Als de voordeur van je huis bedekt is met struiken en bomen, betekent dat dan dat je het niet hoeft te vergrendelen? Dat is een soort van basis voor veiligheid door onbekendheid. Veiligheid door obscuriteit is in wezen gebaseerd op het feit dat een bepaalde kwetsbaarheid als beveiligingsmaatregel verborgen of geheim is. Natuurlijk, als iemand of iets per ongeluk de kwetsbaarheid ontdekt, bestaat er geen echte bescherming om uitbuiting te voorkomen.
Er zijn mensen op het gebied van cybersecurity en overheidsorganisaties die liever de trucs en tips van de hackers en crackers geheim houden. Ze zijn van mening dat het delen van kennis gelijk staat aan het aanmoedigen van nieuwe kwaadwillende hackers en crackers om de technieken voor illegale en onethische doeleinden uit te proberen. Ze geloven dat door de trucs en technieken buiten het publieke domein te houden dat ze de wereld als geheel beschermen.
We zijn meer geneigd om het eens te zijn met de kant die gelooft dat volledige onthulling van de trucjes en technieken de beste mogelijkheid biedt om tegen hen te kunnen beschermen of ze helemaal teniet te doen. Om aan te nemen dat beveiliging door obscuriteit bescherming biedt, is aan te nemen dat geen enkele persoon ter wereld dezelfde tekortkomingen of kwetsbaarheden kan ontdekken. Dat lijkt op een veronderstelling van een dwaas.
Het feit dat je misschien niet weet hoe je een pistool moet bedienen, zal niet stoppen met een onethische of immorele persoon die weet hoe je een pistool moet gebruiken om je schade toe te brengen. Evenzo zal niet weten hoe hackertechnieken werken, je niet beschermen tegen een onethische of immorele persoon die doet ken de trucjes en technieken van het hacken in uw computersysteem of het veroorzaken van andere kwaadwillende schade aan uw netwerk of computer.
Ethiek versus kennis
Wat de dieven scheidt van de rechercheurs en de hackers van de beveiligingsbeheerders is ethiek, geen kennis. Je moet je vijand kennen om een goede verdediging voor te bereiden. De whitehat-hackers van de wereld hebben dezelfde kennis als de blackhat-hackers van de wereld - ze kiezen er gewoon voor hun kennis te gebruiken voor ethische doeleinden in plaats van kwaadwillende of illegale activiteiten.
Sommige whitehat-hackers zijn begonnen met het opstarten van bedrijven als beveiligingsadviseurs of bedrijven die zich inzetten om andere bedrijven te helpen zichzelf te beschermen tegen de blackhat-hackers van de wereld. In plaats van hun kennis toe te passen voor illegale activiteiten die al dan niet snel geld verdienen, maar ze zeker in de gevangenis zullen zetten, kiezen ze ervoor om hun kennis toe te passen om te doen wat ze graag doen, terwijl ze veel geld verdienen - legaal .
Sommige van deze mensen doen ook wat ze kunnen om de tips, trucs en technieken te delen die de hackers en crackers met de rest van de wereld gebruiken om hen te leren zichzelf te verdedigen. George Kurtz en Stuart McClure richtten het beveiligingsbedrijf Foundstone op (later aangekocht door McAfee). Deze twee veteranen op het gebied van informatiebeveiliging, samen met Joel Scambray, een IT-beveiligingsadviseur voor Fortune 50-bedrijven, schreven het best verkochte computerbeveiligingsboek Hacking Exposed, dat net is uitgebracht in zijn zesde editie en de oorsprong is van de zeer succesvolle serie Hacking Exposed.
De zesde editie van Hacking Exposed is onlangs uitgebracht. Hacking Exposed heeft ook een zeer succesvolle reeks andere Hacking Exposed-titels voortgebracht: Hacking Exposed - Draadloos, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics en meer. Er zijn ook soortgelijke boeken van andere auteurs, zoals Hack Attacks Revealed van John Chirillo en Counter Hack Reloaded van Ed Skoudis.
Hacking Exposed wordt door velen beschouwd als het beste boek over dit onderwerp. Deze drie heren, met bijdragen van vele andere informatiebeveiligingsdeskundigen (van wie de meesten ook voor Foundstone werken), hebben een uitgebreide handleiding samengesteld over de methoden, trucs en technologie die door hackers worden gebruikt om in te breken in uw netwerk of computer.
In het voorwoord van het boek schrijft Patrick Heim, Vice President van Enterprise Security voor McKesson Corporation: "Nu de zwarte kunst van het hacken gedemoniseerd is, zou ik willen beweren dat het essentieel is voor personen die belast zijn met het ontwerpen, bouwen en onderhouden van informatie. infrastructuur om volledig op de hoogte te zijn van de echte bedreigingen die hun systemen moeten afstoten. "
Wanneer u een arts ziet, verwacht u van hen dat zij uw symptomen goed diagnosticeren en het echte probleem bepalen voordat zij advies geven of medicijnen voorschrijven. Om dit te doen, moet de arts volledig op de hoogte zijn van de verschillende bedreigingen die uw lichaam kan tegenkomen en wat de effectieve tegenmaatregelen zijn voor die specifieke bedreigingen.
Net zoals een detective moet denken als een dief om een dief te vangen en een arts moet weten hoe virussen en ziekten werken en zich gedragen om ze te diagnosticeren en tegen te gaan, we verwachten van een deskundige op het gebied van informatiebeveiliging dat hij een expert is in het gebruik van de trucs, hulpmiddelen en technieken ze worden gevraagd om zich te verdedigen tegen. Alleen met deze kennis kunnen we eerlijk verwachten dat iemand in staat is om adequaat te verdedigen tegen hackers en om te detecteren wanneer en hoe een inbraak plaatsvond als, in feite, uw netwerk is aangetast.
Onwetendheid is geen zegening. Beveiliging door middel van obscuriteit werkt niet. Het betekent alleen dat de slechteriken dingen weten die je niet weet en dat ze je onwetendheid ten volle zullen benutten elke gelegenheid die ze krijgen.
