Amit nem tudhat, hogy bántani tud
Ha házának bejáratát bokrok és fák borítják, ez azt jelenti, hogy nem kell bezárnia? Ez a fajta titokzatosság alapja a biztonságnak. Lényegében a titkosság biztonsága abból fakad, hogy egy adott sebezhetőség titkos vagy titkos, mint biztonsági intézkedés. Természetesen, ha valaki vagy bármi véletlenül felfedezi a sebezhetőséget, nincs igazi védelem a kizsákmányolás megakadályozására.
Vannak olyanok, akik a kiberbiztonság területén és a kormányzati szervezetekben szívesebben tartják titokban a hackerek és a crackerek trükköket és tippeket. Úgy érzik, hogy a tudás megosztása megegyezik az új rosszindulatú hackerek és crackerek bátorításával, hogy kipróbálja az illegális és etikátlan célokat. Úgy vélik, hogy a trükkök és a technikák nyilvánosságból való megóvásával védik a világot.
Nagyon hajlamosak vagyunk arra, hogy egyetértsünk azzal az oldalzal, amely szerint a trükkök és technikák teljes körű nyilvánosságra hozatala nyújtja a lehető legjobb lehetőséget arra, hogy megvédje őket, vagy teljesen megsemmisítse őket. Feltételezni, hogy a titokzatosság védelmet nyújt védelemre, azt feltételezi, hogy a világon egyetlen más személy sem tud felfedezni ugyanazokat a hibákat vagy sérülékenységeket. Ez úgy tűnik, mint egy bolond feltételezés.
Az a tény, hogy nem tudja, hogyan kell működtetni egy fegyvert, nem hagyja abba az etikátlan vagy erkölcstelen személyeket, akik tudják, hogyan használják a pisztolyt a kárt. Hasonlóképpen, ha nem tudjuk, hogyan működik a hackertechnika , nem fog védelmet biztosítani egy olyan etikátlan vagy erkölcstelen személytől, aki ismeri a trükköket és technikákat a számítógépes rendszerbe való behatolással vagy más rosszindulatú kárt okoz a hálózatában vagy a számítógépében.
Etika vs. tudás
Az elválasztja a tolvajokat a detektívektől és a biztonsági adminisztrátorok hackereitől az etika, nem pedig a tudás. Tudnia kell az ellenséget, hogy előkészítse a megfelelő védekezést. A világ fehér hackerei ugyanolyan ismeretekkel rendelkeznek, mint a világ blackhat hackerei - egyszerűen úgy döntenek, hogy tudásukat etikai célokra használják , semmint rosszindulatú vagy illegális tevékenységeket.
Néhány whitehat hacker folytatta a vállalkozásokat biztonsági tanácsadóként vagy olyan cégek formájaként, amelyek segítenek más vállalatok megvédelmezni magukat a világ blackhat hackereitől. Ahelyett, hogy tudásukat olyan illegális tevékenységekre alkalmaznák, amelyek esetleg nem vagy csak gyors ütést tesznek lehetővé, de leginkább börtönbe rakják őket, úgy döntenek, hogy tudásukat alkalmazzák, hogy megtegyék, amit szeretnek, miközben sok pénzt csinálnak - jogilag .
Néhány ilyen ember is megtesz mindent, hogy megoszthassa a hackerek és crackerek által a világ többi részével felhasznált tippeket, trükköket és technikákat, hogy megtanítsa őket, hogyan védekezzenek is. George Kurtz és Stuart McClure megalapította a Foundstone nevű biztonsági céget (később a McAfee vásárolta). Ez a két információbiztonsági veterán együtt Joel Scambray, a Fortune 50 cég IT biztonsági tanácsadója, a Hacking Exposed legkeresettebb számítógépes biztonsági könyvének szerzője, amely a 6. kiadásban megjelent és a nagyon sikeres Hacking Exposed sorozat eredete.
A Hacking Exposed 6. kiadása a közelmúltban jelent meg. A Hacking Exposed szintén nagyon sikeres sorozatát ölte fel más Hacking Exposed címeket: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics és így tovább. Vannak hasonló könyvek más szerzőktől, mint például a John Chirillo és az Ed Skoudis Counter Hack Reloaded által feltárt Hack támadások.
A Hacking Exposed sokak szerint a legjobb könyv a témában. Ez a három úr, számos más információbiztonsági szakértő hozzájárulásával (amelyek többsége szintén a Foundstone-nak dolgozik) összeállított egy átfogó útmutatót a módszerekre, trükkökre és technológiákra, amelyeket a hackerek használnak a hálózatba vagy a számítógépbe való behatoláshoz.
A könyv előszavában Patrick Heim, a McKesson Corporation Enterprise Security részlegének alelnöke azt írja: "most, hogy a hacker fekete művészetét démonizálta, azt állítanám, hogy alapvető fontosságú az olyan személyek számára, akik felelősek az információ megtervezéséért, építéséért és karbantartásáért hogy tisztában legyenek azokkal a valódi fenyegetésekkel, amelyeket rendszereiknek meg kell támadniuk. "
Amikor orvoshoz fordul, azt várják tőlük, hogy megfelelően diagnosztizálják a tüneteit, és határozzák meg a valódi problémát, mielőtt tanácsokat adnának vagy gyógyszereket felírnának. Ennek érdekében az orvosnak teljes mértékben tisztában kell lennie a szervezet által tapasztalt különböző fenyegetésekkel és a konkrét fenyegetésekkel szembeni hatékony ellenintézkedésekkel.
Ahogyan egy detektívnek úgy kell gondolkodnia, mint egy tolvaj, hogy elkapjon egy tolvajot, és az orvosnak tudnia kell, hogy a vírusok és a betegségek hogyan működnek és hogyan viselkednek a diagnosztizálásban és ellensúlyozni őket, egy információbiztonsági szakértőtől elvárjuk, hogy szakértőként használják a trükköket, eszközöket és technikákat arra kérik őket, hogy védekezzenek. Csak ezt a tudást tudjuk őszintén elvárni valakit, hogy képes legyen megfelelően védeni a hackerek ellen, és felismerni, mikor és hogyan behatolás történt, ha valójában a hálózat veszélybe került.
A tudatlanság nem boldogság. A titkosság biztonsága nem működik. Ez csak azt jelenti, hogy a rosszfiúk tudják, hogy nem tudják, és kihasználják a tudatlanságot a lehető legteljesebb mértékben.