당신이 모르는 것이 당신을 해칠 수 있습니다.
집 앞문이 관목과 나무로 덮여 있다면, 문을 잠글 필요가 없다는 뜻입니까? 그것은 모호함에 의한 보안의 토대입니다. 근본적으로, 모호함에 의한 보안은 주어진 취약성이 보안 수단으로서 숨겨 지거나 비밀이라는 사실에 의존합니다. 물론 누군가 또는 어떤 사람이 실수로 취약점을 발견하면 악용을 막는 실제적인 보호 장치가 존재하지 않습니다.
사이버 보안 분야의 사람들과 해커와 크래커들의 비밀과 요령을 비밀로 유지하려는 정부 조직이 있습니다. 지식을 공유하는 것은 새로운 악의적 인 해커와 크래커가 불법적이고 비 윤리적 인 목적으로 기술을 시도하도록 유도하는 것과 같습니다. 그들은 속임수와 기법을 공개 영역 밖으로 지켜서 그들이 세계를 광범위하게 보호하고 있다고 믿습니다.
우리는 트릭과 기술의 완전한 공개가 자신을 보호하거나 완전히 무효화 할 수 있다고 믿는쪽에 동의하는 경향이 있습니다. 모호한 보안이 보호를 제공한다고 가정하는 것은 세계의 다른 사람이 동일한 결함이나 취약점을 발견 할 수 없다고 가정하는 것입니다. 그것은 바보의 가정처럼 보입니다.
총을 조작하는 방법을 모를 수도 있다는 사실 때문에 총을 사용하는 방법을 알고있는 비 윤리적이거나 부도덕 한 사람은 당신을 해치지 않습니다. 마찬가지로 해커 기술이 어떻게 작동하는지 알지 못해도 트릭과 기술이 컴퓨터 시스템 을 해킹 하거나 네트워크 나 컴퓨터에 악의적 인 위험을 초래하는 것을 알고 비도덕적이거나 부도덕 한 사람으로부터 보호받을 수는 없습니다.
윤리 대 지식
보안 관리자의 도둑과 형사를 구분하는 것은 지식이 아니라 윤리입니다. 적절한 방어를 준비하려면 적을 알아야합니다. 세계 화이트 햇 해커는 악의적이거나 불법적 인 활동보다는 윤리적 인 목적으로 지식을 사용하기로 선택하는 세계의 블랙 햇 해커와 똑같은 지식을 갖고 있습니다.
화이트 햇 해커 중 일부는 보안 컨설턴트로 기업을 시작하거나 다른 회사가 세계의 블랙 햇 해커로부터 자신을 보호하도록 돕는 회사를 설립했습니다. 불법 행위에 대한 지식을 적용하는 대신 신속한 대가를받을 수도 있고하지 않을 수도 있지만 감옥에 가게하는 것이 가장 확실합니다. 합법적으로 많은 돈을 버는 동안 자신이 원하는 것을하기 위해 지식을 적용하기로 결정합니다. .
이 사람들 중 일부는 해커와 크래커가 다른 사람들과 함께 사용하는 팁, 트릭 및 기술을 공유 할 수있는 방법을 통해 자신을 방어하는 방법을 가르칩니다. 조지 커츠 (George Kurtz)와 스튜어트 맥 클루 어 (Stuart McClure)는 Foundstone (나중에 McAfee에서 구입)이라는 보안 회사를 설립했습니다. Fortune 50 대 기업의 IT 보안 컨설턴트 인 Joel Scambray와 함께이 두 명의 정보 보안 베테랑은 6 판에 출시 된 베스트셀러 컴퓨터 보안 도서 인 Hacking Exposed와 성공적인 Hacking Exposed 시리즈의 근원을 저술했습니다.
Hacking Exposed의 6 판이 최근에 발표되었습니다. Hacking Exposed는 또한 해킹 노출 - 무선, 해킹 노출 - Linux, 노출 된 해킹 - 컴퓨터 법의학 등을 포함 해 매우 성공적인 일련의 해킹 노출 타이틀을 창안했습니다. John Chirillo의 Hack Attacks 및 Ed Skoudis의 Counter Hack Reloaded 와 같은 다른 저자의 비슷한 책도 있습니다.
Hacking Exposed는 많은 사람들에게이 주제에 대한 최고의 책으로 여겨집니다. 이 세 신사는 다른 많은 정보 보안 전문가 (대부분은 Foundstone에서 일하고 있음)의 공헌으로 해커가 네트워크 또는 컴퓨터를 침입하기 위해 사용하는 방법, 트릭 및 기술에 대한 포괄적 인 안내서를 수집했습니다.
McKesson Corporation의 기업 보안 담당 부사장 인 Patrick Heim의 서문에서 "해킹의 흑인 예술이 악의적 인 태도를 보였으므로 정보를 설계, 구축 및 유지 관리하는 개인이 필수적이라고 주장 할 것입니다. 인프라가 진정한 위협을 충분히 인식 할 수 있도록 지원할 것 "이라고 밝혔다.
의사를 볼 때 조언이나 약물 처방을 받기 전에 증상을 제대로 진단하고 실제 문제를 판단 할 수 있습니다. 그렇게하기 위해 의사는 신체가 겪을 수있는 다양한 위협과 그 특정 위협에 대한 효과적인 대책이 무엇인지 충분히 인식하고 있어야합니다.
형사가 도둑을 잡으려는 도둑처럼 생각해야하고 의사가 바이러스와 질병이 어떻게 작용 하는지를 알아야하고 진단하고 대응하기 위해 행동해야하는 것처럼 정보 보안 전문가는 속임수, 도구 및 기술을 사용하는 전문가가되기를 기대합니다. 그들은 방어에 부탁 받고있다. 이 지식을 통해서만 우리는 누군가가 해커에 대해 적절히 방어하고 실제로 네트워크가 손상된 경우 침입이 언제 어떻게 발생했는지를 탐지 할 수 있다고 솔직하게 기대할 수 있습니다.
무지는 행복하지 않습니다. 모호함을 통한 보안이 작동하지 않습니다. 나쁜 사람은 당신이하지 못하는 것을 알고, 그들이 얻을 수있는 모든 기회에 당신의 무지를 악용 할 것입니다.