Video: How tech companies deceive you into giving up your data and privacy | Finn Lützow-Holm Myrstad 2024
Untuk menangkap seorang pencuri, anda mesti berfikir seperti pencuri. Itulah asas untuk hacking etika. Benar-benar penting untuk mengetahui musuh anda.
Undang-undang purata bekerja terhadap keselamatan. Dengan peningkatan jumlah dan mengembangkan pengetahuan penggodam, digabungkan dengan semakin banyak kelemahan sistem dan lain-lain yang tidak diketahui, masa akan datang apabila semua sistem komputer digodam atau dikompromikan dalam beberapa cara. Melindungi sistem anda daripada orang jahat - dan bukan hanya kelemahan generik yang semua orang tahu tentang - sememangnya kritikal. Apabila anda mengetahui helah penggodam, anda boleh mengetahui bagaimana sistem anda yang lemah.
Hacking menyerang pada amalan keselamatan yang lemah dan kelemahan yang tidak didedahkan. Firewall, penyulitan, dan rangkaian peribadi maya (VPN) boleh mewujudkan perasaan palsu keselamatan. Sistem keselamatan ini sering menumpukan pada kelemahan peringkat tinggi, seperti virus dan lalu lintas melalui firewall, tanpa menjejaskan bagaimana penggodam berfungsi. Menyerang sistem anda sendiri untuk mengetahui kelemahan adalah langkah besar ke arah menjadikannya lebih selamat. Ini adalah satu-satunya kaedah yang telah terbukti sangat mengeraskan sistem anda daripada serangan. Sekiranya anda tidak mengenal pasti kelemahan, ia adalah masa yang tepat sebelum kelemahan dieksploitasi.
Sebagai penggodam mengembangkan pengetahuan mereka, begitu pula anda. Anda mesti berfikir seperti mereka dan bekerja seperti mereka untuk melindungi sistem anda daripada mereka. Anda, sebagai penggodam etika, mesti tahu aktiviti yang dilakukan oleh penggodam dan cara menghentikan usaha mereka. Anda harus tahu apa yang perlu dicari dan cara menggunakan maklumat itu untuk menggagalkan usaha penggodam.
Anda tidak perlu melindungi sistem anda dari semuanya. Anda tidak boleh. Satu-satunya perlindungan terhadap segala-galanya ialah untuk mencabut sistem komputer anda dan menguncinya sehingga tiada siapa yang boleh menyentuhnya - tidak juga anda. Itu bukan pendekatan terbaik untuk keselamatan maklumat dan pastinya tidak baik untuk perniagaan. Apa yang penting ialah melindungi sistem anda dari kelemahan yang diketahui dan serangan biasa.
Tidak mustahil untuk menjangka segala kelemahan yang mungkin anda ada dalam sistem dan proses perniagaan anda. Anda tentu tidak boleh merancang untuk semua serangan yang mungkin - terutama yang tidak diketahui. Walau bagaimanapun, lebih banyak kombinasi yang anda cuba - lebih banyak anda menguji seluruh sistem dan bukannya unit individu - lebih baik peluang anda untuk mengetahui kelemahan yang mempengaruhi sistem maklumat anda secara keseluruhannya.
Jangan mengambil terlalu banyak etika terlalu jauh.Ia tidak masuk akal untuk mengeras sistem anda daripada serangan yang tidak mungkin. Contohnya, jika anda tidak mempunyai banyak trafik kaki di pejabat anda dan tidak ada pelayan web dalaman yang berjalan, anda mungkin tidak perlu bimbang tentang pembekal hosting Internet. Matlamat keseluruhan anda sebagai penggodam etika haruslah seperti berikut:
- Hack sistem anda dengan cara yang tidak menentu.
- Enumerate vulnerabilities dan, jika perlu, buktikan kepada pengurusan bahawa kelemahan wujud dan boleh dieksploitasi.
- Guna hasil untuk membuang kerentanan dan selamatkan sistem anda.
