas personas, kura zina triku un paņēmienus no uzlaušanas datorsistēmā vai citu kaitīgu nodarījumu jūsu tīklā vai datorā.
Ētika un zināšanas
Kas atdala noziedzniekus no detektoriem un hackers no drošības administratori ir ētika, nevis zināšanas. Jums jāzina jūsu ienaidnieks, lai sagatavotu pareizu aizsardzību. Pasaulē esošajiem hakeriem pasaulē ir tādas pašas zināšanas kā globālajiem hakeriem pasaulē - viņi vienkārši izvēlas izmantot savas zināšanas ētikas nolūkos, nevis ļaunprātīgām vai nelikumīgām darbībām.
Daži no whites hackers ir devušies, lai sāktu uzņēmējdarbību kā drošības konsultanti vai veidot uzņēmumus, kas paredzēti, lai palīdzētu citiem uzņēmumiem pasargāt sevi no Blackhat hackers pasaulē. Tā vietā, lai piemērotu savas zināšanas par nelikumīgām darbībām, kuras var vai nevar veikt ātru uzbudinājumu, bet, visticamāk, tos nogādās cietumā, viņi izvēlas pielietot savas zināšanas, lai darītu to, ko viņi mīl darīt, vienlaikus darot daudz naudas, to darot - likumīgi .
Daži no šiem cilvēkiem arī dara visu, ko viņi var darīt, lai dalītos ar padomiem, trikiem un paņēmieniem, ko izmanto hackers un krekeri ar pārējo pasauli, lai iemācītu viņiem, kā arī sevi aizstāvēt. George Kurtz un Stuart McClure nodibināja drošības kompāniju Foundstone (vēlāk iegādājās McAfee). Šie divi informācijas drošības veterāni kopā ar Joel Scambray, IT drošības konsultants Fortune 50 uzņēmumiem, autors vislabāk pārdotajā datora drošības grāmatā Hacking Exposed, tikko izlaists savā 6. izdevumā un izcelsmes ļoti veiksmīgi Hacking Exposed sērija.
Hacking Exposed 6. izdevums tika izlaists nesen. Datorurķēšana pakļauti arī radīja ļoti veiksmīgu virkni citu uzbrukumu pakļauta nosaukumiem: Datorurķēšana pakļauti - Bezvadu, Datorurķēšana pakļauti - Linux, Datorurķēšana pakļauti - Datoru kriminālistikas un vairāk. Ir arī līdzīgas grāmatas no citiem autoriem, piemēram, Hack Attacks izdalījis John Chirillo un Counter Hack Reloaded Ed Skoudis.
Datorurķēšana tiek uzskatīta par labāko grāmatu par šo tēmu. Šie trīs kungi, ar daudzu citu informācijas drošības ekspertu (no kuriem lielākā daļa strādā arī Foundstone), ir izveidojuši visaptverošu ceļvedi par metodēm, trikiem un tehnoloģijām, ko hakeriem izmanto, lai ielauztos jūsu tīklā vai datorā.
Mācību priekšvārdā Patrick Heim, McKesson korporācijas uzņēmuma drošības uzņēmuma viceprezidents, raksta: "tagad, kad datorizācija ir padarījusi dēmonu, es domāju, ka ir svarīgi, lai personas, kas atbild par informācijas projektēšanu, izveidi un uzturēšanu lai pilnībā apzinātos patiesos draudus, kas viņu sistēmām būs jāattīsta. "
Kad jūs redzat ārstu, jūs domājat, ka viņi pirms diagnostikas vai zāļu izrakstīšanas pareizi diagnosticēs jūsu simptomus un noteiktu reālo problēmu. Lai to izdarītu, ārsts ir pilnībā jāapzinās dažādi draudi, ar kuriem jūsu organizācija var saskarties, un kādi ir efektīvi pretpasākumi attiecībā uz konkrētiem draudiem.
Tāpat kā detektīvam ir jādomā kā zaglis, lai nozagtu zagli, un ārstiem ir jāzina, kā vīrusi un slimības strādā un uzvedas, lai tos diagnosticētu un pretdarbotos, mēs ceram, ka informācijas drošības speciālists būs eksperts triku, rīku un metožu izmantošanā viņiem tiek lūgts aizstāvēt. Tikai ar šīm zināšanām mēs varam patiesi sagaidīt, ka kāds spēs adekvāti aizstāvēt pret hakeriem un noteikt, kad un kā notika iejaukšanās, ja patiesībā jūsu tīkls ir apdraudēts.
Nezināšana nav svētlaime. Drošība, izmantojot nenoteiktību, nedarbojas. Tas tikai nozīmē, ka sliktie puiši zina lietas, kas jums nav, un izmantos jūsu nezināšanu, cik vien iespējams.