Αυτό που δεν ξέρετε μπορεί να σας βλάψει
Εάν η μπροστινή πόρτα στο σπίτι σας καλύπτεται από θάμνους και δέντρα, αυτό σημαίνει ότι δεν χρειάζεται να το κλειδώσετε; Αυτό είναι το είδος της βάσης της ασφάλειας από την αφάνεια. Ουσιαστικά, η ασφάλεια από την αφάνεια βασίζεται στο γεγονός ότι μια συγκεκριμένη ευπάθεια είναι κρυμμένη ή μυστική ως μέτρο ασφάλειας. Φυσικά, αν κάποιος ή οτιδήποτε ανακαλύψει τυχαία την ευπάθεια, δεν υπάρχει πραγματική προστασία για την αποτροπή της εκμετάλλευσης.
Υπάρχουν εκείνοι στον τομέα του κυβερνοχώρου και κυβερνητικές οργανώσεις που θα προτιμούσαν να κρατούν μυστικά τα κόλπα και τις συμβουλές των χάκερ και των κροτίδων. Πιστεύουν ότι η κοινή χρήση της γνώσης ισοδυναμεί με την ενθάρρυνση νέων κακόβουλων hackers και κροτίδων να δοκιμάσουν τις τεχνικές για παράνομους και ανήθικους σκοπούς. Πιστεύουν ότι διατηρώντας τα κόλπα και τις τεχνικές έξω από το δημόσιο τομέα ότι προστατεύουν τον κόσμο γενικότερα.
Είμαστε περισσότερο διατεθειμένοι να συμφωνήσουμε με την πλευρά που πιστεύει ότι η πλήρης αποκάλυψη των κόλπων και των τεχνικών προσφέρει την καλύτερη δυνατότητα να είναι σε θέση να προστατεύσει από αυτές ή να τους εξουδετερώσει εντελώς. Το να υποθέσουμε ότι η ασφάλεια από την ασάφεια προσφέρει προστασία είναι να υποθέσουμε ότι κανένα άλλο άτομο στον κόσμο δεν μπορεί να ανακαλύψει τα ίδια ελαττώματα ή ευπάθειες. Αυτό φαίνεται σαν υπόθεση ενός ανόητου.
Το γεγονός ότι μπορεί να μην ξέρετε πώς να χειρίζεστε ένα όπλο δεν θα σταματήσει ένα ανήθικο ή ανήθικο πρόσωπο που ξέρει πώς να χρησιμοποιήσει ένα όπλο από το να σας βλάψει. Ομοίως, η μη γνώση του τρόπου λειτουργίας των τεχνικών χάκερ δεν θα σας προστατεύσει από ένα ανήθικο ή ανήθικο πρόσωπο που γνωρίζει τα κόλπα και τις τεχνικές από την πειρατεία στο σύστημα του υπολογιστή σας ή προκαλώντας άλλη κακόβουλη βλάβη στο δίκτυό σας ή στον υπολογιστή σας.
Ηθική έναντι γνώσης
Αυτό που χωρίζει τους κλέφτες από τους ντετέκτιβς και τους χάκερ από τους διαχειριστές ασφαλείας είναι η ηθική, όχι η γνώση. Πρέπει να γνωρίζετε τον εχθρό σας για να προετοιμάσετε μια σωστή άμυνα. Οι λευκοί χάκερ του κόσμου έχουν τις ίδιες γνώσεις με τους hackers του blackhat στον κόσμο - απλώς επιλέγουν να χρησιμοποιήσουν τις γνώσεις τους για ηθικούς σκοπούς αντί για κακόβουλες ή παράνομες δραστηριότητες.
Κάποιοι από τους hackers whitehat έχουν αρχίσει να ξεκινούν τις επιχειρήσεις ως σύμβουλοι ασφαλείας ή να σχηματίζουν εταιρείες που είναι αφιερωμένες στην παροχή βοήθειας σε άλλες εταιρείες που προστατεύονται από τους hackers του blackhat στον κόσμο. Αντί να εφαρμόζουν τις γνώσεις τους για παράνομη δραστηριότητα που μπορεί ή όχι να κάνουν γρήγορα, αλλά σίγουρα θα τους προσγειωθεί στη φυλακή, επιλέγουν να εφαρμόσουν τις γνώσεις τους για να κάνουν ό, τι θέλουν να κάνουν κάνοντας πολλά χρήματα κάνοντας το - νόμιμα .
Μερικοί από αυτούς τους ανθρώπους κάνουν επίσης ό, τι μπορούν για να μοιραστούν τις συμβουλές, τα κόλπα και τις τεχνικές που χρησιμοποιούν οι χάκερ και οι κροτίδες με τον υπόλοιπο κόσμο για να τους διδάξουν πώς να αμυνθούν επίσης. Ο George Kurtz και ο Stuart McClure ίδρυσαν την εταιρεία ασφαλείας Foundstone (που αγοράστηκε αργότερα από την McAfee). Αυτοί οι δύο βετεράνοι ασφάλειας πληροφοριών, μαζί με τον Joel Scambray, σύμβουλο ασφάλειας πληροφορικής στις εταιρείες Fortune 50, συντάχτηκαν στο βιβλίο ασφαλείας Hacking Exposed, που κυκλοφόρησε μόλις στην 6η έκδοση και την προέλευση της πολύ επιτυχημένης σειράς Hacking Exposed.
Η 6η έκδοση του Hacking Exposed κυκλοφόρησε πρόσφατα. Το Hacking Exposed δημιούργησε επίσης μια πολύ επιτυχημένη σειρά άλλων τίτλων Hacking Exposed: Wireless Exposure, Hacking Exposed, Linux, Hacking Exposed, Computer Forensics και πολλά άλλα. Υπάρχουν επίσης παρόμοια βιβλία από άλλους συγγραφείς, όπως τα Hack Attacks που αποκαλύφθηκαν από τον John Chirillo και τον Counter Hack Reloaded από τον Ed Skoudis.
Hacking Exposed θεωρείται από πολλούς ότι είναι το καλύτερο βιβλίο για το θέμα. Αυτοί οι τρεις κύριοι, με τη συμβολή πολλών άλλων εμπειρογνωμόνων για την ασφάλεια των πληροφοριών (οι περισσότεροι από τους οποίους εργάζονται επίσης για το Foundstone), έχουν συντάξει έναν ολοκληρωμένο οδηγό για τις μεθόδους, τα κόλπα και την τεχνολογία που χρησιμοποιούν οι χάκερ για να σπάσουν το δίκτυό σας ή τον υπολογιστή σας.
Στον πρόλογο του βιβλίου Patrick Heim, Αντιπρόεδρος της Enterprise Security για την McKesson Corporation, γράφει ότι "τώρα που η μαύρη τέχνη της πειρατείας έχει δαιμονοποιηθεί, θα υποστήριζα ότι είναι ουσιώδες για τα άτομα που είναι υπεύθυνα για το σχεδιασμό, την κατασκευή και τη διατήρηση πληροφοριών ώστε να γνωρίζουν πλήρως τις πραγματικές απειλές που θα χρειαστεί να αποκρούσουν τα συστήματά τους ".
Όταν βλέπετε έναν γιατρό, περιμένετε να διαγνώσουν σωστά τα συμπτώματά σας και να προσδιορίσουν το πραγματικό πρόβλημα προτού δώσουν συμβουλές ή συνταγογραφούν φάρμακα. Για να γίνει αυτό, ο γιατρός πρέπει να έχει πλήρη επίγνωση των διαφόρων απειλών που μπορεί να αντιμετωπίσει το σώμα σας και ποια είναι τα αποτελεσματικά αντίμετρα για τις συγκεκριμένες απειλές.
Όπως ακριβώς ένας ντετέκτιβ πρέπει να σκέφτεται σαν κλέφτης για να πιάσει έναν κλέφτη και ένας γιατρός πρέπει να γνωρίζει πώς οι ιοί και οι ασθένειες λειτουργούν και συμπεριφέρονται να τις διαγνώσουν και να τους εξουδετερώσει, περιμένουμε ένας εμπειρογνώμονας ασφάλειας πληροφοριών να είναι ειδικός στη χρήση των κόλπων, των εργαλείων και των τεχνικών τους ζητείται να υπερασπιστούν. Μόνο με αυτή τη γνώση μπορούμε ειλικρινά να περιμένουμε κάποιος να είναι σε θέση να υπερασπιστεί επαρκώς τους hackers και να εντοπίσει πότε και πώς συνέβη μια εισβολή εάν, στην πραγματικότητα, το δίκτυό σας είναι συμβιβασμένο.
Η άγνοια δεν είναι ευτυχία. Η ασφάλεια μέσω της σκοτεινότητας δεν λειτουργεί. Αυτό σημαίνει μόνο ότι οι κακοί γνωρίζουν πράγματα που δεν το πράττουν και θα εκμεταλλευτούν την άγνοιά σας στην πληρέστερη κάθε ευκαιρία που έχουν.