Што вы не ведаеце, можа прычыніць вам шкоду
Калі ўваходныя дзверы вашага дома пакрыта хмызняком і дрэвамі, гэта азначае, што вы не павінны блакаваць яго? Гэта з'яўляецца свайго роду асновай бяспекі праз маскіроўку. Па сутнасці, бяспека невядомасцю абапіраецца на той факт, што дадзеная ўразлівасць з'яўляецца схаванай або таямніца ў якасці меры бяспекі. Вядома, калі хто-небудзь ці што-небудзь выпадкова выяўляе ўразлівасць, не існуе ніякай рэальнай абароны для прадухілення эксплуатацыі.
Ёсць тыя , у месцах кібербяспекі і ўрадавых арганізацыях , якія аддалі перавагу б захаваць прыёмы і парады хакераў і узломшчыкаў сакрэту. Яны адчуваюць, што падзяліцца ведамі з'яўляецца эквівалентам заахвочвання новых шкоднасных хакераў і крекеров, каб апрабаваць метады незаконных і неэтычных мэтах. Яны лічаць, што, захоўваючы прыёмы і метады з грамадскага здабытку, што яны абараняюць свет у цэлым.
Мы больш схільныя пагадзіцца з таго боку, якая лічыць поўнае раскрыццё трукаў і прыёмаў прапануе лепшыя магчымасці быць у стане абараніць ад іх або звесці на няма іх наогул. Для таго, каб выказаць здагадку, што бяспека невядомасцю прапануе абарона выказаць здагадку, што ні адзін іншы чалавек у свеце не можа выявіць тыя ж самыя недахопы або слабыя. Гэта здаецца здагадкі дурнога.
Той факт, што вы не ведаеце, як працаваць пісталет не спыніць неэтычным або амаральны чалавек, які ведае, як выкарыстоўваць пісталет шкодзіць вам. Дакладна так жа, не ведаючы , як метады хакерскіх працы не абароняць вас ад неэтычных ці амаральнага чалавека , які ведае прыёмы і метады ад узлому вашай кампутарнай сістэмы або прычынення іншага шкоднаснага шкоды вашай сеткі або кампутара.
Этыка супраць ведаў
Што адрознівае злодзеяў ад дэтэктываў і хакераў ад адміністратараў бяспекі з'яўляецца этыка, а не веды. Вы павінны ведаць свайго ворага, каб падрыхтаваць належную абарону. У WhiteHat хакераў свету маюць той жа веданне , як узломшчыкі хакеры свету, яны проста вырашылі выкарыстаць свае веды для этычных мэтаў , а не з шкоднаснай або незаконнай дзейнасцю.
Некаторыя з WhiteHat хакераў пайшлі, каб пачаць бізнэс у якасці кансультантаў па бяспецы або формаў кампаній, якія займаюцца дапамагаючы іншым кампаніям абараніць сябе ад узломшчыкаў хакераў свету. Замест таго, каб прымяняць свае веды для незаконнай дзейнасці, якія могуць або не могуць зрабіць хуткі даляр, але, безумоўна, будзе зямля іх у турме, яны вырашылі прымяніць свае веды, каб рабіць тое, што яны любяць рабіць, робячы шмат грошай, робячы гэта юрыдычна ,
Некаторыя з гэтых людзей таксама рабіць тое, што яны могуць падзяліцца парады, прыёмы і метады, якія выкарыстоўваюцца хакерамі і крекеры з астатнім светам, каб навучыць іх, як абараніць сябе, а таксама. Джордж Курц і Сцюарт МакКлюр заснаваў кампанію бяспекі Foundstone (пазней набыты McAfee). Гэтыя два ветэрана інфармацыйнай бяспекі разам з Джоэлом Scambray, кансультант ІТ-бяспекі ў спіс Fortune 50 кампаній, з'яўляецца аўтарам кнігі-бэстсэлера кампутарнай бяспекі Hacking Exposed, толькі што выпусцілі ў сваім 6-м выданні і паходжанне самага паспяховага Hacking Exposed серыі.
Шостае выданне Hacking Exposed нядаўна было вызвалена. Hacking Exposed таксама спарадзіў вельмі паспяховы шэраг іншых Hacking Exposed назваў: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - кампутарнай крыміналістыцы і многае іншае. Ёсць таксама падобныя кнігі іншых аўтараў , такія як узломы Revealed Джона Chirillo і барацьба Hack Reloaded Эда Skoudis.
Hacking Exposed разглядаецца многімі як лепшая кніга па гэтым пытанні. Гэтыя тры спадароў, пры ўдзеле шматлікіх іншых спецыялістаў у галіне інфармацыйнай бяспекі (большасць з якіх таксама працуе Foundstone), склалі вычарпальнае кіраўніцтва па метадах, выкрутаў, і тэхналогія, якія выкарыстоўваюцца хакерамі для ўзлому сеткі або кампутара.
У прадмове да кнігі Патрык Heim, віцэ-прэзідэнт Enterprise Security для McKesson Corporation, піша «цяпер, што чорнае мастацтва хакінгу было дэманізаваць, я б сказаў, што гэта вельмі важна для асоб, змешчаных у плаце праектавання, будаўніцтва і падтрыманне інфармацыі інфраструктуры, каб быць у поўнай меры ўсведамляе сапраўдныя пагрозы, што іх сістэмы трэба будзе адлюстраваць «.
Калі вы звярніцеся да лекара, вы чакаеце, што яны належным чынам дыягнаставаць сімптомы і вызначыць рэальную праблему, перш чым даваць парады або загадвае лекі. Для таго каб зрабіць гэта, лекар павінен быць цалкам дасведчаныя аб розных пагрозах, ваша цела можа сутыкнуцца і якім эфектыўныя контрмеры для тых канкрэтных пагроз.
Гэтак жа, як дэтэктыў павінен думаць, як злодзей, каб злавіць злодзея, і лекар павінен ведаць, як вірусы і хваробы працаваць і паводзіць сябе, каб дыягнаставаць і барацьбы з імі, мы чакаем, што спецыяліст па інфармацыйнай бяспекі, каб быць экспертам у выкарыстанні прыёмы, інструменты і метады яны просяць, каб абараніць супраць. Толькі з гэтым веданнем, мы можам шчыра чакаць, каб нехта ў стане адэкватна абараняцца ад хакераў і вызначыць, калі і як ўварванне адбылося, калі, на самай справе, ваша сетка будзе скампраметаваная.
Невуцтва не шчасце. Бяспека праз невядомасць не працуе. Гэта азначае толькі тое, што дрэнныя хлопцы ведаюць тое, што вы і не будзе эксплуатаваць ваша невуцтва ў поўнай меры ўсе магчымасці, яны атрымліваюць.