Wat jy nie weet nie, kan jou seer maak
As die voordeur van jou huis bedek is met struike en bome, beteken dit dat jy dit nie moet sluit nie? Dit is soort van die basis van sekuriteit deur onduidelikheid. In wese is sekuriteit deur onduidelikheid berus op die feit dat 'n gegewe kwesbaarheid weggesteek of geheime is as 'n sekuriteitsmaatreël. Natuurlik, as iemand of iets per ongeluk die kwesbaarheid ontdek, bestaan daar geen werklike beskerming om uitbuiting te voorkom nie.
Daar is diegene in die kuberveiligheidsveld en regeringsorganisasies wat verkies om die truuks en wenke van die hackers en crackers geheim te hou. Hulle voel dat die kennis die ewewig is om nuwe kwaadwillige hackers en krakers aan te moedig om die tegnieke vir onwettige en onetiese doeleindes uit te probeer. Hulle glo dit deur die truuks en tegnieke uit die openbare domein te hou dat hulle die wêreld as geheel beskerm.
Ons is meer geneig om saam te stem met die kant wat glo dat volledige openbaarmaking van die truuks en tegnieke die beste moontlikheid bied om teen hulle te beskerm of hulle heeltemal te vernietig. Om aan te neem dat sekuriteit deur obskure beskerming bied, is om aan te neem dat geen ander persoon in die wêreld dieselfde foute of kwesbaarhede kan ontdek nie. Dit lyk soos 'n dwaas se aanname.
Die feit dat jy dalk nie weet hoe om 'n geweer te gebruik nie, sal nie 'n onetiese of immorele persoon stop wat nie weet hoe om 'n geweer te gebruik om jou te benadeel nie. Net so weet jy nie hoe hacker tegnieke werk, sal jou nie beskerm teen 'n onetiese of immorele persoon wat die truuks en tegnieke ken om in jou rekenaarstelsel in te haak of ander kwaadwillige skade aan jou netwerk of rekenaar te veroorsaak nie.
Etiek vs Kennis
Wat skei die diewe van die speurders en die hackers van die sekuriteitsadministrateurs is etiek, nie kennis nie. Jy moet jou vyand ken om 'n behoorlike verdediging voor te berei. Die withat hackers van die wêreld het dieselfde kennis as die blackhat hackers van die wêreld. Hulle kies eenvoudig om hul kennis vir etiese doeleindes eerder as kwaadwillige of onwettige aktiwiteite te gebruik.
Sommige van die withat hackers het begin om besighede te begin as sekuriteits konsultante of vorm maatskappye wat toegewy is om ander maatskappye te help om hulself te beskerm teen die blackhat hackers van die wêreld. Eerder as om hul kennis toe te pas vir onwettige aktiwiteite wat dalk 'n vinnige geld kan maak of nie, maar hulle sal beslis in die tronk beland, kies hulle om hul kennis toe te pas om te doen wat hulle liefhet om te doen terwyl hulle baie geld doen. .
Sommige van hierdie mense doen ook wat hulle kan om die wenke, truuks en tegnieke wat deur die hackers en krakers gebruik word, te deel met die res van die wêreld om hulle te leer hoe om hulself te verdedig. George Kurtz en Stuart McClure het die sekuriteitsmaatskappy Foundstone gestig (later deur McAfee gekoop). Hierdie twee sekuriteitsveiligheidsvennote, saam met Joel Scambray, 'n IT-sekuriteitskonsultant van Fortune 50-maatskappye, het die bekendste rekenaarbeveiligingsboek Hacking Exposed geskryf, net in sy 6de uitgawe uitgegee en die oorsprong van die suksesvolle Hacking Exposed-reeks.
Die 6de uitgawe van Hacking Exposed is onlangs vrygestel. Hacking Exposed het ook 'n baie suksesvolle reeks ander Hacking Exposed titels geskep: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, en nog baie meer. Daar is ook soortgelyke boeke van ander skrywers soos Hack Attacks Revealed deur John Chirillo en Counter Hack Reloaded deur Ed Skoudis.
Hacking Exposed word deur baie beskou as die beste boek oor die onderwerp. Hierdie drie heren, met bydraes van baie ander inligting sekuriteitskenners (waarvan die meeste ook vir Foundstone werk), het 'n omvattende gids opgestel oor die metodes, truuks en tegnologie wat deur hackers gebruik word om in jou netwerk of rekenaar te breek.
In die voorwoord van die boek, Patrick Heim, vise-voorsitter van Enterprise Security vir McKesson Corporation, skryf "nou dat die swart kuns van hacking gedemonstreer is, sou ek argumenteer dat dit noodsaaklik is vir individue wat in beheer is van die ontwerp, bou en instandhouding van inligting infrastruktuur om ten volle bewus te wees van die ware bedreigings wat hul stelsels sal moet afstoot. "
Wanneer u 'n dokter sien, verwag u dat u u simptome behoorlik moet diagnoseer en die werklike probleem moet bepaal voordat u medikasie gee of voorskryf. Om dit te kan doen, moet die dokter ten volle bewus wees van die verskillende bedreigings wat jou liggaam mag ondervind en wat die doeltreffende teenmaatreëls vir daardie spesifieke bedreigings is.
Net soos 'n speurder moet dink soos 'n dief om 'n dief te vang en 'n dokter moet weet hoe virusse en siektes werk en optree om hulle te diagnoseer en teen te werk, verwag ons dat 'n inligtingsekuriteits deskundige 'n deskundige is in die gebruik van die truuks, gereedskap en tegnieke. hulle word gevra om te verdedig teen. Slegs met hierdie kennis kan ons eerlik verwag dat iemand in staat sal wees om voldoende te beskerm teen hackers en om vas te stel wanneer en hoe 'n inbraak plaasgevind het as u netwerk in werklikheid in gevaar gestel word.
Onkunde is nie geluk nie. Veiligheid deur onduidelikheid werk nie. Dit beteken net dat die slegte dinge dinge ken wat jy nie doen nie en sal jou onkunde ten volle benut elke geleentheid wat hulle kry.