Она што не знаеш може да ти наштети
Ако предната врата на вашата куќа е покриена со грмушки и дрвја, дали тоа значи дека не мора да го заклучите? Тоа е вид на основа на безбедноста од опскурност. Во суштина, безбедноста од опскурност се потпира на фактот дека одредена ранливост е скриена или тајна како мерка на безбедност. Се разбира, ако некој или нешто случајно ја открие ранливоста, не постои вистинска заштита за да се спречи експлоатација.
Постојат оние во областа на сајбер-безбедноста и владините организации кои би сакале да ги чуваат триковите и советите на хакерите и крекерите во тајност. Тие сметаат дека за да го споделат знаењето е еквивалентно на поттикнување нови малициозни хакери и крекери за да ги испробаат техниките за нелегални и неетички цели. Тие веруваат дека со држење на трикови и техники од јавниот домен дека го штитат светот во целост.
Ние сме посклони да се согласиме со страната која верува дека целосното откривање на трикови и техники нуди најдобра можност да бидете во можност да ги заштитите од нив или целосно да ги поништите. За да се претпостави дека безбедноста со опскурност нуди заштита е да се претпостави дека ниту едно друго лице во светот не може да ги открие истите недостатоци или слабости. Тоа изгледа како претпоставка на будала.
Фактот дека можеби не знаете како да управувате со пиштол нема да запрат неетички или неморален човек кој знае како да го употреби пиштолот за да ви наштети. Слично на тоа, незнаејќи како работат хакерски техники нема да ве заштити од неетичко или неморално лице што ги знае триковите и техниките од хакерство во вашиот компјутерски систем или предизвикува други штетни штети на вашата мрежа или компјутер.
Етика наспроти знаење
Она што ги дели крадците од детективите и хакерите од безбедносните администратори е етика, а не знаење. Мора да го знаете вашиот непријател за да подготвите соодветна одбрана. На белите хакери на светот го имаат истото знаење како црните хакери на светот - тие едноставно избираат да го користат своето знаење за етички цели, наместо злобни или незаконски активности.
Некои од хакерите на белхат отидоа за да започнат бизнис како консултанти за безбедност или да формираат компании посветени на помагање на други компании да се заштитат од црните хакери на светот. Наместо да ги применуваат своите знаења за нелегални активности кои можат или не можат да направат брз доход, но сигурно ќе ги пренесат во затвор, тие ќе одлучат да го применат своето знаење за да го прават она што сакаат да го прават, правејќи многу пари тоа го прават - законски .
Некои од овие луѓе исто така го прават она што можат за да ги споделат советите, трикови и техники што ги користат хакерите и крекерите со остатокот од светот за да ги научат како да се одбранат. Џорџ Курц и Стјуарт Меклур ја основаа компанијата за безбедност Foundstone (подоцна купена од McAfee). Овие двајца ветерани за безбедноста на информациите, заедно со Џоел Скамбрај, консултант за ИТ безбедност на Fortune 50 компании, ја напишаа најпродаваната компјутерска книга за безбедност Хакинг Откриена, која беше објавена во 6-тото издание и потеклото на многу успешната серија на Хакинг Exposed.
Неодамна беше пуштен на слобода шестото издание на "Хакирање експонирани". Хакирањето Откриени, исто така, предизвика многу успешна серија на други Хакирање Откриени наслови: Хакерство Откриени - Безжичен, Хакерство Откриени - Linux, Хакирање Откриени - Компјутер Forensics, и многу повеќе. Исто така постојат и слични книги од други автори, како што се Hack Attacks Откриени од Џон Чирило и Counter Hack Reloaded од Ед Скудис.
Хакирањето Откриено многумина сметаат дека е најдобрата книга на оваа тема. Овие три господа, со придонеси од многу други експерти за безбедност на информациите (од кои повеќето работат и за Foundstone), содржат сеопфатен водич за методите, трикови и технологија што ги користат хакерите за да се пробијат во вашата мрежа или компјутер.
Во предговорот на книгата Патрик Хеим, потпретседател за корпоративна безбедност за корпорацијата МекКесон, пишува: "Сега кога црната хакираност е демонизирана, би рекле дека е од суштинско значење за поединци кои се одговорни за дизајнирање, градење и одржување на информации инфраструктурата да биде целосно свесна за вистинските закани што нивните системи ќе треба да ги одвратат ".
Кога ќе го видите лекар, очекувате од нив правилно да ги дијагностицираат симптомите и да го одредат вистинскиот проблем пред да дадат совет или да препишуваат лекови. За да го стори тоа, лекарот треба да биде целосно свесен за различните закани што вашето тело може да ги сретне и за ефективните контрамерки за тие специфични закани.
Исто како детективот мора да мисли како крадец да го фати крадецот и докторот мора да знае како вирусите и болестите функционираат и се однесуваат да ги дијагностицираат и да ги спротивстават, очекуваме експерт за информатичка безбедност да биде експерт во користењето на трикови, алатки и техники од нив се бара да се одбранат. Само со ова знаење можеме искрено да очекуваме некој да може соодветно да се брани од хакери и да открие кога и како се случила упад ако, всушност, вашата мрежа е компромитирана.
Незнаењето не е блаженство. Безбедноста преку опскурноста не функционира. Тоа само значи дека лошите момци знаат работи што не ги правиш и ќе го искористат твоето незнаење во потполност со секоја можност што ја добиваат.