あなたがUSA Networkの新しいハッカードラマ、Mr. Robotを見ていないなら、あなたはすべきです。ラミー・マーレックとクリスチャン・スレーターが主演する新ドラマは、陰謀、パラノイア、薬物、セックス、暴力、たくさんのハッキングでいっぱいの反英雄物語です。
夜間のブラックハットハッカーの日記によるサイバーセキュリティアナリストのエリオット・アルダーソン氏の話は、時には統合失調症であるという彼の視点から主に語られています。あなたは本当のことや信じることが決して決して決してありません。それは野生の乗り物であり、大量消費のためにテレビにはめったに置かれない地下の世界を間違いなく見ている。
とにかく、私が前に述べたように、このショーから学ぶことができるたくさんのセキュリティレッスンがあります。ここに4つあります:
1.ソーシャルメディアでオーバーシェアしないでください
ショーでは、エリオットが誰かをハックしようとすると、彼はしばしば彼の主題についてもっと学ぶためにソーシャルメディアに目を向ける。彼はパスワードを盗み出し、社会工作の攻撃を仕掛けるために見つけた情報を使用します。オーバーシェアリングの危険性に関する記事を参照して、オーバーハングがハッカーを助けることができる理由を確認してください。
2.本当に強力なパスワードを作る
Elliotは犠牲者のアカウントの多くをハックすることができました。彼らはひどく弱いパスワードを使用していたからです。これは共有する必要のない明白な教訓のように見えるかもしれませんが、パスワードがしばしば依然として最も弱いリンクであるため、これはまだありません。
多くの人々は非常に多くの異なるアカウントを持っているので、簡単なパスワードを選ぶかもしれません。非常に覚えやすいパスワードを作成することがよくあります。あなたのパスワードは、長く、複雑で、ランダムである必要があります。強力なハッキングツールは高度に洗練されたパスワード辞書を使用するため、パスワードをすばやく解読するため、辞書の単語は絶対に避けるべきです。
強力なパスワードを作成する方法についての記事をチェックし、パスワードクラッキングについての記事を読んで、ハッカーがパスワードを解読してクラックするために使用するツールとテクニックを確認してください。
複数のサイトで同じパスワードを使用しないでください。代わりに、非常に強力なパスワードを用意して、アクセスしているウェブサイトのニックネームを追加し、パスワードの先頭または末尾に強力なパスワードを付けてください。創造力を発揮し、あなた自身の無作為なコンベンションを考えてみてください。よりランダムな方が良いです。
3.人間の詐欺検出装置になる
Elliotのようなハッカーは、人間の要素を妥協するためにソーシャルエンジニアリング攻撃をしばしば使用します。人為的な悪用は、データを保護するために実施される多くの技術的セキュリティ対策を回避する可能性があります。ほとんどの人の本能は他人を助けることであり、これはソーシャルエンジニアが大事にしたいことです。
あなたはソーシャルエンジニアリングのトピックについて自分自身を教育し、野生で最も人気があり成功したものはどんな種類の詐欺であるかを調べる必要があります。詐欺師やソーシャルエンジニアを避けるためのヒントについては、「あなたの脳を詐欺する方法」のヒントをご覧ください。
4.購入していないドライブをコンピュータに接続しないでください
Mr. Robotのハッカーの一人は、飢えているヒップホップアーティストのように振る舞い、ストリートで通行人に彼の音楽の無料CDと思われるものを放棄します。 CDには音楽は含まれていませんが、CDをコンピュータに挿入した人のコンピュータを侵害するマルウェアが含まれています。
黒い帽子のハッカーは、自分の知らないうちにウェブカメラを制御します。彼はまた、ファイルを盗み、そのファイルを脅迫の目的で使用します。
ショーのもう1人のハッカーは、ソーシャルエンジニアリングの「ロードアップル」攻撃を利用し、駐車場のいたるところにマルウェア感染の親指ドライブを散らし、コンピュータとネットワークをハッキングできるように、
これらのハックは、ディスク上に何があるのか気にしなくても、信頼できないソースからディスクやドライブを挿入しない理由を示しています。
