O que non sabes poden ferirche
Se a porta de entrada á túa casa está cuberta por arbustos e árbores, ¿isto significa que non tes que bloquealo? Esa é unha especie de base de seguridade pola escuridade. Esencialmente, a seguridade pola escuridade depende do feito de que unha vulnerabilidade dada está oculto ou segredo como unha medida de seguridade. Por suposto, se alguén ou calquera cousa descobre accidentalmente a vulnerabilidade, non existe unha protección real para evitar a explotación.
Hai quen está no campo da seguridade cibernética e as organizacións gobernamentais que prefiren manter os trucos e consellos dos piratas informáticos e crackers secretos. Eles senten que compartir o coñecemento é o equivalente a fomentar novos hackers e crackers maliciosos para probar as técnicas para fins ilegais e non éticos. Eles cren que ao manter os trucos e técnicas fóra do dominio público que están protexendo o mundo en xeral.
Estamos máis dispostos a estar de acordo co lado que cre que a divulgación completa dos trucos e técnicas ofrece a mellor posibilidade de poder protexer contra eles ou anulalos por completo. Asumir que a seguridade pola escuridade ofrece protección é supoñer que ningunha outra persoa no mundo pode descubrir os mesmos defectos ou vulnerabilidades. Isto parece unha suposición de tolo.
O feito de que non sabe como explotar unha arma non impedirá que unha persoa non ética ou inmoral que saiba usar unha arma pode danarte. Do mesmo xeito, non saber como funcionan as técnicas de hackers non o protexerá dunha persoa non ética ou inmoral que sabe os trucos e técnicas do hackeo no seu sistema informático ou causando outros danos maliciosos á súa rede ou computadora.
Ética vs. coñecemento
O que separa aos ladróns dos detectives e os hackers dos administradores de seguridade é a ética, non o coñecemento. Debes coñecer ao teu inimigo para preparar unha defensa adecuada. Os hackers brancos do mundo teñen o mesmo coñecemento que os hackers negros do mundo: eles simplemente optan por utilizar o seu coñecemento para fins éticos en vez de actividades maliciosas ou ilegais.
Algúns dos hackers que comezaron as empresas como asesores de seguridade ou empresas dedicadas a axudar outras compañías a protexerse dos hackers negros do mundo. En vez de aplicar os seus coñecementos para actividades ilegais que poden ou non dar un paso rápido, pero seguramente aterraranse na cadea, optan por aplicar os seus coñecementos para facer o que lles gusta facer mentres gañan moito diñeiro facendo iso legalmente .
Algunhas destas persoas tamén fan o que poden para compartir os consellos, trucos e técnicas empregados polos hackers e crackers co resto do mundo para ensinarlles a como defenderse tamén. George Kurtz e Stuart McClure fundaron a compañía de seguridade Foundstone (máis tarde adquirida por McAfee). Estes dous veteranos de seguridade da información xunto con Joel Scambray, un consultor de seguridade de TI para Fortune 50, escribiron o libro de seguridade máis vendido Hacking Exposed, recentemente lanzado na súa 6ª edición e orixe da exitosa serie Hacking Exposed.
A 6ª edición de Hacking Exposed foi lanzada recentemente. Hacking Exposed tamén xerou unha serie moi exitosa doutros títulos Hacking Exposed: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics e moito máis. Hai tamén libros similares doutros autores como Hack Attacks Revelado por John Chirillo e Counter Hack Reloaded por Ed Skoudis.
Hacking Exposed é considerado por moitos como o mellor libro sobre o tema. Estes tres señores, con contribucións de moitos outros expertos en seguridade da información (a maioría dos cales tamén traballan para Foundstone), compilaron unha guía completa dos métodos, trucos e tecnoloxía utilizados polos hackers para entrar na súa rede ou computadora.
No prólogo ao libro Patrick Heim, vicepresidente de Seguridade Empresarial para McKesson Corporation, escribe "agora que a arte negra do pirateo foi demonizada, argumentaría que é esencial para os individuos encargados de deseñar, construír e manter información infraestrutura para ser plenamente consciente das verdadeiras ameazas que os seus sistemas necesitarán para repeler ".
Cando ves un médico, esperas que diagnosticen correctamente os síntomas e determinen o problema real antes de aconsellar ou prescribir medicamentos. Para facelo, o médico debe ser plenamente consciente das diversas ameazas que o seu corpo pode atopar e cales son as contramedidas efectivas para esas ameazas específicas.
Do mesmo xeito que un detective debe pensar como un ladrón para atrapar un ladrón e un médico debe saber como funcionan os virus e as enfermidades e comportarse para diagnosticar e contrarrestalos, esperamos que un experto en seguridade da información sexa un experto no uso dos trucos, ferramentas e técnicas. se lles pide que defendan. Só con este coñecemento podemos esperar honestamente que alguén poida defenderse adecuadamente contra os hackers e detectar cando e como se produciu unha intrusión se, de feito, a súa rede está comprometida.
A ignorancia non é unha felicidade. A seguridade a través da escuridade non funciona. Só significa que os malos saben cousas que non o fan e aproveitarán a súa ignorancia ao máximo todas as oportunidades que reciben.