如果你不是在观看美国网络的新黑客剧,机器人先生,你应该是。这部新剧由拉米·马利克和克里斯蒂安·斯莱特主演,是一部充满阴谋,妄想,毒品,性,暴力以及大量黑客攻击的反英雄故事。
白天的网络安全分析师艾略特·奥尔德森(Elliot Alderson)的故事,黑夜黑客,他的观点主要是告诉他,有时是精神分裂症。你永远不确定什么是真实的或者让人相信的是什么。这是一个疯狂的旅程,绝对是对地下世界的坚韧不拔的看法,很少放在电视上进行大规模消费。
无论如何,正如我之前提到的,你可以从这个节目中学到很多安全课程。以下是其中四个:
1.不要在社交媒体上过度分享
在节目中,当艾略特试图攻击某人时,他经常转向社交媒体以更多地了解他的主题。他利用他发现的信息帮助他破解密码,设置社会工程攻击。查看我们关于Oversharing危险的文章,了解为什么过度共享可以帮助黑客。
2.制作非常强大的密码
Elliot能够破解他受害者的许多帐户,因为他们使用了非常弱的密码。这看起来似乎是一个明显的教训,不需要共享但它仍然可以,因为密码通常仍然是最薄弱的环节。
许多人可能会选择简单的密码,因为他们有很多不同的帐户。我们经常创建一个非常容易记住的密码。您的密码需要长,复杂且随机。你应该不惜一切代价避免字典单词,因为暴力破解工具将利用一个高度精炼的密码字典来快速破解这些密码。
查看我们关于如何创建强密码的文章,阅读我们关于密码破解的文章,了解黑客用来尝试破解密码的工具和技术。
您不应该在多个站点上使用相同的密码。相反,尝试提供一个非常强大的密码,然后可能为您正在访问的网站添加一个昵称,并在密码的开头或结尾处将其添加到您的强密码中。发挥创意,尝试提出自己的随机约定。越随机越好。
3.成为人类诈骗探测器
像艾略特这样的黑客经常使用社会工程攻击来破坏人类因素。人为漏洞可以规避许多为保护数据而采取的技术安全措施。大多数人的本能是帮助他人,这就是社会工程师喜欢利用的东西。
您需要自学有关社会工程的主题,并研究哪种骗局是最受欢迎和最成功的骗局。查看有关如何防止大脑诈骗的这些提示,以获取有关避免诈骗者和社会工程师的更多有用提示。
4.切勿连接驱动器或将磁盘放入未购买的计算机中
机器人先生的黑客之一假装是一个挨饿的嘻哈艺术家,并向街上的路人赠送看似他的音乐的免费CD。 CD实际上并不包含任何音乐,而是包含恶意软件,这些恶意软件会破坏将CD插入计算机的任何人的计算机。
黑帽黑客然后控制他们的摄像头录制他们不知情。他还窃取了他们用于勒索目的的文件。
该节目中的另一名黑客使用“路苹果”社交工程攻击并在整个停车场散布受恶意软件感染的拇指驱动器,希望一些好奇的员工将驱动器插入他们的计算机,以便她可以入侵他们的计算机和网络。
这些黑客说明了为什么你不应该从不受信任的来源插入磁盘或驱动器,无论你多么好奇,找出磁盘上的内容。
