Сіз білмейтін нәрсе сізді зақымдауы мүмкін
Егер сіздің үйдің алдыңғы есіктері бұталар мен ағаштармен жабылған болса, демек оны құлыптаудың қажеті жоқ па? Бұл құпиясыздықтың негізі. Шындығында қауіпсіздіктің қауіпсіздігі осы осалдықты жасырын немесе жасырын қауіпсіздік шарасы ретінде жасырады. Әрине, кез-келген нәрсе немесе кез-келген нәрсе кездейсоқ осалдығын анықтаса, онда пайдаланудың алдын алу үшін нақты қорғаныс жоқ.
Киберқауіпсіздік саласында және үкіметтік ұйымдарда хакерлердің және крекердің құпияларын жасыруды қалайтындар бар. Олар білімдерімен бөлісу жаңа зиянды хакерлерді және крекерлерді заңсыз және әдепке жатпайтын мақсаттарға арналған әдістерді сынап көруге шақырады. Олар, жалпыға ортақ әлемді қорғайтын қоғамдық игіліктердің амалдары мен әдістерін сақтай отырып, сенеді.
Біз тетіктер мен әдістердің толық ашылуына сеніп, олардан қорғануға қабілетті болуға немесе мүлде оларды толықтай жоюға мүмкіндік беретін пікірмен келісуге бейім. Қауіпсіздіктің сақталуы қорғауды ұсына отырып, әлемдегі ешкім бірдей кемшіліктер мен осалдықтарды таба алмайтындығын болжауға болады. Бұл глупа сияқты.
Сіз тапаншаны қалай басқаруға болатынын білмесеңіз, сізге зақым келтірместен қаруды қалай қолдануға болатынын білмейтін әдепке жатпайтын немесе азғын адам тоқтата алмайды. Сол сияқты, хакерлік техниканың қалай жұмыс істейтінін сізді компьютерлік жүйеге бұзудан немесе желіңізге немесе компьютеріңізге басқа зиянды зиян келтіретін әдістер мен әдістерді білетін әдепке жатпайтын немесе азғын адамнан қорғауға болмайды.
Білім туралы этика
Дәрілерден және хакерлерді қауіпсіздік әкімшіліктерінен ұры-ны бөлетін нәрсе - білім емес, этика. Сіз тиісті қорғанысты дайындау үшін жауыңды білуіңіз керек. Әлемнің ақ хакерлері әлемнің қара хакерлері сияқты білімдерге ие, олар зиянды немесе заңсыз әрекеттерден гөрі, өздерінің білімін этикалық мақсаттарға қолдануды жөн көреді.
Кейбір ақ хакерлер кәсіпкерлерді қауіпсіздік кеңесшілері ретінде бастаған немесе басқа компанияларға әлемнің қара хакерлерінен қорғалуына көмектесетін компаниялар құрды. Өз білімдерін заңсыз қызметке қолдануға болмайды немесе тез арада жасалмайды, бірақ оларды түрмеге отырғызады, олар өз білімін өздерінің сүйетін іс-әрекеттерін орындау үшін қолданады .
Осы адамдардың кейбірі хакерлер мен крекерлердің өздерін қалай қорғай алатындығын үйрету үшін әлемнің қалған бөліктерімен қолданылатын кеңестерді, амалдарды және әдістерді бөлісу үшін қолданады. Джордж Куртз және Стюарт МакКлют Foundstone қауіпсіздік компаниясын құрды (кейін McAfee компаниясы сатып алған). Бұл ақпараттық қауіпсіздіктің екі ардагері, Fortune 50 компаниясына арналған ақпараттық қауіпсіздік бойынша кеңесші Джоэль Скамбраймен бірге, Hacking Exposed ең көп сатылатын компьютерлік қауіпсіздік кітабын жазды, ол тек 6-шы басылымында шыққан және Hacking Exposed сериясынан шыққан.
Hacking Exposed басылымының 6-шы басылымы жақында шығарылды. Hacking Exposed сонымен қатар басқа Hacking Exposed тақырыптарының өте табысты серияларын: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics және тағы басқалар. Сондай-ақ басқа авторлардың кітаптары бар, мысалы, John Chirillo және Hack Reloaded авторы Ed Skoudis Hack Attacks.
Hacking Exposed көптеген адамдар осы тақырып бойынша ең жақсы кітап болып саналады. Бұл үш мырзалар, көптеген басқа ақпараттық қауіпсіздік сарапшыларының салымдары (негізінен, негізі қаланғандар үшін), хакерлердің сіздің желіңізге немесе компьютеріңізге кіру үшін қолданатын әдістеріне, әдістеріне және технологиясына арналған жан-жақты нұсқаулықты құрастырды.
McKesson корпорациясының Кәсіпкерлік қауіпсіздігі жөніндегі вице-президенті Патрик Химнің кітабына алдын ала жазылғандай, «қазір хакерлік қара өнері демонизированы, менің ойымша, бұл ақпаратты жобалау, салу және сақтау үшін жауапты адамдар үшін маңызды инфрақұрылымы өз жүйелерін қоқан-лоқы қажет ететін шынайы қауіп-қатерлер туралы толығымен хабардар етуі керек «.
Дәрігерді көргенде, сіз өзіңіздің симптомдарыңыздың дұрыс диагнозын қоюыңыз және кеңес берместен немесе дәрі-дәрмектерді тағайындаудан бұрын нақты мәселені анықтауды күтесіз. Мұны істеу үшін дəрігер сіздің денеңіздің қандай да бір қауіп-қатерлері туралы жəне осы нақты қауіп-қатерлерге қарсы тиімді əрекеттер туралы толық білуі керек.
Детектив сияқты ұры сияқты ұры ұстап алу керек деп ойлап, дәрігерге вирустар мен аурулар қалай жұмыс істейтінін біліп, оларды диагностикалауға және оларға қарсы әрекет етуге тырысуы керек, біз ақпараттық қауіпсіздік сарапшысының кеңестерді, құралдарды және әдістерді қолдану бойынша сарапшы болуын күтеміз. оларға қарсы қорғау сұралады. Тек осы білімге тек біреудің хакерлерге қарсы тиісті түрде қорғануға қабілеттілігін күтуге және сіздің желіңіз бұзылған кезде қашан және қалай болғанын анықтауға болады.
Қараңғылық - бұл бақыт емес. Қауіпсіздік арқылы қорғалмайды. Бұл тек жаман жігіттер сіз білмейтін нәрселерді біледі және сіздің білместігіңізді олардың барынша толық мүмкіндігіне ие болады.