비디오: [마케팅의 정석] 마케팅 조사내용의 '현상'에서 '문제의 본질'을 발견하는 것이 중요 | by 은종성 2024
도둑을 잡으려면 도둑처럼 생각해야합니다. 그건 윤리적 해킹의 기초입니다. 적을 아는 것이 절대적으로 중요합니다.
평균법은 보안에 반대한다. 해커에 대한 지식과 지식이 늘어남에 따라 시스템 취약성과 기타 알려지지 않은 요소가 증가함에 따라 모든 컴퓨터 시스템이 해킹되거나 손상 될 때가 왔습니다. 모든 사람들이 알고있는 일반적인 취약점뿐만 아니라 악의적 인 사람으로부터 시스템을 보호하는 것은 절대적으로 중요합니다. 해커 트릭을 알면 시스템이 실제로 얼마나 취약한 지 알 수 있습니다.
취약한 보안 관행과 밝혀지지 않은 취약점에 대한 해킹. 방화벽, 암호화 및 가상 사설망 (VPN)은 잘못된 안전을 야기 할 수 있습니다. 이러한 보안 시스템은 해커 작동 방식에 영향을주지 않고 바이러스 및 방화벽을 통한 트래픽과 같은 높은 수준의 취약성에 집중합니다. 취약점을 발견하기 위해 자체 시스템을 공격하는 것은 보안을 강화하기위한 커다란 단계입니다. 이것은 공격으로부터 시스템을 크게 강화하는 유일한 입증 된 방법입니다. 취약점을 식별하지 못하면 취약점이 악용되기까지는 시간이 걸립니다.
해커가 자신의 지식을 확장함에 따라 귀하도 마찬가지입니다. 시스템을 보호하려면 시스템과 같이 생각하고 작동해야합니다. 윤리적 인 해커 인 귀하는 해커가 수행하는 활동과 그 노력을 중지하는 방법을 알아야합니다. 해커의 노력을 저지하기 위해 무엇을 찾고 그 정보를 사용하는지 알아야합니다.
모든 것을 시스템에서 보호 할 필요는 없습니다. 할 수 없습니다. 모든 것을 막을 수있는 유일한 방법은 컴퓨터 시스템의 플러그를 뽑고 컴퓨터를 잠그는 것입니다. 이는 정보 보안에 대한 최선의 접근법이 아니며 확실히 비즈니스에 좋지 않습니다. 중요한 점은 알려진 취약점과 일반적인 공격으로부터 시스템을 보호하는 것입니다.
시스템 및 비즈니스 프로세스에서 발생할 수있는 모든 취약점을 예측할 수는 없습니다. 가능한 모든 공격, 특히 현재 알려지지 않은 공격을 계획 할 수는 없습니다. 그러나 더 많은 조합을 시도할수록 - 개별 시스템 대신 전체 시스템을 테스트 할수록 - 정보 시스템 전체에 영향을 미치는 취약성을 발견 할 확률이 높아집니다.너무 윤리적 인 해킹을하지 마십시오.가능성이없는 공격으로부터 시스템을 강화하는 것은 거의 의미가 없습니다. 예를 들어, 회사 내부에 많은 트래픽이없고 내부 웹 서버를 실행하지 않는 경우 인터넷 호스팅 제공 업체가 걱정할 필요가 없을 수도 있습니다. 윤리적 인 해커로서의 전반적인 목표는 다음과 같아야합니다. 시스템을 비파괴 적으로 해킹합니다. 취약성을 열거하고, 필요하다면 취약성이 존재하고 악용 될 수 있음을 경영진에게 입증하십시오.
결과를 적용하여 취약점을 제거하고 시스템 보안을 강화합니다.
