Forstå Need Hack dine egne systemer

June 22  by Eliza

Å fange en tyv, må du tenke som en tyv. Det er grunnlaget for etisk hacking. Det er helt avgjørende å kjenne din fiende.

Loven i gjennomsnitt arbeider mot sikkerhet. Med økt antall og utvide kunnskapen om hackere, kombinert med økende antall systemsårbarheter og andre ukjente, vil tiden komme da alle datasystemer blir hacket eller kompromittert på noen måte. Beskytte dine systemer fra de slemme gutta - og ikke bare de generiske sårbarheter som alle vet om - er helt avgjørende. Når du vet hacker triks, kan du finne ut hvor sårbare systemene egentlig er.

Hacking jakter på svake sikkerhetsrutiner og undisclosed sårbarheter. Brannmurer, kryptering og virtuelle private nettverk (VPN) kan skape en falsk følelse av trygghet. Disse sikkerhetssystemer ofte fokus på høyt nivå sårbarheter, som virus og trafikk gjennom en brannmur, uten at det påvirker hvordan hackere jobber. Angripe dine egne systemer for å oppdage sårbarheter er et stort skritt mot å gjøre dem sikrere. Dette er den eneste velprøvd metode for sterkt herding systemer mot angrep. Hvis du ikke identifisere svakheter, er det et spørsmål om tid før sårbarhetene utnyttes.

Som hackere utvide sine kunnskaper, så skal du. Du må tenke som dem og arbeide som dem for å beskytte dine systemer fra dem. Du, som etisk hacker, må vite hvilke aktiviteter som hackere utfører og hvordan å stoppe deres innsats. Du bør vite hva du skal se etter og hvordan du bruker denne informasjonen til å motarbeide hackere 'innsats.

Du trenger ikke å beskytte dine systemer fra alt. Du kan ikke. Den eneste beskyttelse mot alt er å koble din datamaskin og låse dem bort slik at ingen kan ta på dem - selv ikke du. Det er ikke den beste tilnærmingen til informasjonssikkerhet og er absolutt ikke bra for business. Det viktigste er å beskytte dine systemer fra kjente sårbarheter og felles angrep.

Det er umulig å forutse alle mulige sårbarheter vil du ha i dine systemer og forretningsprosesser. Du absolutt ikke kan planlegge for alle mulige angrep - spesielt de som er foreløpig ukjent. Men jo flere kombinasjoner du prøve - jo mer du teste hele systemer i stedet for enkelte enheter - jo bedre sjansene dine for å oppdage sårbarheter som påvirker dine informasjonssystemer i sin helhet.

Ikke ta etisk hacking for langt, skjønt. Det gir liten mening å herde dine systemer fra usannsynlige angrep. For eksempel, hvis du ikke har mye av foten trafikk på kontoret og ingen intern webserver kjører, du har kanskje ikke så mye å bekymre seg som en Internett-hosting leverandør ville ha. Dine overordnede mål som en etisk hacker bør være som følger:

  • Hacke systemene i en destruktiv måte.
  • Nummerere sårbarheter og, om nødvendig, bevise for ledelsen at sårbarheter og kan utnyttes.
  • Gjelder resultatene for å fjerne sårbarheter og bedre sikre systemene dine.