6 уроков по кибербезопасности, которым учит сериал Mr. Robot

Фото: blog.avast.com

Вопросы кибербезопасности становятся все более актуальными. Они находят свое отражение и в кинематографе. Обзор Mr Robot: разбираем эпизоды популярного сериала.

Одними из самых громких новостей за последнее время стали DDoS-атаки на пять крупных российских банков , а также на американского DNS-провайдера Dyn , ставшей крупнейшей в истории атакой подобного рода. Компании повышают уровень защиты своих сервисов, но хакеры находят все новые уязвимости систем. Эта борьба стала одной из любимых тем в кинематографе последних лет. Мы разобрали основные киберугрозы, показанные в нашумевшем сериале «Mr Robot», повествующем о хакере-социофобе по имени Эллиот. Внимание, в тексте могут встречаться спойлеры. Хороший антивирус никогда не будет лишним

В первом эпизоде Эллиот пытался найти способ войти в сеть тюрьмы, и, чтобы ему помочь, его сообщница Дарлин загрузила наборы эксплойтов на USB-флешки и оставила их на парковке тюрьмы. Чтобы они внушали доверие, на флешках стоял логотип конгломерата E Corp. Позже один из полицейских найдет одну из таких флеш-карт и вставит ее в рабочий компьютер. На экране появится диалоговое окно с надписью: «Получите бесплатную подарочную карту eTunes на $100!», а потом еще одно, с вопросом о любимой музыке. Офицер ответит на несколько вопросов, и вдруг — оповещение! Антивирус обнаружил вредоносный код.

Главный урок, который можно извлечь из данного эпизода: пользуйтесь проверенным антивирусом, чтобы защитить себя от вредоносного ПО, вроде того, которое Дарлин загрузила на USB-флешки. Метод заражения через USB-накопители является популярным, в том числе и в сфере корпоративного шпионажа. Также не рекомендуем использовать найденные накопители на своей устройстве.

Используйте менеджер паролей или метод двухфакторной аутентификации

В первом эпизоде сериала Эллиот взламывает учетные записи своего психотерапевта Кристы. Он говорит, что это очень легко, потому что пароль — это имя ее любимого певца и год ее рождения, набранный в обратном порядке.

Ян Ширмер ( Jan Širmer ), старший аналитик Avast Software, советует всегда создавать сложный, произвольный и уникальный пароль для каждой вашей учетной записи в Интернете. Самый лучший способ запоминания таких сложных паролей — использовать менеджер паролей. Хорошие пароли должны состоять из восьми и более символов, включать цифры, прописные и строчные буквы, знаки. Не используйте какую-либо личную информацию, которую легко найти в сети.

Но в одном из эпизодов второго сезона уже к почте самого Эллиота кто-то получает доступ. Герой видит, что в его ящик заходят в разное время и с разных неизвестных ему компьютеров, хотя он постоянно меняет пароль.

Мы рекомендуем использовать метод двухфакторной аутентификации. Такая система проверки подлинности просит пользователя ввести еще один код, помимо логина и пароля. Код обычно отправляется на мобильный телефон или генерируется с помощью приложения. Если пользователь на самом деле не пытается войти в свою учетную запись, он получит уведомление его о том, что кто-то другой пытается взломать его аккаунт. Однако, следует отметить, что существуют мобильные вирусы, созданные специально для кражи одноразовых паролей с целью получения доступа к банковским счетам жертвы.

Не раскрывайте личные данные незнакомцам

В первой серии Эллиот звонит жениху своего психотерапевта Кристы — Майклу, притворяясь сотрудником банковского отдела, который занимается расследованием преступлений. Он уточняет его адрес и задает ему разные вопросы о безопасности, чтобы якобы подтвердить его право на использование счета. С помощью этой информации Эллиот вычисляет пароль Майкла.

Сотрудники банка или любой другой организации, услугами которой вы пользуетесь, не имеют права звонить вам, для выяснения конфиденциальной информации, утверждает   Яромир Хорейши ( Jaromír Hořejší ), старший аналитик Avast Software . Если это происходит, такой звонок почти наверняка является попыткой мошенничества. Поэтому мы настоятельно просим ничего им не рассказывать, даже если вам кажется, что у звонящего есть информация о вас и вашей учетной записи. Эллиот убедил Майкла раскрыть свои личные данные, поскольку он знал его домашний адрес, но такие сведения легко найти в Интернете.

Защитите свою веб-камеру

В третьей серии парень Анжелы — Олли — был взломан посредством CD-диска, который он купил у уличного музыканта. На диске был вирус , с помощью которого хакер получил доступ к веб-камере ноутбука Олли. Киберпреступники использовали эту камеру, чтобы шпионить за молодым человеком и использовать снимки для шантажа.

Для защиты веб-камеры на компьютере должен быть установлен антивирус, который необходимо регулярно обновлять. Пользуйтесь только лицензионными программами, скачанными из официальных источников, а также регулярно выполняйте обновления софта — даже крупные корпорации, время от времени, находят в своих программах критические уязвимости. Сделать за вас это может компонент Avast Software Updater . Вам также необходимо убедиться в том, что ваш домашний роутер защищен , так как хакеры могут взломать его, для контроля над IoT-устройствами — например, камерами наблюдения в детской или по периметру здания.

Обязательно измените имя пользователя и пароль на домашних устройствах, которые заданы по умолчанию. Данные комбинации являются стандартными и их легко подобрать, а если устройства подключены к сети, любой может войти в их интерфейс удаленно и управлять ими, — предостерегает Ян Сирмер ( Jan Širmer ).

Еще одна действенная мера, исключающая вероятность слежки через веб-камеру — заклеить ее .

Не открывайте и, тем более, не отвечайте на подозрительные письма

В четвертом эпизоде Эллиот и «Fsociety» используют методы социальной инженерии , чтобы проникнуть в организацию Steel Mountain.   Социальная инженерия —   метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Таким образом можно получить доступ к конфиденциальной информации, банковским данным паролям и другим защищенным системам.

Ранее люди волновались по поводу реальных вторжений преступников прямо к ним домой, например, под видом сотрудников кабельного телевидения с помощью приемов социальной инженерии, — комментирует Николаос Крисейдос ( Nikolaos Chrysaidos ), аналитик мобильных угроз Avast. — Такой метод получения необходимого доступа к информации основан на особенностях психологии людей и владении злоумышленниками информации об их личной жизни, слабостях, интересах и прочего. Сегодня данный способ воздействия стал цифровым, и хакеры активно применяют его для получения доступа к вашим учетным записям. Всегда проверяйте, точно ли это письмо пришло, например, из вашего банка, является ли оно настоящим.

Банки и онлайн-сервисы не имеют права писать вам электронные письма, запрашивая конфиденциальную информацию по ссылке или пересылать важные данные в виде вложения. То же касается и электронных писем от друзей со ссылками или вложениями. Если сообщение выглядит подозрительным, позвоните автору и выясните, присылал ли он такое письмо, прежде чем что-то предпринимать.

С осторожностью используйте «умные» гаджеты

В первой серии второго сезона сериала был взломан «умный дом» Сьюзен Джейкобс, члена совета директоров компании E Corp. Сначала в ее в  « умных »  часах перестало работать приложение для фитнеса, а затем в доме стала самопроизвольно запускаться вся остальная техника.   Позднее из эпизода становится ясно, что атаку устроила команда «Fsociety». Может ли такое произойти на самом деле, и как людям защитить себя от удаленного управления устройствами в своем доме?

Число устройств с технологией «Интернет вещей» (IoT) постоянно растет, и большинство современных IoT-гаджетов полагаются на безопасность сети, поэтому кто угодно может получить контроль над гаджетами или доступ к ним. Например, если хакеры взломают ваш домашний роутер или получат через него доступ к сети из-за неправильных настроек, они смогут управлять большей частью ваших IoT-устройств, — комментирует Николаос Крисейдос ( Nikolaos Chrysaidos ).

Кроме того, во многих случаях IoT-устройства не применяют шифрование для защиты отправляемых ими данных, а некоторые из них также используют облако в качестве платформы для подключений. В результате вся конфиденциальная информация может оказаться в руках киберпреступников. Поэтому необходимо использовать антивирусы с опцией проверки роутеров на наличие уязвимостей.

Соблюдая базовые правила информационной безопасности, можно избежать большое количество киберопасностей. Поделитесь ими с друзьями.

Источник:  https://blog.avast.com/ru/shest-urokov-po-kiberbezopasnosti-kotorym-uchit-serial-mr-robot

 
По теме
Чемпионом по компьютерному многоборью среди пенсионеров Иркутской области стала Татьяна Гусева из Нижнеудинска - GazetaHot.Ru В финале IV Регионального чемпионата по компьютерному многоборью среди пенсионеров Иркутской области приняли участие 26 человек из Слюдянского, Черемховского, Усть-Кутского, Нижнеудинского, Иркутского, Качугского, Баяндаевского,
27.05.2018
 
<a href="http://liveangarsk.ru/files/news/501533/cb3-p1cefo5qsh1bsr19g15rqbth1h7v4.jpg">Скачать оригинал</a> - LiveAngarsk.Ru Исполняющий обязанности ректора Иркутского государственного университета Игорь Бычков представил губернатору Сергею Левченко и членам правительства Прибайкалья проект геоинформационного портала региона.
27.05.2018
 
Профессиональных роликов, конечно же, пока нет - но ангарчане щедро делятся в соцсетях собственными видео с праздничного фейерверка.
27.05.2018
В Иркутской области за последние несколько дней в авариях с мотоциклами и велосипедами погибли три человека Около 4 часов дня 15 мая автомобиль Daewoo Matiz насмерть сбил 16-летнего велосипедиста в деревне Быстрой Слю
24.05.2018 Газета Пятница
Мальчик пролежал под четырехметровым слоем снега 17 часов Традиционный новогодний городок у Дома торговли в Усть-Илимске.
23.05.2018 Газета СМ Номер один
Посади дерево! Сохрани лес! - ProIlim.ru 18 мая в Усть-Илимске прошла Всероссийская акция «День посадки леса», организованная территориальным отделом министерства лесного комплекса Иркутской области по Илимскому лесничеству совместно с Илимским лесхозом   Ус
27.05.2018 ProIlim.ru
История худграфа – история города - ProIlim.ru 18 мая отмечался Всемирный день музеев. В рамках акции «Ночь в музее» в картинной галерее открылась выставка «Просмотр», посвященная 25-летию художественно- графического факультета филиала ИГПУ (ВСГАО) в Усть-Илимске,
26.05.2018 ProIlim.ru
День 26 мая, суббота - Наш Братск Цитаты дня: *Человек легко себя выдаёт мудрому уму, каковым является каждый слушающий женский ум.
26.05.2018 Наш Братск
Сенсация фестиваля деревянной скульптуры: лучшими резчиками оказались мастера из степной Монголии Победители восьмого фестиваля «Лукоморье» (тема «Любовь») резчики из Монголии Базарсад Баярсайхан и Дашбалжир Базарсад и «
24.05.2018 Газета Пятница
Местные скульпторы неожиданно поменяли «Лукоморье» на Свирск. Почему?
23.05.2018 Газета Копейка
Резчики из степной страны завоевали два первых места на VIII Международном фестивале деревянной скульптуры,
23.05.2018 Газета Копейка
Советы профессионального тренера по воркауту для новичков [фото] Андрей СИНЬКОВ @AndreySinkov Лето все ближе, а это значит, что фитнес-клубы и тренажерные залы забиты любителями здорового образа жизни,
25.05.2018 Комсомольская правда
Анастасия Тришкалюк недавно выступала среди юниоров на чемпионате Сибири Яна ЛИСИНА Иркутянка Анастасия Тришкалюк получила путевку на финал Чемпионата России по парикмахерскому искусству, который пройдет в октябре в Москве.
26.05.2018 Комсомольская правда
25-летний Григорий Гриценко отправляется в Сочи, где будет помогать лучшим игрокам планеты [фото, аудио] Андрей СИНЬКОВ @AndreySinkov Уже через две недели весь спортивный мир будет прикован к 11 российским городам,
25.05.2018 Комсомольская правда
Внимание! Усиление ветра - МЧС Иркутской области По информации Иркутского управления по гидрометеорологии и мониторингу окружающей среды м ночью 28 мая в западных и северных районах, ожидается усиление северо-западного ветра с порывами до 18 м/с,
27.05.2018 МЧС Иркутской области
День Святой Троицы - Братск-Православный 27 мая празднуется День Святой Троицы. Празднование Троицы приходится на 50-й день после Пасхи и называется также Пятидесятница.
26.05.2018 Братск-Православный
За прошедшую неделю произошло два пожара в городе, 20 мая по ул. Глиняный карьер, по электротехнической причине пожар частного жилого дома, 21 мая в садоводстве «Строитель» пожар бани.
28.05.2018 Администрация Усольского р-на