如果你没有看美国网络公司的新黑客戏剧,机器人先生,你应该是。 由Rami Malek和Christian Slater主演的这部新电视剧是一个充满阴谋,偏执狂,毒品,性,暴力以及大量黑客攻击的反英雄故事。
黑夜黑客黑客Elliot Alderson是白天的网络安全分析师,他大多从他的角度讲述这个故事,有时是精神分裂症。 你永远不知道什么是真实的或什么是信任的。 这是一场疯狂的旅程,绝对是一个在地下世界的坚韧不拔的形象,很少放在电视上用于大众消费。
无论如何,正如我前面提到的,您可以从本次演出中学到很多安全课程。 这里有四个:
1.不要在社交媒体上分享
在节目中,当艾略特试图攻击某人时,他经常转向社交媒体以更多地了解他的主题。 他利用他发现的信息帮助他破解密码,设置社会工程攻击。 查看我们关于“共享危险”的文章,了解为什么过度分享可以帮助黑客。
2.制作非常强大的密码
艾略特能够攻击他的许多受害者的帐户,因为他们使用了非常弱的密码。 这看起来像是一个显而易见的教训,不需要共享,但它仍然存在,因为密码通常仍然是最薄弱的环节。
许多人可能选择简单的密码,因为他们有这么多不同的帐户。 我们经常创建一个非常容易记住的密码。 您的密码需要很长,复杂且随机。 您应该不惜一切代价避免字典单词,因为强力破解工具将利用高度精炼的密码字典来快速破解这些密码。
查看我们的关于如何创建强密码的文章,并阅读我们关于密码破解的文章,以查看黑客用来尝试破解密码的工具和技术。
你不应该在多个网站上使用相同的密码。 相反,请尝试使用一个非常强大的密码,然后为您访问的网站添加一个昵称,并在密码的开头或结尾加上您的强密码。 发挥创意,并尝试提出你自己的随机约定。 越随机越好。
3.成为人类诈骗探测器
像艾略特这样的黑客经常使用社会工程攻击来妥协人的因素。 人类攻击可以规避许多用于保护数据的技术安全措施。 大多数人的本能就是帮助他人,这是社会工程师喜欢利用的。
你需要教育自己关于社会工程的话题,并且研究什么样的骗局是最流行和最成功的骗局。 查看关于如何防范诈骗大脑的提示, 以获取更多有关避免骗子和社交工程师的帮助提示。
4.切勿连接驱动器或将计算机放入未购买的磁盘
Robot先生的一名黑客伪装成一名挨饿的街舞艺人,并将他音乐的免费CD赠送给街上的路人。 这些CD实际上并不包含任何音乐,而是含有恶意软件,这些恶意软件危及将CD插入计算机的任何人的计算机。
黑帽黑客然后控制他们的网络摄像头在他们不知情的情况下录制他们。 他还窃取了他随后用于勒索目的的文件。
展会上的另一名黑客使用“道路苹果”社会工程攻击,并在整个停车场散播感染恶意软件的拇指驱动器,希望一些好奇的员工将驱动器插入他们的计算机,以便她可以入侵他们的计算机和网络。
这些黑客说明了为什么你永远不应该从不受信任的来源插入磁盘或驱动器,无论你多么好奇地发现磁盘上的内容。