Უშიშროების მეშვეობით უსაფრთხოება

რა არ იცი, შეგიძლია გაანადგურო?

თუ შენს სახლთან შესასვლელი კარი ბუჩქებითა და ხეებით არის დაფარული, ნიშნავს იმას, რომ არ უნდა ჩაკეტვა? ეს არის უშიშროების საფუძველი გაურკვევლობის გამო. არსებითად, უსაფრთხოება გაურკვეველია ეყრდნობა იმ ფაქტს, რომ მოცემულ მოწყვლადობა დაფარულია ან საიდუმლო, როგორც უსაფრთხოების ზომები. რა თქმა უნდა, თუ ვინმეს ან რამე შემთხვევით აღმოაჩენს დაუცველობას, რეალური დაცვა არ არსებობს ექსპლოატაციის თავიდან ასაცილებლად.

არიან ისეთებიც კი, როგორიცაა კიბერ და სამთავრობო ორგანიზაციები, რომლებიც ურჩევნიათ შეინარჩუნონ ჰაკერების და კრეკერების საიდუმლოების ტრიუკები და რჩევები. ისინი გრძნობენ, რომ ცოდნის გაზიარება არის ახალი მუქარის ჰაკერებისა და კრეკერების წახალისების ეკვივალენტი, რათა შეეცადოს გამოიყენოს ტექნიკა უკანონო და არაეთიკური მიზნებისათვის. ისინი მიიჩნევენ, რომ სახელისა და ტექნიკის დაცვა საზოგადოებრივ დომენშია, რომ ისინი იცავენ მთელს მსოფლიოში.

ჩვენ უფრო მიდრეკილნი ვართ იმ მხარესთან, რომ სჯერათ, რომ თხების სრული გამჟღავნება და ტექნიკები გვთავაზობენ საუკეთესო შესაძლებლობას, რომ შეძლონ თავიანთი დაცვა ან საერთოდ გააუქმოს ისინი. ვივარაუდოთ, რომ უსაფრთხოების მიერ გაფრთხილების შეთავაზება დაცვაა იმისთვის, რომ მსოფლიოს ნებისმიერ სხვა ადამიანს ვერც ერთი ხარვეზი ან მოწყვლადობა აღმოაჩენს. ეს თითქოს სულელი მიიჩნევს.

ის ფაქტი, რომ თქვენ არ იცით, თუ როგორ უნდა მოქმედებდეს იარაღი არ შეჩერდება არაეთიკური ან ამორალური პირი, რომელმაც იცის, თუ როგორ გამოიყენოთ იარაღი თქვენს ზიანს აყენებს. ანალოგიურად, არ იცის, თუ როგორ ჰაკერი ტექნიკის მუშაობა არ დაიცავს თქვენ არაეთიკური ან ამორალური პირი, ვინც იცის tricks და ტექნიკა hacking თქვენს კომპიუტერში სისტემაში ან გამომწვევი სხვა მუქარის ზიანის თქვენი ქსელის ან კომპიუტერი.

ეთიკის წინააღმდეგ ცოდნა

რა ჰყოფს ქურდებს დეტექტივებისაგან და ჰაკერებისგან, რომლებიც არიან ადმინისტრატორებისაგან ეთიკა და არა ცოდნა. თქვენ უნდა იცოდეთ თქვენი მტერი, რათა მომზადდეს სათანადო დაცვა. მსოფლიოში თეთრი ჰაკერები ჰყავს ისეთივე ცოდნა, როგორიც არის მსოფლიოში არსებული ჰაკერული ჰაკერები - ისინი უბრალოდ აირჩიონ თავიანთი ცოდნა ეთიკური მიზნებისათვის , ვიდრე ბოროტი და უკანონო ქმედებები.

ზოგიერთი whitehat ჰაკერების წავიდა დაიწყოს ბიზნესის როგორც უსაფრთხოების კონსულტანტების ან ფორმა კომპანიები ეძღვნება ეხმარება სხვა კომპანიების დაიცვას თავი blackhat ჰაკერების მსოფლიოს. იმის ნაცვლად, რომ არ გამოიყენოს ცოდნა უკანონო საქმიანობაში, რომელიც შეიძლება ან არ მიიღოს სწრაფი მამალი, მაგრამ ყველაზე რა თქმა უნდა, ისინი მიწის მათ ციხეში, ისინი აირჩიონ, რომ გამოიყენოს ცოდნა, რათა მათ, რაც მათ უყვართ, რომ ბევრი ფული აკეთებენ მას - იურიდიულად .

ზოგიერთ მათგანს შეუძლია გააკეთოს ის, რაც მათ შეუძლიათ გაეცნონ რჩევებს, ხრიკებს და ტექნიკებს, რომლებიც იყენებენ ჰაკერებსა და კრეკერებს დანარჩენი მსოფლიოსთვის, რათა ასწავლონ, თუ როგორ დაიცვან საკუთარი თავი. ჯორჯ კურტსა და სტიუარტ მაკკლურმა დააარსა უსაფრთხოების კომპანია Foundstone (მოგვიანებით შეიძინა McAfee). ეს ორი საინფორმაციო უსაფრთხოების ვეტერანი ერთად იოელ Scambray, IT უსაფრთხოების კონსულტანტი Fortune 50 კომპანიები, ავტორის საუკეთესო გაყიდვადი კომპიუტერული უსაფრთხოების წიგნი Hacking გამოვლენილი, უბრალოდ გამოვიდა მისი მე -6 გამოცემა და წარმოშობის ძალიან წარმატებული Hacking აქტიური სერია.

მე -6 გამოცემა Hacking Exposed ცოტა ხნის წინ გაათავისუფლეს. Hacking გამოვლენილი ასევე შეიცავდა ძალიან წარმატებული სერია სხვა Hacking გამოვლენილი სათაურები: Hacking გამოვლენილი - უკაბელო, Hacking გამოვლენილი - Linux, ჰაკინით გამოვლენილი - კომპიუტერული სასამართლო, და სხვა. არსებობს ასევე მსგავსი წიგნები სხვა ავტორები, როგორიცაა Hack თავდასხმები გამოაშკარავებული ჯონ Chirillo და Counter Hack Reloaded მიერ ედ Skoudis.

ჰეინინგი გამოირჩევა ბევრს განიხილავს საუკეთესო წიგნს თემაზე. ეს სამი ჯენტლმენი, მრავალი სხვა ინფორმაციული უსაფრთხოების ექსპერტის წვლილის შეტანა (რომელთა უმრავლესობაც აგრეთვე Foundstone- სთვისაა განკუთვნილი), შეასწავლა ჰაკერების მიერ გამოყენებული მეთოდების, ხრიკების და ტექნოლოგიების სრულყოფილად გზამკვლევი თქვენს ქსელში ან კომპიუტერში შესასვლელად.

წიგნის წინასიტყვაობა Patrick Heim- მა, McKesson Corporation- ის საწარმოო უსაფრთხოების საწარმოს ვიცე-პრეზიდენტმა წერს: "ახლა, რომ შავი ხელოვნების დარბევა დემონსტრირებულია, მე ვიტყოდი, რომ აუცილებელია ინფორმაციის დამუშავების, მშენებლობისა და შენარჩუნების პასუხისმგებელი პირებისათვის ინფრასტრუქტურის სრულყოფილად იცოდეს ჭეშმარიტი საფრთხეების, რომ მათი სისტემები უნდა მოგერიება. "

როდესაც ექიმს ხედავთ, თქვენ მოელით მათ სწორად დიაგნოსტიკას თქვენი სიმპტომები და რეალურ პრობლემას განსაზღვრავს რჩევის ან მედიკამენტების დაწესებამდე. იმისათვის, რომ ამის გაკეთება, ექიმმა სრულად უნდა იცოდეს სხვადასხვა სახის საფრთხეების შესახებ, რომ თქვენი სხეული შეიძლება შეხვდეს და რა კონკრეტული საფრთხეები არსებობს კონკრეტული საფრთხეებისთვის.

დეტექტივის მსგავსად, როგორც ქურდი უნდა იფიქრონ ქურდს და ექიმმა უნდა იცოდეს, თუ როგორ იმოქმედა ვირუსები და დაავადებები და როგორ იმოქმედებენ მათთან დიაგნოსტიკა და მათზე რეაგირება, ჩვენ ველით ინფორმაციული უსაფრთხოების ექსპერტს, რომ გამოიყენოთ ტრიუკები, იარაღები და ტექნიკა ისინი ითხოვენ, რომ დაიცვან წინააღმდეგ. მხოლოდ ამ ცოდნით შეგვიძლია პატიოსნად ველოდოთ ვინმეს ჰაკერების წინააღმდეგ სათანადო დაცვა და გამოვლენა, როდის და როგორ მოხდა ჩხრეკა, თუ, ფაქტობრივად, თქვენი ქსელი კომპრომეტირებულია.

იგნორირება არ არის ნეტარება. უსაფრთხოება გაურკვეველი გზით არ მუშაობს. ეს მხოლოდ იმას ნიშნავს, რომ ცუდი ბიჭები იციან რამ, რომ არ და არ გამოვიყენებ თქვენი იგნორირება სრული ყველა შესაძლებლობა ისინი.