Hvis du ikke ser USA Network's nye hacker drama, Mr. Robot, skal du være. Det nye drama med hovedrollen Rami Malek og Christian Slater er en anti-heltte fortælling fyldt med sammensværgelse, paranoia, narkotika, sex, vold og masser og masser af hacking.
Historien om Elliot Alderson, en cybersikkerhedsanalytiker om dagen, sort hat hacker om natten, forklares for det meste af hans perspektiv, som til tider er skizofren. Du er aldrig sikker på hvad der er rigtigt, eller hvad der gør, tror. Det er en vild tur og er helt sikkert et gritty blik på en underjordisk verden, der sjældent sættes på tv til massekonsumtion.
Anyway, som jeg nævnte tidligere, er der masser af sikkerhedsundervisning, som du kan lære af dette show. Her er fire af dem:
1. Overskrid ikke på sociale medier
I showet, når Elliot forsøger at hacke nogen, bliver han ofte til sociale medier for at lære mere om sine fag. Han anvender de oplysninger, han finder for at hjælpe ham med at knække adgangskoder, oprette sociale engineeringangreb. Se vores artikel om farerne ved oversharing for at finde ud af, hvorfor overharing kan hjælpe hackere.
2. Gør virkelig stærke adgangskoder
Elliot kunne hack mange af hans offers konti, fordi de brugte frygteligt svage adgangskoder. Dette kan virke som en indlysende lektion, der ikke behøver at blive delt, men det gør stadig som adgangskoder er ofte stadig den svageste forbindelse.
Mange mennesker kan vælge enkle adgangskoder, fordi de har så mange forskellige konti. Vi opretter ofte et kodeord, der er meget nemt at huske. Dit kodeord skal være lang, kompleks og tilfældig. Du bør undgå ordbog ord for enhver pris, fordi brute force hacking værktøjer vil udnytte en meget raffineret adgangskode ordbog, der vil crack disse adgangskoder hurtigt.
Se vores artikel om, hvordan du opretter et stærkt kodeord, og læs vores artikel om adgangskodekrakning for at se de værktøjer og teknikker, som hackere bruger til at prøve at knække dit kodeord.
Du bør aldrig bruge samme adgangskode på flere websteder. I stedet skal du prøve at komme frem med et meget stærkt kodeord og derefter eventuelt tilføje et kaldenavn til det websted, du besøger, og klip det på dit stærke kodeord ved begyndelsen eller slutningen af adgangskoden. Få kreativitet og prøv at komme op med din egen tilfældige konvention. Jo mere tilfældigt jo bedre.
3. Bliv en Human Scam Detector
Hackere som Elliot bruger ofte Social Engineering angreb for at kompromittere det menneskelige element. Menneskelige udnyttelser kan omgå mange af de tekniske sikkerhedsforanstaltninger, der er truffet for at beskytte data. De fleste menneskers instinkt er at hjælpe andre, og det er det, som Social Engineers kan lide at udnytte.
Du skal uddanne dig selv om emnet Social Engineering, og også undersøge, hvad slags svindel er de mest populære og vellykkede dem ude i naturen. Tjek disse tips om, hvordan du scam-proof din hjerne for mere nyttige tips om at undgå svindlere og social ingeniører.
4. Forbind aldrig et drev eller sæt en disk i din computer, som du ikke købte
En af hackerne på Mr. Robot foregiver at være en sultende hip hop-kunstner og giver væk hvad der synes at være gratis cd'er af hans musik til forbipasserende på gaden. CD'erne indeholder faktisk ingen musik, men er i stedet laced med malware, der kompromitterer computere af enhver, der indsætter cd'en i deres computer.
Den sorte hat hacker tager derefter kontrol over deres webcam optagelse dem uden deres viden. Han stjæler også deres filer, som han derefter bruger til udpressning formål.
En anden hacker på showet anvender et 'road apple' social engineering angreb og spredt malware-inficerede tommelfingerenheder i hele en parkeringsplads, i håb om at en nysgerrig medarbejder vil sætte drevet ind i deres computer, så hun kan hakke i deres computer og netværket.
Disse hackere illustrerer hvorfor du aldrig skal indsætte en disk eller drev fra en usikker kilde, uanset hvor nysgerrig du skal finde ud af, hvad der er på disken.
