Čo neviete, môže vám ublížiť
Ak sú predné dvere do vášho domu kryté kríkmi a stromami, znamená to, že nemusíte zamknúť? To je istý základ bezpečnosti z dôvodu nejasnosti. V podstate bezpečnosť z dôvodu nejasnosti sa opiera o skutočnosť, že daná zraniteľnosť je skrytá alebo tajná ako bezpečnostné opatrenie. Samozrejme, ak niekto alebo niečo náhodou objaví zraniteľnosť, neexistuje žiadna skutočná ochrana, ktorá by zabránila vykorisťovaniu.
Existujú tie, ktoré sa nachádzajú v oblasti kybernetickej bezpečnosti a vládne organizácie, ktoré by dali prednosť tomu, aby triky a tipy hackerov a sušienok ostali tajomstvom. Cítia, že zdieľanie poznatkov je ekvivalentom povzbudenia nových zlomyseľných hackerov a krekrov, aby vyskúšali techniky na nelegálne a neetické účely. Veria, že zachovaním trikov a techník z verejnej sféry, že chránia celý svet.
Sme skôr ochotní súhlasiť s stranou, ktorá verí, že úplné zverejnenie týchto trikov a techník ponúka najlepšiu možnosť, ako ich možno chrániť alebo ich úplne zbaviť. Predpokladať, že bezpečnosť z dôvodu nejasností ponúka ochranu, je predpokladať, že žiadna iná osoba na svete nemôže objaviť tie isté chyby alebo zraniteľnosti. To vyzerá ako predpoklad blázna.
Skutočnosť, že pravdepodobne neviete, ako ovládať zbraň, nezastaví neetické alebo nemorálne osoby, ktoré vedia používať zbraň, aby vás nepoškodili. Podobne neviete, ako fungujú hackerské techniky, nebude vás chrániť pred neetickou alebo nemorálnou osobou, ktorá pozná triky a techniky z hackovania do vášho počítačového systému alebo spôsobuje iné škodlivé škody na vašej sieti alebo počítači.
Etika vs. poznanie
Oddelenie zlodejov od detektívov a hackerov od správcov zabezpečenia je etika, nie vedomosti. Musíte poznať svojho nepriateľa, aby ste pripravili správnu obranu. Whitehat hackeri sveta majú rovnaké vedomosti ako čierni hackeri na svete - jednoducho sa rozhodnú využiť svoje poznatky na etické účely, a nie ako škodlivé alebo nezákonné činnosti.
Niektorí z hackerov v spoločnosti whitehat začali pracovať ako bezpečnostní konzultanti alebo tvorili spoločnosti, ktoré sa venujú pomôcť iným spoločnostiam chrániť sa pred čiernymi hackermi na svete. Namiesto použitia svojich vedomostí na ilegálnu činnosť, ktorá môže alebo nemusí robiť rýchle peniaze, ale určite ich vyvezie do väzenia, rozhodnú sa aplikovať svoje vedomosti, aby robili to, čo majú radi, keď robia veľa peňazí robiť to - legálne ,
Niektorí z týchto ľudí tiež robia to, čo môžu, aby zdieľali tipy, triky a techniky, ktoré používajú hackeri a krekeri so zvyškom sveta, aby ich naučili, ako sa tiež brániť. George Kurtz a Stuart McClure založili bezpečnostnú spoločnosť Foundstone (neskôr zakúpená spoločnosťou McAfee). Títo dvaja veteráni informačnej bezpečnosti spolu s Joelom Scambrayom, konzultantom IT bezpečnosti spoločností Fortune 50, vytvorili najpredávanejšiu počítačovú bezpečnostnú knihu Hacking Exposed, práve uvoľnená vo svojom 6. ročníku a pôvodom veľmi úspešnej série Hacking Exposed.
6. vydanie Hacking Exposed bolo nedávno vydané. Hacking Exposed tiež priniesol veľmi úspešnú sériu ďalších hackerov vystavených titulov: Hacking Exposed - Bezdrôtové, Hacking Exposed - Linux, Hacking Exposed - Počítačová Forenzná a ďalšie. Existujú tiež podobné knihy od iných autorov, ako napríklad Hack Attacks odhalený John Chirillo a Counter Hack Reloaded Ed Skoudis.
Hacking Exposed je mnohými považovaný za najlepšiu knihu na túto tému. Títo traja páni, s príspevkami od mnohých ďalších odborníkov na informácie v oblasti bezpečnosti informácií (väčšina z nich pracujú aj pre spoločnosť Foundstone), zostavili komplexný sprievodca metódami, trikmi a technológiami, ktoré používajú hackeri, aby sa dostali do vašej siete alebo počítača.
V predmluve k knihe Patrick Heim, viceprezident Enterprise Security spoločnosti McKesson Corporation, píše: "Teraz, keď bolo démonizované čierne umenie hackingu, by som chcel tvrdiť, že je nevyhnutné, aby boli jednotlivci poverení navrhovaním, budovaním a udržiavaním informácií infraštruktúry, aby si boli plne vedomí skutočných hrozieb, ktoré ich systémy budú musieť odradiť. "
Keď uvidíte lekára, očakávate, že správne diagnostikuje vaše príznaky a určí skutočný problém predtým, ako poskytne rady alebo predpisuje lieky. Aby to urobil, lekár musí byť plne oboznámený s rôznymi hrozbami, ktoré môže vaše telo stretnúť a aké účinné protiopatrenia sú pre tieto konkrétne hrozby.
Rovnako ako detektív musí myslieť ako zlodej zachytiť zlodeja a lekár musí vedieť, ako vírusy a choroby pracujú a správajú sa s cieľom ich diagnostikovať a neutralizovať, očakávame, že odborník na bezpečnosť informácií bude odborníkom na používanie trikov, nástrojov a techník od nich sa požaduje, aby sa obhajovali. Len s týmito vedomosťami môžeme čestne očakávať, že niekto bude schopný adekvátne brániť sa proti hackerom a zistiť, kedy a ako došlo k narušeniu, ak je vaša sieť v skutočnosti ohrozená.
Nevedomosť nie je blaženosť. Zabezpečenie prostredníctvom nejasností nefunguje. Znamená to len, že zlí ľudia vedia veci, ktoré nemáte, a zneužívajú vašu nevedomosť v plnej miere každú príležitosť, ktorú získajú.