Það sem þú veist ekki getur skaðað þig
Ef hurðin að húsinu þínu er þakinn af runnum og trjánum, þýðir það að þú þarft ekki að læsa því? Það er eins konar grundvöllur öryggis með dimmu. Í grundvallaratriðum byggir öryggismörk af óskum á því að tiltekin varnarleysi er falinn eða leyndarmál sem öryggisráðstöfun. Auðvitað, ef einhver eða eitthvað finnur fyrir óvart varnarleysi, er engin raunveruleg vernd til að koma í veg fyrir misnotkun.
Það eru þeir sem eru á netkerfi cybersecurity og ríkisstofnanir sem vilja frekar halda bragðarefur og ábendingar um tölvusnápur og kex leyndarmál. Þeir telja að til að deila þekkingu er jafngildir hvetjandi nýjar illgjarn tölvusnápur og kex til að prófa tækni fyrir ólöglega og siðlausa tilgangi. Þeir trúa því með því að halda bragðarefur og tækni út úr almenningi sem þeir verja heiminn í heild.
Við erum líklegri til að samþykkja hliðina sem trúir því að allar upplýsingar um bragðarefur og tækni geti veitt þér bestu möguleika á að verja gegn þeim eða ógilda þá að öllu leyti. Til að gera ráð fyrir að öryggi með hylki býður upp á vernd er að gera ráð fyrir að enginn annar einstaklingur í heimi geti fundið sömu galla eða veikleika. Það virðist sem forsendan heimskingja.
Sú staðreynd að þú þekkir ekki hvernig á að stjórna byssu, mun ekki stöðva siðlausan eða siðlausan mann sem þekkir hvernig á að nota byssu frá því að skaða þig. Á sama hátt, að vita ekki hvernig tölvusnápur tækni virkar mun ekki vernda þig frá siðlaus eða siðlaus manneskja sem þekkir bragðarefur og tækni frá tölvusnápur tölvusnápur eða valdið öðrum illgjarnum skaða á netkerfi þínu eða tölvu.
Siðfræði gagnvart þekkingu
Hvað skilur þjófnaður frá leynilögreglumönnum og tölvusnápur frá öryggisstjóra eru siðfræði, ekki þekking. Þú verður að þekkja óvin þinn til þess að undirbúa rétta vörn. The Whitehat tölvusnápur heimsins hafa sömu þekkingu og Blackhat tölvusnápur heims - þeir velja einfaldlega að nota þekkingu sína til siðferðilegra nota frekar en illgjarn eða ólögleg starfsemi.
Sumir af the whitehat tölvusnápur hafa byrjað að byrja fyrirtæki sem öryggi ráðgjafar eða mynda fyrirtæki tileinkað að hjálpa öðrum fyrirtækjum að vernda sig frá blackhat tölvusnápur í heiminum. Frekar en að beita þekkingu sinni á ólöglegum aðgerðum sem gætu eða gætu ekki búið til fljótlegan pening, en vissulega mun landa þau í fangelsi, þeir velja að beita þekkingu sinni til að gera það sem þeir elska að gera á meðan að gera mikið af peningum að gera það - löglega .
Sumir þessara fólks gera einnig það sem þeir geta til að deila ráðunum, bragðarefur og tækni sem tölvusnápur og kexir nota með öðrum heimshornum til að kenna þeim hvernig á að verja sig eins og heilbrigður. George Kurtz og Stuart McClure stofnuðu öryggi fyrirtækisins Foundstone (síðar keypt af McAfee). Þessir tveir upplýsingaöryggisvopnamenn ásamt Joel Scambray, öryggisráðgjafi í öryggismálum hjá Fortune 50 fyrirtækjum, höfðu skrifað velgengni tölvuöryggisbókarinnar Hacking Exposed, sem var sleppt í 6. útgáfu og uppruna mjög velgengni Hacking Exposed röð.
6. útgáfa Hacking Exposed var nýlega gefin út. Hacking Exposed hóstaði einnig mjög vel röð annarra Hacking Exposed titla: Hacking Exposed - Wireless, Hacking óvarinn - Linux, Hacking óvarinn - Computer réttar, og fleira. Það eru einnig svipaðar bækur frá öðrum höfundum eins og Hack Attacks Sýna af John Chirillo og Counter Hack Reloaded af Ed Skoudis.
Hacking Exposed er talið af mörgum að vera besta bókin um efnið. Þessir þrír herrar, með framlagi margra annarra upplýsingaöryggisfræðinga (flestir sem einnig vinna fyrir Foundstone), hafa sett saman alhliða leiðbeiningar um aðferðir, bragðarefur og tækni sem tölvusnápur nota til að brjótast inn í netið eða tölvuna þína.
Í fororðinu við bókina Patrick Heim, varaforseti fyrirtækisöryggis fyrir McKesson Corporation, skrifar "nú þegar svarta listin um reiðhestur hefur verið demonized, myndi ég halda því fram að það sé nauðsynlegt fyrir einstaklinga sem hafa umsjón með hönnun, uppbyggingu og viðhaldi upplýsinga innviði að vera fullkomlega meðvituð um hið sanna ógnir sem kerfin þeirra þurfa að hrinda í framkvæmd. "
Þegar þú sérð lækni, býst þú þeim við að greina almennt einkenni þínar og ákvarða raunverulegt vandamál áður en þú gefur ráð eða ávísar lyfjum. Til þess að gera það þarf læknirinn að vera fullkomlega meðvituð um hinar ýmsu ógnir sem líkaminn gæti upplifað og hvaða árangursríkar aðgerðir gegn þeim sérstökum ógnum.
Rétt eins og einkaspæjara verður að hugsa eins og þjófur til að ná þjófur og læknir verður að vita hvernig vírusar og sjúkdómar vinna og haga sér til að greina og vinna gegn þeim, gerum við ráð fyrir að sérfræðingur í upplýsingaöryggi sé sérfræðingur í að nota bragðarefur, verkfæri og tækni Þeir eru beðnir um að verja gegn. Aðeins með þessari þekkingu getum við í einlægni búist við því að einhver geti nægilega varið gegn tölvusnápur og uppgötvað hvenær og hvernig afskipti áttu sér stað ef netkerfið þitt er í hættu.
Óvitur er ekki sælu. Öryggi í gegnum óskýrleika virkar ekki. Það þýðir aðeins að slæmur krakkar vita hluti sem þú gerir ekki og mun nýta fáfræði þína til fulls hvert tækifæri sem þeir fá.