如果您家的前门被灌木和树木覆盖,这是否意味着您不必锁定它?这是默默无闻的安全基础。从本质上讲,默默无闻的安全性依赖于一个特定漏洞被隐藏或秘密作为安全措施的事实。当然,如果任何人或任何事故意外发现漏洞,则不存在防止利用的真正保护。
在网络安全领域和政府组织中,有些人更愿意保密黑客和破解者的伎俩和秘诀。他们认为分享知识相当于鼓励新的恶意黑客和破解者尝试这些技术用于非法和不道德的目的。他们认为,通过将技巧和技术排除在公共领域之外,他们正在保护整个世界。
我们更倾向于同意那些认为完全披露技巧和技术提供最好的可能性来防止它们或完全取消它们的方面。假设通过默默无闻提供保护的安全性是假设世界上没有其他人能够发现相同的缺陷或漏洞。这似乎是一个傻瓜的假设。
你可能不知道如何操作枪支的事实不会阻止一个知道如何用枪伤害你的不道德或不道德的人。同样,不知道黑客技术如何运作也不能保护你免受不道德或不道德的人的伤害 不 了解黑客侵入您的计算机系统或对您的网络或计算机造成其他恶意伤害的技巧和技巧。
道德与知识
盗贼与侦探和黑客与安全管理员之间的区别在于道德,而不是知识。你必须知道你的敌人才能准备好适当的防守。世界上的白帽黑客与世界黑帽黑客具有相同的知识 - 他们只是选择将他们的知识用于道德目的而不是恶意或非法活动。
一些白帽黑客已经开始作为安全顾问或组建公司开展业务,致力于帮助其他公司保护自己免受黑社会黑客的攻击。他们选择运用他们的知识做他们喜欢做的事情,同时赚很多钱,而不是将他们的知识用于非法活动,这些活动可能会或可能不会快速降级。
其中一些人也尽其所能地分享黑客和破解者与世界其他地方使用的技巧,窍门和技巧,以教他们如何保护自己。 George Kurtz和Stuart McClure成立了安全公司Foundstone(后来被McAfee收购)。这两位信息安全老手以及财富50强公司的IT安全顾问Joel Scambray撰写了最畅销的计算机安全书Hacking Exposed,该书刚刚发布于第6版,也是非常成功的Hacking Exposed系列的起源。
第六版Hacking Exposed最近发布。 Hacking Exposed还催生了一系列非常成功的其他Hacking Exposed游戏:Hacking Exposed - 无线,黑客暴露 - Linux,黑客暴露 - 计算机取证等等。还有来自其他作者的类似书籍,如John Chirillo揭示的Hack Attacks和Ed Skoudis重新演绎的Counter Hack。
Hacking Exposed被许多人认为是关于该主题的最佳书籍。这三位先生,在许多其他信息安全专家(大多数人也为Foundstone工作)的贡献下,编写了一本关于黑客入侵您的网络或计算机的方法,技巧和技术的综合指南。
在McKesson公司企业安全副总裁Patrick Heim的前言中写道:“现在黑客的黑客艺术被妖魔化了,我认为这对于负责设计,建立和维护信息的个人来说至关重要。基础设施要充分意识到他们的系统需要击退的真正威胁。“
当您看医生时,您希望他们在提供建议或处方药物之前正确诊断您的症状并确定真正的问题。为了做到这一点,医生需要充分了解您的身体可能遇到的各种威胁以及针对这些特定威胁的有效对策。
就像一个侦探必须像小偷一样抓住小偷和医生必须知道病毒和疾病如何工作和行为来诊断和抵消它们,我们希望信息安全专家成为使用技巧,工具和技术的专家他们被要求辩护。只有掌握了这些知识,我们才能诚实地期望某人能够充分抵御黑客攻击并检测入侵何时以及如何发生,事实上,如果您的网络遭到入侵。
无知不是幸福。通过默默无闻的安全措施不起作用。这只意味着坏人知道你不做的事情,并且会充分利用你的无知机会。
