Новый загородный комплекс таунхаусов в Оренбургском районе, с. Подгородняя Покровка
Новости города БезФормата.Ru
Иркутск
Главные новости
 
Задать вопрос?

6 уроков по кибербезопасности, которым учит сериал Mr. Robot

sovety-iz-seriala-mr-robot - Pravoirk.Ru
Уроки кибербезопасности из сериала Mr. Robot - Pravoirk.Ru
Уроки кибербезопасности из сериала Mr. Robot - Pravoirk.Ru
Фото: blog.avast.com

Вопросы кибербезопасности становятся все более актуальными. Они находят свое отражение и в кинематографе. Обзор Mr Robot: разбираем эпизоды популярного сериала.

Одними из самых громких новостей за последнее время стали DDoS-атаки на пять крупных российских банков , а также на американского DNS-провайдера Dyn , ставшей крупнейшей в истории атакой подобного рода. Компании повышают уровень защиты своих сервисов, но хакеры находят все новые уязвимости систем. Эта борьба стала одной из любимых тем в кинематографе последних лет. Мы разобрали основные киберугрозы, показанные в нашумевшем сериале «Mr Robot», повествующем о хакере-социофобе по имени Эллиот. Внимание, в тексте могут встречаться спойлеры. Хороший антивирус никогда не будет лишним

В первом эпизоде Эллиот пытался найти способ войти в сеть тюрьмы, и, чтобы ему помочь, его сообщница Дарлин загрузила наборы эксплойтов на USB-флешки и оставила их на парковке тюрьмы. Чтобы они внушали доверие, на флешках стоял логотип конгломерата E Corp. Позже один из полицейских найдет одну из таких флеш-карт и вставит ее в рабочий компьютер. На экране появится диалоговое окно с надписью: «Получите бесплатную подарочную карту eTunes на $100!», а потом еще одно, с вопросом о любимой музыке. Офицер ответит на несколько вопросов, и вдруг — оповещение! Антивирус обнаружил вредоносный код.

Главный урок, который можно извлечь из данного эпизода: пользуйтесь проверенным антивирусом, чтобы защитить себя от вредоносного ПО, вроде того, которое Дарлин загрузила на USB-флешки. Метод заражения через USB-накопители является популярным, в том числе и в сфере корпоративного шпионажа. Также не рекомендуем использовать найденные накопители на своей устройстве.

Используйте менеджер паролей или метод двухфакторной аутентификации

В первом эпизоде сериала Эллиот взламывает учетные записи своего психотерапевта Кристы. Он говорит, что это очень легко, потому что пароль — это имя ее любимого певца и год ее рождения, набранный в обратном порядке.

Ян Ширмер ( Jan Širmer ), старший аналитик Avast Software, советует всегда создавать сложный, произвольный и уникальный пароль для каждой вашей учетной записи в Интернете. Самый лучший способ запоминания таких сложных паролей — использовать менеджер паролей. Хорошие пароли должны состоять из восьми и более символов, включать цифры, прописные и строчные буквы, знаки. Не используйте какую-либо личную информацию, которую легко найти в сети.

Но в одном из эпизодов второго сезона уже к почте самого Эллиота кто-то получает доступ. Герой видит, что в его ящик заходят в разное время и с разных неизвестных ему компьютеров, хотя он постоянно меняет пароль.

Мы рекомендуем использовать метод двухфакторной аутентификации. Такая система проверки подлинности просит пользователя ввести еще один код, помимо логина и пароля. Код обычно отправляется на мобильный телефон или генерируется с помощью приложения. Если пользователь на самом деле не пытается войти в свою учетную запись, он получит уведомление его о том, что кто-то другой пытается взломать его аккаунт. Однако, следует отметить, что существуют мобильные вирусы, созданные специально для кражи одноразовых паролей с целью получения доступа к банковским счетам жертвы.

Не раскрывайте личные данные незнакомцам

В первой серии Эллиот звонит жениху своего психотерапевта Кристы — Майклу, притворяясь сотрудником банковского отдела, который занимается расследованием преступлений. Он уточняет его адрес и задает ему разные вопросы о безопасности, чтобы якобы подтвердить его право на использование счета. С помощью этой информации Эллиот вычисляет пароль Майкла.

Сотрудники банка или любой другой организации, услугами которой вы пользуетесь, не имеют права звонить вам, для выяснения конфиденциальной информации, утверждает   Яромир Хорейши ( Jaromír Hořejší ), старший аналитик Avast Software . Если это происходит, такой звонок почти наверняка является попыткой мошенничества. Поэтому мы настоятельно просим ничего им не рассказывать, даже если вам кажется, что у звонящего есть информация о вас и вашей учетной записи. Эллиот убедил Майкла раскрыть свои личные данные, поскольку он знал его домашний адрес, но такие сведения легко найти в Интернете.

Защитите свою веб-камеру

В третьей серии парень Анжелы — Олли — был взломан посредством CD-диска, который он купил у уличного музыканта. На диске был вирус , с помощью которого хакер получил доступ к веб-камере ноутбука Олли. Киберпреступники использовали эту камеру, чтобы шпионить за молодым человеком и использовать снимки для шантажа.

Для защиты веб-камеры на компьютере должен быть установлен антивирус, который необходимо регулярно обновлять. Пользуйтесь только лицензионными программами, скачанными из официальных источников, а также регулярно выполняйте обновления софта — даже крупные корпорации, время от времени, находят в своих программах критические уязвимости. Сделать за вас это может компонент Avast Software Updater . Вам также необходимо убедиться в том, что ваш домашний роутер защищен , так как хакеры могут взломать его, для контроля над IoT-устройствами — например, камерами наблюдения в детской или по периметру здания.

Обязательно измените имя пользователя и пароль на домашних устройствах, которые заданы по умолчанию. Данные комбинации являются стандартными и их легко подобрать, а если устройства подключены к сети, любой может войти в их интерфейс удаленно и управлять ими, — предостерегает Ян Сирмер ( Jan Širmer ).

Еще одна действенная мера, исключающая вероятность слежки через веб-камеру — заклеить ее .

Не открывайте и, тем более, не отвечайте на подозрительные письма

В четвертом эпизоде Эллиот и «Fsociety» используют методы социальной инженерии , чтобы проникнуть в организацию Steel Mountain.   Социальная инженерия —   метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Таким образом можно получить доступ к конфиденциальной информации, банковским данным паролям и другим защищенным системам.

Ранее люди волновались по поводу реальных вторжений преступников прямо к ним домой, например, под видом сотрудников кабельного телевидения с помощью приемов социальной инженерии, — комментирует Николаос Крисейдос ( Nikolaos Chrysaidos ), аналитик мобильных угроз Avast. — Такой метод получения необходимого доступа к информации основан на особенностях психологии людей и владении злоумышленниками информации об их личной жизни, слабостях, интересах и прочего. Сегодня данный способ воздействия стал цифровым, и хакеры активно применяют его для получения доступа к вашим учетным записям. Всегда проверяйте, точно ли это письмо пришло, например, из вашего банка, является ли оно настоящим.

Банки и онлайн-сервисы не имеют права писать вам электронные письма, запрашивая конфиденциальную информацию по ссылке или пересылать важные данные в виде вложения. То же касается и электронных писем от друзей со ссылками или вложениями. Если сообщение выглядит подозрительным, позвоните автору и выясните, присылал ли он такое письмо, прежде чем что-то предпринимать.

С осторожностью используйте «умные» гаджеты

В первой серии второго сезона сериала был взломан «умный дом» Сьюзен Джейкобс, члена совета директоров компании E Corp. Сначала в ее в  « умных »  часах перестало работать приложение для фитнеса, а затем в доме стала самопроизвольно запускаться вся остальная техника.   Позднее из эпизода становится ясно, что атаку устроила команда «Fsociety». Может ли такое произойти на самом деле, и как людям защитить себя от удаленного управления устройствами в своем доме?

Число устройств с технологией «Интернет вещей» (IoT) постоянно растет, и большинство современных IoT-гаджетов полагаются на безопасность сети, поэтому кто угодно может получить контроль над гаджетами или доступ к ним. Например, если хакеры взломают ваш домашний роутер или получат через него доступ к сети из-за неправильных настроек, они смогут управлять большей частью ваших IoT-устройств, — комментирует Николаос Крисейдос ( Nikolaos Chrysaidos ).

Кроме того, во многих случаях IoT-устройства не применяют шифрование для защиты отправляемых ими данных, а некоторые из них также используют облако в качестве платформы для подключений. В результате вся конфиденциальная информация может оказаться в руках киберпреступников. Поэтому необходимо использовать антивирусы с опцией проверки роутеров на наличие уязвимостей.

Соблюдая базовые правила информационной безопасности, можно избежать большое количество киберопасностей. Поделитесь ими с друзьями.

Источник:  https://blog.avast.com/ru/shest-urokov-po-kiberbezopasnosti-kotorym-uchit-serial-mr-robot

Подарившая миру Ламбаду. В Бразилии погибла певица Лоалва Браз - Бабр.RuПо сообщению телеканала «Globo», в прибрежной зоне штата Рио-де-Жанейро в собственном автомобиле был найден обгоревший труп знаменитой бразильской певицы Лоалвы Браз.
20.01.2017 Бабр.Ru
Женщина задушившая двух своих детей в Братске, работала в администрации города. Фото: соцсети. - Комсомольская правдаПоследние несколько лет она сидела в декрете [фото] Женщина задушившая двух своих детей в Братске, работала в администрации города.
20.01.2017 Комсомольская правда
Иркутские интернет-пользователи в новогодние праздники установили новый рекорд по потреблению трафика.
20.01.2017 PriBaikal.Ru
Просто нашел пистолет - Газета ПятницаИркутянин нашел оружие, потерянное старшим сержантом полиции, и отдал его стражам правопорядка Это стоп-кадры с записи камеры видеонаблюдения, установленной на здании Арбитражного суда Иркутской области.
20.01.2017 Газета Пятница
Бар в Красноярске закрылся из-за оскорбившихся верующих - Бабр.RuBuddha Bar закрылся из-за претензий верующих. «Каждый день был чудом!
20.01.2017 Бабр.Ru
В Технопарке ИРНИТУ открылся корпоративный акселератор трека Power&Energy крупнейшего в России и Восточной Европе стартап-акселератора GenerationS от РВК.
19.01.2017 Иркутская торговая газета
Апофеоз наглых госкомпаний и пресыщенных топ-менеджеров - Бабр.RuГоскомпании будут отчислять в бюджет страны меньше денег, а зарплаты их топ-менеджеров продолжат бесконтрольно расти.
19.01.2017 Бабр.Ru
Три переправы открыты сегодня в Приангарье - МЧС Иркутской областиВ Тайшетском районе на реке Чуне в 20 км от поселка Тамчет открылась технологическая ледовая переправа «Куюмба-Тайшет» грузоподъемностью 60 тонн.
19.01.2017 МЧС Иркутской области
Иркутские интернет-пользователи в новогодние праздники установили новый рекорд по потреблению трафика.
19.01.2017 Восточно-Сибирская правда
Власти ищут план укрепления рубля - Иркутская торговая газетаРоссийские власти совместно с Центробанком РФ собираются разработать общие подходы по снижению долгосрочной волатильности реального курса рубля, заявил первый вице-премьер РФ Игорь Шувалов .
19.01.2017 Иркутская торговая газета
В Иркутске открылся корпоративный акселератор GenerationS для проектов в сфере энергетики - Администрация г.ИркутскВ Иркутске начал работу корпоративный акселератор трека Power&Energy крупнейшего в России и Восточной Европе стартап-акселератора GenerationS от РВК.
19.01.2017 Администрация г.Иркутск
Банк УРАЛСИБ перевел свой сайт на новое доменное имя – www.uralsib.ru - Восточно-Сибирская правда № 1 из 1 Банк УРАЛСИБ сообщает о переходе на новое доменное имя www.uralsib.ru .
19.01.2017 Восточно-Сибирская правда
Иркутск, НИА-Байкал — В Иркутске начал работу корпоративный акселератор трека Power&Energy крупнейшего в России и Восточной Европе стартап-акселератора GenerationS от РВК.
19.01.2017 38Rus.Com
Жительница Братска одеялом задушила двух малолетних детей - FlashSiberiaисточник: FlashSiberia Жительница Братска (Иркутская область) задушила двух своих детей, сообщил источник в правоохранительных органах региона.
19.01.2017 FlashSiberia
Концентрат для принятия ванн «Боярышник». - АиФ ИркутскИзъятую спиртосодержащую жидкость исследуют специалисты.
19.01.2017 АиФ Иркутск
Сегодня, в праздник Крещения Господня, в Центральном и Падунском округах Братска на льду Братского водохранилища открылись иордани для водоосвящения и купания,
19.01.2017 Администрация г.Братск
Такси «Максим» приостановили разрешение на 46 транспортных средств - Сибирские новостиИркутск. Сибирские новости - Предпринимателю Роману Алаеву, осуществляющему деятельность по перевозке пассажиров и багажа легковыми такси через службы заказа «Максим» в Иркутске и «Миля» в Саянске,
19.01.2017 Сибирские новости
В Иркутске в ходе преследования инспекторы ГИБДД задержали правонарушителя - ГУ МВД Иркутской областиИнспекторы ГИБДД задержали мужчину, который пытался скрыться от дорожной полиции.
19.01.2017 ГУ МВД Иркутской области