Se non stai guardando il nuovo dramma degli hacker di USA Network, Mr. Robot, dovresti esserlo. Il nuovo dramma, interpretato da Rami Malek e Christian Slater, è un racconto anti-eroe pieno di cospirazione, paranoia, droga, sesso, violenza e un sacco di hacking.
La storia di Elliot Alderson, un analista di sicurezza informatica di giorno, hacker black hat di notte, è per lo più raccontata dalla sua prospettiva che, a volte, è schizofrenica. Non sei mai sicuro di cosa sia reale o cosa credi. È una corsa sfrenata ed è decisamente uno sguardo duro su un mondo sotterraneo che viene raramente messo in televisione per il consumo di massa.
Comunque, come ho detto prima, ci sono molte lezioni sulla sicurezza che puoi imparare da questo spettacolo. Ecco quattro di loro:
1. Non overdove sui social media
Nello show, quando Elliot tenta di hackerare qualcuno, si rivolge spesso ai social media per saperne di più sui suoi soggetti. Usa le informazioni che trova per aiutarlo a decifrare le password, a creare attacchi di social engineering. Dai un'occhiata al nostro articolo sui Pericoli di Oversharing per scoprire perché l'oversharing può aiutare gli hacker.
2. Crea password davvero forti
Elliot è stato in grado di hackerare molti account della sua vittima perché utilizzavano password terribilmente deboli. Può sembrare una lezione ovvia che non ha bisogno di essere condivisa, ma fa ancora come le password sono spesso il link più debole.
Molte persone possono optare per password semplici perché hanno così tanti account diversi. Spesso creiamo una password che è molto facile da ricordare. La tua password deve essere lunga, complessa e casuale. Dovresti evitare le parole del dizionario a tutti i costi perché gli strumenti di hacking della forza bruta utilizzeranno un dizionario di password altamente raffinato che creerà rapidamente queste password.
Leggi il nostro articolo su come creare una password sicura e leggi il nostro articolo sulla password cracking per vedere gli strumenti e le tecniche che gli hacker usano per provare a decifrare la tua password.
Non si dovrebbe mai usare la stessa password su più siti. Invece, prova a creare una password molto valida e poi aggiungi un nickname per il sito web che stai visitando e aggiungilo alla tua password forte all'inizio o alla fine della password. Diventa creativo e cerca di creare una tua convenzione a caso. Più è casuale, meglio è.
3. Diventa un rilevatore di truffa umana
Gli hacker come Elliot spesso usano attacchi di social engineering per compromettere l'elemento umano. Gli exploit umani possono aggirare molte delle misure tecniche di sicurezza messe in atto per proteggere i dati. L'istinto della maggior parte delle persone è di aiutare gli altri e questo è ciò su cui piacciono gli ingegneri sociali.
Devi istruirti sul tema dell'ingegneria sociale e anche scoprire quali sono le truffe più popolari e di successo in circolazione. Consulta questi suggerimenti su Come scam-proof Your Brain per ulteriori suggerimenti utili per evitare truffatori e ingegneri sociali.
4. Non collegare mai un'unità o inserire un disco nel computer che non è stato acquistato
Uno degli hacker su Mr. Robot finge di essere un artista hip-hop affamato e regala quello che sembra essere un CD gratuito della sua musica ai passanti per strada. I CD in realtà non contengono musica, ma sono invece allacciati con malware che compromette i computer di chiunque inserisca il CD nel proprio computer.
L'hacker black hat prende quindi il controllo della propria webcam registrandoli a loro insaputa. Ruba anche i loro file che poi usa per scopi di ricatto.
Un altro hacker nello show utilizza un attacco di social engineering "road apple" e sparge le pen drive infette da malware in un parcheggio, sperando che qualche curioso dipendente inserisca l'unità nel proprio computer in modo da poter hackerare il computer e la rete.
Questi hack spiegano perché non dovresti mai inserire un disco o un'unità da una fonte non affidabile, non importa quanto sei curioso di scoprire cosa c'è sul disco.
