Wenn die Haustür Ihres Hauses von Büschen und Bäumen bedeckt ist, bedeutet das, dass Sie sie nicht abschließen müssen? Das ist eine Art Basis für Sicherheit durch Unklarheit. Sicherheit durch Unbekanntheit beruht im Wesentlichen auf der Tatsache, dass eine bestimmte Sicherheitsanfälligkeit als Sicherheitsmaßnahme verborgen oder geheim ist. Wenn jemand oder etwas versehentlich die Sicherheitsanfälligkeit entdeckt, gibt es keinen wirklichen Schutz, um die Ausbeutung zu verhindern.
Es gibt solche im Bereich Cybersecurity und Regierungsorganisationen, die die Tricks und Tipps der Hacker und Cracker lieber geheim halten möchten. Sie sind der Meinung, dass das Teilen von Wissen das Äquivalent ist, neue böswillige Hacker und Cracker zu ermutigen, die Techniken für illegale und unethische Zwecke auszuprobieren. Sie glauben, dass sie die Welt als Ganzes schützen, indem sie die Tricks und Techniken von der Öffentlichkeit fernhalten.
Wir sind eher geneigt, mit derjenigen Seite übereinzustimmen, die der Ansicht ist, dass die vollständige Offenlegung der Tricks und Techniken die beste Möglichkeit bietet, sich vor ihnen zu schützen oder sie ganz zu vernichten. Wenn man davon ausgeht, dass Sicherheit durch Unkenntlichkeit Schutz bietet, muss davon ausgegangen werden, dass keine andere Person auf der Welt dieselben Mängel oder Schwachstellen entdecken kann. Das scheint die Annahme eines Narren zu sein.
Die Tatsache, dass Sie nicht wissen, wie man eine Waffe bedient, wird eine unmoralische oder unmoralische Person, die weiß, wie man eine Waffe verwendet, nicht daran hindern, Sie zu verletzen. Wenn Sie nicht wissen, wie Hacker-Techniken funktionieren, werden Sie nicht vor einer unmoralischen oder unmoralischen Person geschützt tut Sie kennen die Tricks und Techniken, wenn Sie in Ihr Computersystem hacken oder Ihr Netzwerk oder Ihren Computer bösartig schädigen.
Ethik vs. Wissen
Was die Diebe von den Detektiven und den Hackern von den Sicherheitsadministratoren unterscheidet, ist Ethik, nicht Wissen. Sie müssen Ihren Feind kennen, um eine angemessene Verteidigung vorzubereiten. Die Whitehat-Hacker der Welt haben das gleiche Wissen wie die Blackhat-Hacker der Welt - sie entscheiden sich einfach dafür, ihr Wissen für ethische Zwecke einzusetzen, anstatt böswillige oder illegale Aktivitäten.
Einige der hackenden Hacker haben sich als Sicherheitsberater gegründet oder Firmen gegründet, die anderen Unternehmen helfen sollen, sich vor den Blackhat-Hackern der Welt zu schützen. Anstatt ihr Wissen für illegale Aktivitäten einzusetzen, die vielleicht einen schnellen Preis bringen oder auch nicht, aber höchstwahrscheinlich im Gefängnis landen, entscheiden sie sich dafür, ihr Wissen einzusetzen, um das zu tun, was sie gerne tun, und dabei viel Geld zu verdienen - legal .
Einige dieser Leute tun auch, was sie können, um die Tipps, Tricks und Techniken, die von Hackern und Crackern verwendet werden, mit dem Rest der Welt zu teilen, um ihnen beizubringen, wie sie sich auch verteidigen können. George Kurtz und Stuart McClure gründeten die Sicherheitsfirma Foundstone (später von McAfee erworben). Diese beiden Veteranen der Informationssicherheit sowie Joel Scambray, ein IT-Sicherheitsberater für Fortune-50-Unternehmen, verfassten das meistverkaufte Computersicherheitsbuch Hacking Exposed, das gerade in seiner 6. Auflage erschienen ist und Ursprung der sehr erfolgreichen Hacking Exposed-Serie ist.
Die 6. Ausgabe von Hacking Exposed wurde kürzlich veröffentlicht. Hacking Exposed brachte auch eine Reihe von erfolgreichen Hacking Exposed-Titeln hervor: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics und mehr. Es gibt auch ähnliche Bücher von anderen Autoren wie Hack Attacks Revealed von John Chirillo und Counter Hack Reloaded von Ed Skoudis.
Hacking Exposed wird von vielen als das beste Buch zu diesem Thema angesehen. Diese drei Herren haben mit Beiträgen von vielen anderen Experten für Informationssicherheit (von denen die meisten auch für Foundstone arbeiten) einen umfassenden Leitfaden zu den Methoden, Tricks und Technologien zusammengestellt, die von Hackern verwendet werden, um in Ihr Netzwerk oder Ihren Computer einzudringen.
In dem Vorwort des Buches schreibt Patrick Heim, Vizepräsident von Enterprise Security für McKesson Corporation: „Jetzt, da die schwarze Kunst des Hackens demonstriert ist, würde ich behaupten, dass dies für Personen wichtig ist, die mit dem Entwurf, dem Aufbau und der Verwaltung von Informationen beauftragt sind Infrastruktur, um sich der wahren Bedrohungen, die ihre Systeme abwenden müssen, voll bewusst zu sein. “
Wenn Sie einen Arzt aufsuchen, erwarten Sie von Ihnen, dass Sie Ihre Symptome richtig diagnostizieren und das tatsächliche Problem feststellen, bevor Sie Ratschläge erteilen oder Medikamente verschreiben. Zu diesem Zweck muss der Arzt die verschiedenen Bedrohungen, denen Ihr Körper ausgesetzt ist, und die wirksamen Gegenmaßnahmen für diese spezifischen Bedrohungen kennen.
So wie ein Detektiv wie ein Dieb denken muss, um einen Dieb zu fangen, und ein Arzt muss wissen, wie Viren und Krankheiten wirken, und wie sie sich verhalten, um sie zu diagnostizieren und zu bekämpfen, erwarten wir, dass ein Experte für Informationssicherheit ein Experte für die Anwendung der Tricks, Tools und Techniken ist Sie werden gebeten, sich dagegen zu wehren. Nur mit diesem Wissen können wir ehrlich erwarten, dass sich jemand gegen Hacker angemessen wehren kann und erkennt, wann und wie ein Eingriff stattgefunden hat, wenn Ihr Netzwerk tatsächlich gefährdet ist.
Unwissenheit ist keine Glückseligkeit. Sicherheit durch Unklarheit funktioniert nicht. Es bedeutet nur, dass die bösen Jungs Dinge wissen, die Sie nicht kennen und Ihre Ignoranz bei jeder sich bietenden Gelegenheit voll ausnutzen werden.
