A Mr. Robot főszereplője Rami Malek hacker, Elliot Alderson. De mennyire reális? Mit tanulhatnak a nézők a hackerek elleni küzdelemről a tévéműsorból?
A Mr. Robot díjnyertes televíziós sorozat a vállalati kapzsisággal és korrupcióval küzdő, éber hacker intenzív ábrázolásával ragadta meg a közönséget. A lebilincselő történeten túl azonban rengeteg információ rejlik a kiberbiztonságról, amelyekből a közönség tanulhat. Mivel a mai digitális korban egyre gyakoribbak a kiberfenyegetések, tudnia kell, hogyan védheti meg magát és személyes adatait. Szóval mit tanít nekünk Mr. Robot? Hogyan alkalmazhatod ezeket a tanulságokat a saját életedben?
Hogyan képviseli Mr. Robot a kiberhadviselést
Komoly háború dúl a kibertérben; vagyis egy láthatatlan világban. Cobalt jelentések hogy naponta több mint 2200 támadás történik, ami évente több mint 800 000 támadásnak felel meg. Ez nagyjából egy kibertámadás 39 másodpercenként. A rosszindulatú programok a számítógépeket, rendszereket és így az embereket is fenyegetik.
Vannak biztonsági szakértők, akik megpróbálnak intézkedéseket hozni ezekkel a támadásokkal szemben. Káros vírusokra, férgekre vadásznak, és rosszindulatú programok a vadonban. Elliot karaktere a Mr. Robot című sorozatban olyan biztonsági szakértő – legalábbis nappal. Éjszaka kiberaktivistává, vagy „hacktivistává” változik.
A kibertámadásokat három fő csoportra osztják, amelyek közül az első a hacktivisták. A hacktivisták online akciókon keresztül próbálják kifejezni politikai gondolataikat és diskurzusukat. A második csoport a kibertolvajok. Azért támadnak, hogy pénzt keressenek, vagy inkább lopjanak. Általában az Ön hitelkártyaadatait keresik. A harmadik csoport az államokhoz kötődő struktúrák. Hírszerzésért vagy szabotázsért támadnak.
Mivel ezek a támadások virtuális környezetben történnek, azt gondolhatja, hogy a számítógépe szoftverét fogja viselni a legnagyobb kár. Előfordulhat azonban, hogy a kibertámadások fizikai eszközöket céloznak meg, és akár robbanásokat is okozhatnak.
Ha a 19. században hadseregeket kutatna, akkor csak szárazföldi és tengeri erőket látna. A 20. században, amikor a légi technológia és a repülőgépipar fejlődésnek indult, a légierőket is hozzáadták a keverékhez. A 21. században azonban a hadseregeknek is szükségük van kibererőkre.
Reális a Mr. Robot? Élő példa a hackelésre
2016. október 21-én a világ néhány legnagyobb webhelye összeomlott. Az olyan rendszerek, mint a PayPal és a Netflix, használhatatlanná váltak. Az emberek nem is játszhattak online játékokkal. Mivel nem tudták elérni a Twittert, az emberek sem tweetelhettek erről a problémáról. A világ 85 legnagyobb helyszíne egy pillanat alatt eltűnt, mert alá kerültek hatalmas DDoS támadás.
A Mr. Robot sorozat első epizódja, amelyet közel másfél évvel ez előtt az esemény előtt sugároztak, egy hasonló támadásról szólt. De a sorozat célpontja egy társaság volt; a való világban, globális DNS-kiszolgálók voltak.
A DNS-kiszolgálók átirányítják a webhelyeket a saját címükre, amikor beírja az URL-címüket. A DNS-kiszolgálók elleni támadások akkor fordulnak elő, ha ez a rendszer le van zárva. Ha ezt egy házhoz hasonlítja, akkor azt gondolhatja, hogy a címsorba beírt cím az adott ház ajtaján kopogtat. Az ajtó több mint képes ellenállni egyetlen személy kopogtatásának. De mi történik, ha néhány percen belül több tízmillió ember találkozik a ház előtt, és kopogtatni kezd az ajtón? Károsíthatja az ajtót és a házat is. Lényegében így működik a DDoS támadás. Eláraszt egy helyszínt, ami kárt okoz a teljes infrastruktúrában. Lényegében ez történt 2016. október 21-én.
Lehet, hogy ön is részt vett ebben a támadásban, anélkül, hogy tudta volna.
Egy sereg botnet bénította meg a szervereket kéréseikkel másodpercenként 1,2 terabittel. Ehhez több millió eszközre van szükség. A botnetek zombiként viselkednek; szinte minden eszköz, amely képes csatlakozni az internethez, lehet zombi. Hiszen a tárgyak internete korát éljük. Számítógépe, modeme, nyomtatója, okostelefonja és sok más használt eszköze csatlakozhat online. Egy ilyen támadás során az Ön által használt eszközök képesek botnet részévé váljon az ön tudta nélkül.
Akár akarja valaki, akár nem, Ön eredendően részt vesz a digitális kultúrában. Ennek eredményeként a digitális írástudás létfontosságú, és ennek a tudatosságnak elengedhetetlen eleme a kiberbiztonság erős megértésének kialakítása. Szerencsére sokféle forrásból tanulhat: képzések, webhelyek, például MUO, oktatóvideók, sőt TV-műsorok...
Mit tanulhatsz Mr. Robottól?
A Mr. Robot az egyik legrealisztikusabb alkotás, ha a kiberbiztonságról van szó.
A sorozat főszereplője, Elliot nagyon egyszerűen tud feltörni néhány jelszót. A legnagyobb tanulság, amit ebből levonhat, az az egyszerű jelszavak megváltoztatása, mint például az „123456”. 2019-ben a – közölte a BBC hogy még mindig csaknem 23 millió ember használja az „123456” jelszavát. Erősebb, hosszabb és egyedibb jelszavakat kell kitalálnia. Az "123456seven" sem jó alternatíva. Ne feledje, a jelszava az Ön titka; ne ossza meg senkivel.
A Mr. Robotban Elliot könnyedén rögzíti a bejelentkezési adatokat azáltal, hogy minden kombinációt kipróbál egy jelszólista segítségével, amelyet könnyen megtalálhat az interneten. A valós hackerek ugyanazokat a listákat használják. Nagyon rövid időn belül minden kombinációt kipróbálhatnak egy általuk kódolt programmal. Vagy egyszerűen használhatják a hackerek számára már elérhető fejlett eszközök egyikét.
Az internet a való világhoz hasonlítható. Noha a világ számos része gyönyörű, vannak veszélyes, sötét zugai is, amelyektől távol kell tartani. Ugyanúgy, ahogyan kerüli az ilyen helyek látogatását, kerülnie kell néhány online címet is. A beírt webhely azt ígérheti, hogy valamit ingyen ad; például egy ingyenes letöltés. A letöltött fájl azonban megfertőzheti eszközét rosszindulatú programokkal, kémprogramokkal, reklámprogramokkal, billentyűzetnaplózókkal és zsarolóprogramokkal.
A Mr. Robot második epizódjában valaki ingyen CD-ket adott. Ez az ingyenes ajándék valójában egy trójai falót tartalmazott.
A mitológiában Odüsszeusz, aki el akarta foglalni Trója történelmi városát (amely ma a törökországi Çanakkale határain belül található), egy hatalmas fa lovat hoz ajándékba a városba. De belül katonák lapultak, akik ezen a trükkön keresztül jutottak be Trójába. Ennek szoftveres megfelelője a távoli adminisztrációs eszköz. Trójai kártevő CD-n, DVD-n, USB-meghajtón vagy letöltött fájlon keresztül juthat be a készülékébe. A trójaiak lehetővé teszik a hacker számára, hogy távolról hozzáférjen az eszközhöz. Ezután anélkül, hogy észrevenné, a hacker átveszi az összes erőforrását, beleértve a kamerát és a mikrofont is.
A Mr. Robot szilárd alapot ad a nézőknek, amelyre építhetik kiberbiztonsági tudásukat. Remélhetőleg ez azt jelenti, hogy egyre több ember tud ügyesen megbirkózni a hackerekkel.
Tegyen óvintézkedéseket a Mr. Robot-szerű hackerekkel szemben
Online szolgáltatások használatakor használjon kétlépcsős azonosítást, ha elérhető. Kövesse nyomon digitális lábnyomait. Győződjön meg arról, hogy kedvenc webhelyei megbízhatóak. Ne kattintson az e-mailekben található hivatkozásokra, és ne töltsön le mellékleteket. Ne ossza meg személyes adatait.
A Mr. Robot csak egy tévéműsor. A sorozatban nem minden az igazi. Ennek a sorozatnak a valósága azonban meglehetősen magas. Feltétlenül tanulja meg a leckéket a sorozat megtekintése közben. Ne feledje, egyetlen rendszer sem biztonságos.