Apa yang Anda Tidak Tahu BOLEH MENYEMBUHKAN ANDA
Jika pintu depan rumah anda dilindungi oleh pokok renek dan pokok, apakah itu bermakna anda tidak perlu menguncinya? Itulah semacam asas keselamatan dengan ketidakjelasan. Pada dasarnya, keselamatan oleh kekaburan bergantung pada hakikat bahawa kerentanan tertentu tersembunyi atau rahsia sebagai langkah keselamatan. Sudah tentu, jika sesiapa atau apa saja secara tidak sengaja menemui kelemahan, tidak ada perlindungan yang nyata untuk mencegah eksploitasi.
Terdapat orang-orang dalam bidang keselamatan siber dan organisasi kerajaan yang lebih suka menyimpan tip dan petua penggodam dan keropok rahsia. Mereka merasakan bahawa untuk berkongsi pengetahuan adalah sama dengan menggalakkan penggodam dan kerupuk yang berniat jahat baru untuk mencuba teknik-teknik untuk tujuan haram dan tidak beretika. Mereka percaya bahawa dengan menjaga teknik dan teknik keluar dari domain awam yang mereka melindungi dunia pada umumnya.
Kami lebih cenderung untuk bersetuju dengan pihak yang percaya pendedahan penuh teknik dan teknik menawarkan kemungkinan terbaik untuk dapat melindungi terhadap mereka atau membatalkan mereka sama sekali. Untuk menganggap bahawa keselamatan oleh ketidakjelasan menawarkan perlindungan adalah untuk menganggap bahawa tidak ada orang lain di dunia dapat menemukan kelemahan atau kelemahan yang sama. Itu seolah-olah seperti andaian bodoh.
Hakikat bahawa anda mungkin tidak tahu cara mengendalikan senjata tidak akan menghentikan orang yang tidak beretika atau tidak bermoral yang tahu bagaimana menggunakan pistol dari merugikan anda. Begitu juga, tidak mengetahui bagaimana teknik hacker berfungsi tidak akan melindungi anda dari orang yang tidak beretika atau tidak bermoral yang mengetahui teknik dan teknik dari hacking ke sistem komputer anda atau menyebabkan kerosakan berbahaya kepada rangkaian atau komputer anda.
Etika vs Pengetahuan
Apa yang memisahkan pencuri dari detektif dan penggodam dari pentadbir keselamatan adalah etika, bukan pengetahuan. Anda mesti tahu musuh anda untuk menyediakan pertahanan yang betul. Penggodam putih di dunia mempunyai pengetahuan yang sama seperti peretas blackhat di dunia-mereka hanya memilih untuk menggunakan pengetahuan mereka untuk tujuan etika dan bukannya aktiviti berniat jahat atau menyalahi undang-undang.
Sesetengah peretas putihhat telah memulakan perniagaan sebagai perunding keselamatan atau syarikat yang berdedikasi untuk membantu syarikat lain melindungi diri mereka dari penggodam blackhat di dunia. Daripada menggunakan pengetahuan mereka untuk aktiviti haram yang mungkin atau mungkin tidak membuat wang dengan cepat, tetapi pastinya akan memenjarakan mereka, mereka memilih untuk menerapkan pengetahuan mereka untuk melakukan apa yang mereka suka lakukan sambil membuat banyak wang melakukannya secara sah .
Sesetengah orang juga melakukan apa yang mereka boleh untuk berkongsi tip, teknik dan teknik yang digunakan oleh penggodam dan keropok dengan seluruh dunia untuk mengajar mereka cara untuk mempertahankan diri mereka juga. George Kurtz dan Stuart McClure mengasaskan syarikat keselamatan Foundstone (kemudian dibeli oleh McAfee). Kedua-dua veteran keselamatan maklumat bersama-sama dengan Joel Scambray, perunding keselamatan IT kepada syarikat Fortune 50, menulis buku keselamatan komputer terlaris, Hacking Exposed, hanya dikeluarkan dalam edisi ke-6 dan asal siri Hacking Exposed yang sangat berjaya.
Edisi Ketagihan Hacking ke-6 baru-baru ini dikeluarkan. Hacking Exposed juga melahirkan satu siri yang sangat berjaya di sebutan tajuk Hacking yang lain: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, dan banyak lagi. Terdapat juga buku-buku serupa dari pengarang lain seperti Hack Attacks yang diungkap oleh John Chirillo dan Counter Hack Reloaded oleh Ed Skoudis.
Hacking Exposed dianggap oleh ramai untuk menjadi buku terbaik mengenai subjek. Tuan-tuan tiga ini, dengan sumbangan daripada pakar keselamatan maklumat lain (kebanyakannya juga bekerja untuk Foundstone), telah menyusun panduan komprehensif untuk kaedah, teknik dan teknologi yang digunakan oleh penggodam untuk memasuki rangkaian atau komputer anda.
Dalam pengantar kepada buku Patrick Heim, Naib Presiden Enterprise Security untuk McKesson Corporation, menulis "sekarang bahawa seni hitam peretasan telah dimusnahkan, saya berpendapat bahawa ia adalah penting bagi individu yang ditugaskan untuk merancang, membina dan menyelenggara maklumat infrastruktur akan menyedari sepenuhnya ancaman sebenar yang sistem mereka perlu dihalau. "
Apabila anda melihat seorang doktor, anda mengharapkan mereka untuk mendiagnosis gejala anda dengan betul dan menentukan masalah sebenar sebelum memberi nasihat atau memberi ubat-ubatan. Untuk berbuat demikian, doktor perlu menyedari sepenuhnya pelbagai ancaman yang mungkin dihadapi oleh badan anda dan apakah tindakan balas yang berkesan untuk ancaman tersebut.
Sama seperti seorang detektif mesti berfikir seperti pencuri untuk menangkap seorang pencuri dan seorang doktor mesti tahu bagaimana virus dan penyakit berfungsi dan berkelakuan untuk mendiagnosis dan mengatasi mereka, kami menjangkakan pakar keselamatan maklumat menjadi pakar dalam menggunakan teknik, alat dan teknik mereka diminta mempertahankan diri. Hanya dengan pengetahuan ini kita boleh jujur mengharapkan seseorang untuk dapat mempertahankan diri secukupnya terhadap penggodam dan untuk mengesan bila dan bagaimana pencerobohan berlaku jika, sebenarnya, rangkaian anda dikompromikan.
Kejahilan bukanlah kebahagiaan. Keselamatan melalui kekaburan tidak berfungsi. Ia hanya bermaksud bahawa orang jahat tahu perkara yang anda tidak lakukan dan akan mengeksploitasikan kebodohan anda dengan sepenuhnya setiap peluang yang mereka dapat.