Video: Waspadalah dengan Bakteri Salmonella 2024
Untuk menangkap seorang pencuri, anda mesti berfikir seperti pencuri. Itulah asas untuk hacking etika dan keperluan untuk menggodam sistem anda sendiri. Mengetahui musuh anda benar-benar kritikal.
Undang-undang purata bekerja terhadap keselamatan. Dengan peningkatan bilangan penggodam dan pengetahuan mereka yang semakin meningkat, dan semakin banyak kelemahan sistem dan lain-lain yang tidak diketahui, akhirnya, semua sistem komputer dan aplikasi akan digodam atau dikompromikan dalam beberapa cara. Melindungi sistem anda dari orang jahat adalah benar-benar kritikal. Apabila anda mengetahui helah penggodam, anda mengetahui bagaimana sistem anda terdedah sebenarnya.
Hacking menyerang pada amalan keselamatan yang lemah dan kelemahan yang tidak didedahkan. Firewall, penyulitan, dan kata laluan boleh mencipta perasaan keselamatan palsu. Sistem keselamatan ini sering memberi tumpuan kepada kelemahan peringkat tinggi, seperti kawalan akses asas, tanpa menjejaskan bagaimana orang jahat berfungsi.
Menyerang sistem anda sendiri untuk mengetahui kelemahan membantu menjadikannya lebih selamat. Peretasan etika adalah kaedah yang terbukti sangat mengeraskan sistem anda daripada serangan. Sekiranya anda tidak mengenal pasti kelemahan, ia hanya menjadi masalah masa sebelum kelemahan dieksploitasi.
Sebagai penggodam mengembangkan pengetahuan mereka, begitu pula anda. Anda harus berfikir seperti mereka dan bekerja seperti mereka untuk melindungi sistem anda daripada mereka. Sebagai penggodam etika, anda mesti tahu aktiviti yang dilakukan oleh penggodam dan bagaimana untuk menghentikan usaha mereka. Mengetahui apa yang perlu dicari dan cara menggunakan maklumat itu membantu anda untuk menggagalkan usaha penggodam.
Anda tidak perlu melindungi sistem anda dari semuanya. Anda tidak boleh. Satu-satunya perlindungan terhadap segala-galanya adalah untuk mencabut sistem komputer anda dan menguncinya supaya tidak ada yang dapat menyentuhnya. Namun demikian, bukanlah pendekatan yang terbaik, dan itu tidak baik untuk perniagaan. Apa yang penting ialah melindungi sistem anda dari kelemahan yang diketahui dan serangan biasa, yang merupakan kelemahan yang paling terabaikan dalam organisasi.
Mengantisipasi semua kemungkinan kelemahan yang mungkin ada dalam sistem anda dan proses perniagaan adalah mustahil. Anda pasti tidak boleh merancang untuk semua kemungkinan serangan - terutama yang tidak diketahui. Walau bagaimanapun, lebih banyak kombinasi yang anda cuba dan lebih banyak anda menguji seluruh sistem dan bukannya unit individu, semakin baik peluang anda untuk mengetahui kelemahan yang mempengaruhi sistem maklumat anda secara keseluruhan.
Jangan mengambil terlalu banyak etika terlalu jauh; pengerasan sistem anda dari serangan yang tidak masuk akal tidak masuk akal. Sebagai contoh, jika anda tidak mempunyai banyak trafik kaki di pejabat anda dan tidak ada pelayan web dalaman yang berjalan, anda mungkin tidak mempunyai banyak bimbang tentang sebagai penyedia hosting internet.
Matlamat keseluruhan anda sebagai penggodam etika adalah
-
Mengutamakan sistem anda supaya anda boleh menumpukan usaha anda pada perkara yang penting.
-
Hack sistem anda dengan cara yang tidak menentu.
-
Enumerate vulnerabilities dan, jika perlu, buktikan kepada pengurusan bahawa kelemahan wujud dan boleh dieksploitasi.
-
Guna hasil untuk membuang kerentanan dan selamatkan sistem anda.
