Κατανόηση της ανάγκης να σπάσετε τα δικά σας συστήματα - ανδρείκελα

Για να πιάσετε έναν κλέφτη, πρέπει να σκεφτείτε σαν κλέφτης. Αυτή είναι η βάση για ηθική hacking. Είναι απολύτως κρίσιμο να γνωρίζετε τον εχθρό σας.

Ο νόμος των μέσων όρων λειτουργεί ενάντια στην ασφάλεια. Με τον αυξημένο αριθμό και τη διεύρυνση της γνώσης των hackers, σε συνδυασμό με τον αυξανόμενο αριθμό τρωτών σημείων του συστήματος και άλλων άγνωστων, θα έρθει ο καιρός όταν όλα τα συστήματα ηλεκτρονικών υπολογιστών θα χαραχθούν ή θα διακυβεύονται με κάποιο τρόπο. Η προστασία των συστημάτων σας από τους κακούς - και όχι μόνο οι γενικές ευπάθειες που γνωρίζουν όλοι - είναι απολύτως κρίσιμη. Όταν γνωρίζετε τα κόλπα των χάκερ, μπορείτε να μάθετε πόσο ευάλωτα είναι τα συστήματά σας.

Η πειρατεία απειλεί τις αδύναμες πρακτικές ασφάλειας και τις αβέβαιες αδυναμίες. Τα τείχη προστασίας, η κρυπτογράφηση και τα εικονικά ιδιωτικά δίκτυα (VPN) μπορούν να δημιουργήσουν ένα ψεύτικο αίσθημα ασφάλειας. Αυτά τα συστήματα ασφαλείας συχνά επικεντρώνονται σε ευπάθειες υψηλού επιπέδου, όπως ιούς και κυκλοφορία μέσω ενός τείχους προστασίας, χωρίς να επηρεάζεται ο τρόπος με τον οποίο εργάζονται οι χάκερ. Η επίθεση των δικών σας συστημάτων για την ανεύρεση τρωτών σημείων αποτελεί ένα μεγάλο βήμα προς την κατεύθυνση της μεγαλύτερης ασφάλειας τους. Αυτή είναι η μόνη αποδεδειγμένη μέθοδος για την πολύ σκλήρυνση των συστημάτων σας από την επίθεση. Αν δεν εντοπίσετε τις αδυναμίες, είναι θέμα χρόνου πριν την εκμετάλλευση των τρωτών σημείων.

Επειδή οι χάκερς επεκτείνουν τις γνώσεις τους, πρέπει και εσείς. Πρέπει να σκεφτείτε όπως τους και να εργαστείτε όπως αυτοί για να προστατέψετε τα συστήματά σας από αυτά. Εσείς, ως ηθικός χάκερ, πρέπει να γνωρίζετε τις δραστηριότητες που πραγματοποιούν οι χάκερ και πώς να σταματήσουν τις προσπάθειές τους. Θα πρέπει να ξέρετε τι να ψάξετε και πώς να χρησιμοποιήσετε αυτές τις πληροφορίες για να ματαιώσετε τις προσπάθειες των χάκερ.

Δεν χρειάζεται να προστατεύετε τα συστήματά σας από τα πάντα. Δεν μπορείτε. Η μόνη προστασία εναντίον όλων είναι να αποσυνδέσετε τα συστήματα του υπολογιστή σας και να τα κλειδώσετε, ώστε κανείς να μην τα αγγίξει - ούτε καν εσείς. Αυτή δεν είναι η καλύτερη προσέγγιση για την ασφάλεια των πληροφοριών και σίγουρα δεν είναι καλή για τις επιχειρήσεις. Αυτό που είναι σημαντικό είναι να προστατέψετε τα συστήματά σας από γνωστά τρωτά σημεία και κοινές επιθέσεις.

Είναι αδύνατο να προβλέψει όλες τις πιθανές ευπάθειες που θα έχετε στα συστήματά σας και στις επιχειρηματικές σας διαδικασίες. Σίγουρα δεν μπορείτε να σχεδιάσετε όλες τις πιθανές επιθέσεις - ειδικά αυτές που είναι επί του παρόντος άγνωστες. Ωστόσο, οι περισσότεροι συνδυασμοί που δοκιμάζετε - όσο περισσότερο δοκιμάζετε ολόκληρα συστήματα αντί για μεμονωμένες μονάδες - τόσο μεγαλύτερες είναι οι πιθανότητές σας να ανακαλύψετε ευπάθειες που επηρεάζουν τα συστήματα πληροφοριών σας στο σύνολό τους.

Μην παίρνετε την ηθική hacking πολύ μακριά, όμως.Δεν έχει νόημα να σκληρύνει τα συστήματά σας από απίθανες επιθέσεις. Για παράδειγμα, εάν δεν έχετε πολλή κίνηση στα πόδια στο γραφείο σας και δεν υπάρχει εσωτερικός διακομιστής Web που εκτελείται, ίσως να μην έχετε να ανησυχείτε όσο θα είχε ένας πάροχος φιλοξενίας μέσω Διαδικτύου. Οι γενικοί σας στόχοι ως ηθικοί χάκερ θα πρέπει να είναι οι ακόλουθοι:

• Αδράξτε τα συστήματά σας κατά τρόπο μη καταστρεπτικό.
• Καταγράψτε τις ευπάθειες και, εάν χρειάζεται, αποδείξτε στη διοίκηση ότι υπάρχουν τρωτά σημεία και μπορούν να αξιοποιηθούν.
• Εφαρμόστε αποτελέσματα για να καταργήσετε τις ευπάθειες και να διασφαλίσετε καλύτερα τα συστήματά σας.