Wat Dir wësst net weess CAN Hurt Dir
Wann d'Front vun Ärer Wunneng vun Sträiche a Beem bedeckt ass, heescht dat, datt Dir net verluere muss? Dat ass eng Zort vun der Basis vun der Sécherheet duerch Feurheet. Wesentlech ass d'Sécherheet vun der Unerkennung baséiert op der Tatsaach, datt eng gegebene Schwachstelle versteet oder geheim ass wéi eng Sécherheetsmoossnam. Natierlech, wann een oder soss eppes versehentlech d'Verwonnbarkeet entdeckt, existéiert keen echten Schutz, fir d'Ausbeutung ze verhënneren.
Et sinn déi am Cybersechkeet Feld an de Regierungsorganisatiounen, déi léiwer d'Tricks an d'Spëtze vun den Hacker an der Cracker geheim halen. Si fidderen datt d'Wëssen iwwerzeegt ass d'Äquivalitéit vun neie béiswanneg Hacker an Cracker ze erméiglechen, d'Techniken fir illegal a onätzlech Zwecker z'erreechen. Si gleewe se datt d'Tricks an Techniken aus dem Public Domain bleiwen datt se d'Welt schützen.
Mir sinn méi inclinéiert mat der Säit ze stëmmen, déi d'ganz Offenheet vun de Stiermer an Techniken ubelaangt, déi bescht Méiglechkeet kritt ze schützen oder géint all zesummen ze zerbriechen. Fir datt d'Sécherheet duerch Unerkennung Offere Schutz mécht ass, datt et keen anere Mënsch op der Welt déi selwecht Mängel a Schwieregkeeten entdeckt. Dat schéngt wéi en Nimm auszemaachen.
D'Tatsaach, datt Dir wësst net wësse wéi eng Waff funktionnéiert, net eng onätzlech oder onmoralesch Persoun ze stoppen, déi weess, wéi Dir eng Pistoul géet Iech schueden. Wéi och ëmmer, net wësse wéi d'Hacker-Techniken schaffen schützen Iech net vun enger onätzlech oder onmënschlech Persoun, déi d'Tricks an Techniken kennen hackt an Ärem Computer-System oder aner anere schädlech Schued bei Ärem Netzwierk oder Computer verursaacht.
Ethik vs. Wëssen
Wat d'Dierfer vun den Detektiven getrennt an d'Hacker vun de Sécherheetsadministratoren ass Ethik, net Wëssen. Du muss Äre Feind wëssen, fir eng richteg Defizit ze preparéieren. D' Whitehat Hacker vun der Welt hunn déi selwecht Kenntnisser wéi d'Blackhat -Hackers vun der Welt - se sinn einfach gewielt fir hir Wësse fir ethesch Zwecker anstatt béiswëlleg oder illegal Aktivitéiten ze benotzen.
E puer vun de Whitehat Hacker hunn opgefuerdert fir Betriber als Sécherheetsberodung ze grënnen oder fir Gesellschaften, déi fir aner Firmen ze hëllefen, sech vu de Blackhat Hacker aus der Welt ze schützen. Anstatt d'Wëssen iwwer illegal Aktivitéit z'ënnerstëtzen, déi vläicht e bësse Bucke maachen oder awer net maachen, ma si wahrscheinlech wäerten se am Prisong plënneren, se entscheet hir Wëssen auszeféieren fir ze maachen wat se gär hunn wann se vill Suen ze maachen maachen - legal .
E puer vun dësen Leit maachen och wat se maache kënnen d'Tipps, Tricks an Techniken, déi d'Hacker an d'Cracker mat der Rescht vun der Welt benotzt, fir se ze léieren wéi se sech och verteidegen. George Kurtz a Stuart McClure gegrënnt d'Sécherheetsfirma Foundstone (duerno vun McAfee kaaft). Déi zwee Informatiounssecteur Veteranen zesumme mam Joel Scambray, en IT Security Consultant zu Fortune 50 Firme, huet den Topverkaafte Computer-Sécherheetsbuch Hacking Exposed verëffentlecht, just an senger 6. Editioun an der Urspronk vun der erfollegräicher Hacking Exposed Serie erauskomm.
D'6. Editioun vum Hacking Exposed ass kuerz drop verëffentlecht. Hacking Exposed huet och eng ganz erfollegräich Serie vu aneren Hacking Exposed Titelen geläscht: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensik a méi. Et ginn och ähnlech Bicher vun aneren Auteuren wéi Hack Attacks déi vum John Chirillo a Counter Hack reloadéiert ginn vum Ed Skoudis.
Hacking Exposed gi vu villen als déi bescht Buch op dësem Thema. Dës dräi Hären, mat Contributiounen vu villen aner Informatiounssecteur Expertise (déi meescht och fir Fondstone schaffen), hunn e komplette Handbuch fir d'Methoden, Tricks an déi Technologie benotzt déi vu Hacker benotzt gëtt fir an Ärem Netzwierk oder Computer ze briechen.
De Virdee vum Patrick Heim, Vizepresident fir Enterprise Security for McKesson Corporation, schreift "elo datt d'Schwaarz Art vu Hacking demoniséiert gouf, wäert ech soen, datt et wichteg ass fir Leit, déi d'Gestioun, d'Erhéijung an d'Erhaalung vun Informatiounen d'Infrastruktur ze wëssen, datt déi richteg Bedrohungen déi hir Systemer mussen ausneen. "
Wann Dir e Dokter ze gesinn hues, erwaart Dir, datt se Är Symptomer korrekt diagnostizéiert ginn an am echtste Problem feststellen, ier Dir Berodung oder Medikamenter verschriwwen hutt. Fir dat ze maachen, muss de Dokter ganz bewosst ginn iwwert déi verschidde Bedrohungen, déi Äre Kierper kéint entfalen an wat fir déi effektiv Weeër fir dës spezifesch Gefore sinn.
Just wéi en Detective muss denken wéi en Déif kënnt fir e Dieb ze kréien an en Dokter muss wëssen, wéi Viren a Krankheeten eng Aarbecht maachen an sech ze diagnostizéieren an ze entgéintwierken. Mir erwarten e Informatiounssecteur Expert bei engem Expert bei der Verwaltung der Tricks, Tools a Techniken Si ginn gefrot fir ze verteidegen. Nëmme mat dësem Wëssen kann ee jemools erwaarden datt een jäizen kann fir adequat géint Hacker ze verteidegen an ze entdecken wann a wéi eng Intrusioun geschitt ass, wann tatsächlech Är Netzwierker kompromittéiert.
Ignoranz ass net vill Gléck. Sécherheet duerch Dunkelheet funktionnéiert net. Et heescht nëmmen, datt déi béise Jongen d'Saache wësse wat Dir net benotzt an Är Ignoranz un d'vollstännechst Geleeënheet gitt, déi se kréien.