Найти тему
СПИН-ОФФ
1203 подписчика

Что ты знаешь о кибербезопасности?

45
5 мин
Оглавление

Мистер робот - это история молодого программиста Эллиота, который страдает социофобией. Для него единственный приемлемый способ взаимодействия с людьми — профессия хакера. Таким образом, он быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью и подпольных организаций, которые пытаются его завербовать с целью обрушения самых могучих американских корпораций.

Мистер Робот - единственный в своем роде сериал, который настолько углубленно показывает натуру человека-социопата, что ты невольно чувствуешь себя заточенным в его голове.

Раз это сериал о хаккерах, то и большое место в нем занимает непосредственно взлом, и показан он действительно правдоподобно. Первый сезон Mr Robot получил одобрение от специалистов по безопасности за попытки реалистичного показа работы хакеров. В показанных эпизодах хакеры общались через IRC, использовали виртуальные машины Linux, а главный герой ходил в толстовке с капюшоном. Естественно, поскольку это телешоу, создателям пришлось проявить толику творчества. И пока им удаётся сохранять неплохой баланс между повествованием и реальными техническими возможностями.

Рассмотрим подробнее некоторые из показанных способов взлома, которые мы можем встретить и в реальной жизни.

Бесплатные точки доступа

Сериал начинается с забавной сцены разоблачения владельца закусочной, который в свою очередь так же владеет сайтом с детской порнографией, о котором главный герой Эллиот узнал путем взлома публичной Wi-Fi-сети этой закусочной и проследив за данными хозяина заведения. Как говорится - бесплатный сыр бывает только в мышеловке. Так и бесплатный Wi-Fi дает отличную возможность для мошенников воспользоваться уязвимостью системы и взломать ни о чем не подозревающего юзера. Трафик пользователей буквально летает в воздухе, и человек обладающий подходящими навыками очень даже легко может этим воспользоваться.

Общественный Wi - Fi - это как общественный туалет. Лучше воспользуйтесь мобильным интернетом, он гораздо гигиеничнее
Общественный Wi - Fi - это как общественный туалет. Лучше воспользуйтесь мобильным интернетом, он гораздо гигиеничнее

И если герой сериала помог полиции поймать преступника, то в обычной жизни как правило взламывают беспечных людей, которые совершают операции через интернет банкинг или пересылают личные данные.

Брутфорс

Если Ваш пароль сложнее чем "QWERTY12345", то поздравляю, Ваш пороль безопаснее чем у 90% пользователей интернета. Но не стоит сильно расслабляться, в случае если пароль - это день рождения дочки, имя собаки или даже название любимого фильма, тогда Ваши данные под угрозой.

В первой серии Эллиот с легкостью взламывает электронную почту своего психиатра: он состоял из имени любимого певца героини и ее года рождения, написанного задом наперед - "Dylan_2791". А с аккаунтом коллеги оказалось еще проще - "123456Seven".

Нахождение нужного ключа осуществляется путем банального подбора паролей с помощью соответствующего софта. А сама процедура называется брут- форс.

" Брут-форс атака – метод хакерской атаки или взлома компьютерной системы путем подбора паролей и перебора всех возможных комбинаций символов до нахождения комбинации, подходящей в качестве пароля. "
" Брут-форс атака – метод хакерской атаки или взлома компьютерной системы путем подбора паролей и перебора всех возможных комбинаций символов до нахождения комбинации, подходящей в качестве пароля. "

Для того чтобы максимально себя обезопасить необходимо придумать наиболее бессмысленный, длинный и трудно запоминающийся пароль. А так же хранить свои пароли в секрете и время от времени менять (чем чаще тем лучше).

Социальная инженерия

Сообразительный и обладающий определенными знаниями человек способен получить от Вас массу информации и не прибегая к навороченным хаккерским софтам. В сериале когда главному герою было необходимо узнать, куда направляется такси с нужным человеком, Эллиот просто позвонил диспетчеру и наврал, что выронил в такси ключи. И быстро получил информацию о том куда направлялась нужная ему машина.

-4

Кодовые вопросы для доступа к чужим счетам он получал, представляясь сотрудником банка, и сообщая что счет жертвы подвергся атаке.

Всегда быть на чеку, разумеется, достаточно проблематично, но перед тем как предоставить какую либо информацию о себе, обязательно убедитесь что разговариваете не с мошенником. А лучше ничего важного не сообщайте по телефону. Сотрудники банков могут спросить у Вас только контрольный вопрос, однако если кто-то спрашивает у Вас пароль, то это точно мошенник.

Халява

Как я уже говорил, бесплатный сыр... И это касается не только Wi-Fi сетей. В сериале главный герой очень легко закачивает свой вирус в компьютер жертвы, подарив бесплатный CD с музыкой. Такие вирусы передают информацию с компьютера пользователя владельцу вируса. Существуют программы которые считывают вводимые с зараженного компьютера комбинации (кейлогеры), так злоумышленники получают пароли и другую важную информацию. Также в сериале один из героев подключается к камере ноутбука одной из жертв и в дальнейшем шантажирует ее заснятыми материалами.

-5

Миновать такие случаи можно очень легко - соблюдайте цифровую гигиену:

- не подключайте к своему девайсу устройства в которых Вы не уверены

-не скачивайте ПО и файлы с ненадежных сайтов

Госучреждения

Они, конечно, должны хранить Ваши данные в безопасности и не передавать третьим лицам. Однако, часто госучреждения не сильно заботятся о безопасности своих устройств, да и сотрудники не всегда серьезно подходят к этому вопросу

«Больницы. Чем больше их компьютеризируют, тем легче их ломать»
«Больницы. Чем больше их компьютеризируют, тем легче их ломать»

Эллиот с легкостью меняет результаты обследования в базе данных городской больницы чтобы не ложится на реабилитацию.

А вот реальные хакеры могут, к примеру, своровать из базы госучреждения паспортные данные (а потом продать их на черном рынке или использовать для своих корыстных целей) или выписать себе рецепты на лекарства в местной больнице.

Может и хорошо что наши больницы не очень торопятся модернизироваться и продолжают вести все записи на бумажных носителях? С какой-то стороны - да.

Держите ноутбук близко, а смартфон еще ближе

Существуют приложения, которые позволяют следить за чужим мобильным телефоном. Просто устанавливаешь его на смартфон жертвы и все, ты знаешь о нем все. Владеешь смартфоном человека — владеешь его жизнью. Так что лучше держите технику при себе и не оставляйте без присмотра .

-7

Вики

Всем знакомому сайту "Википедия" так же не всегда стоит доверять. Дабы обмануть охранника и проникнуть в хранилище данных, главный герой редактирует страницу на сайте "википедии" . Ведь это "свободная энциклопедия" и ее может редатировать каждый желающий, а если статья не сильно популярна, то редакторы могут еще долго не замечать подмену.

Фишинг

Но с большей вероятностью вы можете "попасться на крючок": " Фишинг(англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники. " (с) https://securelist.ru/threats/chto-takoe-fishing/

___________________________

Конечно, это не все способы обокрасть, обмануть или нажиться на Вас, их великое множество. Однако, если быть осторожным и внимательным, то скорее всего все будет хорошо.

Что касается сериала, то это один из лучших сериалов что я видел ( по крайней мере первый сезон )

Не забывай ставить лайки и подписываться

Впереди ждет еще много интересного

До скорой встречи!