Ono što ne znate može vam povrediti
Ako su ulazna vrata vaše kuće pokrivena grmovjem i drvećem, da li to znači da ne morate da ga zaključavate? To je neka vrsta osnove sigurnosti mračnjom. U suštini, bezbjednost se zasniva na činjenici da je određena ranjivost skrivena ili tajna kao mjera sigurnosti. Naravno, ako neko ili nešto slučajno otkrije ranjivost, ne postoji stvarna zaštita da se spreči eksploatacija.
Postoje oni u oblasti kibernetske sigurnosti i vladinim organizacijama koje bi radije držale trikove i savjete hakera i krekera u tajnosti. Osjećaju da je dijeljenje znanja ekvivalentno ohrabrivanju novih zlonamjernih hakera i krekera kako bi se isprobali tehnike za ilegalne i neetične ciljeve. Oni veruju da držeći trikove i tehnike iz javne domene da štite svet u celini.
Više smo skloni da se složimo s onom stranom koja veruje da potpuno otkrivanje trikova i tehnika nudi najbolju moguću mogućnost da ih zaštitite ili potpuno poništite. Da pretpostavimo da sigurnost obezbeđivanje zaštitom pruža zaštitu je pretpostaviti da nijedna druga osoba na svijetu ne može otkriti iste propuste ili ranjivosti. To izgleda kao pretpostavka budale.
Činjenica da možda ne znate kako upravljati pištoljem neće zaustaviti neetičnu ili nemoralnu osobu koja zna da upotrebi pištolj od povrede. Slično tome, ne znajući kako će tehnike hakera raditi, neće vas zaštititi od neetičke ili nemoralne osobe koja poznaje trikove i tehnike od hakovanja u vaš računarski sistem ili uzrokuje drugu zlonamernu štetu vašoj mreži ili računaru.
Etika naspram znanja
Ono što razdvaja lopove od detektiva i hakera od administratora bezbednosti je etika, a ne znanje. Morate znati svog neprijatelja da biste pripremili ispravnu odbranu. Beli hakeri na svijetu imaju iste saznanja kao i blackhat hakeri svijeta - jednostavno se odluče koristiti svoje znanje u etičke svrhe, a ne zlonamerne ili ilegalne aktivnosti.
Neki od hackera iz bijele su počeli da započinju poslove kao konsultanti za sigurnost ili formiraju kompanije posvećene pomaganju drugim kompanijama da se zaštite od crnih hakera u svijetu. Umjesto da primenjuju svoje znanje za ilegalne aktivnosti koje mogu ili ne moraju da ubrzaju, ali će ih najverovatnije založiti u zatvoru, odlučuju da primjenjuju svoje znanje da rade ono što vole i da rade i time puno novca - legalno .
Neki od ovih ljudi takođe rade šta mogu da podele savete, trikove i tehnike koje koriste hakeri i krekeri sa ostatkom svijeta kako bi ih naučili kako se i sami braniti. George Kurtz i Stuart McClure osnovali su kompaniju Foundstone (koja je kasnije kupila McAfee). Ova dva veterana za sigurnost informacija zajedno sa Joelom Scambrayom, IT konsultantom za sigurnost kompanija Fortune 50, autor je najprodavanije računarske sigurnosne knjige Hacking Exposed, koja je upravo objavljena u šestom izdanju i potekla iz vrlo uspješne serije Hacking Exposed.
Nedavno je objavljeno 6. izdanje Hacking Exposed. Hacking Exposed je takođe napravio veoma uspešnu seriju drugih Hacking Exposed naslova: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics i još mnogo toga. Takođe postoje slične knjige drugih autora kao što su Hack Attacks koji su otkrili John Chirillo i Counter Hack Reloaded od strane Ed Skoudisa.
Mnogi smatraju da je hakovanje izloženo najboljoj knjizi o ovoj temi. Ova tri gospoda, sa doprinosima mnogih drugih stručnjaka za sigurnost informacija (većina takođe radi za Foundstone), sastavili su sveobuhvatan vodič za metode, trikove i tehnologiju koju hakeri koriste da bi provalili u vašu mrežu ili računar.
U predgovoru u knjizi Patrick Heim, potpredsednik Enterprise Security za McKesson Corporation, piše "sada kada je crna umetnost hakiranja demonizovana, ja bih tvrdio da je od suštinskog značaja za pojedince koji su zaduženi za dizajniranje, izgradnju i održavanje informacija infrastruktura da bude potpuno svesna pravih prijetnji koje će njihovi sistemi morati odbiti. "
Kada vidite doktora, očekujete od njih da pravilno dijagnoze svoje simptome i odrede pravi problem pre nego što daju savjete ili propisuju lekove. Da bi to učinio, lekar mora biti u potpunosti svjestan različitih prijetnji koje vaše telo može naći i koje su efektivne kontraere za te specifične prijetnje.
Kao što detektiv mora razmišljati kao lopova da uhvati lopove, a doktor mora da zna kako virusi i bolesti funkcionišu i ponašaju se kako bi ih dijagnostikovali i izbegavali, očekujemo da stručnjak za bezbednost informacija bude stručnjak za korišćenje trikova, alata i tehnika od njih se traži da se brani. Samo s ovim znanjem možemo li iskreno očekivati da neko može adekvatno da brani od hakera i otkrije kada i kako je došlo do upada ako je zapravo vaša mreža kompromitovana.
Neznanje nije blaženost. Bezbednost kroz nejasnoće ne funkcioniše. To samo znači da loši momci znaju stvari koje ne radite i da će iskoristiti svoje neznanje u puno svaku priliku koju dobiju.