Если входная дверь в ваш дом покрыта кустами и деревьями, значит ли это, что вам не нужно ее запирать? Это своего рода основа безопасности безвестности. По сути, безопасность от неясности основывается на том, что данная уязвимость скрыта или секретна как мера безопасности. Конечно, если кто-то или что-то случайно обнаруживает уязвимость, реальной защиты не существует, чтобы предотвратить эксплуатацию.
Есть люди в области кибербезопасности и правительственные организации, которые предпочли бы хранить трюки и советы хакеров и взломщиков в секрете. Они считают, что поделиться знаниями - это эквивалент поощрения новых злобных хакеров и взломщиков, чтобы опробовать методы для незаконных и неэтичных целей. Они считают, что, избегая приемов и приемов вне общественного достояния, они защищают мир в целом.
Мы более склонны соглашаться с той стороной, которая считает, что полное раскрытие трюков и методов дает наилучшую возможность быть в состоянии защитить их или полностью свести на нет. Предполагать, что защита от небезопасности предлагает защиту, заключается в том, чтобы предположить, что ни один другой человек в мире не может обнаружить те же недостатки или уязвимости. Это кажется глупым предположением.
Тот факт, что вы не знаете, как управлять оружием, не остановит неэтичного или безнравственного человека, который знает, как использовать пистолет, чтобы причинить вам вред. Точно так же, не зная, как работают хакерские методы, вы не будете защищать вас от неэтичного или безнравственного человека, который делает знать трюки и методы от взлома в вашей компьютерной системе или причинения других вредоносных вреда вашей сети или компьютеру.
Этика и знания
То, что отделяет воров от детективов и хакеров от администраторов безопасности, - это этика, а не знание. Вы должны знать своего врага, чтобы подготовить надлежащую защиту. Белые хакеры мира имеют те же знания, что и хакеры-хакеры мира - они просто предпочитают использовать свои знания для этических целей, а не для злонамеренных или незаконных действий.
Некоторые хакеры whitehat начали заниматься бизнесом в качестве консультантов по вопросам безопасности или сформировали компании, призванные помочь другим компаниям защитить себя от хакеров-хакеров мира. Вместо того, чтобы применять свои знания в отношении незаконной деятельности, которая может или не может быстро заработать, но, безусловно, посадит их в тюрьму, они предпочтут применить свои знания, чтобы делать то, что они любят делать, делая много денег, делая это - на законных основаниях ,
Некоторые из этих людей также делают все возможное, чтобы поделиться советами, трюками и методами, используемыми хакерами и взломщиками, с остальным миром, чтобы научить их, как защищаться. Джордж Курц и Стюарт МакКлюр основали охранную компанию Foundstone (позже приобретенную McAfee). Эти два ветерана информационной безопасности вместе с Джоэлом Скембраем, консультантом по ИТ-безопасности для компаний из списка Fortune 50, создали самую продаваемую книгу компьютерной безопасности Hacking Exposed, только что выпущенную в 6-м издании и начале очень успешной серии Hacking Exposed.
Недавно был выпущен шестой выпуск Hacking Exposed. Hacking Exposed также породила очень успешную серию других взломанных выпусков: взломанные наружные - беспроводные, взломанные - Linux, взломанные угрозы - компьютерная криминалистика и многое другое. Есть также похожие книги от других авторов, таких как Hack Attacks, раскрытые Джоном Чирильо и Counter Hack Reloaded Ed Skoudis.
Взлом Взгляд рассматривается многими как лучшая книга по этому вопросу. Эти три джентльмена при участии многих других экспертов по информационной безопасности (большинство из которых также работают для Foundstone) составили подробное руководство по методам, трюкам и технологиям, используемым хакерами для проникновения в вашу сеть или компьютер.
В предисловии к книге Патрик Хейм, вице-президент по корпоративной безопасности корпорации McKesson, пишет: «Теперь, когда черное искусство взлома было демонизировано, я бы сказал, что это важно для людей, ответственных за проектирование, создание и поддержание информации инфраструктуры, чтобы полностью осознавать истинные угрозы, которые их системы должны будут отталкивать ».
Когда вы видите врача, вы ожидаете, что они будут правильно диагностировать ваши симптомы и определить настоящую проблему, прежде чем давать рекомендации или назначать лекарства. Для этого врач должен полностью осознавать различные угрозы, с которыми может столкнуться ваш организм, и каковы эффективные контрмеры для этих конкретных угроз.
Так же, как детектив должен думать как вор, чтобы поймать вора, и врач должен знать, как вирусы и болезни работают и ведут себя, чтобы диагностировать и противодействовать им, мы ожидаем, что специалист по информационной безопасности будет экспертом в использовании трюков, инструментов и методов их просят защищаться. Только с помощью этих знаний мы можем честно ожидать, что кто-то сможет адекватно защититься от хакеров и определить, когда и как произошло вторжение, если на самом деле ваша сеть скомпрометирована.
Невежество - это не блаженство. Безопасность через неясность не работает. Это означает только то, что плохие парни знают то, чего у вас нет, и будут использовать ваше невежество в полной мере при каждой возможности, которую они получают.
