Անվտանգության միջոցով անթույլատրելիություն

Ինչ դուք չգիտեք, կարող է վնասել ձեզ

Եթե ​​ձեր տան դիմաց դուռը ծածկված է թփերի եւ ծառերի կողմից, նշանակում է, որ դուք չունեք այն կողպելու: Սա թերեւս անհասկանալի անվտանգության հիմքն է: Փաստորեն, անվտանգության անորոշությունը հիմնվում է այն փաստի վրա, որ տվյալ խոցելիությունը թաքնված է կամ գաղտնիք, որպես անվտանգության միջոց: Իհարկե, եթե որեւէ մեկը կամ ինչ-որ բան պատահաբար հայտնաբերում է խոցելիությունը, շահագործումից խուսափելու համար չկա իրական պաշտպանություն:

Կան մարդիկ, որոնք կիբեռանվտանգության ոլորտում եւ կառավարական կազմակերպություններ են, որոնք նախընտրում են խարդախների եւ կոտրիչների գաղտնիքները պահել: Նրանք զգում են, որ կիսելու գիտելիքը համարժեք է նոր հանցագործներին եւ կոտրիչներին խրախուսելու համար `փորձելու անօրինական եւ անբարեխիղճ նպատակների համար տեխնիկան: Նրանք կարծում են, որ խարդախության եւ տեխնիկայի պահպանումը հանրային տիրույթից դուրս է, որ նրանք ամբողջ աշխարհում պաշտպանվում են:

Մենք ավելի հակված ենք համաձայնության գալ այն կողմի հետ, որը հավատում է, որ հնարքների եւ տեխնիկայի լիարժեք բացահայտումը առաջարկում է նրանցից պաշտպանվելու կարողություն կամ ընդհանրապես չեղյալ հայտարարելու հնարավորությունը: Ակնկալվում է, որ անվտանգությունը կանխատեսում է պաշտպանություն, ենթադրել, որ աշխարհում որեւէ այլ անձ չի կարող բացահայտել նույն թերությունները կամ խոցելի կողմերը: Դա կարծես հիմար ենթադրություն է:

Այն փաստը, որ դուք չեք կարող իմանալ, թե ինչպես գործել հրացանը, չի դադարի ոչ էթիկական կամ անբարո մարդուն, ով գիտի, թե ինչպես օգտագործել զենքը վնասելու համար: Նմանապես, չգիտես, թե ինչպես հակերների տեխնիկան աշխատել չի պաշտպանում ձեզ անբարոյական կամ անբարոյական մարդուից, ով գիտի, որ հնարքները եւ տեխնիկան խոչընդոտում են համակարգչային համակարգը կամ վնասում են ձեր ցանցին կամ համակարգչին այլ վնասակար վնաս:

Էթիկա ընդդեմ գիտելիքի

Ինչը բաժանում է գողերը, որոնք հայտնաբերողներից եւ հաքերները անվտանգության ադմինիստրացիաներից են, էթիկան է, ոչ գիտելիքը: Դուք պետք է իմանաք ձեր թշնամուն, որպեսզի պատրաստվի պատշաճ պաշտպանություն: Աշխարհի սպիտակ հաքերները նույն գիտելիքներն են ունենում աշխարհի խառնաշփոթ հաքերները, նրանք պարզապես ընտրում են իրենց գիտելիքները օգտագործել բարոյական նպատակներով, այլ ոչ թե վնասակար կամ անօրինական գործողություններով:

Որոշ սպա հաքերները սկսեցին բիզնես սկսել որպես անվտանգության խորհրդատուներ կամ ձեւավորող ընկերություններ, որոնք օգնում են այլ ընկերություններին պաշտպանել աշխարհի խառնաշփոթ հաքերներից: Իրենց գիտելիքները ոչ թե ապօրինի գործունեության համար կիրառելու փոխարեն, որոնք կարող են կամ չեն կարող արագ բեկորներ անել, բայց, ամենայն հավանականությամբ, կտեղափոխվեն նրանց բանտում, նրանք ընտրում են կիրառել իրենց գիտելիքները `անել այն, ինչ նրանք սիրում են անել, իսկ դա անում է շատ օրինական: .

Այս մարդկանցից ոմանք էլ անում են այն, ինչ կարող են կիսվել հակերների եւ կոտրիչների կողմից աշխարհի մնացած աշխարհի հետ օգտագործվող խորհուրդները, հնարքները եւ տեխնիկան, սովորեցնել նրանց, թե ինչպես պաշտպանել իրենց: Ջորջ Քուրցը եւ Սթյուարտ Մակքուրը հիմնադրել են Foundstone անվտանգության ընկերությունը (հետագայում ձեռք բերված McAfee): Այս երկու տեղեկատվական վթարի վետերաններ, ինչպես նաեւ Joel Scambray- ը, Fortune 50 ընկերությունների ՏՏ անվտանգության խորհրդատուն, հեղինակել է ամենալավ վաճառվող համակարգչային անվտանգության գիրքը Hacking Exposed, որը թողարկվել է իր 6-րդ հրատարակության եւ շատ հաջող Hacking Exposed- ի շարքից:

Հաքինգի բացահայտման 6-րդ հրատարակությունը վերջերս ազատ է արձակվել: Hacking Exposed- ը նաեւ spawned մի շատ հաջողակ շարք Hacking Exposed վերնագրեր: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, եւ այլն: Կան նաեւ նմանատիպ գրքեր այլ հեղինակներից, ինչպիսիք են Hack Attacks Բացահայտված John Chirillo եւ Counter Hack Reloaded կողմից Ed Skoudis.

Հաքերային բացահայտումը շատերի կողմից համարվում է այս թեմայով լավագույն գրքույկը: Այս երեք պարոնայք, բազմաթիվ այլ տեղեկատվական անվտանգության մասնագետների (որոնցից շատերը աշխատում են նաեւ հիմնադրամ) ստեղծում են հակերների կողմից օգտագործվող մեթոդների, հնարքների եւ տեխնոլոգիաների համապարփակ ուղեցույց, որպեսզի կոտրել ձեր ցանցը կամ համակարգիչը:

McKesson կորպորացիայի Ձեռնարկությունների անվտանգության հարցերով փոխնախագահ Պատրիկ Հեմանի գիրքը գրում է, որ այժմ «գրաքննության սեւ արվեստը դիվանագիտական ​​է եղել, ես պնդում եմ, որ դա կարեւոր է տեղեկատվության մշակման, կառուցման եւ պահպանման համար պատասխանատու անձանց համար: ենթակառուցվածքները, որպեսզի լիովին տեղյակ լինեն իրական սպառնալիքների մասին, որ իրենց համակարգերը պետք է քշել »:

Երբ տեսնում եք բժիշկ, դուք ակնկալում եք, որ նրանք ճիշտ ախտորոշեն ձեր ախտանիշները եւ որոշեն իրական խնդիրը, խորհուրդ տալուց առաջ կամ դեղորայք սահմանելուց առաջ: Որպեսզի դա անելու համար բժիշկը պետք է լիովին տեղյակ լինի, թե ինչպիսի սպառնալիքներ կարող են ձեր մարմինը բախվել, եւ ինչ ազդեցիկ հակազդեցություններ են այդ սպառնալիքների համար:

Ինչպես դետեկտորի պես պետք է մտածել, որ գողը գողանալու համար բժիշկը պետք է իմանա, թե ինչպես են վիրուսներն ու հիվանդությունները աշխատում եւ վարվում են ախտորոշման եւ հակազդելու համար, մենք ակնկալում ենք, որ տեղեկատվական անվտանգության մասնագետը փորձագետ է, օգտագործելով հնարքները, գործիքները եւ տեխնիկան նրանցից պահանջվում է պաշտպանել: Միայն այս գիտելիքով մենք կարող ենք անկեղծորեն ակնկալել, որ ինչ-որ մեկը կարողանա արժանապատիվ պաշտպանել հակերների դեմ եւ հայտնաբերել, թե երբ եւ ինչպես է տեղի ունեցել միջադեպը, եթե, փաստորեն, ձեր ցանցը վտանգված է:

Անտեղյակությունը երջանկություն չէ: Ապահովության միջոցով անվտանգության ապահովումը չի գործում: Դա միայն նշանակում է, որ վատ տղաները գիտեն այն բաները, որոնք դուք չեք անում եւ կօգտագործի ձեր անտեղյակությունը ամենալավ ամեն հնարավորության համար: