Siz bilmagan narsalar sizga zarar keltirishi mumkin
Agar sizning uyingiz old eshiklari daraxtlar va daraxtlar bilan qoplangan bo'lsa, demak siz uni qulflashingiz shart emasmi? Bu mutlaqo xavfsizlikning asosi hisoblanadi. Aslida, noaniqlikka ega bo'lgan xavfsizlik, ma'lum bir zaiflikning yashiringanligi yoki xavfsizlik chorasi sifatida maxfiyligiga asoslanadi. Albatta, kimdir yoki biron bir narsa tasodifan bu zaiflikni topsa, ekspluatatsiyani oldini olish uchun hech qanday haqiqiy himoya mavjud emas.
Kiberxavfsizlik sohasidagi va hukumat tuzilmalarida hackerlar va krakerlarning sir-asrorlarini saqlab qolishni afzal ko'rgan odamlar bor. Ular axborot almashish uchun yangi zararli hacker va krakerlarni noqonuniy va axloqiy bo'lmagan usullarni qo'llash usullarini sinab ko'rishga tenglashtiradilar. Ularning fikricha, bu usullarni va texnikani ommaning ta'siridan butunlay himoya qila oladigan darajada saqlab qolish kerak.
Biz tomonlarning fikr-mulohazalarini va texnikani to'liq ochib berishga qarshi ekanligimizdan qat'i nazar, ularga qarshi himoya qilish yoki ularni butunlay bekor qilish imkoni mavjudligiga ishonamiz. Ko'rinib turibdiki, xavfsizlik, himoya qilishni taklif qiladi, dunyodagi hech bir kishi bir xil kamchiliklarni yoki zaifliklarni topa olmaydi, deb hisoblash. Bu ahmoqning taxminiga o'xshaydi.
Qurolni qanday ishlatishni bilmasligingiz, sizni zararkunanda quroldan qanday foydalanishni biladigan axloqsiz yoki axloqsiz kishini to'xtata olmaydi. Xuddi shu tarzda, hacker texnikasi sizning kompyuteringiz tizimiga tajovuz qilishdan yoki tarmoq yoki kompyuteringizga boshqa zararli zararlar keltirib chiqaradigan hiyla-nayrang va texnikani biladigan axloqsiz yoki axloqsiz insondan sizni himoya qilmaydi .
Axloqiy va boshqalar
O'g'ri o'g'rilarni detektivlardan ajratadi va hackerlar xavfsizlik ma'murlaridan bilim emas, balki axloqdir. To'g'ri himoya qilish uchun dushmaningizni bilishingiz kerak. Dunyoning hashamatli hackerlari dunyoning qora hackerlari bilan bir xil bilimga egadirlar - ular o'zlarining bilimlarini zararli yoki noqonuniy faoliyatdan ko'ra axloqiy maqsadlar uchun ishlatishadi.
Aksariyat hackerlar xavfsizlik bo'yicha maslahatchi sifatida ish boshlash yoki boshqa kompaniyalarning o'zlarini dunyodagi qora noqonuniy hackerlardan himoya qilishga bag'ishlangan kompaniyalarni tashkil etishga kirishdi. O'zlarining bilimlarini noqonuniy faoliyat bilan shug'ullanish o'rniga tez pulni olib kelishi yoki keltirmasligi mumkin, ammo, albatta, ularni qamoqqa tashlaydi, o'z bilimlarini o'zlari sevgan ishlarini bajarish uchun qo'llashadi - qonuniy ravishda .
Bu kishilarning ba'zilari, shuningdek, o'zlarini qanday himoya qilishni o'rgatish uchun, dunyoning qolgan qismlari bilan hackerlar va krakerlar tomonidan ishlatiladigan maslahatlar, makrlarni va texnikani baham ko'rish uchun qo'lidan kelganicha harakat qilishadi. Jorj Kurtz va Stuart McClure Foundstone (keyin McAfee tomonidan sotib olingan) xavfsizlik kompaniyasini asos solgan. Bu ikkita axborot xavfsizligi faxriysi Joel Scambray, Fortune 50 kompaniyalari uchun AT xavfsizligi bo'yicha maslahatchi, shuningdek, 6-nashrda va juda muvaffaqiyatli Hacking Exposed seriyasining paydo bo'lishi bilan mashhur bo'lgan eng ko'p sotilgan kompyuter xavfsizligi kitobi Hacking Exposed mualliflik qildi.
Hacking Exposed ning 6-nashri yaqinda chiqarilgan edi. Hacking Exposed shuningdek boshqa juda ko'p muvaffaqiyatli boshqa Hacking Exposed sarlavhalarini yaratdi: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics va boshqalar. Jon Chirillo va Hack Reloaded tomonidan Ed Skoudis tomonidan ochilgan Hack Attacks kabi boshqa mualliflarning o'xshash kitoblari ham bor.
Hacking Exposed ko'pchilik tomonidan bu mavzu bo'yicha eng yaxshi kitob deb hisoblanadi. Ushbu uch janoblar, ko'plab boshqa axborot xavfsizligi ekspertlari (asosan, "Foundstone" uchun ishlaydigan) yordami bilan, kompyuter yoki kompyuteringizga kiradigan xakerlar tomonidan ishlatiladigan usullar, usullar va texnologiyalarga oid keng qamrovli qo'llanma tuzdilar.
McKesson korporatsiyasi uchun Korxona xavfsizligi bo'yicha vitse-prezidenti Patrik Xeym kitobining boshida, "endi qalloblikning qora san'ati jinoyatchilikka duch kelgani haqida ma'lumot berish, men uni loyihalashtirish, qurish va axborotni saqlash bo'yicha mas'ul shaxslar uchun juda muhim" infratuzilmani o'z tizimlarini chalg'itishi kerak bo'lgan haqiqiy tahdidlardan to'liq xabardor qilishdir ".
Agar siz shifokorni ko'rsangiz, siz o'zingizning simptomlaringizni to'g'ri tashxislash va maslahat berish yoki dori-darmonlarni tavsiya qilishdan oldin haqiqiy muammoni aniqlashni kutasiz. Buning uchun shifokor tanangizning duch kelishi mumkin bo'lgan turli xil tahdidlarni va bu tahdidlar uchun samarali choralarni ko'rishni bilishi kerak.
Xuddi xuddi xuddi tergovchining xuddi o'g'ri kabi o'g'ri kabi o'ylashi kerak va shifokor viruslar va kasalliklar qanday ishlashini va ularni tashxislash va unga qarshi kurashish uchun qanday harakat qilishini bilishi kerak, biz axborot xavfsizligi bo'yicha mutaxassilarning fokuslar, vositalar va texnikalarni qo'llash bo'yicha mutaxassis bo'lishini kutamiz. ularga qarshi himoya qilish so'raladi. Faqatgina ushbu ma'lumot bilan, agar kimdir sizning xakerlaringizdan himoyalanish va qachon va qanday qilib hujumga uchragan bo'lsa, sizning tarmog'ingiz buzilganligini aniqlab olishini kutishimiz mumkin.
Johiliyat baxtli emas. Noqulaylik orqali xavfsizlik ishlamayapti. Bu faqat yomon bolalar sizning bilmagan narsalarni biladi va o'zingizning johilligingizni ular erishgan barcha imkoniyatlardan to'liq foydalanadi degan ma'noni anglatadi.