Mida sa ei tea, võin sulle haiget teha
Kui teie maja eesruum on kaetud põõsaste ja puudadega, kas see tähendab, et te ei pea seda lukustama? See on turvalisuse alus, mis on varjatud. Sisuliselt põhineb turvalisus ebaselgusel asjaolul, et konkreetne haavatavus on turvameetmena peidetud või salajane. Loomulikult, kui keegi või midagi juhuslikult avastab haavatavuse, ei ole ekspluateerimise vältimiseks tegelikku kaitset.
Küberturvalisuse valdkonnas on selliseid inimesi ja valitsusorganisatsioone, kes eelistaksid häkkerite ja petturite nippe ja näpunäiteid salaja hoida. Nad leiavad, et teadmiste jagamine on samaväärne uue pahatahtlike häkkerite ja petturid julgustama ebaseaduslikke ja ebaeetilisi eesmärke kasutama. Nad usuvad, et hoides trikke ja tehnikaid avalikult välja, et nad kaitsevad kogu maailma.
Me oleme rohkem valmis nõustuma selle poolega, kes usub, et trikkide ja tehnikate täielik avalikustamine pakub parimat võimalust kaitsta nende vastu või tühistada need üldse. Eeldada, et turvalisuse tagantjärele pakub kaitse, on eeldada, et ükski teine inimene maailmas ei suuda avastada samu vigu või nõrku kohti. See näib olevat loll eeldus.
See, et te ei pruugi teada, kuidas relva käsitseda, ei peata ebaeetilist või ebamoraalset isikut, kes teab, kuidas relvast kasutada, kahjustades teid. Samamoodi ei tea, kuidas häkkeritehnikad töötavad, ei kaitse teid ebaeetilistest või ebamoraalsetest inimestest, kes teavad trikke ja võtteid hankimisel oma arvutisüsteemist või põhjustavad teie võrgule või arvutisse muud pahatahtlikku kahju.
Eetika vs teadmised
Turvarekontrolli detektorite ja häkkerite vargad, mis eraldavad turvalisuse administraatorite vargad, on eetika, mitte teadmised. Sa pead teadma oma vaenlast, et valmistada ette õige kaitse. Maailma hämmastavatel häkkeritel on samad teadmised kui maailma häkkerid - nad lihtsalt otsustavad kasutada oma teadmisi eetilisteks eesmärkideks, mitte pahatahtlikuks või ebaseaduslikuks tegevuseks.
Mõned Whitehat häkkerid on käinud, et alustada ettevõtteid julgeolekukonsultantidena või moodustada ettevõtteid, kes on pühendunud teiste ettevõtete kaitsmisele maailmakuulsate häkkerite eest. Selle asemel, et rakendada oma teadmisi ebaseadusliku tegevuse jaoks, mis võib või ei pruugi kiiret tulla, kuid kindlasti paneb need vanglasse, valib nad oma teadmisi rakendama, et teha seda, mida neile meeldib, tegemisel palju raha, seaduslikult .
Mõned neist töötavad ka selleks, et jagada näpunäiteid, trikke ja meetodeid, mida häkkerid ja kreekerid kasutavad ülejäänud maailmaga, et õpetada neile, kuidas end kaitsta. George Kurtz ja Stuart McClure asusid turvalisuse firma Foundstone (hiljem ostis McAfee). Need kaks infoturbe veteranid koos Joel Scambray, infotehnoloogia turvakonsultant Fortune 50-le ettevõtetele, kirjutasid välja kõige populaarsema arvutiturbe raamatu Hacking Exposed, mis ilmus kuuendas väljaandes ja oli väga edukas Hacking Exposed seeria päritolu.
Hiljem avaldati 6. väljaanne Hacking Exposed. Häkkimine eksponeeritud on ka tekitanud väga edukat seeriat teiste häkkimise avaldatud pealkirjade: Häkkimine eksponeeritud - traadita, hacking eksponeeritud - Linux, hacking eksponeeritud - Arvuti kohtuekspertiisi ja palju muud. On olemas ka sarnaseid raamatuid teistelt autoritelt, nagu näiteks John Chirillo poolt välja toodud "Hack Attacks" ja Ed Skoudis Counter Hack Reloaded .
Häkkimine eksponeeritakse, et paljud peavad seda teema parimat raamatut. Need kolm kolleegid koos paljude teiste infoturbeekspertide (enamik neist ka Foundstone'ile tööle pannes) on koostanud tervikliku juhendi, mis käsitleb häkkerite kasutatavaid meetodeid, trikke ja tehnoloogiat teie võrku või arvutisse purunemiseks.
Raamatu eessõnastik McKesson Corporation'i ettevõtte turvalisuse asepresident Patrick Heim kirjutab: "Nüüd, kui häkkimise must kunst on demoniseerinud, väidan, et üksikisikutele, kes on paigutatud infotehnoloogia projekteerimise, ehitamise ja hooldamise eest et olla täielikult teadlik tõelistest ohtudest, mida nende süsteemid peavad tõrjuma. "
Kui arst näed, ootate, et nad diagnoosivad teie sümptomeid õigesti ja määravad tõelise probleemi enne nõu andmist või ravimite väljakirjutamist. Selleks peab arst olema täielikult teadlik mitmesugustest ohtudest, millega teie keha võib kokku puutuda, ja milliste tõhusate vastumeetmetega nende konkreetsete ohtude korral.
Nii nagu detektiiv peab mõtlema varasena vara saamiseks varasena ja arst peab teadma, kuidas viirused ja haigused töötavad ja käituvad nende diagnoosimiseks ja neutraliseerimiseks, eeldame, et infoturbeekspert on ekspertide abi trikke, tööriistu ja võtteid kasutades neid palutakse kaitsta. Ainult selle teadmisega saame ausalt öelda, et keegi suudab häkkerite vastu piisavalt kaitsta ja tuvastada, millal ja kuidas sissetungi juhtus, kui teie võrk on tegelikult ohus.
Teadmatus ei ole õndsus. Turvalisus läbi aegade ei tööta. See tähendab ainult seda, et halvad inimesed teavad asju, mida te ei tee, ja kasutavad teie teadmatust võimalikult hästi iga võimaluse korral.