Compreender a necessidade de cortar seus próprios sistemas

Para pegar um ladrão, você deve pensar como um ladrão. Essa é a base para hacking ético. É absolutamente crítico para conhecer o inimigo.

A lei das médias trabalha contra a segurança. Com o aumento do número e expandir o conhecimento dos hackers, combinado com o crescente número de vulnerabilidades do sistema e outras incógnitas, o tempo virá em que todos os sistemas de computador são cortadas ou comprometida de alguma forma. Protegendo seus sistemas dos maus - e não apenas as vulnerabilidades genéricas que todos sabem - é absolutamente crítico. Quando você sabe truques de hackers, você pode descobrir o quão vulnerável seus sistemas realmente são.

Hacking presas sobre as práticas de segurança fracos e vulnerabilidades não revelados. Firewalls, criptografia e redes virtuais privadas (VPNs) podem criar uma falsa sensação de segurança. Estes sistemas de segurança muitas vezes se concentrar em vulnerabilidades de alto nível, tais como vírus e de tráfego através de um firewall, sem afetar como os hackers trabalham. Atacando seus próprios sistemas para descobrir vulnerabilidades é um grande passo para torná-las mais seguras. Este é o único método comprovado de endurecimento muito seus sistemas contra ataques. Se você não identificar os pontos fracos, é uma questão de tempo antes que as vulnerabilidades são exploradas.

Como hackers expandir seus conhecimentos, assim se você. Você deve pensar como eles e trabalhar como eles, a fim de proteger seus sistemas a partir deles. Você, como o hacker ético, deve conhecer as atividades que hackers realizar e como parar seus esforços. Você deve saber o que procurar e como usar essas informações para frustrar os esforços dos hackers.

Você não tem que proteger seus sistemas de tudo. Você não pode. A única proteção contra tudo o que é desligar seus sistemas de computador e guarde-os de modo que ninguém pode tocá-los - nem mesmo você. Essa não é a melhor abordagem para a segurança da informação e certamente não é bom para os negócios. O que é importante é proteger seus sistemas de vulnerabilidades conhecidas e ataques comuns.

É impossível antecipar todas as possíveis vulnerabilidades que você terá em seus sistemas e processos de negócios. Você certamente não pode planejar para todos os possíveis ataques - especialmente os que são presentemente desconhecidos. No entanto, os mais combinações você tentar - quanto mais você testar sistemas inteiros, em vez de unidades individuais - o melhor suas chances de descobrir vulnerabilidades que afetam seus sistemas de informação na sua totalidade.

Não tome hacking ético longe demais, embora. Faz pouco sentido para endurecer seus sistemas contra ataques improváveis. Por exemplo, se você não tem um monte de tráfego de pé em seu escritório e não correr servidor Web interno, você pode não ter muito que se preocupar como um provedor de hospedagem de Internet teria. Suas metas gerais como um hacker ético deve ser a seguinte:

  • Cortar seus sistemas de forma não destrutiva.
  • Enumerar vulnerabilidades e, se necessário, para provar que existem vulnerabilidades gestão e pode ser explorada.
  • Aplicar os resultados para eliminar as vulnerabilidades e melhor proteger seus sistemas.

menu