Kion Vi Ne Scias Povas Vundi Vin
Se la ĉefa pordo de via domo kovras arbustojn kaj arbojn, ĉu tio signifas, ke vi ne devas ŝlosi ĝin? Tio estas speco de bazo de sekureco per obscuro. Esence, sekureco per obscuro dependas de la fakto, ke donita vulnerabileco estas kaŝita aŭ sekreta kiel sekureca mezuro. Kompreneble, se iu aŭ io ajn hazarde malkovras la vulnerabilecon, neniu vera protekto ekzistas por antaŭvidi ekspluatadon.
Estas tiuj en la cibersekureca kampo kaj registaraj organizaĵoj, kiuj preferus sekrete sekvi la lertaĵojn kaj konsiletojn de la hakistoj kaj fendistoj. Ili sentas, ke kunhavigi la scion estas ekvivalenta al kuraĝigo de novaj malicaj piratistoj kaj raketoj por provi la teknikojn por kontraŭleĝaj kaj neetikaj celoj. Ili kredas, ke tenante la lertaĵojn kaj teknikojn el la publika regado, ke ili protektas la mondon.
Ni pli inklinas konsenti pri la flanko, kiu kredas, ke plena malkaŝo de la lertaĵoj kaj teknikoj ofertas la plej bonan eblecon protekti kontraŭ ili aŭ nuligi ilin tute. Supozi, ke sekureco per obscureco proponas protekton estas supozi, ke neniu alia homo en la mondo povas malkovri la samajn difektojn aŭ vundojn. Tio ŝajnas kiel supozo de malsagxulo.
La fakto, ke vi eble ne scias, kiel funkciigi pafilon ne haltos neethikan aŭ malmoralan personon, kiu scias, kiel uzi pafilon, malhelpante vin. Simile, ne sciante, kiel la hacker-teknikoj funkcias, ne protektos vin de neethika aŭ malmorala persono, kiu scias la lertaĵojn kaj la teknikojn de pirabado en vian komputilon aŭ kaŭzas aliajn malbonajn malutilojn al via reto aŭ komputilo.
Etiko vs. Scio
Kio apartigas la ŝtelistojn de la detektivoj kaj la hackers de la sekurecaj administrantoj estas etiko, ne scio. Vi devas scii vian malamikon por prepari taŭgan defendon. La blankaj hakistoj de la mondo havas la saman konon kiel la nigraj hakistoj de la mondo - ili simple elektas uzi sian scion por etikaj celoj prefere ol malbonaj aŭ kontraŭleĝaj agadoj.
Kelkaj el la blankaj piratistoj daŭris entreprenojn kiel sekurecaj konsilistoj aŭ formis kompaniojn dediĉitaj al helpi aliajn kompaniojn protekti sin de la nigraj hakistoj de la mondo. Prefere ol apliki sian scion pri kontraŭleĝa aktiveco, kiu eble aŭ eble ne rapidos, sed certe sendos ilin en malliberejo, ili elektas apliki sian scion por fari kion ili amas fari dum multe da mono farante ĝin laŭleĝe .
Iuj el ĉi tiuj homoj ankaŭ faras kion ili povas dividi la konsiletojn, lertaĵojn kaj teknikojn uzitajn de la hackers kaj raketoj kun la resto de la mondo por instrui ilin kiel ankaŭ defendi sin mem. George Kurtz kaj Stuart McClure fondis la sekurecan firmaon Foundstone (poste aĉetita fare de McAfee). Ĉi tiuj du veteranoj pri sekurecaj informoj kune kun Joel Scambray, IT-sekureca konsilisto al Fortune 50-kompanioj, verkis la plej venditan komputila sekurecon Hacking Exposed, ĵus publikigitan en sia 6-a eldono kaj origino de la tre sukcesa Hakado Elmontrita serio.
La 6a eldono de Hacking Exposed ĵus estis ĵetita. Hacking Exposed ankaŭ generis tre sukcesan serion de aliaj Hakaj Elmontritaj titoloj: Hakado Exponita - Senkabla, Hakanta Exponita - Linukso, Hakanta Exponita - Komputila Ĵurnalistoj, Kaj pli. Ankaŭ ekzistas similaj libroj de aliaj aŭtoroj kiel Hack Attacks Revealed by John Chirillo kaj Counter Hack Reloaded de Ed Skoudis.
Hacking Exposed estas konsiderita de multaj kiel la plej bona libro pri la temo. Ĉi tiuj tri sinjoroj, kun kontribuoj de multaj aliaj informaj sekurecaj spertuloj (plej multaj el kiuj ankaŭ laboras por Foundstone), kompilis kompletan gvidon al la metodoj, lertaĵoj kaj teknologio uzata de hakantoj por disiĝi en vian reton aŭ komputilon.
En la antaŭparolo de la libro Patrick Heim, Vicprezidanto de Dungista Sekureco por McKesson Corporation, skribas "nun, ke la nigra arto de hakado estis demonigita, mi argumentus, ke estas esenca por individuoj starigitaj zorge pri desegnado, konstruado kaj subtenado de informoj infrastrukturo por plene konsciigi la verajn minacojn, kiujn iliaj sistemoj devos repeler. "
Kiam vi vidas kuraciston, vi atendas, ke ili ĝuste diagnozu viajn simptomojn kaj determini la realan problemon antaŭ konsili aŭ preskribi medikamentojn. Por fari tion, la kuracisto bezonas plene konscii pri la diversaj minacoj, kiujn via korpo povus renkonti kaj kiaj efikaj kontraŭkompromisoj estas por tiuj specifaj minacoj.
Same kiel detektivo devas pensi kiel ŝtelisto kapti ŝteliston kaj kuracisto devas scii, kiel funkcias virusoj kaj malsanoj kaj kondutas por diagnozi kaj kontraŭstari ilin, ni atendas spertan sekurecan informon esti sperta en uzado de lertaĵoj, iloj kaj teknikoj. ili estas petitaj defendi kontraŭ. Nur per ĉi tiu scio ni honeste atendas ke iu povu taŭge protekti kontraŭ pirantoj kaj detekti kiam kaj kiel okazis intrudado se, fakte, via reto kompromitas.
Nekonado ne estas feliĉa. Sekureco per mallumo ne funkcias. Ĝi nur signifas, ke la malbonaj homoj scias aferojn, kiujn vi ne faras kaj eksplodos vian malklerecon al la plej plena ĉiu okazo.