Video: The Agricultural Revolution: Crash Course World History #1 2024
For å fange en tyv må du tenke som en tyv. Det er grunnlaget for etisk hacking. Det er absolutt viktig å kjenne din fiende.
Midlereglene virker mot sikkerhet. Med det økte antallet og utvidet kunnskap om hackere, kombinert med det økende antallet systemproblemer og andre ukjente, kommer tiden til når alle datasystemer blir hacket eller kompromittert på en eller annen måte. Beskyttelse av systemene dine fra de onde - og ikke bare de generiske sårbarhetene som alle vet om - er helt kritisk. Når du vet hacker-triks, kan du finne ut hvor sårbare systemene dine egentlig er.
Hacking preys på svake sikkerhetspraksis og uoppdagede sårbarheter. Brannmurer, kryptering og virtuelle private nettverk (VPN) kan skape en falsk følelse av sikkerhet. Disse sikkerhetssystemene fokuserer ofte på sårbarheter på høyt nivå, for eksempel virus og trafikk gjennom en brannmur, uten at det påvirker hvordan hackere jobber. Å angripe dine egne systemer for å oppdage sårbarheter er et stort skritt mot å gjøre dem mer sikre. Dette er den eneste beviste metoden for sterkt herding av systemene dine fra angrep. Hvis du ikke identifiserer svakheter, er det et spørsmål om tid før sårbarhetene utnyttes.
Som hackere utvider deres kunnskap, så burde du. Du må tenke som dem og jobbe som dem for å beskytte systemene dine fra dem. Du, som den etiske hackeren, må kjenne til de aktivitetene som hackere utfører og hvordan å stoppe deres innsats. Du bør vite hva du skal se etter og hvordan du bruker den informasjonen for å hindre hackers innsats.
Du trenger ikke å beskytte systemene dine fra alt. Du kan ikke. Den eneste beskyttelsen mot alt er å koble fra datasystemene dine og låse dem bort slik at ingen kan røre dem - ikke engang deg. Det er ikke den beste tilnærmingen til informasjonssikkerhet og er absolutt ikke bra for virksomheten. Det som er viktig er å beskytte systemene dine mot kjente sårbarheter og vanlige angrep.
Det er umulig å forutse alle mulige sårbarheter du har i dine systemer og forretningsprosesser. Du kan absolutt ikke planlegge for alle mulige angrep - spesielt de som er ukjente. Men jo flere kombinasjoner du prøver - jo mer du tester hele systemene i stedet for individuelle enheter, desto bedre er sjansene dine for å oppdage sårbarheter som påvirker dine informasjonssystemer i sin helhet.
Ikke ta etisk hacking for langt, skjønt.Det er lite fornuftig å herde systemene dine fra usannsynlige angrep. Hvis du for eksempel ikke har mye trafikk på kontoret og ingen intern webserver kjører, kan du ikke ha så mye å bekymre deg for som en Internett-leverandør ville ha. Dine overordnede mål som etisk hacker bør være som følger:
- Hakk systemene dine på en ikke-destruktiv måte.
- Oppsummer sårbarheter og, om nødvendig, bevis på at sårbarheten eksisterer og kan utnyttes.
- Bruk resultater for å fjerne sikkerhetsproblemene og bedre sikre systemene dine.