Bilmediğiniz şey size zarar verebilir
Evinizin ön kapısı çalılar ve ağaçlarla kaplıysa, bu onu kilitlemeniz gerekmez anlamına mı geliyor? Bu, çeşitlilikle güvenlik temelidir. Esas olarak, gizlilikle güvenlik, belirli bir güvenlik açığının bir güvenlik önlemi olarak gizli ya da gizli olduğu gerçeğine dayanır. Tabii ki, herhangi bir kişi ya da herhangi bir şey tesadüfen kazazedeyi keşfederse, sömürüyü önlemek için gerçek bir koruma yoktur.
Siber güvenlik alanında ve hükümet örgütlerinde korsanların ve korsanların sırrını saklamayı ve ipuçlarını saklamayı tercih edenler var. Bilgiyi paylaşmanın, yeni kötü niyetli bilgisayar korsanlarının ve korsanların, yasadışı ve etik olmayan amaçlar için teknikleri denemeye teşvik etmesinin eşdeğer olduğunu düşünüyorlar. Onlar, hileleri ve teknikleri kamusal alandan uzak tutarak dünyayı büyük ölçüde koruduğuna inanıyorlar.
Hile ve tekniklerin tam olarak ifşa edilmesinin, onlara karşı korunma ya da tamamen ortadan kaldırılma olasılığını en iyi şekilde sunabileceğine inanan tarafla aynı fikirdeyiz. Güvenliğin gizlilikle koruma sağladığını varsaymak, dünyada başka hiçbir kişinin aynı kusurları veya zayıf noktaları keşfedemeyeceğini varsaymaktır. Bu bir aptalın varsayımına benziyor.
Silahı nasıl kullanacağınızı bilmemeniz, silah kullanmanın sizi nasıl zarar vereceğini bilen ahlaksız veya ahlaksız bir kişiyi durdurmayacaktır. Benzer şekilde, hacker tekniklerinin nasıl çalıştığını bilmemek, sizi hileleri ve teknikleri bilgisayar sisteminize girmekten veya ağınıza veya bilgisayarınıza zarar vermekten başka bir şey yapmadan tanıyan etik olmayan veya ahlaksız bir kişiden sizi korumayacaktır.
Etik ve Bilgi
Hırsızları dedektiflerden ve korsanlardan güvenlik yöneticilerinden ayıran şey bilgi değil, etiktir. Doğru bir savunma hazırlamak için düşmanı bilmelisin. Dünyanın beyaz hacker'ları, dünyanın kara kara korsanları ile aynı bilgiye sahipler — sadece bilgilerini, zararlı veya yasa dışı faaliyetlerden ziyade etik amaçlarla kullanmayı tercih ediyorlar.
Whitehat bilgisayar korsanlarının bir kısmı, işlerini güvenlik danışmanları olarak ya da diğer şirketlerin kendilerini dünyanın kara kara korsanlarından korumalarına yardımcı olmaya çalışan şirketler kurmaya başladı. Bilgiyi, hızlı bir kova oluşturabilecek ya da yapamayacak yasadışı faaliyet için uygulamak yerine, ama kesinlikle onları hapishaneye koyacak, yaptıkları işi yapmak için ne yapmak isterlerse yapmak için yapmayı sevdikleri şeyleri yapmaya mecburlar - yasal olarak .
Bu insanlardan bazıları, korsanların ve krakerlerin dünyanın geri kalanı tarafından kullanılan ipuçlarını, püf noktalarını ve tekniklerini, kendilerini nasıl koruyacaklarını öğretmek için neler yapabileceklerini de yapıyorlar. George Kurtz ve Stuart McClure, güvenlik şirketi Foundstone'u kurdular (daha sonra McAfee tarafından satın alındı). Fortune 50 şirketlerine BT danışmanı olan Joel Scambray ile birlikte bu iki bilgi güvenliği gazisi, 6. baskıda ve çok başarılı Hacking Exposed serisinin kökeni olan en çok satan bilgisayar güvenlik kitabı Hacking Exposed'a imza attı.
Hacking Exposed'in 6. baskısı son zamanlarda piyasaya sürüldü. Hacking Exposed ayrıca diğer Hacking Exposed başlıkları çok başarılı bir dizi ortaya çıktı: Hacking Exposed - Kablosuz, Hacking Exposed - Linux, Hacking Exposed - Bilgisayar Forensics ve daha fazlası. Ayrıca John Chirillo tarafından yapılan Hack Attack ve Ed Skoudis tarafından Counter Hack Reloaded gibi diğer yazarların benzer kitapları da vardır.
Hacking Exposed, birçok kişi tarafından konuyla ilgili en iyi kitap olarak kabul edilir. Bu üç beyefendi, diğer birçok bilgi güvenliği uzmanının (çoğu aynı zamanda Foundstone için de çalışıyor) katkılarıyla birlikte, bilgisayar korsanlarının ağınıza veya bilgisayarınıza girmesi için kullandığı yöntemler, püf noktaları ve teknoloji hakkında kapsamlı bir kılavuz hazırladı.
McKesson Corporation için Kurumsal Güvenlik Başkan Yardımcısı Patrick Heim'in kitabının önsözüne göre, “artık hackleme sanatı siyah şeytanlaştırıldığını, şimdi tasarım, inşa etme ve bilgi koruma görevlerinde yer alan bireyler için gerekli olduğunu iddia ediyorum. Altyapı sistemlerinin, sistemlerini itmek zorunda kalacağı gerçek tehditlerin tamamen farkında olması. ”
Bir doktora gittiğinizde, belirtilerinizi doğru bir şekilde teşhis etmelerini ve tavsiyede bulunmadan veya ilaçları reçete etmeden önce gerçek problemi belirlemelerini beklersiniz. Bunu yapabilmek için, doktorun vücudunuzun karşılaşabileceği çeşitli tehditlerin ve bu belirli tehditler için etkili karşı önlemlerin neler olduğunun tam olarak farkında olması gerekir.
Tıpkı bir dedektif hırsızı yakalamaya çalışan bir hırsız gibi düşünmeli ve bir doktor, virüslerin ve hastalıkların nasıl çalıştığını ve bunları teşhis etmek ve bunlara karşı koymak için nasıl davranacağını bilmek zorundadır, bir bilgi güvenliği uzmanının hileleri, araçları ve teknikleri kullanma konusunda uzman olmasını bekleriz. onlara karşı savunmaları isteniyor. Sadece bu bilgiyle dürüstçe, birisinin hacker'lara karşı yeterli bir şekilde savunabilmesini ve aslında bir ağınızın tehlikeye girmesi durumunda bir saldırının ne zaman ve nasıl gerçekleştiğini tespit etmesini bekleyebiliriz.
Cehalet mutluluk değildir. Belirsizlik yoluyla güvenlik işe yaramıyor. Bu sadece kötü adamların bilmediğiniz şeyleri bildiği ve cehaletinizden aldıkları her fırsattan yararlanacağı anlamına gelir.