Mitä et tiedä voi vahingoittaa sinua
Jos talosi etuovi peittävät pensaat ja puut, se merkitsee sitä, että sinun ei tarvitse lukita sitä? Se on eräänlainen turvatarkkuuden perusta. Pohjimmiltaan turvatarkkuus perustuu tosiasiaan, että tietty haavoittuvuus on piilotettu tai salaisuus turvatoimenpiteenä. Tietenkin, jos joku tai jotain vahingossa havaitsee haavoittuvuuden, ei ole todellista suojaa hyväksikäytön estämiseksi.
On niitä, jotka ovat tietotekniikan alalla ja valtion organisaatioissa, jotka mieluummin pitävät salaisuuksien ja väärennösten salaisuudet salassa. He kokevat tietämyksen jakamisen vastaavan rohkaisevia uusia haittaohjelmia hakkereita ja kääpiöitä kokeilemaan laittomia ja epäeettisiä tarkoituksia. He uskovat, että pitämällä temppuja ja tekniikoita julkisesti, että he suojelevat koko maailmaa.
Olemme halukkaampia sopimaan puolelta, joka uskoo temppujen ja tekniikoiden täydelliseen paljastumiseen tarjoavan parhaan mahdollisuuden suojata heitä vastaan tai kumota heidät kokonaan. Olettaen, että turvatarkkuus tarjoaa suojaa, on olettaa, ettei mikään muu ihminen maailmassa voi löytää samoja puutteita tai haavoittuvuuksia. Se tuntuu hölmön olettamukselta.
Se, että et voi tietää, kuinka käyttää ase, ei lopeta epäeettistä tai moraalitonta henkilöä, joka tietää, kuinka käyttää asea vahingoittamasta sinua. Vastaavasti tietämättä miten hakkerit toimivat, ei suojaa sinua epäeettisestä tai moraalitonta henkilöstä, joka tuntee temput ja tekniikat hakkeroimasta tietokonejärjestelmään tai aiheuttaen muita vahingollisia haittoja verkostosi tai tietokoneellesi.
Etiikka vs. tieto
Mikä erottaa varkaudet etsivistä ja hakkereista turvallisuuspäälliköiltä, on etiikka, ei tietoa. Sinun täytyy tuntea vihollisesi valmistaakseen oikean puolustuksen. Maailmanlaajuiset hakkerit ovat samoja tietoja kuin maailman mustan hakkerit - he yksinkertaisesti päättävät käyttää tietonsa eettisiin tarkoituksiin eikä haitallisista tai laittomista toimista.
Jotkut valkoihoisten hakkerit ovat jatkaneet yritysten perustamista turvallisuusasiantuntijoiksi tai muodostavat yrityksiä, jotka auttavat auttamaan muita yrityksiä suojelemaan itseään maailman mustan hakkereilta. Sen sijaan, että soveltaisivat tietämystään laittomasta toiminnasta, joka voi tehdä tai ei saa tehdä nopeaa taakkaa, vaan varmasti heittää heidät vankilaan, he päättävät soveltaa tietonsa tehdäkseen mitä he rakastavat tekemään paljon rahaa sen tekemällä - laillisesti .
Jotkut näistä ihmisistä tekevät myös sen, mitä he voivat jakaa vakooja, temppuja ja tekniikoita, joita hakkerit ja keksejä käyttävät muualla maailmassa opettaakseen heille, kuinka puolustaa itseään. George Kurtz ja Stuart McClure perustivat Foundstonein (myöhemmin McAfee: n osto). Nämä kaksi tietoturva-veteraania yhdessä Fortune 50 -yrityksen tietoturvakonsultti Joel Scambrayin kanssa luotiin myydyin Tietoturva-kirja Hacking Exposed, joka julkaistiin juuri sen kuudennessa versiossa ja hyvin onnistuneen Hacking Exposed -sarjan alkuperästä.
Hacking Exposedin kuudes painos julkaistiin äskettäin. Hacking Exposed julkaisi myös hyvin menestyksekkään sarjan muita hakkerointialueita: Hacking Exposed - Wireless, Hakkerointi - Linux, Hacking Exposed - Tietokonetekniikka ja paljon muuta. Myös muita kirjoittajia ovat samankaltaiset kirjat, kuten John Chirillo ja Ed Skoudis.
Monien mielestä monta on hakkerointi, joka on paras kirja aiheesta. Nämä kolme herrasmiehiä, jotka ovat mukana useissa muissa tietoturva-asiantuntijoissa (joista useimmat työskentelevät myös Foundstelle), ovat laatinut kattavan oppaan hakkereiden käyttämästä menetelmistä, tempuista ja tekniikasta verkkoon tai tietokoneeseen.
Kirjan esipuheessa McKesson Corporationin Enterprise Security -yrityksen varatoimitusjohtaja Patrick Heim kirjoittaa, "kun hakkeroinnin musta musikaali on demonisoitu, haluaisin väittää, että on tärkeää, että yksityishenkilöt, jotka ovat vastuussa suunnittelusta, rakentamisesta ja ylläpidosta infrastruktuuri on täysin tietoinen todellisista uhista, joita niiden järjestelmien on torjuttava. "
Kun näet lääkärin, odotat, että heidät oikein diagnosoivat oireesi ja määrittävät todellisen ongelman ennen kuin annat neuvoja tai lääkkeiden määräämistä. Tätä varten lääkärin on oltava täysin tietoinen eri uhista, joita kehosi saattaa kohdata, ja mitkä tehokkaat vastatoimet ovat kyseisiin uhkiin.
Aivan kuten etsivä on ajatellut kuin varas tappaa varas ja lääkäri on tiedettävä, miten virukset ja taudit toimivat ja käyttäytyvät diagnosoida ja torjua niitä, odotamme tietoturva-asiantuntija olla asiantuntija käyttää temppuja, työkaluja ja tekniikoita heitä pyydetään puolustamaan. Vain tällä tietämyksellä voimme rehellisesti odottaa jonkun pystyvän puolustamaan hakkereita vastaan ja havaitsemaan, milloin ja miten tunkeutuminen tapahtui, jos verkko vaarantuu.
Tietämättömyys ei ole onnellisuutta. Turvallisuus hämärtymisen takia ei toimi. Se merkitsee vain sitä, että pahat pojat tietävät asioita, joita et käytä ja käyttävät tietämättömyytesi mahdollisimman täydellisesti kaikkiin heidän mahdollisuuksiinsa.