Video: "Hva' Sker Der Dansker" Fuldt Show | 2016 Tour 2024
For å fange en tyv må du tenke som en tyv. Det er grunnlaget for etisk hacking og behovet for å hacke dine egne systemer. Å vite din fiende er helt kritisk.
Midlereglene virker mot sikkerhet. Med det økte antallet hackere og deres ekspanderende kunnskap, og det økende antall systemproblemer og andre ukjente, vil alle datasystemer og applikasjoner til slutt bli hacket eller kompromittert på en eller annen måte. Det er helt kritisk å beskytte systemene dine fra de onde. Når du vet hacker-triks, finner du ut hvor sårbare systemene dine egentlig er.
Hacking preys på svake sikkerhetspraksis og uoppdagede sårbarheter. Brannmurer, kryptering og passord kan skape en falsk følelse av sikkerhet. Disse sikkerhetssystemene fokuserer ofte på sårbarheter på høyt nivå, for eksempel grunnleggende tilgangskontroll, uten å påvirke hvordan de gutta jobber.
Å angripe dine egne systemer for å oppdage sårbarheter bidrar til å gjøre dem mer sikre. Etisk hacking er en velprøvd metode for sterkt herding av systemene dine fra angrep. Hvis du ikke identifiserer svakheter, er det bare et spørsmål om tid før sårbarhetene utnyttes.
Som hackere utvider deres kunnskap, så burde du. Du må tenke som dem og jobbe som dem for å beskytte systemene dine fra dem. Som den etiske hacker må du kjenne til de aktivitetene som hackere utfører, og hvordan å stoppe deres innsats. Å vite hva du skal se etter og hvordan du bruker den informasjonen, hjelper deg med å hindre hackers innsats.
Du trenger ikke å beskytte systemene dine fra alt. Du kan ikke. Den eneste beskyttelsen mot alt er å koble fra datasystemene dine og låse dem bort slik at ingen kan røre dem. Men det er ikke den beste tilnærmingen, og det er absolutt ikke bra for virksomheten. Det som er viktig er å beskytte systemene dine fra kjente sårbarheter og vanlige angrep, som er noen av de mest oversett svakhetene i organisasjoner.
Forutse alle mulige sårbarheter du har i dine systemer og forretningsprosesser er umulig. Du kan absolutt ikke planlegge for alle mulige angrep - spesielt de ukjente. Men jo flere kombinasjoner du prøver, og jo mer du tester hele systemene i stedet for individuelle enheter, desto bedre er sjansene dine for å oppdage sårbarheter som påvirker dine informasjonssystemer i sin helhet.
Ikke ta etisk hacking for langt, skjønt; herding av systemene dine fra usannsynlige angrep, gir lite mening. For eksempel, hvis du ikke har mye fottrafikk på kontoret din og ingen intern webserver kjører, har du kanskje ikke så mye å bekymre deg for som en Internett-hosting leverandør kan ha.
Dine overordnede mål som etisk hacker er å
-
Prioritere systemene dine slik at du kan fokusere innsatsen din på det som betyr noe.
-
Hakk systemene dine på en ikke-destruktiv måte.
-
Oppsummer sårbarheter og, om nødvendig, bevis på at sårbarheten eksisterer og kan utnyttes.
-
Bruk resultater for å fjerne sikkerhetsproblemene og bedre sikre systemene dine.