Новый загородный комплекс таунхаусов в Оренбургском районе, с. Подгородняя Покровка
Новости города БезФормата.Ru
Иркутск
Главные новости
 
Задать вопрос?

6 уроков по кибербезопасности, которым учит сериал Mr. Robot

sovety-iz-seriala-mr-robot - Pravoirk.Ru
Уроки кибербезопасности из сериала Mr. Robot - Pravoirk.Ru
Уроки кибербезопасности из сериала Mr. Robot - Pravoirk.Ru
Фото: blog.avast.com

Вопросы кибербезопасности становятся все более актуальными. Они находят свое отражение и в кинематографе. Обзор Mr Robot: разбираем эпизоды популярного сериала.

Одними из самых громких новостей за последнее время стали DDoS-атаки на пять крупных российских банков , а также на американского DNS-провайдера Dyn , ставшей крупнейшей в истории атакой подобного рода. Компании повышают уровень защиты своих сервисов, но хакеры находят все новые уязвимости систем. Эта борьба стала одной из любимых тем в кинематографе последних лет. Мы разобрали основные киберугрозы, показанные в нашумевшем сериале «Mr Robot», повествующем о хакере-социофобе по имени Эллиот. Внимание, в тексте могут встречаться спойлеры. Хороший антивирус никогда не будет лишним

В первом эпизоде Эллиот пытался найти способ войти в сеть тюрьмы, и, чтобы ему помочь, его сообщница Дарлин загрузила наборы эксплойтов на USB-флешки и оставила их на парковке тюрьмы. Чтобы они внушали доверие, на флешках стоял логотип конгломерата E Corp. Позже один из полицейских найдет одну из таких флеш-карт и вставит ее в рабочий компьютер. На экране появится диалоговое окно с надписью: «Получите бесплатную подарочную карту eTunes на $100!», а потом еще одно, с вопросом о любимой музыке. Офицер ответит на несколько вопросов, и вдруг — оповещение! Антивирус обнаружил вредоносный код.

Главный урок, который можно извлечь из данного эпизода: пользуйтесь проверенным антивирусом, чтобы защитить себя от вредоносного ПО, вроде того, которое Дарлин загрузила на USB-флешки. Метод заражения через USB-накопители является популярным, в том числе и в сфере корпоративного шпионажа. Также не рекомендуем использовать найденные накопители на своей устройстве.

Используйте менеджер паролей или метод двухфакторной аутентификации

В первом эпизоде сериала Эллиот взламывает учетные записи своего психотерапевта Кристы. Он говорит, что это очень легко, потому что пароль — это имя ее любимого певца и год ее рождения, набранный в обратном порядке.

Ян Ширмер ( Jan Širmer ), старший аналитик Avast Software, советует всегда создавать сложный, произвольный и уникальный пароль для каждой вашей учетной записи в Интернете. Самый лучший способ запоминания таких сложных паролей — использовать менеджер паролей. Хорошие пароли должны состоять из восьми и более символов, включать цифры, прописные и строчные буквы, знаки. Не используйте какую-либо личную информацию, которую легко найти в сети.

Но в одном из эпизодов второго сезона уже к почте самого Эллиота кто-то получает доступ. Герой видит, что в его ящик заходят в разное время и с разных неизвестных ему компьютеров, хотя он постоянно меняет пароль.

Мы рекомендуем использовать метод двухфакторной аутентификации. Такая система проверки подлинности просит пользователя ввести еще один код, помимо логина и пароля. Код обычно отправляется на мобильный телефон или генерируется с помощью приложения. Если пользователь на самом деле не пытается войти в свою учетную запись, он получит уведомление его о том, что кто-то другой пытается взломать его аккаунт. Однако, следует отметить, что существуют мобильные вирусы, созданные специально для кражи одноразовых паролей с целью получения доступа к банковским счетам жертвы.

Не раскрывайте личные данные незнакомцам

В первой серии Эллиот звонит жениху своего психотерапевта Кристы — Майклу, притворяясь сотрудником банковского отдела, который занимается расследованием преступлений. Он уточняет его адрес и задает ему разные вопросы о безопасности, чтобы якобы подтвердить его право на использование счета. С помощью этой информации Эллиот вычисляет пароль Майкла.

Сотрудники банка или любой другой организации, услугами которой вы пользуетесь, не имеют права звонить вам, для выяснения конфиденциальной информации, утверждает   Яромир Хорейши ( Jaromír Hořejší ), старший аналитик Avast Software . Если это происходит, такой звонок почти наверняка является попыткой мошенничества. Поэтому мы настоятельно просим ничего им не рассказывать, даже если вам кажется, что у звонящего есть информация о вас и вашей учетной записи. Эллиот убедил Майкла раскрыть свои личные данные, поскольку он знал его домашний адрес, но такие сведения легко найти в Интернете.

Защитите свою веб-камеру

В третьей серии парень Анжелы — Олли — был взломан посредством CD-диска, который он купил у уличного музыканта. На диске был вирус , с помощью которого хакер получил доступ к веб-камере ноутбука Олли. Киберпреступники использовали эту камеру, чтобы шпионить за молодым человеком и использовать снимки для шантажа.

Для защиты веб-камеры на компьютере должен быть установлен антивирус, который необходимо регулярно обновлять. Пользуйтесь только лицензионными программами, скачанными из официальных источников, а также регулярно выполняйте обновления софта — даже крупные корпорации, время от времени, находят в своих программах критические уязвимости. Сделать за вас это может компонент Avast Software Updater . Вам также необходимо убедиться в том, что ваш домашний роутер защищен , так как хакеры могут взломать его, для контроля над IoT-устройствами — например, камерами наблюдения в детской или по периметру здания.

Обязательно измените имя пользователя и пароль на домашних устройствах, которые заданы по умолчанию. Данные комбинации являются стандартными и их легко подобрать, а если устройства подключены к сети, любой может войти в их интерфейс удаленно и управлять ими, — предостерегает Ян Сирмер ( Jan Širmer ).

Еще одна действенная мера, исключающая вероятность слежки через веб-камеру — заклеить ее .

Не открывайте и, тем более, не отвечайте на подозрительные письма

В четвертом эпизоде Эллиот и «Fsociety» используют методы социальной инженерии , чтобы проникнуть в организацию Steel Mountain.   Социальная инженерия —   метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Таким образом можно получить доступ к конфиденциальной информации, банковским данным паролям и другим защищенным системам.

Ранее люди волновались по поводу реальных вторжений преступников прямо к ним домой, например, под видом сотрудников кабельного телевидения с помощью приемов социальной инженерии, — комментирует Николаос Крисейдос ( Nikolaos Chrysaidos ), аналитик мобильных угроз Avast. — Такой метод получения необходимого доступа к информации основан на особенностях психологии людей и владении злоумышленниками информации об их личной жизни, слабостях, интересах и прочего. Сегодня данный способ воздействия стал цифровым, и хакеры активно применяют его для получения доступа к вашим учетным записям. Всегда проверяйте, точно ли это письмо пришло, например, из вашего банка, является ли оно настоящим.

Банки и онлайн-сервисы не имеют права писать вам электронные письма, запрашивая конфиденциальную информацию по ссылке или пересылать важные данные в виде вложения. То же касается и электронных писем от друзей со ссылками или вложениями. Если сообщение выглядит подозрительным, позвоните автору и выясните, присылал ли он такое письмо, прежде чем что-то предпринимать.

С осторожностью используйте «умные» гаджеты

В первой серии второго сезона сериала был взломан «умный дом» Сьюзен Джейкобс, члена совета директоров компании E Corp. Сначала в ее в  « умных »  часах перестало работать приложение для фитнеса, а затем в доме стала самопроизвольно запускаться вся остальная техника.   Позднее из эпизода становится ясно, что атаку устроила команда «Fsociety». Может ли такое произойти на самом деле, и как людям защитить себя от удаленного управления устройствами в своем доме?

Число устройств с технологией «Интернет вещей» (IoT) постоянно растет, и большинство современных IoT-гаджетов полагаются на безопасность сети, поэтому кто угодно может получить контроль над гаджетами или доступ к ним. Например, если хакеры взломают ваш домашний роутер или получат через него доступ к сети из-за неправильных настроек, они смогут управлять большей частью ваших IoT-устройств, — комментирует Николаос Крисейдос ( Nikolaos Chrysaidos ).

Кроме того, во многих случаях IoT-устройства не применяют шифрование для защиты отправляемых ими данных, а некоторые из них также используют облако в качестве платформы для подключений. В результате вся конфиденциальная информация может оказаться в руках киберпреступников. Поэтому необходимо использовать антивирусы с опцией проверки роутеров на наличие уязвимостей.

Соблюдая базовые правила информационной безопасности, можно избежать большое количество киберопасностей. Поделитесь ими с друзьями.

Источник:  https://blog.avast.com/ru/shest-urokov-po-kiberbezopasnosti-kotorym-uchit-serial-mr-robot

Фото: yuga.ru До адыгейских малоимущих не дошла часть стада, выделенная главой Чечни на Курбан-байрам.
03.12.2016 Домовой Совет
вихоревка - Газета ОбластнаяАвтор: Юрий Юдин   1 of 1 После завершения ремонтных работ в котельной «Водогрейная» в Вихоревке ввели в рабочий режим котел №6.
02.12.2016 Газета Областная
ВСЖД объявила об изменении расписания пригородного поезда Тулун – Зима с 4 по 10 декабря - СибИнформВосточно-Сибирская железная дорогая объявила об изменении с 4 по 10 декабря 2016 года расписания движения пригородного поезда № 6410 сообщением Тулун – Зима.
02.12.2016 СибИнформ
Дорожная служба Иркутской области взяла на себя аварийный паром, на котором перевозили школьников - Комсомольская правдаДорожная служба Иркутской области взяла на себя аварийный паром, на котором перевозили школьников Также будут искать деньги на строительство пешеходного моста через реку Белая Что ни день, то приключение.
02.12.2016 Комсомольская правда
«Евросеть» ограбили - Bratsk.OrgВчера вечером неизвестный ворвался в магазин «Евросеть» и похитил всю выручку из кассы.
02.12.2016 Bratsk.Org
Директор одной из частных организаций Приангарья в октябре 2016 года разместил на одном из интернет-сайтов объявление о продаже фронтального погрузчика и радиатора к нему и получил 800 тысяч рублей в качестве предоплаты.
02.12.2016 ИРА Телеинформ
Фейсбук хотят запретить в России - Бабр.RuСанкт-Петербургский городской суд зарегистрировал иск о запрете социальной сети Фейсбук в России.
02.12.2016 Бабр.Ru
Мужчину, который обманывал горожан с ремонтом электроники, задержали в Иркутске - Комсомольская правдаМужчину, который обманывал горожан с ремонтом электроники, задержали в Иркутске Он исчезал вместе с деньгами и техникой клиентов Полицейские задержали подозреваемого в хищении денег под предлогом оказания услуг по рем
02.12.2016 Комсомольская правда
roskomnadzor2 - Уполномоченный по правам ребенкаОб это сообщила Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
02.12.2016 Уполномоченный по правам ребенка
Послание президента РФ Владимира Путина Федеральному Собранию - Единая РоссияФото пресс-службы Президента РФ   Послание президента РФ Владимира Путина Федеральному Собранию Стенограмма Послания Федеральному Собранию президента России Владимира Путина Владимир Путин 1 декабря обратился к Федера
02.12.2016 Единая Россия
Персональные данные детей из писем к Деду Морозу оказались в открытом доступе в Интернете - ИА Байкал ИнфоВ Интернете обнаружено 76 сайтов, в том числе за пределами доменной зоны .ru, на которых в открытый доступ выкладываются персональные данные детей из писем Деду Морозу.
02.12.2016 ИА Байкал Инфо
Рейтинг учитывал отзывы постояльцев, ценовую политику, а также оформление и дизайн хостела Отель Rolling Stones из Иркутска вошел в список 15-ти лучших российских хостелов.
02.12.2016 IrkutskMedia.Ru
Фото: ГУ МВД России по Иркутской области. - Комсомольская правдаФото: ГУ МВД России по Иркутской области. "Комсомолка" поговорила с врачами больницы, в которой находятся пассажиры В страшное ДТП попали пассажиры микроавтобуса «Фиат-Дукато», который ехал по маршруту Улан-Удэ - Аршан.
02.12.2016 Комсомольская правда
В Иркутске ищут водителя, который сбил школьника на улице Гоголя - Бабр.RuПолиция разыскивает очевидцев аварии, которая произошла на улице Гоголя утром 2 декабря.
03.12.2016 Бабр.Ru
Фото: irkutsk.er.ru - Единая РоссияФото: irkutsk.er.ru Секретарь Иркутского регионального отделения «Единой России»,
02.12.2016 Единая Россия
Главную елку Иркутска откроют 24 декабря - Сибирские новостиИркутск. Сибирские новости - Главная елка Иркутска и ледовый городок откроются в сквере Кирова 24 декабря в 17:00.
02.12.2016 Сибирские новости
Вихоревка замерзает из-за халатности сотрудников котельной - Бабр.RuОсновные причины проблем, возникших в работе котельной в Вихоревке, - невыплата заработной платы рабочим и халатное отношение к работе эксплуатирующей организации.
01.12.2016 Бабр.Ru