Als je het nieuwe hackerdrama van USA Network niet aan het kijken bent, Mr. Robot, zou je dat moeten zijn. Het nieuwe drama, met in de hoofdrollen Rami Malek en Christian Slater, is een anti-hero-verhaal vol met samenzwering, paranoia, drugs, seks, geweld en heel veel hackers.
Het verhaal van Elliot Alderson, een cyber security analist overdag, black hat hacker 's nachts, wordt meestal verteld vanuit zijn perspectief, dat soms schizofreen is. Je weet nooit zeker wat echt is of wat geloven. Het is een wilde rit en is zeker een gruizige blik op een ondergrondse wereld die zelden op televisie wordt gezet voor massaconsumptie.
Hoe dan ook, zoals ik eerder al zei, er zijn veel beveiligingslessen die je van deze show kunt leren. Hier zijn er vier:
1. Niet overschaduwen op sociale media
In de show, wanneer Elliot iemand probeert te hacken, wendt hij zich vaak tot sociale media om meer over zijn onderwerpen te weten te komen. Hij gebruikt de informatie die hij vindt om hem te helpen bij het kraken van wachtwoorden, het opzetten van social engineering-aanvallen. Bekijk ons artikel over de gevaren van oversharing om erachter te komen waarom oversharing hackers kan helpen.
2. Maak echt sterke wachtwoorden
Elliot was in staat om veel van de accounts van zijn slachtoffer te hacken omdat ze vreselijk zwakke wachtwoorden gebruikten. Dit lijkt misschien een voor de hand liggende les die niet hoeft te worden gedeeld, maar het blijft doen omdat wachtwoorden vaak nog steeds de zwakste schakel zijn.
Veel mensen kunnen kiezen voor eenvoudige wachtwoorden, omdat ze zoveel verschillende accounts hebben. We maken vaak een wachtwoord dat heel gemakkelijk te onthouden is. Uw wachtwoord moet lang, complex en willekeurig zijn. U moet koste wat het kost woordenboeken vermijden, omdat hackers met brute force een uiterst verfijnd wachtwoordwoordenboek gebruiken dat deze wachtwoorden snel laat kraken.
Bekijk ons artikel over het maken van een sterk wachtwoord en lees ons artikel over wachtwoordscheuren om de hulpmiddelen en technieken te bekijken die hackers gebruiken om uw wachtwoord te kraken.
Gebruik nooit hetzelfde wachtwoord op meerdere sites. Probeer in plaats daarvan een zeer sterk wachtwoord te bedenken en voeg eventueel een bijnaam toe voor de website die u bezoekt en koppel deze aan uw sterke wachtwoord aan het begin of het einde van het wachtwoord. Wees creatief en probeer te komen met je eigen willekeurige conventie. Hoe meer willekeurige, hoe beter.
3. Word een menselijke zwendel Detector
Hackers zoals Elliot gebruiken vaak Social Engineering-aanvallen om het menselijke element in gevaar te brengen. Menselijke exploits kunnen veel van de technische veiligheidsmaatregelen omzeilen die zijn ingevoerd om gegevens te beschermen. Het instinct van de meeste mensen is om anderen te helpen en dit is waar Social Engineers graag misbruik van maken.
Je moet jezelf onderwijzen over het onderwerp van Social Engineering, en ook onderzoeken wat voor soort zwendel het meest populair en succesvol is in het wild. Bekijk deze tips over Scam-proof Your Brain voor meer handige tips over het vermijden van oplichters en social engineers.
4. Verbind nooit een schijf of zet een schijf in uw computer die u niet hebt gekocht
Een van de hackers op Mr. Robot doet zich voor als een uithongerende hiphopartiest en geeft weg wat lijkt op gratis cd's van zijn muziek aan voorbijgangers op straat. De cd's bevatten eigenlijk geen muziek, maar zijn in plaats daarvan voorzien van malware die de computers beschadigt van iedereen die de cd in hun computer plaatst.
De black hat-hacker neemt vervolgens de controle over hun webcam en registreert deze zonder hun medeweten. Hij steelt ook hun bestanden die hij vervolgens gebruikt voor chantage.
Een andere hacker gebruikt een 'road apple'-social engineering-aanval en verspreidt met malware geïnfecteerde thumbdrives door een parkeerplaats, in de hoop dat een of andere nieuwsgierige medewerker de drive in hun computer zal stoppen zodat ze hun computer en het netwerk kunnen hacken.
Deze hacks illustreren waarom je nooit een schijf of schijf mag plaatsen van een niet-vertrouwde bron, ongeacht hoe nieuwsgierig je bent om erachter te komen wat er op de schijf staat.
