Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Om een dief te vangen, moet je denken als een dief. Dat is de basis voor ethisch hacken. Het is absoluut cruciaal om je vijand te kennen.
De wet van gemiddelden werkt tegen de veiligheid. Met het toegenomen aantal en de groeiende kennis van hackers, in combinatie met het groeiende aantal systeemkwetsbaarheden en andere onbekenden, zal de tijd komen dat alle computersystemen op de een of andere manier worden gehackt of gecompromitteerd. Uw systemen beschermen tegen de slechteriken - en niet alleen de generieke kwetsbaarheden die iedereen kent - is absoluut cruciaal. Als u hacktrucs kent, kunt u ontdekken hoe kwetsbaar uw systemen werkelijk zijn.
Hacking prooien op zwakke beveiligingspraktijken en niet-openbaar gemaakte kwetsbaarheden. Firewalls, encryptie en virtual private networks (VPN's) kunnen een vals gevoel van veiligheid creëren. Deze beveiligingssystemen zijn vaak gericht op kwetsbaarheden van hoog niveau, zoals virussen en verkeer via een firewall, zonder dat dit invloed heeft op de manier waarop hackers werken. Het aanvallen van uw eigen systemen om kwetsbaarheden te ontdekken, is een grote stap in de richting van meer veiligheid. Dit is de enige beproefde methode om je systemen enorm te beschermen tegen aanvallen. Als u geen zwakke punten identificeert, is het een kwestie van tijd voordat de beveiligingslekken worden misbruikt.
Terwijl hackers hun kennis uitbreiden, moet u dat ook doen. U moet net zo denken als zij en op deze manier werken om uw systemen tegen hen te beschermen. Jij, als ethische hacker, moet de activiteiten kennen die hackers uitvoeren en hoe ze hun inspanningen kunnen stoppen. U moet weten waar u op moet letten en hoe u die informatie kunt gebruiken om de inspanningen van hackers te dwarsbomen.
U hoeft uw systemen niet te beschermen tegen alles. Dat kan niet. De enige bescherming tegen alles is om je computersystemen los te koppelen en ze op slot te doen, zodat niemand ze kan aanraken - zelfs jij niet. Dat is niet de beste benadering van informatiebeveiliging en is zeker niet goed voor het bedrijfsleven. Het is belangrijk om uw systemen te beschermen tegen bekende kwetsbaarheden en veelvoorkomende aanvallen.
Het is onmogelijk om te anticiperen op alle mogelijke kwetsbaarheden die u heeft in uw systemen en bedrijfsprocessen. Je kunt zeker niet alle mogelijke aanvallen plannen - vooral degenen die op dit moment onbekend zijn. Hoe meer combinaties u echter probeert - hoe meer u hele systemen test in plaats van individuele eenheden - hoe groter uw kansen om kwetsbaarheden te ontdekken die uw informatiesystemen in hun geheel beïnvloeden.
Neem echter geen ethisch hacken te ver.Het heeft weinig zin om uw systemen te beveiligen tegen onwaarschijnlijke aanvallen. Bijvoorbeeld, als u niet veel voetverkeer op kantoor hebt en er geen interne webserver draait, hoeft u zich minder zorgen te maken over wat een internethostingprovider zou hebben. Uw algemene doelen als een ethische hacker moeten de volgende zijn:
- Hack uw systemen op een niet-destructieve manier.
- Geef kwetsbaarheden op en bewijs zo nodig aan het management dat er kwetsbaarheden bestaan die kunnen worden uitgebuit.
- Pas resultaten toe om de beveiligingslekken te verwijderen en uw systemen beter te beveiligen.