Những gì bạn không biết có thể làm tổn thương bạn
Nếu cửa trước nhà bạn được phủ bởi cây bụi và cây cối, điều đó có nghĩa là bạn không phải khóa nó? Đó là loại cơ sở bảo mật bởi sự tối tăm. Về cơ bản, bảo mật bởi sự tối tăm dựa trên thực tế là một lỗ hổng đã cho bị ẩn hoặc bí mật như một biện pháp an ninh. Tất nhiên, nếu bất cứ ai hoặc bất cứ điều gì vô tình phát hiện ra các lỗ hổng, không có bảo vệ thực sự tồn tại để ngăn chặn khai thác.
Có những người trong lĩnh vực an ninh không gian mạng và các tổ chức chính phủ, những người muốn giữ bí quyết và bí quyết của tin tặc và bánh quy bí mật. Họ cảm thấy rằng để chia sẻ kiến thức là tương đương với việc khuyến khích các tin tặc và bánh quy độc hại mới để thử các kỹ thuật cho các mục đích bất hợp pháp và phi đạo đức. Họ tin rằng bằng cách giữ bí quyết và kỹ thuật ngoài phạm vi công cộng mà họ đang bảo vệ thế giới.
Chúng tôi có khuynh hướng đồng ý với bên tin rằng việc tiết lộ đầy đủ các thủ thuật và kỹ thuật mang lại khả năng tốt nhất để có thể bảo vệ chống lại chúng hoặc vô hiệu hóa chúng hoàn toàn. Giả sử rằng bảo mật bằng cách tối nghĩa là bảo vệ là giả định rằng không có người nào khác trên thế giới có thể phát hiện ra các lỗ hổng hoặc lỗ hổng giống nhau. Điều đó có vẻ giống như một giả định của kẻ ngốc.
Thực tế là bạn có thể không biết làm thế nào để vận hành một khẩu súng sẽ không ngăn chặn một người phi đạo đức hay phi đạo đức nào biết cách sử dụng súng để làm hại bạn. Tương tự như vậy, không biết kỹ thuật của hacker hoạt động như thế nào sẽ không bảo vệ bạn khỏi một người phi đạo đức hay phi đạo đức, những người không biết các thủ thuật và kỹ thuật xâm nhập vào hệ thống máy tính của bạn hoặc gây hại nguy hiểm cho mạng hoặc máy tính của bạn.
Đạo đức và Kiến thức
Điều gì ngăn cách kẻ trộm khỏi thám tử và tin tặc từ các quản trị viên an ninh là đạo đức, không phải tri thức. Bạn phải biết kẻ thù của bạn để chuẩn bị một phòng thủ thích hợp. Các tin tặc whitehat của thế giới có kiến thức giống như các hacker đen trên thế giới - họ chỉ đơn giản là chọn sử dụng kiến thức của họ cho mục đích đạo đức hơn là các hoạt động độc hại hoặc bất hợp pháp.
Một số các tin tặc whitehat đã đi vào để bắt đầu các doanh nghiệp như tư vấn bảo mật hoặc các công ty hình thức dành riêng để giúp các công ty khác tự bảo vệ mình khỏi các tin tặc blackhat của thế giới. Thay vì áp dụng kiến thức của họ cho hoạt động bất hợp pháp có thể hoặc không thể kiếm tiền nhanh, nhưng chắc chắn họ sẽ đưa họ vào tù, họ chọn áp dụng kiến thức của mình để làm những gì họ thích làm trong khi kiếm được nhiều tiền - .
Một số người trong số họ cũng làm những gì họ có thể để chia sẻ các mẹo, thủ thuật và kỹ thuật được sử dụng bởi tin tặc và bánh quy với phần còn lại của thế giới để dạy họ cách tự bảo vệ mình. George Kurtz và Stuart McClure thành lập công ty bảo mật Foundstone (sau này được mua bởi McAfee). Hai cựu chiến binh bảo mật thông tin này cùng với Joel Scambray, một nhà tư vấn bảo mật CNTT cho các công ty Fortune 50, tác giả cuốn sách bảo mật máy tính bán chạy nhất Hacking Exposed, vừa phát hành ấn bản thứ 6 và xuất xứ của loạt Hacking Exposed rất thành công.
Phiên bản thứ 6 của Hacking Exposed đã được phát hành gần đây. Hacking Exposed cũng sinh ra một loạt rất thành công của các tiêu đề Hacking Exposed khác: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Forensics máy tính, và nhiều hơn nữa. Cũng có những cuốn sách tương tự từ các tác giả khác như Hack Attacks Revealed của John Chirillo và Counter Hack Reloaded của Ed Skoudis.
Hacking Exposed được nhiều người coi là cuốn sách hay nhất về chủ đề này. Ba quý ông này, với sự đóng góp của nhiều chuyên gia bảo mật thông tin khác (hầu hết đều làm việc cho Foundstone), đã biên soạn một hướng dẫn toàn diện về các phương pháp, thủ thuật và công nghệ được tin tặc sử dụng để đột nhập vào mạng hoặc máy tính của bạn.
Trong phần đầu của cuốn sách Patrick Heim, Phó Chủ tịch An ninh Doanh nghiệp của Tập đoàn McKesson, viết “bây giờ nghệ thuật hacking đen đã bị quỷ hóa, tôi cho rằng nó là điều cần thiết cho các cá nhân chịu trách nhiệm thiết kế, xây dựng và duy trì thông tin cơ sở hạ tầng phải nhận thức đầy đủ các mối đe dọa thực sự mà hệ thống của họ sẽ cần đẩy lùi. "
Khi bạn gặp bác sĩ, bạn mong đợi họ chẩn đoán đúng các triệu chứng của bạn và xác định vấn đề thực sự trước khi đưa ra lời khuyên hoặc kê toa thuốc. Để làm như vậy, bác sĩ cần phải nhận thức đầy đủ các mối đe dọa khác nhau mà cơ thể của bạn có thể gặp phải và những biện pháp đối phó hiệu quả là gì đối với những mối đe dọa cụ thể đó.
Cũng giống như một thám tử phải nghĩ như một tên trộm để bắt trộm và bác sĩ phải biết virus và bệnh hoạt động như thế nào để chẩn đoán và chống lại chúng, chúng tôi hy vọng một chuyên gia bảo mật thông tin sẽ trở thành chuyên gia trong việc sử dụng các thủ thuật, công cụ và kỹ thuật họ đang được yêu cầu bảo vệ chống lại. Chỉ với kiến thức này, chúng ta có thể thành thật mong đợi ai đó có thể bảo vệ đầy đủ chống lại tin tặc và phát hiện khi nào và làm thế nào một sự xâm nhập xảy ra nếu, trên thực tế, mạng của bạn bị xâm phạm.
Vô minh không phải là phúc lạc. Bảo mật thông qua sự tối tăm không hoạt động. Nó chỉ có nghĩa là những kẻ xấu biết những điều bạn không làm và sẽ khai thác sự thiếu hiểu biết của bạn với đầy đủ mọi cơ hội mà họ nhận được.