10 октября 2017

Чему нас учит «Мистер Робот»

Советы Угрозы

«Мистер Робот» завоевал сердца многих любителей сериалов, показав, как устроен мир информационной безопасности изнутри и насколько мы все уязвимы для кибератак. Действительно, когда смотришь, как главный герой Эллиот и хакерская группировка Fsociety взламывают целые корпорации, не говоря уже об обычных аккаунтах, начинает казаться, что спасения от этого нет и все мы под колпаком.

Но если присмотреться, большинство жертв хакеров в сериале так или иначе сами подвергли себя опасности из-за безграмотности или неосторожности. Мы решили разобраться в том, что они сделали не так, и написать правила, которым стоит следовать, если не хотите, чтобы люди в масках Гая Фокса завладели вашими данными. Почему мы берем для примера «Мистера Робота»? В первую очередь потому, что большинство специалистов по безопасности считают этот сериал очень правдоподобным с точки зрения показанных в нем методов взлома.

Используйте надежные пароли

Эллиот взламывает аккаунты и получает доступ к информации знакомых и незнакомых легким движением руки — точнее, используя метод брутфорса, когда программа перебирает все возможные комбинации символов, пока не найдет подходящую, или его более упрощенный вариант — словарную атаку. Чем более популярна и незамысловата комбинация символов и слов, тем быстрее программа ее обнаружит.

[ОСТОРОЖНО, СПОЙЛЕРЫ ПЕРВОГО СЕЗОНА!]

В пилотной серии нам показывают, как Эллиот взламывает аккаунт своего психотерапевта Кристы, пароль которой — Dylan_2791 — «любимый певец и год рождения наоборот». Догадливому Эллиоту достаточно знать о человеке совсем немного или использовать открытую информацию из его соцсетей.

Что уж говорить про взлом аккаунтов Олли Паркера, его коллеги, пароль которого — «123456Seven» (что особенно комично, ведь Олли работает в сфере кибербезопасности). Взломав один аккаунт, Эллиот легко получает доступ ко всем другим — ведь в Интернете все связано, вы же знали? Чтобы такого не случилось с вами, пользуйтесь паролями правильно.

Не доверяйте свои устройства другим людям

Не давайте позвонить незнакомцам в толстовке с капюшоном — и вообще не давайте доступ к своим цифровым устройствам посторонним, в особенности людям, которых вы не знаете. В той же пилотной серии Эллиот, чтобы взломать аккаунты одного мошенника — ухажера Кристы, просит у него телефон позвонить — и звонит сам себе, таким образом получая номер, а вместе с ним — доступ к информации о ранее незнакомом ему человеке.

А в третьей серии Тайрелл Уэллик, вице-президент ECorp по технологиям, получает root-доступ (фактически, контроль над системой) на Android-телефоне сотрудника, добавив себя как привилегированного пользователя с помощью с приложения, иконку которого скрывает — а сотрудник всего-то вышел из комнаты на пару минут. В общем, не оставляйте ни телефон, ни компьютер без присмотра — а еще проверяйте, какие программы у вас установлены, и периодически проводите сканирование системы с помощью защитного решения, которое способно обнаружить скрытое ПО. Ну и обязательно ставьте пароли для разблокировки на все свои устройства.

Не сообщайте никому свои конфиденциальные данные

Особенно по телефону. Получив номер незнакомого мужчины, Эллиот пускает в ход инструменты социальной инженерии: звонит ему, представляется сотрудником банка, сообщает об угрозе безопасности счету — и «уточняет некоторые сведения» якобы для решения проблемы: личный адрес и «контрольные вопросы» (название любимой бейсбольной команды и кличка собаки).

В конце разговора мужчина начинает что-то подозревать, но к этому моменту Эллиот добыл уже достаточно информации для того, чтобы добавить слова в глоссарий программы и взломать аккаунт с помощью словарной атаки в считаные минуты. О безопасности паролей мы уже сказали — но о том, что важные данные вроде ответов на контрольные вопросы никаким «сотрудникам банка», позвонившим вам, по телефону сообщать нельзя, тоже не стоит забывать.

Не вставляйте в компьютер незнакомые съемные носители

Эллиот не без причины считает своего коллегу Олли недалеким — тот попадается на элементарном несоблюдении правил кибербезопасности дважды, и второй раз — уже серьезнее. Он вставляет в компьютер диск якобы с музыкой, который купил у уличного музыканта-рэпера (на самом деле — переодетого члена хакерской группировки).

С диска устанавливается ПО, которое позволяет хакерам начать следить за Олли через веб-камеру и получить контроль над системой — в том числе доступ к личным файлам, после чего злоумышленники начинают его шантажировать.

Еще один пример: в шестом эпизоде Эллиот подбрасывает на тюремную парковку флешку, которую подбирает охранник и вставляет в рабочий компьютер. К счастью для охранника, на компьютере установлен антивирус, который в итоге не позволяет запуститься содержащемуся на флешке зловреду.

Следите за тем, какую информацию вы выкладываете в Интернете

И помните: все, чем вы делитесь, может увидеть кто угодно и использовать против вас. Во втором эпизоде Эллиот сдает полиции торговцев наркотиками — а уликами против них служат их собственные записи в «Твиттере».

В целом «Мистер Робот» лучше, чем любой другой фильм или сериал, иллюстрирует необходимость знания азов кибербезопасности. Он очень реалистичен и показывает действительно актуальные проблемы из области защиты данных и частной жизни.

Мы рекомендуем этот сериал буквально всем и каждому — и очень надеемся, что в итоге он научит базовым правилам кибербезопасности максимально большое количество людей. Кстати, как раз выходит третий сезон. Хорошего просмотра!