ما لا تعرفه يمكن أن يؤذيك
إذا كان الباب الأمامي إلى منزلك مغطى بالشجيرات والأشجار ، فهل هذا يعني أنك لست بحاجة إلى قفله؟ هذا هو نوع من أساس الأمن من خلال الغموض. أساسا ، يعتمد الأمن بالغموض على حقيقة أن ثغرة معينة مخفية أو سرية كتدبير أمني. بطبيعة الحال ، إذا اكتشف أي شخص أو أي شيء بالصدفة الضعف ، فلا توجد حماية حقيقية لمنع الاستغلال.
هناك أولئك في مجال الأمن السيبراني والمنظمات الحكومية الذين يفضلون الحفاظ على الحيل والنصائح من المتسللين والمفرقعات سرية. انهم يشعرون بأن مشاركة المعرفة هو ما يعادل تشجيع المتسللين الخبيثة والمفرقعات الجديدة لمحاولة تقنيات لأغراض غير مشروعة وغير أخلاقية. إنهم يعتقدون أنه من خلال إبقاء الحيل والتقنيات خارج المجال العام ، فإنهم يحمون العالم بأسره.
نحن أكثر ميلاً للاتفاق مع الجانب الذي يعتقد أن الكشف الكامل عن الحيل والتقنيات يوفر أفضل إمكانية للقدرة على الحماية ضدهم أو إبطالها تمامًا. لنفترض أن الحماية من خلال الحماية من الغموض هي افتراض أنه لا يوجد شخص آخر في العالم يمكنه اكتشاف نفس العيوب أو نقاط الضعف. هذا يبدو وكأنه افتراض خداع.
حقيقة أنك قد لا تعرف كيف تشغل بندقية لن توقف شخصًا غير أخلاقي أو غير أخلاقي يعرف كيف يستخدم مسدسًا من إيذائك. وبالمثل ، فإن عدم معرفة كيفية عمل تقنيات القراصنة لن يحميك من الشخص غير الأخلاقي أو غير الأخلاقي الذي يعرف الحيل والتقنيات من اختراق نظام الكمبيوتر الخاص بك أو التسبب في ضرر ضار آخر لشبكتك أو حاسوبك.
الأخلاق مقابل المعرفة
ما يفصل اللصوص عن المحققين والمتسللين من مديري الأمن هو الأخلاق ، وليس المعرفة. يجب أن تعرف عدوك من أجل إعداد دفاع مناسب. لدى قراصنة الكمبيوتر في العالم نفس المعرفة التي يستخدمها المتسللون في العالم ، فهم يختارون ببساطة استخدام معرفتهم لأغراض أخلاقية بدلاً من الأنشطة الخبيثة أو غير القانونية.
وقد بدأ بعض المتسللين الذين يستخدمون البيض في بدء أعمالهم كمستشارين أمنيين أو شركات نموذجية مكرسة لمساعدة الشركات الأخرى على حماية نفسها من قراصنة الكمبيوترات السوداء في العالم. بدلاً من تطبيق معرفتهم للنشاط غير القانوني الذي قد يكون أو لا يحقق ربحًا سريعًا ، ولكن بالتأكيد سيهبط بهم في السجن ، يختارون تطبيق معرفتهم لفعل ما يحبون القيام به أثناء القيام بالكثير من المال في القيام بذلك - من الناحية القانونية .
بعض هؤلاء الأشخاص يفعلون ما بوسعهم لتبادل النصائح والحيل والتقنيات التي يستخدمها المخترقون والمفرقون مع بقية العالم لتعليمهم كيفية الدفاع عن أنفسهم أيضًا. أسس جورج كورتز وستيوار مكلور شركة الأمن Foundstone (التي اشترتها McAfee فيما بعد). قام اثنان من قدامى أمن المعلومات مع جويل سكامبري ، مستشار أمن تكنولوجيا المعلومات لشركات Fortune 50 ، بتأليف كتاب أمن الكمبيوتر الأكثر مبيعاً ، Hacking Exposed ، الذي صدر للتو في إصداره السادس وأصل المسلسل التلفزيوني الناجح جداً Hacking Exposed.
تم إصدار النسخة السادسة من Hacking Exposed مؤخرًا. كما أنتج القرصنة المكشوفة أيضًا سلسلة ناجحة جدًا من العناوين الأخرى التي تعرض القرصنة: القرصنة المكشوفة - اللاسلكي ، القرصنة المكشوفة - Linux ، القرصنة المكشوفة - الكمبيوتر الجنائي ، وغير ذلك. هناك أيضًا كتب مماثلة من مؤلفين آخرين مثل Hack Attacks Revealed by John Chirillo and Counter Hack Reloaded by Ed Skoudis.
يعتبر الكثيرين ممن يقومون بالتعرض للقرصنة أن الكتاب الأفضل في هذا الموضوع. هؤلاء السادة الثلاثة ، مع مساهمات من العديد من خبراء أمن المعلومات الآخرين (الذين يعمل معظمهم أيضًا في Foundstone) ، قاموا بتجميع دليل شامل للطرق ، والحيل ، والتكنولوجيا المستخدمة من قبل المتسللين لاقتحام شبكتك أو حاسوبك.
في مقدمة الكتاب ، كتب باتريك هيم ، نائب رئيس الأمن المؤسسي لمؤسسة McKesson Corporation ، "الآن بعد أن تم تشويه صورة القرصنة السوداء ، أعتقد أنه من الضروري بالنسبة للأفراد المسؤولين عن تصميم وبناء وصيانة المعلومات. يجب أن تكون البنية التحتية على دراية كاملة بالتهديدات الحقيقية التي ستحتاج أنظمةها إلى صدها. "
عندما ترى الطبيب ، تتوقع منهم تشخيص الأعراض بشكل صحيح وتحديد المشكلة الحقيقية قبل إعطاء النصيحة أو وصف الأدوية. من أجل القيام بذلك ، يحتاج الطبيب إلى أن يكون على دراية تامة بالمخاطر المختلفة التي قد يواجهها جسمك وما هي التدابير المضادة الفعالة لتلك التهديدات المحددة.
تماما مثل المحقق يجب أن يفكر مثل اللص للقبض على لص ، ويجب على الطبيب أن يعرف كيف تعمل الفيروسات والأمراض وتتصرف لتشخيصها والتصدي لها ، ونتوقع أن يكون خبير أمن المعلومات خبيرًا في استخدام الحيل والأدوات والتقنيات يطلب منهم الدفاع ضد. يمكننا فقط من خلال هذه المعرفة أن نتوقع بصدق أن يتمكن شخص ما من الدفاع بشكلٍ كافٍ ضد المتسللين وأن يكتشف متى وكيف يحدث التطفل إذا كانت شبكتك تتعرض للخطر.
الجهل ليس النعيم. الأمن من خلال الغموض لا يعمل. هذا يعني فقط أن الأشرار يعرفون أشياء لا تعرفونها وستستغلون جهلكم بأكبر قدر ممكن من الفرص.