6 уроков по кибербезопасности, которым учит сериал Mr. Robot

Тема в разделе "Взлом и уязвимости", создана пользователем Patrik, 7 май 2017.

  1. Patrik

    Patrik

    Сообщения:
    101
    Баллы:
    6
    Вопросы кибербезопасности становятся все более актуальными. Они находят свое отражение и в кинематографе. Обзор Mr Robot: разбираем эпизоды популярного сериала

    Одними из самых громких новостей за последнее время стали DDoS-атаки на пять крупных российских банков, а также на американского DNS-провайдера Dyn, ставшей крупнейшей в истории атакой подобного рода. Компании повышают уровень защиты своих сервисов, но хакеры находят все новые уязвимости систем. Эта борьба стала одной из любимых тем в кинематографе последних лет.

    Мы разобрали основные киберугрозы, показанные в нашумевшем сериале "Mr Robot", повествующем о хакере-социофобе по имени Эллиот. Внимание, в тексте могут встречаться спойлеры.
    Хороший антивирус никогда не будет лишним
    В первом эпизоде Эллиот пытался найти способ войти в сеть тюрьмы, и, чтобы ему помочь, его сообщница Дарлин загрузила наборы эксплойтов на USB-флешки и оставила их на парковке тюрьмы. Чтобы они внушали доверие, на флешках стоял логотип конгломерата E Corp. Позже один из полицейских найдет одну из таких флеш-карт и вставит ее в рабочий компьютер. На экране появится диалоговое окно с надписью: «Получите бесплатную подарочную карту eTunes на $100!», а потом еще одно, с вопросом о любимой музыке. Офицер ответит на несколько вопросов, и вдруг — оповещение! Антивирус обнаружил вредоносный код.

    Главный урок, который можно извлечь из данного эпизода: пользуйтесь проверенным антивирусом, чтобы защитить себя от вредоносного ПО, вроде того, которое Дарлин загрузила на USB-флешки. Метод заражения через USB-накопители является популярным, в том числе и в сфере корпоративного шпионажа. Также не рекомендуем использовать найденные накопители на своей устройстве.


    Используйте менеджер паролей или метод двухфакторной аутентификации

    В первом эпизоде сериала Эллиот взламывает учетные записи своего психотерапевта Кристы. Он говорит, что это очень легко, потому что пароль — это имя ее любимого певца и год ее рождения, набранный в обратном порядке.

    Ян Ширмер (Jan Širmer), старший аналитик Avast Software, советует всегда создавать сложный, произвольный и уникальный пароль для каждой вашей учетной записи в Интернете. Самый лучший способ запоминания таких сложных паролей — использовать менеджер паролей. Хорошие пароли должны состоять из восьми и более символов, включать цифры, прописные и строчные буквы, знаки. Не используйте какую-либо личную информацию, которую легко найти в сети.

    Но в одном из эпизодов второго сезона уже к почте самого Эллиота кто-то получает доступ. Герой видит, что в его ящик заходят в разное время и с разных неизвестных ему компьютеров, хотя он постоянно меняет пароль.

    Мы рекомендуем использовать метод двухфакторной аутентификации. Такая система проверки подлинности просит пользователя ввести еще один код, помимо логина и пароля. Код обычно отправляется на мобильный телефон или генерируется с помощью приложения. Если пользователь на самом деле не пытается войти в свою учетную запись, он получит уведомление его о том, что кто-то другой пытается взломать его аккаунт. Однако, следует отметить, что существуют мобильные вирусы, созданные специально для кражи одноразовых паролей с целью получения доступа к банковским счетам жертвы.

    [​IMG]

    Не раскрывайте личные данные незнакомцам
    В первой серии Эллиот звонит жениху своего психотерапевта Кристы — Майклу, притворяясь сотрудником банковского отдела, который занимается расследованием преступлений. Он уточняет его адрес и задает ему разные вопросы о безопасности, чтобы якобы подтвердить его право на использование счета. С помощью этой информации Эллиот вычисляет пароль Майкла.

    Сотрудники банка или любой другой организации, услугами которой вы пользуетесь, не имеют права звонить вам, для выяснения конфиденциальной информации, утверждает Яромир Хорейши (Jaromír Hořejší), старший аналитик Avast Software. Если это происходит, такой звонок почти наверняка является попыткой мошенничества. Поэтому мы настоятельно просим ничего им не рассказывать, даже если вам кажется, что у звонящего есть информация о вас и вашей учетной записи. Эллиот убедил Майкла раскрыть свои личные данные, поскольку он знал его домашний адрес, но такие сведения легко найти в Интернете.

    Защитите свою веб-камеру
    В третьей серии парень Анжелы — Олли — был взломан посредством CD-диска, который он купил у уличного музыканта. На диске был вирус, с помощью которого хакер получил доступ к веб-камере ноутбука Олли. Киберпреступники использовали эту камеру, чтобы шпионить за молодым человеком и использовать снимки для шантажа.

    Для защиты веб-камеры на компьютере должен быть установлен антивирус, который необходимо регулярно обновлять. Пользуйтесь только лицензионными программами, скачанными из официальных источников, а также регулярно выполняйте обновления софта — даже крупные корпорации, время от времени, находят в своих программах критические уязвимости. Сделать за вас это может компонент Avast Software Updater. Вам также необходимо убедиться в том, что ваш домашний роутер защищен, так как хакеры могут взломать его, для контроля над IoT-устройствами — например, камерами наблюдения в детской или по периметру здания.

    Обязательно измените имя пользователя и пароль на домашних устройствах, которые заданы по умолчанию. Данные комбинации являются стандартными и их легко подобрать, а если устройства подключены к сети, любой может войти в их интерфейс удаленно и управлять ими, — предостерегает Ян Сирмер (Jan Širmer).

    Еще одна действенная мера, исключающая вероятность слежки через веб-камеру — заклеить ее

    [​IMG]

    Не открывайте и, тем более, не отвечайте на подозрительные письма
    В четвертом эпизоде Эллиот и "Fsociety" используют методы социальной инженерии, чтобы проникнуть в организацию Steel Mountain. Социальная инженерия — метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Таким образом можно получить доступ к конфиденциальной информации, банковским данным паролям и другим защищенным системам.

    Ранее люди волновались по поводу реальных вторжений преступников прямо к ним домой, например, под видом сотрудников кабельного телевидения с помощью приемов социальной инженерии, — комментирует Николаос Крисейдос (Nikolaos Chrysaidos), аналитик мобильных угроз Avast. — Такой метод получения необходимого доступа к информации основан на особенностях психологии людей и владении злоумышленниками информации об их личной жизни, слабостях, интересах и прочего. Сегодня данный способ воздействия стал цифровым, и хакеры активно применяют его для получения доступа к вашим учетным записям. Всегда проверяйте, точно ли это письмо пришло, например, из вашего банка, является ли оно настоящим.

    Банки и онлайн-сервисы не имеют права писать вам электронные письма, запрашивая конфиденциальную информацию по ссылке или пересылать важные данные в виде вложения. То же касается и электронных писем от друзей со ссылками или вложениями. Если сообщение выглядит подозрительным, позвоните автору и выясните, присылал ли он такое письмо, прежде чем что-то предпринимать.

    С осторожностью используйте «умные» гаджеты
    В первой серии второго сезона сериала был взломан «умный дом» Сьюзен Джейкобс, члена совета директоров компании E Corp. Сначала в ее в «умных» часах перестало работать приложение для фитнеса, а затем в доме стала самопроизвольно запускаться вся остальная техника. Позднее из эпизода становится ясно, что атаку устроила команда "Fsociety". Может ли такое произойти на самом деле, и как людям защитить себя от удаленного управления устройствами в своем доме?

    Число устройств с технологией «Интернет вещей» (IoT) постоянно растет, и большинство современных IoT-гаджетов полагаются на безопасность сети, поэтому кто угодно может получить контроль над гаджетами или доступ к ним. Например, если хакеры взломают ваш домашний роутер или получат через него доступ к сети из-за неправильных настроек, они смогут управлять большей частью ваших IoT-устройств, — комментирует Николаос Крисейдос (Nikolaos Chrysaidos).

    Кроме того, во многих случаях IoT-устройства не применяют шифрование для защиты отправляемых ими данных, а некоторые из них также используют облако в качестве платформы для подключений. В результате вся конфиденциальная информация может оказаться в руках киберпреступников. Поэтому необходимо использовать антивирусы с опцией проверки роутеров на наличие уязвимостей.

    Соблюдая базовые правила информационной безопасности, можно избежать большое количество киберопасностей.

    P.S Лучшая благодарность для автора это "выданная" вами "Репутация" и конечно же "Like".
  2. wtfreason

    wtfreason

    Сообщения:
    4
    Баллы:
    1
    Слишком явная реклама антивируса Avast, который так или иначе упоминается в статье как минимум 4 раза. Слишком много воды.
  3. seller

    seller

    Сообщения:
    83
    Баллы:
    6
    Если бы статья не была рекламой Аваста, можно было написать: "Не используйте сраную Винду, ни один герой сериала, который более-менее шарит, её не использует". Это лучший совет по безопасности.

Поделиться этой страницей