Apa yang Tidak Anda Ketahui BISA Menyakiti Anda
Jika pintu depan rumah Anda tertutup semak dan pohon, apakah itu berarti Anda tidak perlu menguncinya? Itu semacam basis keamanan oleh ketidakjelasan. Pada dasarnya, keamanan oleh ketidakjelasan bergantung pada fakta bahwa kerentanan yang diberikan tersembunyi atau rahasia sebagai ukuran keamanan. Tentu saja, jika ada orang atau apa pun yang secara tidak sengaja menemukan kerentanan, tidak ada perlindungan nyata untuk mencegah eksploitasi.
Ada orang-orang di bidang cybersecurity dan organisasi pemerintah yang lebih suka menyimpan trik dan tips dari peretas dan rahasia kerupuk. Mereka merasa bahwa berbagi pengetahuan sama dengan mendorong peretas dan cracker jahat baru untuk mencoba teknik untuk tujuan ilegal dan tidak etis. Mereka percaya bahwa dengan menjaga trik dan teknik di luar domain publik maka mereka melindungi dunia secara luas.
Kami lebih cenderung setuju dengan pihak yang meyakini pengungkapan penuh trik dan teknik menawarkan kemungkinan terbaik untuk dapat melindungi mereka atau membatalkannya sama sekali. Untuk berasumsi bahwa keamanan dengan ketidakjelasan menawarkan perlindungan adalah dengan berasumsi bahwa tidak ada orang lain di dunia yang dapat menemukan kekurangan atau kerentanan yang sama. Itu seperti asumsi orang bodoh.
Kenyataan bahwa Anda mungkin tidak tahu cara mengoperasikan senjata tidak akan menghentikan orang yang tidak etis atau tidak bermoral yang tahu cara menggunakan pistol untuk melukai Anda. Demikian pula, tidak mengetahui cara kerja teknik peretas tidak akan melindungi Anda dari orang yang tidak etis atau tidak bermoral yang mengetahui trik dan teknik dari meretas ke sistem komputer Anda atau menyebabkan bahaya berbahaya lainnya ke jaringan atau komputer Anda.
Etika vs. Pengetahuan
Apa yang membedakan pencuri dari detektif dan peretas dari administrator keamanan adalah etika, bukan pengetahuan. Anda harus tahu musuh Anda untuk mempersiapkan pertahanan yang tepat. Para hacker whitehat di dunia memiliki pengetahuan yang sama dengan para hacker blackhat dunia - mereka hanya memilih untuk menggunakan pengetahuan mereka untuk tujuan etis daripada kegiatan jahat atau ilegal.
Beberapa peretas whitehat telah memulai untuk memulai bisnis sebagai konsultan keamanan atau membentuk perusahaan yang didedikasikan untuk membantu perusahaan lain melindungi diri mereka dari para hacker blackhat dunia. Alih-alih menerapkan pengetahuan mereka untuk kegiatan ilegal yang mungkin atau mungkin tidak menghasilkan uang dengan cepat, tetapi sebagian besar pasti akan membawa mereka ke penjara, mereka memilih untuk menerapkan pengetahuan mereka untuk melakukan apa yang suka mereka lakukan sambil menghasilkan banyak uang melakukannya — secara hukum .
Beberapa dari orang-orang ini juga melakukan apa yang mereka bisa untuk berbagi tips, trik, dan teknik yang digunakan oleh para peretas dan cracker dengan seluruh dunia untuk mengajari mereka cara mempertahankan diri mereka juga. George Kurtz dan Stuart McClure mendirikan perusahaan keamanan Foundstone (kemudian dibeli oleh McAfee). Dua veteran keamanan informasi ini bersama dengan Joel Scambray, konsultan keamanan TI untuk perusahaan Fortune 50, menulis buku keamanan komputer terlaris Hacking Exposed, baru saja dirilis pada edisi ke-6 dan asal dari seri Hacking Exposed yang sangat sukses.
Edisi 6 Hacking Exposed baru-baru ini dirilis. Hacking Exposed juga menelurkan seri Hacking Exposed yang sangat sukses: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, dan banyak lagi. Ada juga buku-buku serupa dari penulis lain seperti Hack Attacks yang diungkap oleh John Chirillo dan Counter Hack Reloaded oleh Ed Skoudis.
Hacking Exposed dianggap oleh banyak orang sebagai buku terbaik pada subjek. Ketiga pria ini, dengan kontribusi dari banyak pakar keamanan informasi lainnya (yang sebagian besar juga bekerja untuk Foundstone), telah menyusun panduan komprehensif untuk metode, trik, dan teknologi yang digunakan oleh peretas untuk masuk ke jaringan atau komputer Anda.
Dalam kata pengantar untuk buku Patrick Heim, Wakil Presiden Keamanan Perusahaan untuk McKesson Corporation, menulis “sekarang bahwa seni hitam peretasan telah diruntuhkan, saya berpendapat bahwa penting bagi individu yang ditugaskan untuk merancang, membangun, dan memelihara informasi. infrastruktur untuk sepenuhnya menyadari ancaman sesungguhnya yang perlu ditangkis oleh sistem mereka. ”
Ketika Anda menemui dokter, Anda mengharapkan mereka mendiagnosa gejala Anda dengan tepat dan menentukan masalah sebenarnya sebelum memberikan saran atau meresepkan obat. Untuk melakukannya, dokter harus menyadari sepenuhnya berbagai ancaman yang mungkin dihadapi tubuh Anda dan tindakan penanggulangan yang efektif untuk ancaman spesifik tersebut.
Sama seperti seorang detektif harus berpikir seperti pencuri untuk menangkap pencuri dan dokter harus tahu bagaimana virus dan penyakit bekerja dan berperilaku untuk mendiagnosis dan meniadakannya, kami mengharapkan ahli keamanan informasi untuk menjadi ahli dalam menggunakan trik, alat, dan teknik. mereka diminta untuk membela diri. Hanya dengan pengetahuan ini kita dapat berharap seseorang dapat secara memadai bertahan melawan peretas dan mendeteksi kapan dan bagaimana gangguan terjadi jika, pada kenyataannya, jaringan Anda terganggu.
Ketidaktahuan bukanlah kebahagiaan. Keamanan melalui ketidakjelasan tidak berfungsi. Ini hanya berarti bahwa orang-orang jahat tahu hal-hal yang tidak Anda lakukan dan akan mengeksploitasi ketidaktahuan Anda sepenuhnya setiap peluang yang mereka dapatkan.