Ono što ne znate može vas povrijediti
Ako su ulazna vrata u vašu kuću prekrivena grmovima i drvećem, znači li to da ih ne morate zaključati? To je svojevrsna osnova sigurnosti zbog opskurne situacije. U osnovi, sigurnost opskurnošću se oslanja na činjenicu da je određena ranjivost skrivena ili tajna kao sigurnosna mjera. Naravno, ako netko ili bilo što slučajno otkrije ranjivost, ne postoji prava zaštita da se spriječi eksploatacija.
Postoje oni u polju cybersecurity i vladinih organizacija koji bi radije držali trikove i savjete hakera i krekera. Osjećaju da je dijeljenje znanja jednako poticanju novih zlonamjernih hakera i krekera da isprobaju tehnike za nezakonite i neetične svrhe. Oni vjeruju da držeći trikove i tehnike iz javne domene da štite svijet u cjelini.
Mi smo sklonije složiti se sa stranom koja vjeruje da potpuno otkrivanje trikova i tehnika pruža najbolju moguću mogućnost da ih se zaštiti ili potpuno ukine. Pretpostaviti da zaštita od strane opskurne zaštite pruža pretpostavku da nijedna druga osoba u svijetu ne može otkriti iste nedostatke ili ranjivosti. Čini se kao da je budala pretpostavka.
Činjenica da možda ne znate kako upravljati pištoljem neće zaustaviti neetičnu ili nemoralnu osobu koja zna kako koristiti pištolj da vas naudi. Slično tome, ne znajući kako tehnike hakerskih radova neće vas zaštititi od neetičke ili nemoralne osobe koja zna trikove i tehnike da se upadne u vaš računalni sustav ili uzrokuje druge zlonamjerne štete na vašoj mreži ili računalu.
Etika vs. znanje
Ono što razdvaja lopove od detektiva i hakera od sigurnosnih upravitelja jest etika, a ne znanje. Morate upoznati svog neprijatelja kako biste pripremili ispravnu obranu. Whitehat hakeri svijeta imaju ista znanja kao hakeri svijeta - oni jednostavno odlučuju koristiti svoje znanje za etičke svrhe, a ne zlonamjerne ili ilegalne aktivnosti.
Neki od hakerskih tvrtki Whitehat pokrenuli su tvrtke kao sigurnosne konzultante ili formiraju tvrtke namijenjene pomaganju ostalim tvrtkama da se zaštite od blackhat hakera svijeta. Umjesto da primjenjuju svoje znanje za nezakonitu aktivnost koja može ili ne mora biti brza, ali sigurno će ih dovesti u zatvor, odluče primjenjivati svoje znanje da rade ono što vole raditi, a čineći mnogo novca - legalno ,
Neki od tih ljudi također rade ono što mogu podijeliti savjete, trikove i tehnike koje hakeri i krekeri koriste s ostatkom svijeta kako bi ih podučili kako se i same braniti. George Kurtz i Stuart McClure osnivaju tvrtku Foundstone (kasnije kupili McAfee). Ova dva veterana za informacijsku sigurnost zajedno s Joel Scambrayom, IT savjetnikom za sigurnost Fortune 50 tvrtki, napisala je najprodavaniju knjigu sigurnosti računala Hacking Exposed koja je upravo objavljena u 6. izdanju i porijeklu vrlo uspješne serije Hacking Exposed.
Nedavno je objavljeno 6. izdanje Hacking Exposed. Sjeckanje izloženo također je izazvalo vrlo uspješnu seriju drugih hakerskih izloženih naslova: Otkrivanje hakiranja - bežično, hakiranje izloženo - Linux, hakiranje izloženo - računalna forenzika i još mnogo toga. Postoje i slične knjige drugih autora kao što su Hack Attacks otkriveni od strane John Chirillo i Counter Hack Reloaded Ed Skoudis.
Mnogi smatraju da su hakiranje izlagali najbolja knjiga o toj temi. Ova trojica gospoda, uz doprinos mnogih drugih stručnjaka za informacijsku sigurnost (od kojih je većina također rade na Foundstoneu), sastavila su sveobuhvatan vodič o metodama, trikovima i tehnologiji koju hakeri koriste da bi se upali u vašu mrežu ili računalo.
U predgovoru knjige Patrick Heim, potpredsjednik Enterprise Security for McKesson Corporation, piše "sada kada je crna umjetnost hakiranja demonizirana, tvrdim da je bitno za pojedince zadužene za projektiranje, izgradnju i održavanje informacija infrastrukture kako bi bili potpuno svjesni pravih prijetnji koje će im sustavi morati oduprijeti ".
Kada vidite liječnika, očekujete da ispravno dijagnosticiraju vaše simptome i odrede pravi problem prije davanja savjeta ili propisivanja lijekova. Da bi to učinili, liječnik mora biti u potpunosti svjestan različitih prijetnji koje vaše tijelo može naići i koje su učinkovite protumjere za te specifične prijetnje.
Baš kao što detektiv mora misliti kao lopov da ulovi lopov i liječnik mora znati kako virusi i bolesti rade i ponašaju se dijagnosticirati i suprotstaviti ih, očekujemo da stručnjak za informacijsku sigurnost bude stručnjak za korištenje trikova, alata i tehnika od njih se traži da se brani. Samo s tim znanjem možemo pošteno očekivati da će netko biti u stanju adekvatno braniti od hakera i otkriti kada i kako je došlo do upada ako je vaša mreža ugrožena.
Neznanje nije blaženstvo. Sigurnost kroz nejasnoću ne radi. To samo znači da loši momci znaju stvari koje ne volite i iskoristit će vaš neznanje u najvećoj mogućoj prilici.