Se a porta da frente da sua casa é coberta por arbustos e árvores, isso significa que você não tem que trancá-la? Isso é uma espécie de base de segurança pela obscuridade. Essencialmente, a segurança pela obscuridade depende do fato de que uma dada vulnerabilidade é ocultada ou secreta como uma medida de segurança. Claro, se alguém ou alguma coisa acidentalmente descobrir a vulnerabilidade, não existe proteção real para impedir a exploração.
Há aqueles no campo da segurança cibernética e organizações governamentais que preferem manter em segredo os truques e as dicas dos hackers e crackers. Eles acham que compartilhar o conhecimento é o equivalente a incentivar novos hackers e crackers maliciosos a experimentar as técnicas para fins ilegais e antiéticos. Eles acreditam que, mantendo os truques e técnicas fora do domínio público, eles estão protegendo o mundo em geral.
Estamos mais inclinados a concordar com o lado que acredita que a divulgação completa dos truques e técnicas oferece a melhor possibilidade de ser capaz de protegê-los ou anulá-los completamente. Assumir que a segurança pela obscuridade oferece proteção é assumir que nenhuma outra pessoa no mundo pode descobrir as mesmas falhas ou vulnerabilidades. Isso parece uma suposição de tolo.
O fato de você não saber como operar uma arma não impedirá que uma pessoa imoral ou antiética saiba como usar uma arma para prejudicá-lo. Da mesma forma, não saber como as técnicas de hacker funcionam não protege você de uma pessoa imoral ou antiética. faz Saiba que os truques e técnicas de invadir seu sistema de computador ou causar outros danos maliciosos à sua rede ou computador.
Ética vs. conhecimento
O que separa os ladrões dos detetives e hackers dos administradores de segurança é a ética, não o conhecimento. Você deve conhecer seu inimigo para preparar uma defesa adequada. Os hackers whitehat do mundo têm o mesmo conhecimento que os hackers negros do mundo - eles simplesmente escolhem usar seus conhecimentos para fins éticos, em vez de atividades maliciosas ou ilegais.
Alguns dos hackers whitehat começaram a criar empresas como consultores de segurança ou formam empresas dedicadas a ajudar outras empresas a se protegerem dos hackers do mundo. Em vez de aplicar seus conhecimentos em atividades ilegais que podem ou não ganhar dinheiro rapidamente, mas certamente os colocarão na cadeia, eles escolhem aplicar seus conhecimentos para fazer o que eles gostam de fazer enquanto ganham muito dinheiro fazendo isso - legalmente .
Algumas dessas pessoas também fazem o que podem para compartilhar dicas, truques e técnicas usadas pelos hackers e crackers com o resto do mundo para ensiná-los a se defenderem também. George Kurtz e Stuart McClure fundaram a empresa de segurança Foundstone (mais tarde comprada pela McAfee). Esses dois veteranos de segurança da informação, juntamente com Joel Scambray, um consultor de segurança de TI para empresas Fortune 50, criaram o best-seller Hacking Exposed, lançado em sua 6ª edição e origem da bem-sucedida série Hacking Exposed.
A 6ª edição do Hacking Exposed foi lançada recentemente. Hacking Exposed também gerou uma série bem-sucedida de outros títulos Hacking Exposed: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics e muito mais. Há também livros similares de outros autores, como Hack Attacks Revealed, de John Chirillo, e Counter Hack Reloaded, de Ed Skoudis.
Hacking Exposed é considerado por muitos como o melhor livro sobre o assunto. Esses três senhores, com contribuições de muitos outros especialistas em segurança da informação (a maioria dos quais também trabalha para a Foundstone), compilaram um guia abrangente sobre os métodos, truques e tecnologia usados pelos hackers para invadir sua rede ou computador.
No prefácio do livro Patrick Heim, vice-presidente de Segurança Corporativa da McKesson Corporation, escreve: “agora que a arte negra do hacking foi demonizada, eu diria que é essencial para os indivíduos encarregados de projetar, construir e manter informações. infra-estrutura para estar plenamente ciente das verdadeiras ameaças que seus sistemas precisarão repelir. ”
Quando você consulta um médico, espera que ele diagnostique corretamente seus sintomas e determine o verdadeiro problema antes de dar conselhos ou prescrever medicamentos. Para fazer isso, o médico precisa estar plenamente ciente das várias ameaças que seu corpo pode encontrar e quais são as contramedidas eficazes para essas ameaças específicas.
Assim como um detetive deve pensar como um ladrão para pegar um ladrão e um médico deve saber como os vírus e doenças funcionam e se comportam para diagnosticar e neutralizá-los, esperamos que um especialista em segurança da informação seja um especialista no uso de truques, ferramentas e técnicas. eles estão sendo solicitados a se defenderem. Somente com esse conhecimento podemos honestamente esperar que alguém seja capaz de se defender adequadamente contra hackers e detectar quando e como uma invasão ocorreu se, de fato, sua rede estiver comprometida.
Ignorância não é felicidade. Segurança através da obscuridade não funciona. Significa apenas que os bandidos sabem coisas que você não sabe e explorarão sua ignorância ao máximo a cada oportunidade que tiverem.
