Hvis inngangsdøren til huset ditt er dekket av busker og trær, betyr det at du ikke trenger å låse den? Det er slags grunnlag for sikkerhet ved dunkelhet. I hovedsak er sikkerhet ved uklarheten avhengig av at et bestemt sårbarhet er skjult eller hemmelig som et sikkerhetsmål. Selvfølgelig, hvis noen eller noe uhell oppdager sårbarheten, eksisterer det ingen reell beskyttelse for å hindre utnyttelse.
Det er de som er i cybersecurity-feltet og regjeringsorganisasjoner som foretrekker å holde tricks og tips fra hackere og kjeks hemmelige. De føler at for å dele kunnskapen er det tilsvarende å oppfordre nye ondsinnede hackere og kjeks til å prøve teknikkene for ulovlige og uetiske formål. De tror det ved å holde tricks og teknikker ut av det offentlige området som de beskytter verden over.
Vi er mer tilbøyelige til å være enige med den siden som mener full avsløring av triksene og teknikkene gir den beste muligheten for å kunne beskytte seg mot dem eller ugyldiggjøre dem helt. For å anta at sikkerhet ved uklarhet gir beskyttelse, er å anta at ingen andre i verden kan oppdage de samme feilene eller sårbarhetene. Det virker som en dumt antagelse.
Det faktum at du kanskje ikke vet hvordan du bruker en pistol, vil ikke stoppe en uetisk eller umoralsk person som vet hvordan du bruker et pistol fra å skade deg. På samme måte, ikke å vite hvordan hacker teknikker fungerer vil ikke beskytte deg fra en uetisk eller umoralsk person som gjør Kjenn tricks og teknikker fra hacking inn i datasystemet eller forårsaker annen skadelig skade på nettverket eller datamaskinen.
Etikk vs. Kunnskap
Hva skiller tyvene fra detektiverne og hackerne fra sikkerhetsadministratorer er etikk, ikke kunnskap. Du må kjenne din fiende for å forberede et forsvarlig forsvar. The whitehat hackere i verden har samme kunnskap som blackhat hackere i verden, de velger rett og slett å bruke sin kunnskap til etiske formål i stedet for ondsinnede eller ulovlige aktiviteter.
Noen av de hvite hackerne har gått på å starte bedrifter som sikkerhetskonsulenter eller danne selskaper dedikert til å hjelpe andre selskaper å beskytte seg mot blackhat hackere i verden. I stedet for å bruke sin kunnskap om ulovlig aktivitet som kanskje ikke gjør en rask penge, men de sikkert vil lande dem i fengsel, velger de å bruke sin kunnskap til å gjøre det de elsker å gjøre mens de gjør mye penger på å gjøre det - lovlig .
Noen av disse menneskene gjør også det de kan for å dele tipsene, triksene og teknikkene som brukes av hackere og kjeks med resten av verden for å lære dem hvordan de kan forsvare seg også. George Kurtz og Stuart McClure grunnla sikkerhetsselskapet Foundstone (senere kjøpt av McAfee). Disse to sikkerhetsveteranerne sammen med Joel Scambray, en IT-sikkerhetskonsulent til Fortune 50-firmaer, skrev den bestselgende datasikkerhetsboken Hacking Exposed, bare utgitt i sin 6. utgave og opprinnelse til den meget vellykkede Hacking Exposed-serien.
Den sjette utgaven av Hacking Exposed ble nylig utgitt. Hacking Exposed skapte også en meget vellykket serie med andre Hacking Exposed-titler: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, og mer. Det finnes også lignende bøker fra andre forfattere som Hack Attacks Revealed av John Chirillo og Counter Hack Reloaded av Ed Skoudis.
Hacking Exposed anses av mange for å være den beste boken om emnet. Disse tre herrene, med bidrag fra mange andre informasjonssikkerhetseksperter (de fleste arbeider også for Foundstone), har samlet en omfattende guide til metoder, triks og teknologi som brukes av hackere til å bryte inn i nettverket eller datamaskinen.
I forordet til boken Patrick Heim, visepresident for Enterprise Security for McKesson Corporation, skriver "nå at den svarte kunst av hacking er blitt demonisert, ville jeg hevde at det er avgjørende for enkeltpersoner som har ansvaret for å designe, bygge og vedlikeholde informasjon infrastruktur for å være fullt klar over de sanne truslene om at deres systemer må avstøte. "
Når du ser en lege, forventer du at de skal diagnostisere symptomene dine riktig og bestemme det virkelige problemet før du gir råd eller foreskriver medisiner. For å gjøre det, må legen være fullt klar over de ulike truslene kroppen din kan støte på og hvilke effektive motforanstaltninger som er for de spesifikke truslene.
Akkurat som en detektiv må tenke som en tyv for å fange en tyv, og en lege må vite hvordan virus og sykdommer fungerer og oppfører seg for å diagnostisere og motvirke dem, forventer vi at en informasjonssikkerhetsekspert skal være ekspert på å bruke triksene, verktøyene og teknikkene de blir bedt om å forsvare seg mot. Bare med denne kunnskapen kan vi ærlig talt forvente at noen skal kunne forsvare seg mot hackere og å oppdage når og hvordan et innbrudd oppstod hvis nettverket ditt faktisk er kompromittert.
Uvitenhet er ikke lykke. Sikkerhet gjennom uklarhet virker ikke. Det betyr bare at de dårlige kjenne kjenner ting du ikke gjør, og vil utnytte uvitenhetene dine til det fulle hver mulighet de får.
