Ajo që nuk e dini mund t'ju dëmtojë
Nëse derën e hyrjes në shtëpinë tuaj është e mbuluar nga shkurre dhe pemë, a do të thotë kjo që nuk duhet ta mbyllësh? Kjo është lloj i bazës së sigurisë nga errësira. Në thelb, siguria nga errësira mbështetet në faktin se një dobësi e caktuar është e fshehur ose e fshehtë si masë sigurie. Natyrisht, nëse dikush ose diçka zbulon aksidentalisht dobësinë, nuk ekziston mbrojtje e vërtetë për të parandaluar shfrytëzimin.
Ka nga ata që janë në fushën e kibernetikës dhe organizatat qeveritare, të cilët preferojnë t'i fshehin truket dhe këshilla të hakerëve dhe të krisurve. Ata e ndjejnë se ndarja e njohurive është e barabartë me inkurajimin e hakerëve dhe krisurëve të dëmshëm për të provuar teknikat për qëllime të paligjshme dhe joetike. Ata besojnë se duke i mbajtur truket dhe teknikat jashtë fushës publike se ata po e mbrojnë botën në përgjithësi.
Ne jemi më të prirur të pajtohemi me anën që beson se zbulimi i plotë i mashtrimeve dhe teknikave ofron mundësinë më të mirë për të qenë në gjendje të mbrojë kundër tyre ose t'i anulojë ato krejtësisht. Të supozohet se siguria nga errësira ofron mbrojtje është të supozohet se asnjë person tjetër në botë nuk mund të zbulojë të metat apo dobësitë e njëjta. Kjo duket si supozimi i një budallai.
Fakti që ju nuk mund të dini se si të veprojë me një armë nuk do të ndalojë një person joetik ose imorale që e di se si të përdorë një armë që t'ju dëmtojë. Në mënyrë të ngjashme, duke mos ditur se si funksionojnë teknikat e hakerave, nuk do t'ju mbrojnë nga një person joetik ose imoral që i njeh trukimet dhe teknikat nga sulmet në sistemin tuaj kompjuterik ose duke shkaktuar dëm të dëmshëm në rrjetin ose kompjuterin tuaj.
Etika kundrejt diturisë
Ajo që ndan hajdutët nga detectives dhe hakerët nga administratorët e sigurisë është etika, jo njohuri. Duhet ta dini armikun tuaj për të përgatitur një mbrojtje të duhur. Hackers whitehat e botës kanë të njëjtën njohuri si hakerat blackhat të botës-ata thjesht zgjedhin të përdorin njohuritë e tyre për qëllime etike në vend të veprimeve të dëmshme apo të paligjshme.
Disa nga hakerat e bardhë kanë filluar të fillojnë bizneset si konsulentë sigurie ose të formojnë kompani të dedikuara për të ndihmuar kompanitë e tjera që të mbrojnë veten nga hakerat blackhat të botës. Në vend që të aplikojnë njohuritë e tyre për veprimtari të paligjshme që mund ose nuk mund të bëjnë një dollar të shpejtë, por me siguri do t'i vendosin ata në burg, ata zgjedhin të aplikojnë njohuritë e tyre për të bërë atë që ata duan të bëjnë duke bërë shumë para duke e bërë atë - ligjërisht .
Disa nga këta njerëz bëjnë gjithashtu atë që munden për të ndarë këshilla, truket dhe teknikat e përdorura nga hakerët dhe krisurët me pjesën tjetër të botës për t'u mësuar atyre se si të mbrohen. George Kurtz dhe Stuart McClure themeluan kompaninë e sigurisë Foundstone (blerë më vonë nga McAfee). Këta dy veteranë të sigurisë së informacionit së bashku me Joel Scambray, një konsulent i IT sigurisë për kompanitë Fortune 50, krijuan librin më të shitur të sigurisë kompjuterike Hacking Exposed, lëshuar vetëm në edicionin e tij të gjashtë dhe origjinën e serisë së suksesshme Hacking Exposed.
Edicioni i gjashtë i Hacking Exposed u lirua kohët e fundit. Hacking Exposed gjithashtu pjellë një seri shumë të suksesshme të titujve të tjerë të Hacking Exposed: Hacking Exposed - Wireless, Hacking Ekspozuar - Linux, Hacking Exposed - Computer Forensics, dhe më shumë. Ka edhe libra të ngjashëm nga autorë të tjerë si Hack Attacks Revealed nga John Chirillo dhe Counter Hack Reloaded nga Ed Skoudis.
Hacking Exposed është konsideruar nga shumë njerëz si libri më i mirë në këtë temë. Këta tre zotërinj, me kontribute nga shumë ekspertë të tjerë të sigurisë së informacionit (shumica prej të cilëve punojnë edhe për Foundstone), kanë përpiluar një udhëzues gjithëpërfshirës për metodat, truket dhe teknologjinë e përdorur nga hakerat për të hyrë në rrjetin ose kompjuterin tuaj.
Në parathënien e librit Patrick Heim, Zëvendëspresidenti i Sigurisë së Ndërmarrjeve për McKesson Corporation, shkruan "tani që arti i zi i hacking është demonizuar, unë do të argumentoja se është thelbësore për individët të ngarkuar me projektimin, ndërtimin dhe ruajtjen e informacionit infrastrukturën për të qenë plotësisht në dijeni të kërcënimeve të vërteta që sistemet e tyre do të duhet të sprapsin ".
Kur ju shihni një mjek, ju presin që ata të diagnostikojnë siç duhet simptomat tuaja dhe të përcaktojnë problemin e vërtetë përpara se të japin këshilla ose të përshkruajnë medikamente. Për ta bërë këtë, mjeku duhet të jetë plotësisht i vetëdijshëm për kërcënimet e ndryshme që trupi juaj mund të hasë dhe çfarë kundërveprime efektive janë për ato kërcënime specifike.
Ashtu si një detektiv duhet të mendojë si një vjedhës për të kapur një hajdut dhe një doktor duhet të dijë se si funksionojnë viruset dhe sëmundjet dhe sillen për të diagnostikuar dhe luftuar ato, ne presim që një ekspert i sigurisë së informacionit të jetë një ekspert në përdorimin e truket, mjetet dhe teknikat atyre u kërkohet të mbrojnë kundër. Vetëm me këtë njohuri mund të presim sinqerisht që dikush të jetë në gjendje të mbrojë në mënyrë adekuate nga hakerat dhe të zbulojë kur dhe si ndodhi një ndërhyrje në qoftë se, në fakt, rrjeti juaj është komprometuar.
Injoranca nuk është lumturi. Siguria përmes errësirës nuk funksionon. Kjo do të thotë vetëm se të këqijtë dinë gjëra që nuk i bëni dhe do ta shfrytëzojnë paditurinë tuaj sa më të plotë çdo mundësi që ata marrin.