Nə Bilmirsiniz Sizə zərər verə bilər
Evinizin ön qapısı çalılar və ağaclar ilə örtülürsə, bu onu kilitləmək lazım deyildir? Təhlükəsizliyin təməli qeyri-dəqiqlikdir. Əsassız olaraq, təhlükəsizliyin təhlükəsizliyi müəyyən bir zəifliyin gizli olduğu və ya gizli saxlanılması kimi gizli olduğuna əsaslanır. Əlbəttə, hər kəs və ya bir şey təsadüfən bu zəifliyi aşkar edərsə, istismarın qarşısını almaq üçün heç bir real müdafiə yoxdur.
Kiber təhlükəsizliyi sahəsində və hacker və krakerlərin sirlərini gizlətməyi üstün tutan hökumət təşkilatları var. Onlar bilik bölüşmək üçün yeni zərərli hacker və krakerlərin qanunsuz və etik əxlaqsız məqsədləri üçün üsulları sınamağa təşviq etmək üçün bərabərdir. Onlar inanırlar ki, hiylələri və üsulları ictimaiyyətdən kənarda saxlayırlar ki, onlar dünya səviyyəsində qorunur.
Tövsiyələrin və üsulların tam açıqlanması onlara qarşı qorunmaq və ya onları tamamilə ləğv edə bilmək üçün ən yaxşı imkanları təklif etdiyinə inanırıq. Təhlükəsizliyin qorunması təklif etdiyi təhlükəsizliyin təmin edilməsi, dünyada heç bir insanın eyni qüsurları və zəiflikləri aşkar edə bilməyəcəyini düşünməkdir. Bu bir axmaq fərziyyə kimi görünür.
Silahın necə işləməyini bilməməsi faktı sizin əleyhinizə zərər verə bilən silahı necə istifadə edəcəyini bilən etik və ya əxlaqsız bir şəxsin qarşısını ala bilməz. Eynilə, hacker texnikasının necə işləmədiyini bilmədən etik və ya əxlaqsız bir şəxsdən, kompüter sisteminizə hücumdan və ya ağınıza və ya kompüterinizə zərər verən digər zərərlərə səbəb olan hiylələri və üsulları bilən insanlardan qorunmayacaqdır .
Etik və s
Hırsızları dedektiflerden ayırır və təhlükəsizlik işçiləri tərəfindən hackerlar etik deyil, məlumat deyil. Müvafiq müdafiə hazırlamaq üçün düşməninizi bilmək lazımdır. Dünyadakı ağıllı hackerlər dünyadakı qaraçı hackerləri ilə eyni məlumatlara sahibdirlər - onlar yalnız məlumatlarını zərərli və ya qeyri-qanuni fəaliyyətlərdən çox etik məqsədlər üçün istifadə etməyi seçirlər.
Ağıllı hackerlardan bəziləri təhlükəsizlik məsləhətçiləri və ya digər şirkətlərin dünyanın qaradərilik hakerlərindən qorunmalarına kömək etmək üçün şirkətlər təşkil etmək üçün biznesə başlamışlar. Qeyri-qanuni fəaliyyət üçün onların biliklərini tətbiq etmək əvəzinə, sürətli pul verə biləcək və ya edə bilməyəcək, amma ən qətiliklə onları həbsxanaya göndərəcəklər, çox pul qazanarkən, öz bildiklərini etiraf etməyi seçirlər - qanuni olaraq .
Bu insanların bəziləri hackerlar və krakerlər tərəfindən istifadə olunan ipuçlarını, tövsiyələrini və dünyanın qalan hissələrinə özlərini necə qoruyanlarını öyrətmək üçün istifadə etdikləri üsulları da istifadə edə bilərlər. Corc Kurtz və Stuart McClure Foundstone adlı təhlükəsizlik şirkəti (daha sonra McAfee tərəfindən satın alınmışdır). Fortune 50 şirkətinin İT təhlükəsizliyi üzrə məsləhətçisi Joel Scambray ilə yanaşı, bu iki informasiya təhlükəsizliyi veteranı ən çox satılan ən çox satılan kompüter təhlükəsizliyi kitabı Hacking Exposed, yalnız 6-cı nəşri və çox uğurlu Hacking Exposed seriyasının mənşəyi ilə buraxılmışdır.
Hacking Exposed'un 6-cı nəşri yaxın vaxtlarda azad edilib. Hacking Exposed həmçinin digər Hacking Exposed titullarının çox uğurlu seriyasını yayımladı: Hacking Exposed - Simsiz, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics və daha çox. John Chirillo tərəfindən aşkar edilmiş Hack Attacks və Ed Skoudis tərəfindən Counter Hack Reloaded kimi digər yazarlardan da oxşar kitablar da var.
Hacking Exposed bu mövzuda ən yaxşı kitab olaraq çox sayılır. Bu üç cənab, bir çox digər informasiya təhlükəsizliyi mütəxəssisindən (çoxu da Foundstone üçün işləyən) iştirak etməklə, şəbəkə və ya kompüterinizə girmək üçün hackerların istifadə etdiyi metodlar, tövsiyələr və texnologiyaya dair geniş bir bələdçi tərtib etmişdir.
McKesson Corporation Korporasiyasının Təhlükəsizlik üzrə vitse-prezidenti Patrik Xeym kitabın başlanğıcında "indi hackinqin qara sənətinin demonized olduğunu, mən məlumatların layihələndirilməsi, qurulması və saxlanılması üçün məsul şəxslər üçün vacib olduğunu iddia edəcəyəm" infrastrukturunun, sistemlərinin hörmətə ehtiyacı olduğu əsl təhdidlərdən tamamilə xəbərdar olmasıdır. "
Bir həkim gördüyünüzdə, onlara məsləhətlər verməməzdən və ya dərmanlar vermədən əvvəl, əlamətlərin düzgün şəkildə diaqnoz edilməsi və problemi müəyyənləşdirməyi gözləyirik. Bunu etmək üçün həkim, vücudunuzun qarşılaşa biləcəyi müxtəlif təhdidlərdən və təsirli müdaxilələrin bu xüsusi təhdidlər üçün nə olduğunu tam olaraq bilməsi lazımdır.
Bir dedektif kimi bir oğru tutmaq üçün bir oğru kimi düşünməlidir və bir həkim virus və xəstəliklərin necə işlədiyini və bunları tanımağa və qarşı çıxdıqlarını bilməli, bir məlumat təhlükəsizliyi mütəxəssisi, fəndləri, alətləri və üsulları istifadə edən bir mütəxəssis olmasını gözləyirik Onlara qarşı müdafiə etmək istənir. Yalnız bu bilik ilə, birinin hackerlara qarşı kifayət qədər müdafiə edə biləcəyini və əslində şəbəkənizin təhlükəsizliyinə məruz qaldığı zaman və necə bir təcavüz meydana gəldiyini müəyyən edə biləcəyini gözləmək olar.
Cehalet, xoşbəxtlik deyil. Təhlükəsizliyə görə təhlükəsizlik işləmir. Bu, yalnız pis adamların sizin bilmədiyiniz şeyləri bilməsi və cahilliyinizin əldə etdikləri hər bir fürsətə tam istifadə etməsi deməkdir.