Оно што не знате може вам повредити
Ако су предња врата ваше куће прекривена грмовјем и дрвећем, да ли то значи да не морате да га закључавате? То је нека врста основе сигурности нејасним. У суштини, безбедност небесом се ослања на чињеницу да је одређена рањивост скривена или тајна као мера сигурности. Наравно, ако неко или нешто случајно открије рањивост, не постоји стварна заштита која би спријечила експлоатацију.
Постоје они у области кибернетске сигурности и владиним организацијама које би радије држале трикове и савјете хакера и крекера у тајности. Осјећају да је дијељење знања еквивалентно подстицању нових злонамјерних хакера и крекера како би се испробали технике за илегалне и неетичне циљеве. Они верују да држећи трикове и технике из јавне домене да штите свет у целини.
Више смо склони да се сложимо с оном страном која верује да потпуно откривање трикова и техника нуди најбољу могућу могућност да их заштити или потпуно поништи. Да претпоставимо да сигурност обезбеђивањем опскурности пружа заштиту је претпоставити да ниједна друга особа на свијету не може открити исте пропусте или рањивости. То изгледа као претпоставка будале.
Чињеница да можда не знате како управљати пиштољем неће зауставити неетичну или неморалну особу која зна да употреби пиштољ од повреде. Слично томе, не знајући како ће технике хакера радити, неће вас заштитити од неетичке или неморалне особе која знају трикове и технике од хаковања у ваш рачунарски систем или узроковање друге злонамјерне штете на вашој мрежи или рачунару.
Етика наспрам знања
Оно што раздваја лопове од детектива и хакера од администратора сигурности је етика, а не знање. Морате знати свог непријатеља да бисте припремили исправну одбрану. Бели хакери на свијету имају исте сазнања као и блацкхат хакери свијета - једноставно се одлуче користити своје знање у етичке сврхе, а не злонамерне или илегалне активности.
Неки од хакера белиха су почели да започињу послове као консултанти за сигурност или формирају компаније посвећене помагању другим компанијама да се заштите од црних хакера у свијету. Уместо да примењују своје знање о илегалним активностима које могу или не морају да убрзају, али ће их највероватније спустити у затвор, одлучују да примене своје знање да раде оно што воле да раде, а тиме правити много новца - легално .
Неки од ових људи такође раде шта могу да поделе савете, трикове и технике које користе хакери и крекери са остатком света да их науче како да се и сами одбране. Георге Куртз и Стуарт МцЦлуре основали су компанију Фоундстоне (која је касније купила МцАфее). Ова два ветерана за сигурност информација заједно са Јоелом Сцамбраиом, ИТ консултантом за сигурност компанија Фортуне 50, аутор је најпродаваније рачунарске сигурносне књиге Хацкинг Екпосед, која је управо објављена у свом шестом издању и потом врло успешне серије Хацкинг Екпосед.
Недавно је објављено 6. издање Хацкинг Екпосед. Хацкинг Екпосед је такође покренуо веома успешну серију других Хацкинг Екпосед наслова: Хацкинг Екпосед - Вирелесс, Хацкинг Екпосед - Линук, Хацкинг Екпосед - Цомпутер Форенсицс и још много тога. Такође постоје сличне књиге других аутора као што су Хацк Аттацкс откривени од стране Јохн Цхирилло и Цоунтер Хацк Релоадед-а од стране Ед Скудиса.
Многи сматрају да је хаковање изложено најбољој књизи о овој теми. Ова господа, са доприносима многих других стручњака за сигурност информација (од којих већина ради и за Фоундстоне), саставили су свеобухватан водич за методе, трикове и технологију коју хакери користе да би пробили мрежу или рачунар.
У предговору књиге Патрицк Хеим, потпредседник Ентерприсе Сецурити за МцКессон Цорпоратион, пише "сада када је црна уметност хакирања демонизована, ја бих тврдио да је битно за појединце који су задужени за дизајнирање, изградњу и одржавање информација инфраструктура да буде потпуно свесна правих пријетњи које ће њихови системи морати одбити. "
Када видите доктора, очекујете од њих да исправно дијагнозе своје симптоме и да одреде прави проблем пре него што дају савјете или прописују лекове. Да би то урадио, лекар мора бити у потпуности свјестан различитих пријетњи које ваше тело може наићи и које су ефективне контраере за те специфичне претње.
Као што детектив мора размишљати као лопова да ухвати лопове, а доктор мора да зна како вируси и болести функционишу и понашају се како би их дијагностиковали и избегавали, очекујемо да стручњак за безбедност информација буде стручњак за коришћење трикова, алата и техника од њих се тражи да се брани. Само с тим знањем можемо искрено очекивати да неко може адекватно да брани хакере и открије када и како је дошло до упада уколико је заправо ваша мрежа компромитована.
Незнање није блаженост. Безбедност кроз нејасноће не функционише. То само значи да лоши момци знају ствари које не радите и да ће експлоатисати своје незнање у пуној мери сваку прилику коју добију.