安全通過默默無聞

你不知道什麼會傷害你

如果你家的前門被灌木和樹木覆蓋著,這是否意味著你不必鎖定它? 這就是默默無聞的安全基礎。 從本質上說,默默無聞的安全性依賴於一個特定的漏洞作為安全措施而隱藏或秘密的事實。 當然,如果任何人或任何東西意外發現了這個漏洞,那麼就沒有真正的保護來防止利用。

網絡安全領域和政府機構中有些人希望保持黑客和薄脆餅乾的秘密技巧和秘訣。 他們認為分享這些知識相當於鼓勵新的惡意黑客和破解者嘗試用於非法和不道德目的的技術。 他們相信,通過保持技術和技術脫離他們保護整個世界的公共領域。

我們更傾向於同意認為完全公開技巧和技巧的一方提供了最好的可能性,即能夠防止這些技巧和技巧,或完全取消它們。 假設默默無聞的安全提供了保護,就是假設世界上沒有其他人可以發現相同的缺陷或漏洞。 這似乎是一個愚蠢的假設。

你可能不知道如何操作槍的事實並不能阻止那些知道如何使用槍支傷害你的不道德或不道德的人。 同樣,不知道黑客技術是如何工作的,並不能保護您不會知道黑客入侵您的計算機系統或對您的網絡或計算機造成其他惡意傷害的伎倆和技術的不道德或不道德的人。

倫理與知識

竊賊與偵探和黑客分開的安全管理員是道德的,而不是知識。 你必須了解你的敵人才能做好正確的防守。 世界上白帽黑客擁有與世界黑帽黑客相同的知識 - 他們只是選擇將自己的知識用於道德目的而不是惡意或非法活動。

一些白帽黑客已經成為安全顧問或成立公司,致力於幫助其他公司保護自己免受世界黑客黑客的攻擊。 他們沒有將自己的知識應用於可能會或可能不會迅速降稅的非法活動,而是將他們置於監​​獄中,而不是將他們的知識應用於他們,他們選擇將自己的知識應用於做他們喜歡做的事情,同時用大量資金做 - 合法。

其中一些人也盡其所能分享黑客和餅乾與世界其他地方使用的提示,技巧和技巧,以教他們如何自衛。 George Kurtz和Stuart McClure創立了安全公司Foundstone(後來由McAfee購買)。 這兩位信息安全專家與財富50強公司的IT安全顧問Joel Scambray一起撰寫了最暢銷的計算機安全書Hacking Exposed,剛剛在其第六版中發布,以及非常成功的Hacking Exposed系列的起源。

Hacking Exposed的第六版最近發布了。 黑客暴露還產生了一系列其他黑客暴露標題:黑客暴露 - 無線,黑客暴露 - Linux,黑客暴露 - 計算機取證等。 還有其他作者的類似書籍,如John Chirillo揭示的黑客攻擊和Ed Skoudis的Counter Hack Reloaded

Hacking Exposed被許多人認為是關於這個主題的最好的書。 這三位紳士在許多其他信息安全專家(其中大多數人也為Foundstone工作)的貢獻下,編寫了一份關於黑客用於闖入您的網絡或計算機的方法,技巧和技術的綜合指南。

在McKesson公司企業安全副總裁Patrick Heim的前言中寫道:“現在黑客的黑客藝術已被妖魔化,我認為對於負責設計,構建和維護信息的個人來說,基礎設施完全了解其係統需要擊退的真正威脅。“

當你看到醫生時,你希望他們在給出建議或處方藥之前,正確診斷你的症狀並確定真正的問題。 為此,醫生需要充分了解身體可能遇到的各種威脅以及針對這些特定威脅的有效對策。

就像偵探必須像小偷一樣想抓小偷,醫生必須知道病毒和疾病是如何工作和行為來診斷和抵制它們的,我們希望信息安全專家能夠成為使用技巧,工具和技術的專家他們被要求進行防禦。 只有掌握了這些知識,我們才能誠實地期望某人能夠充分防禦黑客並檢測何時以及如何發生入侵,而事實上,如果您的網絡遭到入侵。

無知是不幸福的。 通過默默無聞的安全行不通。 這只意味著壞人知道你不知道的事情,並會利用你的無知去充分利用每一個機會。