自分のシステムをハックする必要性を理解する - ダミー

泥棒を捕まえるには、泥棒のように考える必要があります。 それは倫理的なハッキングの基礎です。あなたの敵を知ることは絶対に重要です。

平均の法則は安全保障に反する。ハッカーの数が増え、知識が増え、システムの脆弱性やその他の未知数が増えているため、すべてのコンピュータシステムが何らかの方法でハッキングまたは侵害される時が来ます。すべての人が知っている一般的な脆弱性だけでなく、悪質な人たちからシステムを保護することは絶対に重要です。ハッカーのトリックを知ったら、あなたのシステムが本当にどれほど脆弱であるかを知ることができます。

<！ - 1 - >

弱いセキュリティプラクティスと未公開の脆弱性をハッキングします。ファイアウォール、暗号化、および仮想プライベートネットワーク（VPN）は、誤った安全感をもたらす可能性があります。これらのセキュリティシステムは、ハッカーの働きに影響を与えることなく、ウイルスやファイアウォールを通るトラフィックなどの高レベルの脆弱性に重点を置くことがよくあります。自分のシステムを攻撃して脆弱性を発見することは、それらをより安全にするための大きな一歩です。これは攻撃からシステムを大幅に強化する唯一の実証済みの方法です。弱点を特定しない場合、脆弱性が悪用されるまでには時間がかかります。

<！ - 2 - >

ハッカーたちが知識を広げるにつれて、あなたもそうしなければなりません。あなたのシステムをそれらから保護するためには、それらのように考える必要があります。倫理的なハッカーとして、あなたはハッカーが実行する活動とその努力を止める方法を知っていなければなりません。あなたは何を探すべきか、またその情報を使ってハッカーの努力を妨げる方法を知っているべきです。

あなたのシステムをすべて から保護する必要はありません。 できません。すべてに対する唯一の保護は、コンピュータシステムの電源プラグを抜いて、コンピュータシステムをロックしないようにすることです。それは情報セキュリティに対する最善のアプローチではなく、確かにビジネスには適していません。重要なのは、既知の脆弱性や一般的な攻撃からシステムを保護することです。

<！システムとビジネスプロセスで起こりうるすべての脆弱性を予期することは不可能です。

確かに、すべての可能性のある攻撃、特に現在知られていない攻撃を計画することはできません。ただし、個々のユニットではなくシステム全体をテストするほど、より多くの組み合わせを試すほど、情報システム全体に影響を与える脆弱性を発見する機会は増えます。 倫理的なハッキングはあまりにも遠すぎないでください。あなたのシステムを攻撃から守るのはほとんど意味がありません。たとえば、オフィスに足元のトラフィックがなく、内部Webサーバーが稼働していない場合、インターネットホスティングプロバイダーが持つように心配する必要はありません。倫理的なハッカーとしてのあなたの全体的な目標は以下の通りです： あなたのシステムを非破壊的にハックします。

脆弱性を列挙し、必要に応じて脆弱性が存在し、悪用される可能性があることを管理者に証明する。

• 結果を適用して脆弱性を排除し、システムのセキュリティを強化します。