Безопасность через маскировку
Еще один распространенный пример: настройка модема сервера доступа на подъем трубки после четвертого гудка.
Занимаясь т.н.
wardialing-ом, хакеры обычно настраивают программы автоматического прозвона на переход к следующей цели, если текущая не отвечает больше трех гудков.
Люди экономят сове время, всем об этом хорошо известно.
Так почему бы не воспользоваться знанием, которое, как известно, - сила?Безопасность через маскировку бывает эффективна в случаях, когда злоумышленником руководит оппортунистический мотив - пройтись по окрестностьям и сорвать что пониже висит - например, получить доступ к сети компании через настроенный несколько лет назад и давно позабытый модем.
Аналогично, гастролирующие домушники обращают больше внимания на плохо освещенные дома со стандартными дешевыми замками.
Естественно, если атака проводится целенаправлено, то меры сродни БчМ вряд ли помогут: хакер просканирует все порты, а вор перепробует все отмычки.
Так что для защиты от такого типа атак понадобится нечто по-круче сокрытия FTP-банеров или фонарика над крыльцом.В общем, мыслить нужно критично и действовать в каждой ситуации исходя из конкретных обстоятельств.
В итоге все упирается в управление рисками, но это уже совсем другая сказка.