Förstå Behov Hack dina egna system

October 10

Att fånga en tjuv, måste du tänka som en tjuv. Det är grunden för etisk hacking. Det är helt avgörande att veta din fiende.

Lagen i genomsnitt arbetar mot säkerheten. Med det ökade antalet och växande kunskap om hackare, kombinerat med det växande antalet sårbarheter i systemet och andra okända, kommer tiden kommit då alla datorsystem hackat eller äventyras på något sätt. Skydda dina system från skurkarna - och inte bara de generiska sårbarheter som alla vet om - är helt avgörande. När du vet hacker tricks, kan du ta reda på hur sårbart ditt system verkligen är.

Hacking bytesdjur på svaga säkerhetsrutiner och hemlig sårbarheter. Brandväggar, kryptering och virtuella privata nätverk (VPN) kan skapa en falsk känsla av säkerhet. Dessa säkerhetssystem fokuserar ofta på hög nivå sårbarheter, såsom virus och trafik genom en brandvägg, utan att påverka hur hackare fungerar. Attacker dina egna system för att upptäcka sårbarheter är ett stort steg mot att göra dem säkrare. Detta är den enda beprövade metoden kraftigt härdning dina system från angrepp. Om du inte identifiera svagheter, det är en tidsfråga innan de sårbarheter utnyttjas.

Som hackare utöka sina kunskaper, så bör du. Du måste tänka som dem och arbeta som dem för att skydda dina system från dem. Du som etisk hacker, måste veta de aktiviteter som hackare utföra och hur man kan stoppa sina insatser. Du bör veta vad man ska leta efter och hur man använder den informationen för att omintetgöra hackarnas insatser.

Du behöver inte skydda dina system från allt. Det går inte. Det enda skyddet mot allt är att dra ur dina datorsystem och låsa in dem så att ingen kan röra vid dem - inte ens dig. Det är inte det bästa sättet att informationssäkerhet och är verkligen inte bra för affärerna. Vad som är viktigt är att skydda ditt system från kända sårbarheter och gemensamma attacker.

Det är omöjligt att förutse alla möjliga sårbar du ska ha i dina system och affärsprocesser. Du kan verkligen inte planera för alla tänkbara attacker - särskilt de som är för närvarande okända. Men ju fler kombinationer du försöker - ju mer du testar hela system istället för enskilda enheter - desto större chans att upptäcka sårbarheter som påverkar dina informationssystem i sin helhet.

Ta inte etisk hacking för långt, dock. Det tjänar inte mycket att härda dina system från osann attacker. Till exempel, om du inte har en massa gångtrafik på kontoret och ingen intern webbserver löpning, du kanske inte har så mycket att oroa sig som en Internet webbhotellet skulle ha. Dina övergripande mål som en etisk hacker ska vara följande:

  • Hack dina system på ett icke-förstörande sätt.
  • Räkna sårbar och, om nödvändigt, bevisa för ledningen att sårbar finns och kan utnyttjas.
  • Applicera resultat att undanröja de sårbarheter och bättre säkra dina system.