Gall yr hyn na ddylech chi ei wybod eich magu
Os yw llwyni a choed yn cwmpasu drws ffrynt eich ty, a yw hynny'n golygu nad oes raid i chi ei gloi? Dyna'r math o sail diogelwch trwy aneglur. Yn y bôn, mae diogelwch trwy aneglur yn dibynnu ar y ffaith bod bregusrwydd penodol yn gudd neu'n gyfrinachol fel mesur diogelwch. Wrth gwrs, os yw unrhyw un neu unrhyw beth yn ddamweiniol yn darganfod y bregusrwydd, nid oes unrhyw amddiffyniad go iawn yn bodoli i atal camfanteisio.
Mae yna rai yn y maes cybersecurity a sefydliadau'r llywodraeth a fyddai'n well ganddyn nhw gadw'r driciau a'r awgrymiadau o'r hacwyr a'r cracwyr yn gyfrinachol. Maent yn teimlo bod rhannu gwybodaeth yn cyfateb i annog hacwyr a chracwyr maleisus newydd i roi cynnig ar y technegau ar gyfer dibenion anghyfreithlon ac anfoesol. Maent yn credu, trwy gadw'r driciau a'r technegau allan o'r cyhoedd eu bod yn gwarchod y byd yn gyffredinol.
Rydym yn fwy tueddol o gytuno â'r ochr sy'n credu bod datgeliad llawn y driciau a'r technegau yn cynnig y posibilrwydd gorau o allu amddiffyn yn eu herbyn neu eu nullio yn gyfan gwbl. Er mwyn cymryd yn ganiataol bod diogelwch gan anegluriad yn cynnig diogelwch, mae'n rhagdybio na all unrhyw berson arall yn y byd ddarganfod yr un diffygion neu fregusrwydd. Mae hynny'n ymddangos fel rhagdybiaeth ffwl.
Ni fydd y ffaith na fyddwch chi'n gwybod sut i weithredu gwn yn atal person anfoesol neu anfoesol sy'n gwybod sut i ddefnyddio gwn rhag niweidio chi. Yn yr un modd, heb wybod sut y bydd technegau haciwr yn gweithio, ni fyddwn yn eich diogelu rhag person anfoesol neu anfoesol sy'n gwybod y driciau a'r technegau o hacio i mewn i'ch system gyfrifiadurol neu achosi niwed maleisus arall i'ch rhwydwaith neu'ch cyfrifiadur.
Moeseg vs. Gwybodaeth
Yr hyn sy'n gwahanu'r lladron gan y ditectifs a'r hackers gan y gweinyddwyr diogelwch yw moeseg, nid gwybodaeth. Rhaid i chi wybod eich gelyn er mwyn paratoi amddiffyniad priodol. Mae gan wynwyr y byd gwynwyr yr un wybodaeth â checwawyr blackhat y byd - maen nhw'n dewis defnyddio eu gwybodaeth at ddibenion moesegol yn hytrach na gweithgareddau maleisus neu anghyfreithlon.
Mae rhai o'r rhai sy'n gwneud y gwynwyr wedi mynd ymlaen i ddechrau busnesau fel ymgynghorwyr diogelwch neu i ffurfio cwmnďau sy'n ymroddedig i helpu cwmnďau eraill i amddiffyn eu hunain rhag hacwyr y byd. Yn hytrach na chymhwyso eu gwybodaeth am weithgaredd anghyfreithlon a allai wneud bwmp cyflym, neu yn sicr, byddant yn eu rhoi yn y carchar yn bendant, maen nhw'n dewis defnyddio eu gwybodaeth i wneud yr hyn y maent wrth eu bodd i'w wneud wrth wneud llawer o arian yn ei wneud yn gyfreithlon .
Mae rhai o'r bobl hyn hefyd yn gwneud yr hyn y gallant i rannu'r awgrymiadau, y driciau a'r technegau a ddefnyddir gan y hacwyr a chracwyr gyda gweddill y byd i'w dysgu sut i amddiffyn eu hunain hefyd. Sefydlodd George Kurtz a Stuart McClure y cwmni diogelwch Foundstone (a brynwyd yn ddiweddarach gan McAfee). Mae'r ddau gyn-filwr diogelwch gwybodaeth ynghyd â Joel Scambray, ymgynghorydd diogelwch TG i gwmnïau Fortune 50, wedi awdurio'r llyfr diogelwch cyfrifiaduron gorau gwerthu Hacking Exposed, a gyhoeddwyd yn ei 6ed rhifyn a darddiad y gyfres hap llwyddiannus iawn Hacking Exposed.
Cyhoeddwyd y 6ed rhifyn o Hacking Exposed yn ddiweddar. Gwnaeth Hacking Exposed hefyd gyfres lwyddiannus iawn o deitlau Hacking Exposed eraill: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Fforensig Cyfrifiadurol, a mwy. Mae llyfrau tebyg hefyd o awduron eraill megis Hack Attacks Revealed gan John Chirillo a Counter Hack Reloaded gan Ed Skoudis.
Ystyrir bod Hacking Exposed yn llawer o'r llyfr gorau ar y pwnc. Mae'r tri chwiorydd hyn, gyda chyfraniadau gan lawer o arbenigwyr diogelwch gwybodaeth eraill (y mae'r rhan fwyaf ohonynt hefyd yn gweithio i Foundstone), wedi llunio canllaw cynhwysfawr i'r dulliau, y driciau a'r dechnoleg a ddefnyddir gan hacwyr i dorri i'ch rhwydwaith neu'ch cyfrifiadur.
Yn y rhagair i'r llyfr, mae Patrick Heim, Is-lywydd Diogelwch Menter McKesson Corporation, yn ysgrifennu "nawr bod y celfyddyd hacio du wedi cael ei demonio, byddwn yn dadlau ei bod yn hanfodol i unigolion sy'n gyfrifol am ddylunio, adeiladu a chynnal gwybodaeth isadeiledd i fod yn gwbl ymwybodol o'r gwir fygythiadau y bydd eu hangen ar eu systemau i'w hatal. "
Pan welwch chi feddyg, rydych chi'n disgwyl iddynt ddiagnosio'n iawn eich symptomau a phenderfynu ar y broblem go iawn cyn rhoi cyngor neu ragnodi meddyginiaethau. Er mwyn gwneud hynny, mae angen i'r meddyg fod yn gwbl ymwybodol o'r gwahanol fygythiadau y gallai eich corff ddod ar eu traws a pha wrthwynebiadau effeithiol ar gyfer y bygythiadau penodol hynny.
Yn union fel ditectif mae'n rhaid i chi feddwl fel lleidr i ddal lleidr a rhaid i feddyg fod yn gwybod sut mae firysau a chlefydau yn gweithio ac yn ymddwyn i'w diagnosio a'u gwrthweithio, rydym yn disgwyl i arbenigwr diogelwch gwybodaeth fod yn arbenigwr wrth ddefnyddio'r driciau, offer a thechnegau gofynnir iddynt amddiffyn yn erbyn. Dim ond gyda'r wybodaeth hon allwn ni'n onest ddisgwyl i rywun allu amddiffyn yn ddigonol yn erbyn hacwyr ac i ganfod pryd a sut y digwyddodd ymyriad os yw eich rhwydwaith yn cael ei beryglu mewn gwirionedd.
Nid yw anwybodaeth yn falch. Nid yw diogelwch trwy anweddu yn gweithio. Dim ond yn golygu bod y dynion drwg yn gwybod pethau na wnewch chi a byddant yn manteisio ar eich anwybodaeth i'r eithaf pob cyfle a gânt.