Video: Film 4 | Hvorfor elsker vi kød? Jagten på umami | GoCook by Coop 2024
For at fange en tyv, skal du tænke som en tyv. Det er grundlaget for etisk hacking og behovet for at hacke dine egne systemer. At kende din fjende er absolut kritisk.
Gennemsnitsloven virker mod sikkerhed. Med det øgede antal hackere og deres ekspanderende viden, og det stigende antal system sårbarheder og andre ukendte, vil alle computersystemer og applikationer i sidste ende blive hacket eller kompromitteret på en eller anden måde. Det er helt afgørende at beskytte dine systemer mod de onde. Når du kender hacker-tricks, finder du ud af, hvor sårbare dine systemer virkelig er.
Hacking byttedyr på svage sikkerhedspraksis og uopdagede sårbarheder. Firewalls, kryptering og adgangskoder kan skabe en falsk følelse af sikkerhed. Disse sikkerhedssystemer fokuserer ofte på sårbarheder på højt niveau, såsom grundlæggende adgangskontrol uden at påvirke hvordan de onde arbejder.
At angribe dine egne systemer for at opdage sårbarheder hjælper med at gøre dem mere sikre. Etisk hacking er en gennemprøvet metode til stærkt at hærge dine systemer fra angreb. Hvis du ikke identificerer svagheder, er det kun et spørgsmål om tid, før sårbarhederne udnyttes.
Som hackere udvider deres viden, det burde du også. Du skal tænke som dem og arbejde som dem for at beskytte dine systemer fra dem. Som den etiske hacker skal du kende de aktiviteter, som hackere udfører, og hvordan man kan stoppe deres indsats. At vide, hvad man skal kigge efter og hvordan man bruger disse oplysninger, hjælper dig med at modvirke hackers indsats.
Du behøver ikke at beskytte dine systemer fra alt. Du kan ikke. Den eneste beskyttelse mod alt er at afbryde computerens systemer og låse dem væk, så ingen kan røre dem. Men det er ikke den bedste tilgang, og det er bestemt ikke godt for erhvervslivet. Hvad der er vigtigt er at beskytte dine systemer mod kendte sårbarheder og almindelige angreb, som er nogle af de mest oversete svagheder i organisationer.
Forvente alle mulige sårbarheder, du har i dine systemer og forretningsprocesser, er umuligt. Du kan bestemt ikke planlægge for alle mulige angreb - især de ukendte. Men jo flere kombinationer du prøver, og jo mere du tester hele systemer i stedet for individuelle enheder, jo bedre er dine chancer for at opdage sårbarheder, der påvirker dine informationssystemer i deres helhed.
Tag dog ikke etisk hacking for langt; hærge dine systemer fra usandsynlige angreb giver ringe mening. For eksempel, hvis du ikke har meget fodtrafik på dit kontor og ingen intern webserver kører, har du muligvis ikke så meget at bekymre dig om, som en internet-hosting-udbyder måtte have.
Dine overordnede mål som en etisk hacker er at
-
Prioritere dine systemer, så du kan fokusere din indsats på det, der betyder noget.
-
Hack dine systemer på en ikke-destruktiv måde.
-
Opgør sårbarheder og, hvis det er nødvendigt, bevise for ledelsen at sårbarheder eksisterer og kan udnyttes.
-
Anvend resultater for at fjerne sårbarhederne og bedre sikre dine systemer.
