Alle oppfatningene av hackere og deres portrett i filmer og underholdning har ført til utviklingen av "hacker myter." Disse mytene involverer vanlige misoppfatninger om hackere og kan føre til misforståelser om hvordan å forsvare seg mot dem. Her har vi forsøkt å identifisere noen av disse mytene og fjerne vanlige misforståelser.
-
Hackere er en godt organisert, ondsinnet gruppe.
Det er virkelig et fellesskap innenfor hacker undergrunnen. Det er hacking-relaterte grupper som Alt-2600 og Cult of the Dead Cow, IRC "hacking" kanaler, og relaterte nyhetsgrupper. Imidlertid er disse gruppene ikke dannet i en godt organisert gruppe som er rettet mot bestemte nettverk for hacking. De deler en felles interesse i metoder for å unngå sikkerhet forsvar og få tilgang til begrenset informasjon.
-
Hvis du bygger det, vil de komme, og
-
Det er trygt hvis du skjule i det høye gresset.
Begge disse mytene representerer motstridende syn på sannsynligheten for å bli hacket. Myte 2 er et tegn på den oppfatning at når en Internett-tilstedeværelse er etablert, vil ondsinnede hackere begynne å forsøke et kompromiss. Myte 3 uttrykker den oppfatning at det er så mange nettsteder rundt det hvis du bare ikke gjør mye støy og ikke har en av de virkelig store nettstedene, offentlighets-søker hackere vil ikke gidder å gå etter deg.
Sannheten ligger et sted i midten. Du vil sannsynligvis bli skannet av brukere med onde hensikter, men det kan ikke skje i øyeblikket systemene gå online. Noen søker vil være i grupper prøver å få en idé om hvor mange nettsteder bruker et bestemt stykke programvare. Andre er uetisk (men lovlig) system rekognoseringsfly.
En god plan er å utvikle en garanti holdning som balanserer risikoen for systemet kompromiss med kostnadene for implementering og vedlikehold av sikkerhetstiltak. Dette vil tillate deg å sove om natten. Selv om du ikke kan utrydde sjansen for kompromiss helt, har du gjort det du kan for å forebygge og begrense kompromiss uten å drepe budsjettet.
-
Sikkerhet gjennom obscurity.
Myte 4 innebærer at fordi du er liten og ukjent, eller du skjuler en sårbarhet, du er ikke i faresonen. For eksempel, i henhold til denne myten, hvis du oppretter et webområde men gi webadressen bare til vennene dine, trenger du ikke å bekymre deg for at den blir angrepet. Et annet eksempel vi har sett er etableringen av en bakdør rundt en brannmur ved å sette et nytt nettverkskort i en DMZ-systemet og direkte koble den til det interne nettverket. Folk bruker en slik strategi tror at fordi de har skjult svakhet, vil ingen finne det, og organisasjonen er trygg. Imidlertid sikkerhet gjennom obskuritet ikke fungerer. Noen vil finne svakhet eller snuble over den og det vil bli kompromittert.
-
Alle hackere er de samme.
Denne myten er utført av mangel på kunnskap blant allmennheten om hacker samfunnet. Alle hackere er ikke det samme. Som nevnt ovenfor ulike hackere fokus på ulike teknologier og har ulike formål og ferdighetsnivåer. Noen hackere har onde hensikter, og noen ikke. De er ikke alle tenåringer som tilbringer altfor mye tid foran en datamaskin. Ikke alle hackere er en del av en gruppe som defaces nettsteder og oppretter og distribuerer hacking verktøy. Fjellkjeden blant hackere er stor, og du må forsvare seg mot dem alle.