การรักษาความปลอดภัยผ่านความสับสน

สิ่งที่คุณไม่รู้จักสามารถทำร้ายคุณได้

ถ้าประตูหน้าบ้านของคุณถูกปกคลุมโดยพุ่มไม้และต้นไม้หมายความว่าคุณไม่ต้องล็อคหรือไม่? นั่นคือการจัดเรียงของพื้นฐานของการรักษาความปลอดภัยโดยความสับสน การรักษาความปลอดภัยโดยความสับสนขึ้นอยู่กับความจริงที่ว่าช่องโหว่ที่ระบุจะถูกซ่อนหรือเป็นมาตรการรักษาความปลอดภัย แน่นอนว่าถ้าผู้ใดหรือสิ่งใดบังเอิญค้นพบจุดอ่อนดังกล่าวไม่มีการป้องกันที่แท้จริงเพื่อป้องกันการแสวงประโยชน์

มีผู้ที่อยู่ใน เขตความปลอดภัยทางโลกไซเบอร์ และองค์กรภาครัฐที่ต้องการเก็บเทคนิคและเคล็ดลับของแฮ็กเกอร์และแคร็กเกอร์ไว้เป็นความลับ พวกเขารู้สึกว่าการแชร์ความรู้นี้เทียบเท่ากับการกระตุ้นให้แฮกเกอร์และแคร็กเกอร์ที่เป็นอันตรายใหม่ ๆ ลองใช้เทคนิคเพื่อวัตถุประสงค์ที่ผิดกฎหมายและผิดจรรยาบรรณ พวกเขาเชื่อว่าโดยการรักษาเทคนิคและเทคนิคจากสาธารณสมบัติว่าพวกเขากำลังปกป้องโลกไว้อย่างกว้างขวาง

เรามีแนวโน้มที่จะเห็นด้วยกับฝ่ายที่เชื่อว่าการเปิดเผยเทคนิคและเทคนิคนี้มีความเป็นไปได้ว่าจะสามารถป้องกันพวกเขาได้หรือทำให้พวกเขาเป็นโมฆะได้โดยสิ้นเชิง สมมติว่าการรักษาความปลอดภัยโดยความสับสนให้การป้องกันคือการสมมติว่าไม่มีบุคคลอื่นในโลกสามารถค้นพบข้อบกพร่องหรือจุดอ่อนเดียวกันได้ ที่ดูเหมือนจะเป็นข้อสันนิษฐานของคนโง่

ความจริงที่ว่าคุณอาจไม่ทราบวิธีการใช้ปืนจะไม่สามารถหยุดคนผิดจรรยาบรรณหรือผิดศีลธรรมซึ่งไม่รู้วิธีใช้ปืนจากการทำร้ายคุณ ในทำนองเดียวกันไม่ทราบว่าเทคนิคการทำงานของแฮ็กเกอร์จะไม่ช่วยปกป้องคุณจากคนผิดจรรยาบรรณหรือผิดศีลธรรมซึ่ง ไม่ ทราบเทคนิคและเทคนิคใน การเจาะระบบคอมพิวเตอร์ของคุณ หรือก่อให้เกิดอันตรายที่เป็นอันตรายต่อเครือข่ายหรือคอมพิวเตอร์ของคุณ

จริยธรรมกับความรู้

สิ่งที่แยกโจรออกจากนักสืบและแฮกเกอร์จากผู้ดูแลความปลอดภัยคือจริยธรรมไม่ใช่ความรู้ คุณต้องรู้จักศัตรูของคุณเพื่อเตรียมการป้องกันอย่างถูกต้อง แฮกเกอร์ whitehat ของโลก มีความรู้เช่นเดียวกับแฮ็กเกอร์ blackhat ของโลกพวกเขาก็เลือกที่จะใช้ความรู้ของพวกเขาเพื่อ จุดประสงค์ทางจริยธรรม มากกว่ากิจกรรมที่เป็นอันตรายหรือผิดกฎหมาย

บางส่วนของแฮกเกอร์ whitehat ได้ไปในการเริ่มต้นธุรกิจเป็นที่ปรึกษาด้านความปลอดภัยหรือรูปแบบ บริษัท ที่อุทิศตนเพื่อช่วยให้ บริษัท อื่น ๆ ป้องกันตัวเองจากแฮ็กเกอร์ blackhat ของโลก แทนที่จะใช้ความรู้ของพวกเขาสำหรับกิจกรรมที่ผิดกฎหมายที่อาจหรือไม่อาจทำให้เจ้าชู้อย่างรวดเร็ว แต่แน่นอนที่สุดจะลงโทษพวกเขาในคุกพวกเขาเลือกที่จะใช้ความรู้ของพวกเขาที่จะทำในสิ่งที่พวกเขารักที่จะทำในขณะที่ทำเงินเป็นจำนวนมากทำมันถูกต้องตามกฎหมาย .

คนเหล่านี้บางคนยังทำในสิ่งที่พวกเขาสามารถแบ่งปันเคล็ดลับเทคนิคและเทคนิคที่แฮกเกอร์และแคร็กเกอร์ใช้กับคนอื่น ๆ ทั่วโลกเพื่อสอนวิธีป้องกันตนเองเช่นกัน George Kurtz และ Stuart McClure ก่อตั้ง บริษัท Foundstone ขึ้นมาเพื่อความมั่นคง (ซื้อโดย McAfee) ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลทั้งสองคนพร้อมด้วย Joel Scambray ที่ปรึกษาด้านความปลอดภัยด้านไอทีของ บริษัท Fortune 50 ประพันธ์หนังสือ Hacking Exposed ที่ขายดีที่สุดในคอมพิวเตอร์ซึ่งเพิ่งเปิดตัวออกมาในฉบับที่ 6 และเป็นจุดเริ่มต้นของชุด Hacking Exposed ที่ประสบความสำเร็จอย่างมาก

ฉบับที่ 6 ของ Hacking Exposed ได้เปิดตัวเมื่อเร็ว ๆ นี้ แฮ็กที่เปิดเผยยังได้รับความสำเร็จเป็นอย่างมากจากชื่อเรื่องการแฮ็กอื่น ๆ : แฮ็กที่เปิดเผย - ไร้สายแฮ็กที่เปิดเผย - Linux, แฮ็กที่เปิดเผย - นิติคอมพิวเตอร์และอื่น ๆ นอกจากนี้ยังมีหนังสือที่คล้ายกันจากนักเขียนคนอื่น ๆ เช่น Hack Attacks เปิดเผยโดย John Chirillo และ Counter Hack Reloaded โดย Ed Skoudis

Hacking Exposed ถือเป็นหนังสือที่ดีที่สุดในหัวข้อนี้ ทั้งสามคนนี้มีส่วนร่วมจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอื่น ๆ อีกหลายคน (ซึ่งส่วนใหญ่ยังทำงานให้กับ Foundstone) ได้รวบรวมคู่มือที่ครอบคลุมถึงเทคนิคเทคนิคและแฮ็กเกอร์ที่เจาะเข้าไปในเครือข่ายหรือคอมพิวเตอร์ของคุณ

ในคำนำในหนังสือ Patrick Heim รองประธานฝ่ายการรักษาความปลอดภัยองค์กรของ McKesson Corporation เขียนว่า "ตอนนี้ศิลปะสีดำของการแฮ็กถูก demonized ฉันจะยืนยันว่ามันเป็นสิ่งจำเป็นสำหรับบุคคลที่อยู่ในความดูแลของการออกแบบการสร้างและการบำรุงรักษาข้อมูล โครงสร้างพื้นฐานที่จะตระหนักถึงภัยคุกคามที่แท้จริงที่ระบบของพวกเขาจะต้องขับไล่.

เมื่อคุณพบแพทย์คุณคาดหวังว่าพวกเขาจะวินิจฉัยอาการของคุณอย่างถูกต้องและพิจารณาปัญหาที่เกิดขึ้นจริงก่อนที่จะให้คำแนะนำหรือกำหนดยา เพื่อที่จะทำเช่นนั้นแพทย์จะต้องตระหนักถึงภัยคุกคามต่างๆที่ร่างกายของคุณอาจพบและสิ่งที่มีการตอบโต้ที่มีประสิทธิภาพสำหรับภัยคุกคามที่เฉพาะเจาะจงเหล่านั้น

เช่นเดียวกับนักสืบต้องคิดเหมือนขโมยเพื่อจับโจรและแพทย์จะต้องทราบว่าไวรัสและโรคทำงานอย่างไรและปฏิบัติหน้าที่ในการวินิจฉัยและแก้ไขปัญหาเหล่านั้นอย่างไรเราคาดว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจะเป็นผู้เชี่ยวชาญในการใช้เทคนิคเครื่องมือและเทคนิค พวกเขากำลังถูกขอให้ป้องกัน เฉพาะกับความรู้นี้เท่านั้นที่เราสามารถคาดหวังว่าใครบางคนจะสามารถป้องกันแฮกเกอร์ได้อย่างเพียงพอและเพื่อตรวจสอบว่าการบุกรุกเกิดขึ้นเมื่อใดและอย่างไรหากเครือข่ายของคุณถูกบุกรุก

ความโง่เขลาไม่ได้เป็นความสุข การรักษาความปลอดภัยผ่านความสับสนไม่ทำงาน เพียง แต่หมายความว่าคนเลวรู้ว่าสิ่งที่คุณทำไม่ได้และจะใช้ประโยชน์จากความโง่เขลาของคุณอย่างเต็มที่ทุกโอกาสที่พวกเขาได้รับ