امنیت از طریق ناشناخته

چیزی که نمی دانید می تواند به شما آسیب برساند

اگر درب جلو به خانه شما با درختچه ها و درختان پوشیده شده است، آیا این به این معنی است که شما لازم نیست آن را قفل کنید؟ این نوع از مبانی امنیت را از نظر مبهم در بر دارد. اساسا، امنیت ناگهانی بر این واقعیت استوار است که یک آسیب پذیری مشخص پنهان یا مخفی به عنوان یک اندازه امنیتی است. البته، اگر کسی یا هر چیز دیگری به طور تصادفی آسیب پذیری را کشف کند، هیچ گونه حفاظت واقعی برای جلوگیری از بهره برداری وجود ندارد.

کسانی که در زمینه امنیت سایبری و سازمان های دولتی هستند ترجیح می دهند که ترفندها و راهنمایی های هکرها و کراکر ها را مخفی نگه دارند. آنها احساس می کنند که برای به اشتراک گذاشتن دانش معادل تشویق هکرها و کراکر های مخرب جدید برای آزمایش روش های غیر قانونی و غیر اخلاقی است. آنها معتقدند که با حفظ ترفندها و تکنیک های خارج از قلمرو عمومی، آنها از جهان محافظت می کنند.

ما بیشتر مایل به موافقت با طرف است که معتقد است افشاگری کامل از کلاهبرداریها و تکنیکها بهترین امکان را برای محافظت در برابر آنها یا نادیده گرفتن آنها را به طور کامل ارائه می دهد. فرض بر این است که امنیت توسط مبهم ارائه دهنده حفاظت است که فرض کنیم هیچ فرد دیگری در جهان نمی تواند معایب و آسیب پذیری های مشابه را کشف کند. به نظر می رسد که فرض احمقانه است.

واقعیت این است که شما ممکن است بدانید که چگونه یک اسلحه را اجرا کنید، فردی غیر اخلاقی یا غیر اخلاقی را که می داند چگونه از اسلحه از آسیب رساندن به شما استفاده کند، متوقف نخواهد کرد. به طور مشابه، دانستن اینکه چگونه تکنیک های هکرها کار می کنند، شما را از یک فرد غیر اخلاقی یا غیر اخلاقی محافظت نمی کند که از هک کردن و تکنیک های هک کردن در سیستم کامپیوتری شما آگاه است یا باعث آسیب زدن به شبکه یا کامپیوتر شما می شود.

اخلاق در مقابل دانش

چیزی که دزد را از کارآگاهان و هکرها از مدیران امنیتی جدا می کند اخلاق، نه دانش است. شما باید دشمن خود را بدانید تا آماده سازی یک دفاع درست کنید. هکرهای سفیدپوست جهان دانش شبیه هکرهای سیاهپوست جهان را دارند - آنها صرفا به دنبال استفاده از دانش خود برای اهداف اخلاقی هستند تا فعالیت های مخرب و غیرقانونی.

بعضی از هکرها سفیدپوست برای شروع کسب و کار به عنوان مشاوران امنیتی یا شرکتهایی که برای کمک به دیگر شرکت ها از هکرهای سیاهپوست جهان محافظت می کنند، شروع به فعالیت می کنند. به جای اعمال دانش خود برای فعالیت های غیر قانونی که ممکن است یا ممکن است سریع به سر برند، اما قطعا آنها را به زندان می اندازد، آنها تصمیم می گیرند که دانش خود را برای انجام آنچه که دوست دارند انجام دهند، در حالی که پول زیادی را انجام می دهند، قانونی .

بعضی از این افراد نیز آنچه را که می توانند انجام دهند، راهنمایی ها، ترفندها و تکنیک های مورد استفاده هکرها و کراکر ها را با سایر نقاط جهان به اشتراک می گذارند تا به آنها آموزش دهند که چگونه از خود دفاع کنند. جورج کورتز و استوارت مککلور شرکت امنیتی Foundstone را تأسیس کردند (که بعدها McAfee آن را خریداری کردند). این دو جانباز امنیت اطلاعات همراه با جوئل اسکامبری، مشاور امنیتی فناوری اطلاعات برای شرکت های فورچون 50، کتاب فروشی امنیتی رایانه ای را که هک شده در معرض خطر قرار گرفته است، به انتشار آن در نسخه ششم و منبع بسیار موفقیت آمیز سری هکینگ منتشر کرده است.

هفتمین نسخه از هک کردن در معرض اخراج شد. هک شدن در معرض خطر همچنین یک سری موفقیت آمیز دیگر از عناوین تحت عنوان هک منتشر کرد: Hacking Exposed - Wireless، Hacking Exposed - Linux، Hacking Exposed - Computer Forensics و غیره. همچنین کتاب های مشابه دیگری از نویسندگان دیگر مانند Hack Attacks توسط John Chirillo و Counter Hack Reloaded توسط Ed Skoudis وجود دارد.

Hacking Exposed توسط بسیاری از افراد به نظر می رسد بهترین کتاب در مورد این موضوع است. این سه تن از آقایان با مشارکت بسیاری از متخصصان امنیت اطلاعات دیگر (که اکثر آنها برای Foundstone نیز کار می کنند) راهنمای جامعی برای روش ها، تکنیک ها و فن آوری های مورد استفاده هکرها برای شکستن شبکه یا رایانه خود را جمع آوری کرده اند.

در پیشگفتار کتاب Patrick Heim، معاون رئیس جمهور شرکت امنیتی برای شرکت McKesson، می نویسد: "اکنون که هنر سیاه و سفید هک شده است، در حال ظهور است، من استدلال می کنم که برای افرادی که مسئول طراحی، ساخت و نگهداری اطلاعات هستند، ضروری است زیرساخت ها باید به طور کامل از تهدیدات واقعی که سیستم هایشان برای بازدارندگی نیاز دارند آگاه باشند. "

هنگامی که یک دکتر را می بینید، انتظار می رود که آنها به درستی تشخیص علائم شما و تعیین مشکل واقعی قبل از دادن مشاوره یا تجویز داروها باشند. برای انجام این کار، پزشک باید کاملا از تهدیدات مختلفی که بدن شما ممکن است با آن مواجه شود و اقدامات موثر برای تهدیدات خاصی آگاه باشد، کاملا آگاه است.

درست مثل یک کارآگاه باید مانند یک دزد فکر کند تا دزد بگیرد و یک پزشک باید بداند چگونه ویروس ها و بیماری ها کار می کنند و رفتار آنها را تشخیص داده و آنها را مقابله می کنند، ما انتظار داریم متخصص امنیت اطلاعات متخصص در استفاده از ترفندها، ابزارها و تکنیک ها باشد آنها از خود دفاع می کنند فقط با این دانش ما می توانیم صادقانه انتظار داشته باشیم که فرد بتواند به طور مناسب در برابر هکرها دفاع کند و برای تعیین زمان و چگونگی ورود به سیستم، در صورتی که در واقع شبکه شما به خطر افتاده باشد.

نادیده گرفتن سعادت نیست امنیت از طریق ناشناخته کار نمی کند فقط به این معنی است که افراد بد بدانند که چیزهایی که شما انجام نمی دهید و از جهل خود به طور کامل به هر فرصتی که می گیرید بهره می گیرند.