Si no esteu veient el nou drama d'hackers de la Xarxa dels EUA, el Sr. Robot, haureu de ser. El nou drama, protagonitzat per Rami Malek i Christian Slater, és un conte antiheroi replet de conspiració, paranoia, drogues, sexe, violència i molts i molts hackers.
La història d'Elliot Alderson, analista de seguretat cibernètica per dia, hacker de barret negre de nit, es parla principalment de la seva perspectiva que, de vegades, és esquizofrènica. Mai no sabeu què és real o què creu. Es tracta d'un viatge salvatge i sens dubte és un aspecte sorrenc d'un món subterrani que poques vegades es posa a la televisió per al consum massiu.
De totes maneres, com he esmentat anteriorment, hi ha moltes lliçons de seguretat que podeu aprendre d'aquest programa. Aquí hi ha quatre:
1. No et perdis en els mitjans socials
A l'espectacle, quan Elliot intenta piratejar a algú, sovint es dirigeix a les xarxes socials per aprendre més sobre els seus temes. Utilitza la informació que troba per ajudar-lo a trencar contrasenyes, crear atacs d'enginyeria social. Consulteu el nostre article sobre els perills de la Compartició de majors per esbrinar per què la publicitat més gran pot ajudar els pirates informàtics.
2. Realitzeu contrasenyes realment fortes
Elliot va poder piratejar molts dels comptes de la seva víctima perquè utilitza contrasenyes terriblement febles. Això pot semblar una lliçó obvi que no necessita ser compartit, però encara ho fa perquè les contrasenyes solen ser el vincle més feble.
Moltes persones poden optar per contrasenyes senzilles perquè tenen tants comptes diferents. Sovint creem una contrasenya que és molt fàcil de recordar. La vostra contrasenya ha de ser llarga, complexa i aleatòria. Heu d'evitar les paraules del diccionari a tota costa perquè les eines de pirateig de força bruta utilitzaran un diccionari de contrasenyes molt refinat que trencarà ràpidament aquestes contrasenyes.
Consulteu el nostre article sobre com crear una contrasenya sòlida i llegiu el nostre article sobre cracking de contrasenyes per veure les eines i tècniques que utilitzen els pirates informàtics per provar i trencar la vostra contrasenya.
Mai no haureu d'utilitzar la mateixa contrasenya en diversos llocs. En lloc d'això, proveu d'obtenir una contrasenya molt forta i, després, afegir un sobrenom per al lloc web que visiteu i enganxar-lo a la vostra contrasenya segura al principi o al final de la contrasenya. Obteniu creativitat i intenteu trobar la vostra pròpia convenció a l'atzar. Com més aleató sigui millor.
3. Converteix-te en un detector d'estafa humà
Els pirates informàtics com Elliot sovint usen atacs d'Enginyeria Social per comprometre l'element humà. Les gestes humanes poden evitar moltes de les mesures de seguretat tècnica establertes per protegir dades. L'instint de la majoria de la gent és ajudar els altres i això és el que els Enginyers Socials vol aprofitar.
Cal educar-se sobre el tema de l'enginyeria social i també investigar quins tipus d'estafes són els més populars i exitosos en la natura. Consulteu aquests consells sobre Com provar-vos d'estafes del vostre cervell per obtenir consells més útils per evitar estafadors i enginyers socials.
4. Mai no connecteu una unitat o poseu un disc al vostre ordinador que no hàgiu comprat
Un dels pirates informàtics de Mr. Robot pretén ser un artista de famílies famolenques i reparteix el que sembla ser CD gratuït de la seva música als transeünts al carrer. Els CD no contenen cap música, sinó que contenen malware que compromet les computadores de qualsevol persona que insereixi el CD a l'ordinador.
El hacker del barret negre pren el control de la seva càmera web gravant-los sense el seu coneixement. També els roben els fitxers que ell mateix fa servir amb finalitats de xantatge.
Un altre hacker de l'espectacle utilitza un atac d'enginyeria social 'road apple' i dispersa les unitats de polze infectades per malware al llarg d'un aparcament, amb l'esperança que un empleat curiós insereixi la unitat a l'ordinador perquè pugui entrar a la seva computadora i la xarxa.
Aquests hacks il·lustren per què mai no heu d'inserir un disc o unitat des d'una font que no sigui de confiança, per molt curiosa que vulgueu saber què hi ha al disc.