Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Чему нас учит «Мистер Робот»Привет, друг! А ты знаешь, как себя защитить?«Мистер Робот» завоевал сердца многих любителей сериалов, показав, как устроен мир информационной безопасности изнутри и насколько мы все уязвимы для кибератак. Действительно, когда смотришь, как главный герой Эллиот и хакерская группировка Fsociety взламывают целые корпорации, не говоря уже об обычных аккаунтах, начинает казаться, что спасения от этого нет и все мы под колпаком. Но если присмотреться, большинство жертв хакеров в сериале так или иначе сами подвергли себя опасности из-за безграмотности или неосторожности. Мы решили разобраться в том, что они сделали не так, и написать правила, которым стоит следовать, если не хотите, чтобы люди в масках Гая Фокса завладели вашими данными. Почему мы берем для примера «Мистера Робота»? В первую очередь потому, что большинство специалистов по безопасности считают этот сериал очень правдоподобным с точки зрения показанных в нем методов взлома. Используйте надежные паролиЭллиот взламывает аккаунты и получает доступ к информации знакомых и незнакомых легким движением руки — точнее, используя метод брутфорса, когда программа перебирает все возможные комбинации символов, пока не найдет подходящую, или его более упрощенный вариант — словарную атаку. Чем более популярна и незамысловата комбинация символов и слов, тем быстрее программа ее обнаружит. [ОСТОРОЖНО, СПОЙЛЕРЫ ПЕРВОГО СЕЗОНА!] В пилотной серии нам показывают, как Эллиот взламывает аккаунт своего психотерапевта Кристы, пароль которой — Dylan_2791 — «любимый певец и год рождения наоборот». Догадливому Эллиоту достаточно знать о человеке совсем немного или использовать открытую информацию из его соцсетей. Что уж говорить про взлом аккаунтов Олли Паркера, его коллеги, пароль которого — «123456Seven» (что особенно комично, ведь Олли работает в сфере кибербезопасности). Взломав один аккаунт, Эллиот легко получает доступ ко всем другим — ведь в Интернете все связано, вы же знали? Чтобы такого не случилось с вами, пользуйтесь паролями правильно. Не доверяйте свои устройства другим людямНе давайте позвонить незнакомцам в толстовке с капюшоном — и вообще не давайте доступ к своим цифровым устройствам посторонним, в особенности людям, которых вы не знаете. В той же пилотной серии Эллиот, чтобы взломать аккаунты одного мошенника — ухажера Кристы, просит у него телефон позвонить — и звонит сам себе, таким образом получая номер, а вместе с ним — доступ к информации о ранее незнакомом ему человеке. А в третьей серии Тайрелл Уэллик, вице-президент ECorp по технологиям, получает root-доступ (фактически, контроль над системой) на Android-телефоне сотрудника, добавив себя как привилегированного пользователя с помощью с приложения, иконку которого скрывает — а сотрудник всего-то вышел из комнаты на пару минут. В общем, не оставляйте ни телефон, ни компьютер без присмотра — а еще проверяйте, какие программы у вас установлены, и периодически проводите сканирование системы с помощью защитного решения, которое способно обнаружить скрытое ПО. Ну и обязательно ставьте пароли для разблокировки на все свои устройства. Не сообщайте никому свои конфиденциальные данныеОсобенно по телефону. Получив номер незнакомого мужчины, Эллиот пускает в ход инструменты социальной инженерии: звонит ему, представляется сотрудником банка, сообщает об угрозе безопасности счету — и «уточняет некоторые сведения» якобы для решения проблемы: личный адрес и «контрольные вопросы» (название любимой бейсбольной команды и кличка собаки). В конце разговора мужчина начинает что-то подозревать, но к этому моменту Эллиот добыл уже достаточно информации для того, чтобы добавить слова в глоссарий программы и взломать аккаунт с помощью словарной атаки в считаные минуты. О безопасности паролей мы уже сказали — но о том, что важные данные вроде ответов на контрольные вопросы никаким «сотрудникам банка», позвонившим вам, по телефону сообщать нельзя, тоже не стоит забывать. Не вставляйте в компьютер незнакомые съемные носителиЭллиот не без причины считает своего коллегу Олли недалеким — тот попадается на элементарном несоблюдении правил кибербезопасности дважды, и второй раз — уже серьезнее. Он вставляет в компьютер диск якобы с музыкой, который купил у уличного музыканта-рэпера (на самом деле — переодетого члена хакерской группировки). С диска устанавливается ПО, которое позволяет хакерам начать следить за Олли через веб-камеру и получить контроль над системой — в том числе доступ к личным файлам, после чего злоумышленники начинают его шантажировать. Еще один пример: в шестом эпизоде Эллиот подбрасывает на тюремную парковку флешку, которую подбирает охранник и вставляет в рабочий компьютер. К счастью для охранника, на компьютере установлен антивирус, который в итоге не позволяет запуститься содержащемуся на флешке зловреду. Следите за тем, какую информацию вы выкладываете в ИнтернетеИ помните: все, чем вы делитесь, может увидеть кто угодно и использовать против вас. Во втором эпизоде Эллиот сдает полиции торговцев наркотиками — а уликами против них служат их собственные записи в «Твиттере». В целом «Мистер Робот» лучше, чем любой другой фильм или сериал, иллюстрирует необходимость знания азов кибербезопасности. Он очень реалистичен и показывает действительно актуальные проблемы из области защиты данных и частной жизни. Мы рекомендуем этот сериал буквально всем и каждому — и очень надеемся, что в итоге он научит базовым правилам кибербезопасности максимально большое количество людей. Кстати, как раз выходит третий сезон. Хорошего просмотра! Источник: Лаборатория Касперского 23.10.2017
|