不明瞭なセキュリティ

あなたが知っていないものはあなたを傷つけることがあります

あなたの家の正面玄関が低木や木々で覆われている場合、それを施錠する必要はありませんか? それは、あいまいさによるセキュリティの基礎のようなものです。 基本的に、あいまいさによるセキュリティは、セキュリティ対策として特定の脆弱性が隠されているか秘密であるという事実に依存しています。 もちろん、誰かが誤って脆弱性を発見した場合、悪用を防ぐための実際の保護は存在しません。

サイバーセキュリティ分野や、ハッカーやクラッカーの秘訣を秘密にしておくことを望む政府機関の人々がいます。 彼らは、知識を共有することは、新しい悪意のあるハッカーやクラッカーに、違法かつ非倫理的な目的で技術を試してもらうことと同等であると感じています。 彼らは、パブリックドメインから秘密を守り、世界中を保護していると信じています。

私たちは、トリックとテクニックの完全な開示が、彼らを守り、それらを完全に無効にできる最良の可能性を提供すると考えている側に同意する傾向があります。 曖昧さによるセキュリティが保護を提供すると仮定することは、世界の他の誰も同じ欠陥や脆弱性を発見できないと想定することです。 それは愚か者の前提のようです。

あなたが銃を操作する方法を知らないかもしれないという事実は、あなたを傷つけることから銃を使用する方法を知っている非倫理的または不道徳な人物を止めません。 同様に、ハッカー技法の仕組み分からない、あなたのコンピュータシステムをハッキングしたり 、ネットワークやコンピュータに悪意のある害を及ぼすことを知らない 、非倫理的で不道徳な人物からあなたを保護することはできません。

倫理と知識

探偵からの泥棒とセキュリティ管理者からのハッカーとの区別は、知識ではなく倫理です。 あなたは適切な防衛を準備するためにあなたの敵を知る必要があります。 ホワイトハットの世界のハッカーは、世界のブラックハットのハッカーと同じ知識を持っています。悪意のある、違法な活動はなく、 倫理的な目的の知識を単に使うことを選んでいます。

ホワイトハッカーの中には、セキュリティコンサルタントとして事業を開始したり、他の企業が世界のブラックハックのハッカーから身を守るために献身している企業を結成しているものもあります。 法律上の不法行為の知識を適用するのではなく、迅速な措置を講ずることはできませんが、確かに刑務所に上陸させることになります。法的に多くのお金を儲けながら自分の知識を適用することを選択します。

これらの人々の中には、世界中のハッカーやクラッカーがヒントやトリック、テクニックを共有し、自分自身を守る方法を教えるためにできることもあります。 George KurtzとStuart McClureは、Foundstone(後にMcAfeeで購入)というセキュリティ会社を設立しました。 フォーチュン50社のITセキュリティコンサルタントであるJoel Scambrayと一緒に、この2人の情報セキュリティベテランは、第6版でちょうどリリースされたばかりのHacking Exposedシリーズを発表したベストセラーのコンピュータセキュリティブックHacking Exposedを執筆しました。

Hacking Exposedの第6版が最近リリースされました。 Hacking Exposedは、他のHacking Exposedのシリーズも非常に成功したシリーズを生み出しました:Hacking Exposed - Wireless、Hacking Exposed - Linux、Hacking Exposed - Computer Forensicsなど John Chirilloによって明らかにされたHack AttacksやEd SkoudisによってReloadedされたCounter Hackなど、他の著者と同様の本もあります。

Hacking Exposedは、多くの人にとって、このテーマに関するベストブックとみなされています。 これらの3人の紳士は、他の多くの情報セキュリティ専門家(そのほとんどはFoundstoneのために働いています)からの貢献を得て、ハッカーがネットワークやコンピュータに侵入するために使用する方法、トリック、技術に関する包括的なガイドをまとめました。

McKesson Corporationのエンタープライズセキュリティ担当バイスプレジデント、Patrick Heimの序文では、「ハッキングの黒い芸術が悪魔化されたので、情報の設計、構築、保守を担当する個人にとって不可欠であると主張します彼らのシステムが撃退する必要がある真の脅威を完全に認識するためのインフラストラクチャー」

医師に診てもらうと、アドバイスや処方薬を処方する前に、症状を適切に診断して実際の問題を判断することが期待されます。 そうするためには、医師は、あなたの体が遭遇する可能性があるさまざまな脅威と、その特定の脅威に対する効果的な対策が何であるかを十分に認識する必要があります。

探偵は泥棒のように考える必要があり、医師はウイルスや病気がどのように働いているかを知っていなければならず、診断や脅威に対処するために、情報セキュリティ専門家は技術やツール、テクニック彼らは守るように求められている。 この知識があれば、実際にネットワークが侵害された場合に、誰かがハッカーを適切に防御し、いつ、どのようにして侵入が発生したかを検出することができます。

無知は至福ではありません。 曖昧さによるセキュリティは機能しません。 それは悪い人があなたがしていないことを知っているだけで、彼らが得るあらゆる機会にあなたの無知を悪用することを意味します。