Чему нас учит «Мистер Робот»

Привет, друг! А ты знаешь, как себя защитить?

«Мистер Робот» завоевал сердца многих любителей сериалов, показав, как устроен мир информационной безопасности изнутри и насколько мы все уязвимы для кибератак. Действительно, когда смотришь, как главный герой Эллиот и хакерская группировка Fsociety взламывают целые корпорации, не говоря уже об обычных аккаунтах, начинает казаться, что спасения от этого нет и все мы под колпаком.

Но если присмотреться, большинство жертв хакеров в сериале так или иначе сами подвергли себя опасности из-за безграмотности или неосторожности. Мы решили разобраться в том, что они сделали не так, и написать правила, которым стоит следовать, если не хотите, чтобы люди в масках Гая Фокса завладели вашими данными. Почему мы берем для примера «Мистера Робота»? В первую очередь потому, что большинство специалистов по безопасности считают этот сериал очень правдоподобным с точки зрения показанных в нем методов взлома.

Используйте надежные пароли

Эллиот взламывает аккаунты и получает доступ к информации знакомых и незнакомых легким движением руки — точнее, используя метод брутфорса, когда программа перебирает все возможные комбинации символов, пока не найдет подходящую, или его более упрощенный вариант — словарную атаку. Чем более популярна и незамысловата комбинация символов и слов, тем быстрее программа ее обнаружит.

[ОСТОРОЖНО, СПОЙЛЕРЫ ПЕРВОГО СЕЗОНА!]

В пилотной серии нам показывают, как Эллиот взламывает аккаунт своего психотерапевта Кристы, пароль которой — Dylan_2791 — «любимый певец и год рождения наоборот». Догадливому Эллиоту достаточно знать о человеке совсем немного или использовать открытую информацию из его соцсетей.

Что уж говорить про взлом аккаунтов Олли Паркера, его коллеги, пароль которого — «123456Seven» (что особенно комично, ведь Олли работает в сфере кибербезопасности). Взломав один аккаунт, Эллиот легко получает доступ ко всем другим — ведь в Интернете все связано, вы же знали? Чтобы такого не случилось с вами, пользуйтесь паролями правильно.

Не доверяйте свои устройства другим людям

Не давайте позвонить незнакомцам в толстовке с капюшоном — и вообще не давайте доступ к своим цифровым устройствам посторонним, в особенности людям, которых вы не знаете. В той же пилотной серии Эллиот, чтобы взломать аккаунты одного мошенника — ухажера Кристы, просит у него телефон позвонить — и звонит сам себе, таким образом получая номер, а вместе с ним — доступ к информации о ранее незнакомом ему человеке.

А в третьей серии Тайрелл Уэллик, вице-президент ECorp по технологиям, получает root-доступ (фактически, контроль над системой) на Android-телефоне сотрудника, добавив себя как привилегированного пользователя с помощью с приложения, иконку которого скрывает — а сотрудник всего-то вышел из комнаты на пару минут. В общем, не оставляйте ни телефон, ни компьютер без присмотра — а еще проверяйте, какие программы у вас установлены, и периодически проводите сканирование системы с помощью защитного решения, которое способно обнаружить скрытое ПО. Ну и обязательно ставьте пароли для разблокировки на все свои устройства.

Не сообщайте никому свои конфиденциальные данные

Особенно по телефону. Получив номер незнакомого мужчины, Эллиот пускает в ход инструменты социальной инженерии: звонит ему, представляется сотрудником банка, сообщает об угрозе безопасности счету — и «уточняет некоторые сведения» якобы для решения проблемы: личный адрес и «контрольные вопросы» (название любимой бейсбольной команды и кличка собаки).

В конце разговора мужчина начинает что-то подозревать, но к этому моменту Эллиот добыл уже достаточно информации для того, чтобы добавить слова в глоссарий программы и взломать аккаунт с помощью словарной атаки в считаные минуты. О безопасности паролей мы уже сказали — но о том, что важные данные вроде ответов на контрольные вопросы никаким «сотрудникам банка», позвонившим вам, по телефону сообщать нельзя, тоже не стоит забывать.

Не вставляйте в компьютер незнакомые съемные носители

Эллиот не без причины считает своего коллегу Олли недалеким — тот попадается на элементарном несоблюдении правил кибербезопасности дважды, и второй раз — уже серьезнее. Он вставляет в компьютер диск якобы с музыкой, который купил у уличного музыканта-рэпера (на самом деле — переодетого члена хакерской группировки).

С диска устанавливается ПО, которое позволяет хакерам начать следить за Олли через веб-камеру и получить контроль над системой — в том числе доступ к личным файлам, после чего злоумышленники начинают его шантажировать.

Еще один пример: в шестом эпизоде Эллиот подбрасывает на тюремную парковку флешку, которую подбирает охранник и вставляет в рабочий компьютер. К счастью для охранника, на компьютере установлен антивирус, который в итоге не позволяет запуститься содержащемуся на флешке зловреду.

Следите за тем, какую информацию вы выкладываете в Интернете

И помните: все, чем вы делитесь, может увидеть кто угодно и использовать против вас. Во втором эпизоде Эллиот сдает полиции торговцев наркотиками — а уликами против них служат их собственные записи в «Твиттере».

В целом «Мистер Робот» лучше, чем любой другой фильм или сериал, иллюстрирует необходимость знания азов кибербезопасности. Он очень реалистичен и показывает действительно актуальные проблемы из области защиты данных и частной жизни.

Мы рекомендуем этот сериал буквально всем и каждому — и очень надеемся, что в итоге он научит базовым правилам кибербезопасности максимально большое количество людей. Кстати, как раз выходит третий сезон. Хорошего просмотра!

Советы

Три «бытовые» атаки на Linux

Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.