Video: The Agricultural Revolution: Crash Course World History #1 2024
For at fange en tyv, skal du tænke som en tyv. Det er grundlaget for etisk hacking. Det er helt afgørende at kende din fjende.
Gennemsnitsloven virker mod sikkerhed. Med det øgede antal og ekspanderende viden om hackere kombineret med det stigende antal system sårbarheder og andre ukendte, vil tiden komme, når alle edb-systemer er hacket eller kompromitteret på en eller anden måde. Beskyttelse af dine systemer fra de onde - og ikke kun de generiske sårbarheder, som alle ved om - er helt afgørende. Når du kender hacker-tricks, kan du finde ud af, hvor sårbare dine systemer virkelig er.
Hacking byttedyr på svage sikkerhedspraksis og uopdagede sårbarheder. Firewalls, kryptering og virtuelle private netværk (VPN'er) kan skabe en falsk følelse af sikkerhed. Disse sikkerhedssystemer fokuserer ofte på sårbarheder på højt niveau, såsom vira og trafik gennem en firewall, uden at påvirke hvordan hackere arbejder. At angribe dine egne systemer for at opdage sårbarheder er et stort skridt i retning af at gøre dem mere sikre. Dette er den eneste gennemprøvede metode til stærkt at hærge dine systemer fra angreb. Hvis du ikke identificerer svagheder, er det et spørgsmål om tid, før sårbarhederne udnyttes.
Som hackere udvider deres viden, det burde du også. Du skal tænke som dem og arbejde som dem for at beskytte dine systemer fra dem. Du som den etiske hacker skal vide de aktiviteter, som hackere udfører, og hvordan man kan stoppe deres indsats. Du bør vide, hvad du skal kigge efter, og hvordan du bruger disse oplysninger til at modvirke hackers indsats.
Du behøver ikke at beskytte dine systemer fra alt. Du kan ikke. Den eneste beskyttelse mod alt er at afbryde computerens systemer og låse dem væk, så ingen kan røre dem - ikke engang dig. Det er ikke den bedste tilgang til informationssikkerhed og er bestemt ikke god for erhvervslivet. Hvad der er vigtigt er at beskytte dine systemer mod kendte sårbarheder og almindelige angreb.
Det er umuligt at forudse alle mulige sårbarheder, du får i dine systemer og forretningsprocesser. Du kan bestemt ikke planlægge for alle mulige angreb - især dem der for tiden er ukendte. Men jo flere kombinationer du prøver - jo mere du tester hele systemer i stedet for individuelle enheder, desto bedre er dine chancer for at opdage sårbarheder, der påvirker dine informationssystemer i deres helhed.
Tag dog ikke etisk hacking for langt.Det er ikke fornuftigt at hærge dine systemer fra usandsynlige angreb. For eksempel, hvis du ikke har meget fodtrafik på dit kontor og ingen intern webserver kører, kan du ikke have så meget at bekymre sig om, som en internetudbyder ville have. Dine overordnede mål som en etisk hacker bør være som følger:
- Hack dine systemer på en ikke-destruktiv måde.
- Opgør sårbarheder og, hvis det er nødvendigt, bevise for ledelsen at sårbarheder eksisterer og kan udnyttes.
- Anvend resultater for at fjerne sårbarhederne og bedre sikre dine systemer.
