Jeśli drzwi wejściowe do domu są pokryte krzakami i drzewami, czy to oznacza, że nie musisz tego zamykać? To jest podstawa bezpieczeństwa przez zaciemnienie. Zasadniczo bezpieczeństwo przez zaciemnienie polega na tym, że dana luka w zabezpieczeniach jest ukryta lub tajna. Oczywiście, jeśli ktoś lub coś przypadkowo odkryje lukę w zabezpieczeniach, nie istnieje żadna rzeczywista ochrona przed wykorzystaniem.
Są tacy w dziedzinie cyberbezpieczeństwa i organizacji rządowych, którzy wolą trzymać tajne sztuczki i napiwki hakerów i crackerów. Uważają, że dzielenie się wiedzą jest odpowiednikiem zachęcania nowych złośliwych hakerów i crackerów do wypróbowania technik do nielegalnych i nieetycznych celów. Uważają, że poprzez trzymanie sztuczek i technik z domeny publicznej chronią cały świat.
Jesteśmy bardziej skłonni zgodzić się ze stroną, która wierzy, że pełne ujawnienie sztuczek i technik oferuje najlepszą możliwą możliwość ochrony przed nimi lub całkowitego ich unieważnienia. Zakładając, że bezpieczeństwo przez zaciemnienie oferuje ochronę, należy założyć, że żadna inna osoba na świecie nie może odkryć tych samych luk ani słabych punktów. Wydaje się, że to głupie założenie.
Fakt, że możesz nie wiedzieć, jak obsługiwać broń, nie powstrzyma nieetycznej lub niemoralnej osoby, która wie, jak użyć broni, aby cię skrzywdzić. Podobnie, brak wiedzy o tym, jak działają techniki hakerskie, nie ochroni Cię przed nieetyczną lub niemoralną osobą, która robi znać sztuczki i techniki, które można włamać się do systemu komputerowego lub spowodować inne złośliwe uszkodzenia sieci lub komputera.
Etyka a wiedza
To, co oddziela złodziei od detektywów i hakerów od administratorów bezpieczeństwa, to etyka, a nie wiedza. Musisz znać swojego wroga, aby przygotować właściwą obronę. Hakerzy białego pochodzenia na świecie mają tę samą wiedzę co hakerzy blackhat na świecie - po prostu decydują się wykorzystać swoją wiedzę do celów etycznych, a nie złośliwych lub nielegalnych działań.
Niektórzy z hackerów białych założyli biznes jako konsultanci ds. Bezpieczeństwa lub tworzą firmy, które pomagają innym firmom chronić się przed hackerami blackhat na świecie. Zamiast wykorzystywać swoją wiedzę do nielegalnej działalności, która może, ale nie musi, szybko zarabiać, ale na pewno trafi do więzienia, zdecydują się zastosować swoją wiedzę, aby robić to, co kochają robić, robiąc dużo pieniędzy robiąc to - zgodnie z prawem .
Niektórzy z tych osób robią, co mogą, aby podzielić się wskazówkami, sztuczkami i technikami stosowanymi przez hakerów i crackerów z resztą świata, aby nauczyć ich, jak się bronić. George Kurtz i Stuart McClure założyli firmę ochroniarską Foundstone (później zakupioną przez McAfee). Ci dwaj weterani bezpieczeństwa informacji wraz z Joelem Scambrayem, konsultantem ds. Bezpieczeństwa IT w firmach z listy Fortune 50, są autorami bestsellerowej książki bezpieczeństwa komputerowego Hacking Exposed, wydanej właśnie w szóstej edycji i pochodzącej z bardzo udanej serii Hacking Exposed.
Szósta edycja Hacking Exposed została niedawno wydana. Hacking Exposed wydał również bardzo udaną serię innych tytułów Hacking Exposed: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics i inne. Są też podobne książki innych autorów, takie jak ataki hakerskie ujawnione przez Johna Chirillo i Counter Hack Reaktywowany przez Eda Skoudisa.
Hacking Exposed jest uważany przez wielu za najlepszą książkę na ten temat. Ci trzej dżentelmeni, przy współudziale wielu innych ekspertów ds. Bezpieczeństwa informacji (z których większość pracuje również dla Foundstone), przygotowali obszerny przewodnik po metodach, sztuczkach i technologii wykorzystywanej przez hakerów do włamywania się do twojej sieci lub komputera.
W przedmowie do książki Patrick Heim, wiceprezes ds. Bezpieczeństwa korporacyjnego w McKesson Corporation, pisze: "Teraz, gdy czarna sztuka hakowania została demonizowana, twierdzę, że jest to niezbędne dla osób odpowiedzialnych za projektowanie, budowanie i utrzymywanie informacji. infrastrukturę, aby w pełni zdawać sobie sprawę z prawdziwych zagrożeń, których systemy będą musiały odeprzeć. "
Kiedy spotykasz się z lekarzem, oczekujesz od nich prawidłowej diagnozy objawów i ustalenia prawdziwego problemu przed udzieleniem porady lub przepisaniem leków. Aby to zrobić, lekarz musi być w pełni świadomy różnych zagrożeń, jakie może napotkać twoje ciało i jakie są skuteczne środki zaradcze dla tych konkretnych zagrożeń.
Tak jak detektyw musi myśleć jak złodziej, aby złapać złodzieja, a lekarz musi wiedzieć, jak wirusy i choroby działają i zachowywać się, aby je zdiagnozować i im przeciwdziałać, oczekujemy, że ekspert ds. Bezpieczeństwa informacji będzie ekspertem w posługiwaniu się sztuczkami, narzędziami i technikami są proszeni o obronę. Tylko z tą wiedzą możemy uczciwie oczekiwać, że ktoś będzie w stanie odpowiednio bronić się przed hakerami i wykryć, kiedy i jak doszło do włamania, jeśli w rzeczywistości twoja sieć jest zagrożona.
Niewiedza nie jest błogosławieństwem. Bezpieczeństwo przez zaciemnienie nie działa. Oznacza to jedynie, że źli faceci znają rzeczy, których ty nie robisz, i wykorzystają swoją ignorancję w najszerszym możliwym momencie.
