Jika anda tidak menonton drama penggodam baru Rangkaian Amerika Syarikat, Encik Robot, anda sepatutnya. Drama baru, yang dibintangi oleh Rami Malek dan Christian Slater adalah kisah anti pahlawan yang penuh dengan konspirasi, paranoia, ubat-ubatan, seks, keganasan, dan banyak peretasan.
Kisah Elliot Alderson, seorang penganalisis keselamatan siber pada hari itu, penggodam topi hitam pada waktu malam, kebanyakannya diberitahu dari perspektifnya yang pada masa itu adalah skizofrenia. Anda tidak pasti apa yang sebenar atau apa yang membuat percayalah. Ia adalah perjalanan liar dan jelas kelihatan di dunia bawah tanah yang jarang ditayangkan di televisyen untuk kegunaan massa.
Bagaimanapun, seperti yang saya nyatakan sebelum ini, terdapat banyak pelajaran keselamatan yang boleh anda pelajari dari rancangan ini. Berikut adalah empat daripada mereka:
1. Jangan Berwaspada pada Media Sosial
Dalam persembahan itu, ketika Elliot cuba mencuba seseorang, dia sering beralih ke media sosial untuk mempelajari lebih lanjut tentang subjeknya. Dia menggunakan maklumat yang dia dapat untuk membantu dia memecahkan kata laluan, menubuhkan serangan kejuruteraan sosial. Lihat artikel kami tentang Bahaya Oversharing untuk mengetahui mengapa oversharing boleh membantu penggodam.
2. Buat kata laluan yang benar-benar kuat
Elliot mampu menggodam banyak akaun mangsa kerana mereka menggunakan kata laluan yang sangat lemah. Ini mungkin kelihatan seperti pelajaran yang jelas yang tidak perlu dikongsi tetapi masih berfungsi sebagai kata laluan yang sering menjadi pautan paling lemah.
Ramai orang boleh memilih kata laluan mudah kerana mereka mempunyai banyak akaun yang berbeza. Kami sering membuat kata laluan yang sangat mudah diingat. Kata laluan anda perlu panjang, kompleks, dan rawak. Anda harus mengelakkan perkataan kamus di semua kos kerana alat peretasan gaya brute akan menggunakan kamus kata laluan yang sangat halus yang akan melancarkan kata laluan ini dengan cepat.
Lihat artikel kami tentang cara membuat kata laluan yang kuat , dan baca artikel kami tentang retak kata laluan untuk melihat alat dan teknik yang digunakan penggodam untuk mencuba dan memecahkan kata laluan anda.
Anda tidak boleh menggunakan kata laluan yang sama di beberapa laman web. Sebaliknya, cuba datang dengan kata laluan yang sangat kuat dan kemudian mungkin menambah nama samaran untuk tapak web yang anda lawati dan masukkannya ke kata laluan yang kuat pada awal atau akhir kata laluan. Dapatkan kreatif dan cuba untuk menghasilkan konvensyen rawak anda sendiri. Semakin rawak semakin baik.
3. Menjadi Pengesan Penipuan Manusia
Hacker seperti Elliot sering menggunakan serangan Kejuruteraan Sosial untuk menjejaskan elemen manusia. Eksploitasi manusia boleh mengelakkan banyak langkah-langkah keselamatan teknikal yang disediakan untuk melindungi data. Naluri kebanyakan orang adalah untuk membantu orang lain dan ini adalah apa yang Jurutera Sosial suka memanfaatkan.
Anda perlu mendidik diri anda mengenai topik Kejuruteraan Sosial , dan juga penyelidikan jenis penipuan yang paling popular dan berjaya di alam liar. Lihat petua-petua ini tentang Cara Menipu-bukti Otak Anda untuk mendapatkan petua yang lebih berguna untuk mengelakkan penipu dan jurutera sosial.
4. Jangan Sambungkan Drive atau Letakkan Disk dalam Komputer Anda Bahawa Anda Tidak Pembelian
Salah satu penggodam pada Encik Robot berpura-pura menjadi artis hip hop yang kelaparan dan menyingkirkan apa yang kelihatan sebagai CD percuma muziknya kepada orang yang lewat di jalan. CD sebenarnya tidak mengandungi sebarang muzik tetapi sebaliknya dicampur dengan perisian hasad yang menjejaskan komputer sesiapa sahaja yang memasukkan CD ke dalam komputer mereka.
Peretas topi hitam kemudian mengawal webcam mereka merekodkan mereka tanpa pengetahuan mereka. Dia juga mencuri fail mereka yang kemudiannya digunakan untuk tujuan pemerasan.
Seorang lagi penggodam di acara itu menggunakan serangan sosial kejuruteraan 'apel jalan' dan menyebarkan pemacu ibu jari yang dijangkiti malware di seluruh tempat letak kereta, dengan harapan bahawa sesetengah pekerja yang ingin tahu akan memasukkan pemacu ke dalam komputer mereka supaya dia boleh menggodam komputer dan rangkaian mereka.
Hacks ini menggambarkan mengapa anda tidak boleh memasukkan cakera atau memandu dari sumber yang tidak dipercayai tidak kira betapa anda ingin tahu apa yang ada di dalam cakera.