Apa Sampeyan Ora Ngerti Sampeyan Bisa Ngukum Sampeyan
Yen lawang ngarep omahmu ditutupi semak lan wit-witan, apa tegese sampeyan ora kudu ngunci? Iki minangka basis keamanan kanthi ora jelas. Ateges, keamanan kanthi obscurity gumantung marang kasunyatan sing kerentanan diwenehi utawa didhelikake minangka langkah keamanan. Mesthine, yen wong utawa apa sengaja nemokake kerentanan, ora ana pangayoman sing nyata kanggo nyegah eksploitasi.
Ana sing ana ing lapangan cybersecurity lan organisasi pamaréntah sing seneng milih trik lan tip saka para peretas lan crackers. Padha aran manawa kanggo nuduhake kawruh iki padha karo nyenengake peretas lan cracker ala anyar kanggo nyoba teknik-teknik kanggo tujuan ilegal lan ora etis. Wong-wong percaya yen kanthi cara nggawe lan trik metu saka domain publik sing padha nglindhungi donya kanthi gedhe.
Kita luwih cenderung kanggo setuju karo sisih sing pracaya kanthi lengkap pambocoran trik lan teknik menehi kemungkinan paling apik kanggo bisa nglindhungi wong-wong mau utawa ngilangi kabeh mau kabeh. Kanggo nganggep yen keamanan kanthi obscurity nawakake perlindungan kanggo nganggep ora ana wong liya ing donya bisa nemokake cacat utawa kerentanan sing padha. Sing kaya asumsi sing bodoh.
Kasunyatan bilih sampeyan mboten mangertos carane ngolah bedhil ora bakal mungkasi wong sing ora etis utawa ora bermoral sing ora ngerti carane nggunakake bedhil saka gawe piala. Kajaba, ora mangerteni carane cara kerja hacker ora bakal nglindhungi sampeyan saka wong sing ora etis utawa ora bermoral sing ora ngerti trik lan teknik saka hacking menyang sistem komputer sampeyan utawa nyebabake gawe piala liya menyang jaringan utawa komputer.
Etika vs. Pengetahuan
Apa sing misahake maling saka detektif lan para peretas saka pangurus keamanan iku etika, ora ngerti. Sampeyan kudu ngerti mungsuhmu kanggo nyiapake pertahanan sing tepat. Para peretas putih ing donya nduweni kawruh sing padha karo peretas monster ing donya-dheweke mung milih nggunakake kawruh kanggo tujuan etika tinimbang aktivitas jahat utawa ilegal.
Sawetara peretas putih wis entuk bisnis wiwit minangka konsultan keamanan utawa perusahaan sing darmabakti kanggo ngewangi perusahaan liya nglindhungi piyambak saka para hacker donya. Luwih tinulis ing kawruh babagan kegiatan ilegal sing bisa utawa ora nggawe dhuwit cepet, nanging mesthine bakal nempatake wong-wong mau ing pakunjaran, padha milih kanggo nggunakake kawruh kanggo nindakake apa kang padha seneng nalika nggawe akeh dhuwit nindakaken kanthi sah .
Sawetara wong-wong iki uga nglakoni apa sing bisa dituduhake, tip, lan teknik sing digunakake dening para peretas lan krupuk ing negara liya kanggo mulang wong-wong mau babagan carane mbela diri uga. George Kurtz lan Stuart McClure ngedegake perusahaan keamanan Foundstone (sing banjur dituku dening McAfee). Iki loro veteran keamanan informasi bebarengan karo Joel Scambray, konsultan keamanan IT kanggo Fortune 50 perusahaan, nyiptakake buku keamanan komputer paling laris Hacking Exposed, mung dirilis ing edition kaping 6 lan asal seri Hacking Exposed sing kasil banget.
Edisi kaping 6 saka Hacking Exposed bubar dirilis. Hacking Exposed uga nyithak salanjute banget nguwatake irah-irahan Hacking Exposed: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, lan liya-liyane. Ana uga buku sing padha saka penulis liyane kayata Hack Attacks sing diungkap dening John Chirillo lan Counter Hack Reloaded dening Ed Skoudis.
Hacking Exposed dianggep dening akeh dadi buku paling apik ing subyek. Iki telu pandhita, kanthi sumbangan saka akeh ahli keamanan informasi liyane (sing paling akeh uga nggarap Foundstone), wis nyusun patron sing komprehensif kanggo metode, trik, lan teknologi sing digunakake dening peretas kanggo ngalahake jaringan utawa komputer.
Ing wara-wara ing buku Patrick Heim, Wakil Presiden Enterprise Security kanggo McKesson Corporation, nyathet "saiki yen seni ireng saka peretasan wis diwuwuh, aku bakal argue yen penting kanggo individu sing ditugasake ngrancang, mbangun lan njaga informasi infrastruktur bisa weruh kanthi bener ancaman sing bakal dibutuhake sistem kasebut. "
Nalika sampeyan ndeleng dhokter, sampeyan bisa nyinaoni kanthi bener diagnosa gejala kasebut lan nemtokake masalah sing nyata sadurunge menehi saran utawa resep obat. Supaya bisa nglakoni, dhokter perlu weruh kanthi lengkap saka macem-macem ancaman sing bakal ditindakake awak lan apa sing ditrapake efektif kanggo ancaman kasebut.
Kaya detektif kudu mikir kaya pencuri kanggo nyekel tukang maling lan dhokter kudu ngerti carane virus lan penyakit bisa mlaku lan nduwe diagnosis lan ngatasi masalah kasebut, saengga para pakar keamanan informasi dadi ahli nggunakake trik, alat, lan teknik padha dijaluk mbela. Mung kanthi kawruh iki bisa kita sajrone nganggep minangka wong bisa kanthi cukup bisa njaga marang peretas lan ndeteksi kapan lan carane ana gangguan nalika, ing kasunyatan, jaringan sampeyan kompromi.
Jebule ora dadi bliss. Keamanan liwat obscurity ora bisa. Iku mung tegese wong ala ngerti bab sing ora lan bakal ngapusi ora nggatekke sampeyan kanthi kebak saben kesempatan sing diwenehake.