امنیت کامپیوتر قسمت پنجم

اگر بدشانس باشید، سازمان شما ممکن است با عواقب فاجعه بار جدی و احتمالی روبرو شود. یکی از اهداف اصلی این کتاب تشویق یک رویکرد فعالانه به امنیت است.
افرادی که دیدگاهی مخالف با این افراد هستند، خطرات را بیش از حد ارزیابی می کنند. آنها تمایل دارند تصور کنند که هکرهای با استعداد و متعدد یک تهدید قریب الوقوع برای سیستم آنها هستند. آنها ممکن است بر این باور باشند که هر نوجوانی که لپ تاپ دارد می تواند به میل خود از سیستم های بسیار امن عبور کند. چنین جهان‌بینی داستان‌های فیلمی عالی را می‌سازد، اما بسیار غیرواقعی است. واقعیت این است که بسیاری از افرادی که خود را هکر می نامند کمتر از آن چیزی که فکر می کنند آگاه هستند.
احتمال کمی وجود دارد که این افراد بتوانند هر سیستمی را که حتی اقدامات احتیاطی امنیتی متوسطی را اجرا کرده است به خطر بیاندازند. البته این بدان معنا نیست که هکرهای ماهر وجود ندارند. با این حال، آنها باید هزینه ها (مالی، زمانی) را در مقابل پاداش ها (ایدئولوژیک، پولی) مصروف دارند. هکرهای “خوب” تمایل دارند سیستم هایی را هدف قرار دهند که بالاترین پاداش را دارند. اگر یک هکر سیستم شما را برای این اهداف مفید نداند، احتمال کمتری دارد که او منابع را برای به خطر انداختن سیستم شما صرف کند. همچنین درک این نکته مهم است که نفوذ واقعی به یک شبکه زمان و تلاش زیادی نیاز دارد.

هک کردن فرآیند دراماتیکی نیست که در فیلم ها می بینید.

من اغلب دوره‌هایی را در زمینه هک و تست نفوذ تدریس می‌کنم و دانش‌آموزان معمولاً از این که می‌بینند این فرآیند در واقع کمی خسته‌کننده است و نیاز به صبر دارد، متعجب می‌شوند.هر دو نگرش افراطی در مورد خطرات سیستم های کامپیوتری نادرست است.
مطمئناً که افرادی هستند که درک درستی از سیستم های رایانه ای دارند و مهارت هایی برای به خطر انداختن امنیت بسیاری از سیستم ها، اگر نگوییم همه سیستم ها، دارند. با این حال، تعدادی از افرادی که خود را هکر می نامند، آنقدر که ادعا می کنند ماهر نیستند. آن‌ها چند کلمه کلیدی را از اینترنت به دست آورده‌اند و ممکن است به برتری دیجیتالی خود متقاعد شده باشند، اما نمی‌توانند هیچ گونه سازش واقعی را حتی برای یک سیستم نسبتاً امن ایجاد کنند.

هکرهای واقعی و ماهر نیز استعدادی بیشتر از یک پیانیست با استعداد ندارند.در نظر بگیرید که چند نفر در مقطعی از زندگی خود به آموزش پیانو می پردازند. حال در نظر بگیرید که چه تعداد از آن ها به یک آرتیست واقعی تبدیل شده اند. همین امر در مورد هکرهای کامپیوتری نیز صادق است.
به خاطر داشته باشید که حتی کسانی که مهارت های لازم را دارند باید انگیزه داشته باشند تا زمان و تلاش خود را برای به خطر انداختن سیستم شما صرف کنند. یک راه بهتر برای ارزیابی سطح تهدید سیستم شما این است که جذابیت سیستم خود را برای مزاحمان احتمالی در مقابل اقدامات امنیتی موجود بسنجید. همچنین به خاطر داشته باشید که بزرگترین تهدید خارجی برای هر سیستمی هکرها نیستند، بلکه بدافزارها و حملات انکار سرویس (DoS) هستند.
بدافزارها شامل ویروس ها، کرم ها، اسب های تروجان و بمب های منطقی هستند. و فراتر از هجمه های بیرونی، مسئله مشکلات داخلی ناشی از تخلف یا ناآگاهی ساده است.