Dacă ușa din față a casei tale este acoperită de arbuști și arbori, înseamnă că nu trebuie să o blochezi? Aceasta este o bază a securității prin obscuritate. În esență, securitatea prin obscuritate se bazează pe faptul că o anumită vulnerabilitate este ascunsă sau secretă ca măsură de securitate. Desigur, dacă cineva sau ceva descoperă accidental vulnerabilitatea, nu există o protecție reală pentru a împiedica exploatarea.
Există cei din domeniul securității cibernetice și organizațiile guvernamentale care ar prefera să păstreze secretul și sfaturile hackerilor și biscuiților. Ei simt că împărtășirea cunoștințelor este echivalentul încurajării hackerilor și a bacunchilor noi pentru a încerca tehnicile în scopuri ilegale și neetice. Ei cred că prin păstrarea trucurilor și tehnicilor din domeniul public că protejează lumea în general.
Suntem mai înclinați să fim de acord cu partea care crede că dezvăluirea completă a trucurilor și tehnicilor oferă cea mai bună posibilitate de a fi capabili să le protejeze sau să le anuleze cu totul. A presupune că securitatea oferită de obscuritate oferă protecție presupunând că nici o altă persoană din lume nu poate descoperi aceleași defecte sau vulnerabilități. Asta pare a fi o presupunere a unui nebun.
Faptul că este posibil să nu știți cum să utilizați o armă nu va opri o persoană neetică sau imorală care știe să folosească o armă pentru a vă răni. În mod similar, neștiind cum funcționează tehnicile de hacker nu te va proteja de o persoană neetică sau imorală care face cunoașteți trucurile și tehnicile de la hacking în sistemul dvs. de computer sau cauzând alte daune rău intenționate în rețea sau pe computer.
Etică vs. cunoaștere
Ceea ce separă hoții de detectivi și de hackerii de la administratorii de securitate este etica, nu cunoașterea. Trebuie să-ți cunoști inamicul pentru a pregăti o apărare corectă. Cei hackeri al lumii au aceleași cunoștințe ca și hackerii blackhat din lume - pur și simplu aleg să-și folosească cunoștințele în scopuri etice, mai degrabă decât activități dăunătoare sau ilegale.
Unii dintre hackerii de tip whitehat au început să înceapă afaceri ca consultanți în domeniul securității sau să formeze companii dedicate pentru a ajuta alte companii să se protejeze de hackerii blackhat din lume. Mai degrabă decât să-și aplice cunoștințele pentru activități ilegale care ar putea sau nu să facă un buzunar rapid, dar cu siguranță că le vor ateriza în închisoare, vor alege să-și aplice cunoștințele pentru a face ceea ce le place să facă în timp ce fac o mulțime de bani - legal .
Unii dintre acești oameni fac, de asemenea, ceea ce pot pentru a împărtăși sfaturile, trucurile și tehnicile folosite de hackeri și biscuiți cu restul lumii pentru ai învăța cum să se apere de asemenea. George Kurtz și Stuart McClure au fondat compania de securitate Foundstone (achiziționată ulterior de McAfee). Acești doi veterani de securitate a informațiilor, alături de Joel Scambray, consultant în domeniul securității IT al companiilor Fortune 50, au scris cea mai bine vândută carte de securitate a calculatoarelor, Hacking Exposed, lansat în cea de-a șasea ediție și originea seriei Hacking Exposed.
A fost lansată recent cea de-a șasea ediție a programului Hacking Exposed. Hacking Exposed a generat de asemenea o serie de succese de alte titluri Hacking Exposed: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics și multe altele. Există, de asemenea, cărți similare de la alți autori, cum ar fi Hack Attacks Revealed de John Chirillo și Counter Hack Reloaded de Ed Skoudis.
Hacking Exposed este considerat de mulți ca fiind cea mai bună carte pe această temă. Acești trei domni, cu contribuții din partea multora alți experți în domeniul securității informațiilor (cei mai mulți dintre aceștia lucrează și pentru Foundstone), au elaborat un ghid complet al metodelor, trucurilor și tehnologiei folosite de hackeri pentru a intra în rețea sau pe computer.
În prefața cărții, Patrick Heim, vicepreședinte al Enterprise Security pentru McKesson Corporation, scrie că "acum că arta neagră a hacking-ului a fost demonizată, aș susține că este esențial ca persoanele care se ocupă de proiectarea, construirea și întreținerea informațiilor infrastructură pentru a fi pe deplin conștienți de adevăratele amenințări pe care sistemele lor vor trebui să le respingă ".
Când vedeți un medic, vă așteptați ca aceștia să vă diagnosticheze în mod corespunzător simptomele și să determine problema reală înainte de a da sfaturi sau de a prescrie medicamente. Pentru a face acest lucru, medicul trebuie să fie pe deplin conștient de diferitele amenințări pe care corpul dvs. le-ar putea întâlni și de măsurile contramăsuri eficiente pentru aceste amenințări specifice.
La fel cum un detectiv trebuie să se gândească ca un hoț să prindă un hoț și un medic trebuie să știe cum funcționează și să se comporte virusurile și bolile pentru a le diagnostica și a le contracara, ne așteptăm ca un expert în securitatea informațiilor să fie expert în utilizarea trucurilor, instrumentelor și tehnicilor ei sunt rugați să se apere împotriva lor. Numai cu aceste cunoștințe putem aștepta sincer că cineva să se poată apăra în mod adecvat împotriva hackerilor și să detecteze când și cum a intervenit o intruziune dacă, de fapt, rețeaua dvs. este compromisă.
Ignoranța nu este fericire. Securitatea prin obscuritate nu funcționează. Înseamnă numai că băieții răi știu lucruri pe care nu le faceți și că vă vor exploata ignoranța în cea mai mare măsură posibilă.
