Kaj ne veste, da vam lahko škoduje
Če so vhodna vrata v vašo hišo pokrita z grmovjem in drevesi, ali to pomeni, da vam ga ni treba zakleniti? To je nekakšna osnova varnosti z nejasnostjo. V bistvu varnost po pomanjkanju temelji na dejstvu, da je dana ranljivost skrita ali tajna kot varnostni ukrep. Seveda, če kdorkoli ali karkoli naključno odkrije ranljivost, ne obstaja nobena realna zaščita za preprečevanje izkoriščanja.
Obstajajo tisti na področju kibernetske varnosti in vladne organizacije, ki bi raje obdržale trike in nasvete hekerjev in krekerjev. Menijo, da je za izmenjavo znanja enakovredno spodbujanju novih zlonamernih hekerjev in krekerjev, da bi preizkusili tehnike za nezakonite in neetične namene. Verjamejo, da z ohranjanjem trikov in tehnik iz javne domene ščiti svet v celoti.
Več smo nagnjeni k temu, da se strinjamo s stranjo, ki verjame, da popolno razkrivanje tehnik in tehnik nudi najboljšo možnost, da se lahko zaščitijo pred njimi ali jih v celoti ugasnejo. Če želimo domnevati, da zaščita z nejasnostjo nudi zaščito, domneva, da nobena druga oseba na svetu ne more odkriti istih pomanjkljivosti ali ranljivosti. To se zdi kot predpostavka norega.
Dejstvo, da morda ne boste vedeli, kako ravnati s pištolo, ne bo ustavil neetične ali nemoralne osebe, ki znajo uporabiti pištolo, da vam ne škoduje. Podobno tudi ne poznate tehnik hacker tehnik ne bo ščitil pred neetično ali nemoralno osebo, ki pozna trike in tehnike iz vdora v vaš računalniški sistem ali povzroči drugo zlonamerno škodo na vašem omrežju ali računalniku.
Etika proti znanju
Kaj ločuje tatove od detektivov in hekerji varnostnih administratorjev so etika, ne znanje. Morate poznati svojega sovražnika, da bi pripravili ustrezno obrambo. Beli hackers na svetu imajo enako znanje kot črni hackers na svetu - preprosto se odločijo, da svoje vedenje uporabljajo za etične namene in ne zlonamerne ali nezakonite dejavnosti.
Nekateri beliheti so začeli poslovati kot varnostni svetovalci ali podjetja, ki so namenjena pomaganju drugim podjetjem, da se ščitijo pred črnimi hekerji sveta. Namesto da bi uporabili svoje znanje o nezakonitih dejavnostih, ki lahko hitro zaračunajo, vendar jih bodo zagotovo iztržili v zaporu, se odločijo, da bodo uporabili svoje znanje, da bodo počeli, kar počnejo, pri tem pa veliko storiti - zakonito .
Nekateri od teh ljudi tudi delajo, kar lahko, da delijo nasvete, trike in tehnike, ki jih hekerji in krekerji uporabljajo skupaj s preostalim svetom, da jih naučijo, kako se tudi sami branijo. George Kurtz in Stuart McClure sta ustanovila varnostno podjetje Foundstone (kasneje ga je kupila McAfee). Ti veterani z informacijsko varnostjo, skupaj z Joelom Scambrayjem, svetovalcem za varnost informacijske tehnologije pri podjetju Fortune 50, sta avtorja najbolj prodajane računalniške varnostne knjige Hacking Exposed, ki je bila pravkar objavljena v svoji 6. izdaji in izvira iz zelo uspešne serije Hacking Exposed.
Nedavno je bila izdana 6. izdaja Hacking Exposed. Hacking Exposed je prav tako ustvaril zelo uspešno serijo drugih Hacking Exposed naslovov: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Računalniške forenzike in še več. Obstajajo tudi podobne knjige drugih avtorjev, kot so Hack Attacks, ki jih je odkril John Chirillo in Counter Hack Reloaded, ki ga je izdal Ed Skoudis.
Mnogi menijo, da je Hacking Exposed najboljša knjiga na tem področju. Ti trije gospodje, s prispevki mnogih drugih strokovnjakov za varnost informacij, ki večinoma delajo tudi za Foundstone, so pripravili celovit vodnik o metodah, zvijačih in tehnologijah, ki jih hekerji uporabljajo za zlom v vaše omrežje ali računalnik.
V predgovoru k knjigi Patrick Heim, podpredsednik Enterprise Security za McKesson Corporation, piše "zdaj, ko je bila črna umetnost hekinga demonizirana, bi rekel, da je za posameznike, ki so odgovorni za načrtovanje, gradnjo in vzdrževanje informacij infrastrukture, da se v celoti zavedajo resničnih groženj, ki jih bodo morali njihovi sistemi odvrniti. "
Ko vidite zdravnika, pričakujete, da bodo pravilno diagnosticirali vaše simptome in ugotovili resnično težavo pred dajanjem nasvetov ali predpisovanja zdravil. Da bi to storili, se mora zdravnik v celoti zavedati različnih groženj, s katerimi se vaše telo srečuje, in kakšni so učinkoviti protiukrepi za te posebne grožnje.
Tako kot detektiv mora razmišljati kot tat, da ujame tat in doktor mora vedeti, kako delujejo in se obnašajo virusi in bolezni, da bi jih diagnosticirali in preprečili, pričakujemo, da bo strokovnjak za informacijsko varnost strokovnjak za uporabo trikov, orodij in tehnik od njih se zahteva, da se branijo proti. Samo s tem znanjem lahko iskreno pričakujemo, da bo nekdo lahko ustrezno zaščitil pred hekerji in odkril, kdaj in kako se je pojavil vdor, če je v resnici ogroženo vaše omrežje.
Nenavadnost ni blaženost. Varnost prek pomanjkanja ne deluje. To samo pomeni, da slabi fantje poznajo stvari, ki jih ne delate, in izkoristiti svojo nevednost v največji možni meri vsako priložnost, ki jo dobijo.