Реклама
Черная шляпа Это последняя из серии фильмов, в которых хакерство является основным сюжетом, и оно рисует довольно страшную картину того, что могут сделать гнусные компьютерные гении. Но насколько это точно? Должны ли мы беспокоиться? Я поговорил с Джеффом Шмидтом, основателем JAS Global Advisors и сотрудником по страхованию кибер-рисков в Цюрихе в Атлантическом совете, о фильме, некоторых его неточностях и о том, чему мы можем научиться Черная шляпа.
Как Черная шляпа Все о?
Чтобы дать некоторое представление об этом обсуждении, вот краткий обзор фильма. Осторожно, спойлеры: если вы его не видели и не хотите знать сюжет, вы можете вернуться к этой статье после того, как увидели ее (хотя кассовые сборы и посредственные обзоры позволяют предположить, что это, вероятно, не стоит 20 долларов, которые стоит увидеть в театр).
Короче говоря, хакер Узнайте, как взломать с лучших сайтов и учебниковШесть хакерских сайтов в этой статье помогут вам научиться взламывать. Наша статья объясняет, какие сайты являются лучшими и почему. Прочитайте больше
Николас Хэтэуэй выведен из тюрьмы правительствами США и Китая, чтобы помочь им отследить источник кибератаки на атомную станцию в Гонконге (атака включала фрагменты кода, написанные Хэтэуэем годы тому назад). После очередного нападения на товарную торговую биржу в Чикаго, кота-мышки с злодеем, драка в корейский ресторан, и некоторые банковские счета, Хэтэуэй и агенты восстанавливают жесткий диск из ядерной реактор.Из-за физического повреждения накопителя американские агенты запрашивают доступ к сверхсекретному АНБ инструмент восстановления данных Что такое восстановление данных и как оно работает?Если вы когда-либо испытывали значительную потерю данных, вы, вероятно, задавались вопросом о восстановлении данных - как это работает? Прочитайте больше называется Черная Вдова, но отрицается. Хэтэуэй взламывает АНБ и использует инструмент, чтобы определить местонахождение источника кибератак.
Направляясь в Джакарту, они обнаруживают, что хакер планирует что-то в Малайзии. После того, как они направились к месту следующей атаки, они считают, что атака на атомную станцию была испытательной - план хакера состоит в том, чтобы затопить реку Малайзии. долине, чтобы уничтожить несколько жестяных шахт, что позволит ему и его банде заработать кучу денег на рынке олова, используя средства, которые они украли у Обмен.
Излишне говорить, что есть несколько сцен погони, перестрелки и некоторые драки на ножах, но Хэтэуэй, хороший хакер В чем разница между хорошим хакером и плохим хакером? [Мнение]Время от времени мы слышим что-то в новостях о взломе сайтов хакерами, множество программ, или угрожают пробраться в районы с высоким уровнем безопасности, где они не должен принадлежать. Но если... Прочитайте больше , заканчивает тем, что убил плохого хакера и сбежал с его деньгами.
Насколько это точно?
В общем, Черная шляпа получил довольно положительные отзывы с технической стороны. Кевин Поулсен, бывший хакер и консультант по Черная шляпа, сказал Gizmodo что это, вероятно, самая подлинная вещь, которая была сделана в области хакерских фильмов. Когда я разговаривал со Шмидтом, он подчеркнул, что, по его мнению, команда, работающая над фильмом, приложила немало усилий, чтобы все было правильно, и действительно хорошая работа, несмотря на «чрезмерно сложный, заговор Рубе Голдберга», который - хотя и требовательный в области неверия - он нашел забавным.
Помимо положительной общей реакции, Шмидт указал на несколько интересных вещей в сюжете, которые заставили его задуматься. Например, если бы такая организация, как АНБ, разработала программу восстановления данных «Черная вдова», она не сделала бы ее доступной через Интернет и, безусловно, защитила бы ее что-то сильнее, чем простая аутентификация по имени пользователя и паролю Блокируйте эти сервисы теперь с двухфакторной аутентификациейДвухфакторная аутентификация - это умный способ защитить ваши онлайн-аккаунты. Давайте рассмотрим некоторые из сервисов, которые вы можете заблокировать с большей безопасностью. Прочитайте больше . Так же, компьютерная криминалистика Исследовать или устранять неполадки компьютерных систем с OSForensics [Windows] Прочитайте больше это не так просто, как запуск программы и ожидание всплывающего окна с важной информацией.
Точно так же отображение инструментов, таких как whois и talk, значительно упрощает процесс - они не просто работают как по волшебству. Шмидт говорит, что «хорошие парни обычно разговаривают с плохими парнями через что-то более простое, например, IRC или Twitter», что меня немного удивляет; правительственные агенты, разговаривающие с киберпреступниками через Twitter, звучат как нечто из фильма!
И, конечно, чтобы сделать фильм интересным, сценаристы должны были сделать сюжет сложным, запутанным и подходящим для захватывающей тайны. По словам Шмидта, если бы хакеры были достаточно искушены, чтобы отключить атомную электростанцию, им не пришлось бы сталкиваться с проблемой использования таких сложная тактика - затопление долины реки Малайзии с целью повлиять на рынок олова, который они проникли в результате нападения на товары обмен.
Еще одна тактика, которая использовалась для того, чтобы сделать фильм более захватывающим, заключалась в том, чтобы обучать хакеров боевым искусствам и боевому оружию, чего у них обычно нет.
Чему мы можем научиться у Черная шляпа?
Когда дело доходит до этого, даже если Черная шляпа не является гипер-реалистичным изображением хакерской жизни, есть еще несколько вещей, которые мы можем извлечь из этого. Когда я спросил Шмидта, увидим ли мы увеличение числа нападений, подобных тем, что изображены в фильме, он сказал, что, хотя ядерные реакторы и торговля Все обмены и дамбы имеют компьютерные компоненты и потенциально могут быть атакованы: «Реальность такова, что то, о чем мы должны беспокоиться, тем скучнее вещи... плохие парни каждый день крадут деньги, интеллектуальную собственность и информацию, чтобы влиять, шантажировать, подкупать и вымогать ».
Он признал, что такого рода мероприятия гораздо менее увлекательны, и о них вряд ли скоро будет фильм, но именно на этом мы должны сосредоточить наше внимание. К сожалению, тем не менее, мы, вероятно, увидим увеличение количества подобных атак в будущем - хакеры становятся все более изощренными, методы становятся все более сложными, и, как сказал Шмидт, «Защита стоит за преступлением». В настоящее время методы хакеров более эффективны, чем методы защиты от них, и они, вероятно, будут оставаться таковыми до тех пор, пока новая техническая разработка не изменит столы.
Еда на вынос
Как и ожидалось, Черная шляпа это сенсационный рассказ о том, что значит быть хакером. Но, как и в случае с большим количеством вымысла, в этой истории есть доля правды. Надеемся, что те, кто увидят фильм, будут вдохновлены, чтобы узнать больше о кибервойнах и кибербезопасности, чтобы понимание современных проблем стало более распространенным. Хоть Черная шляпа требуется немного воображения, чтобы оценить, это привлекает внимание к важной проблеме в современном мире, и это всегда хорошо.
Ты видел Черная шляпа? Что ты подумал? Как вы относитесь к изображению кибертерроризма и кибервойн в фильме? Поделитесь своими мыслями ниже!
Авторы изображений: Universal Pictures, Деловая женщина держит планшет через Shutterstock.
Данн - консультант по контент-стратегии и маркетингу, который помогает компаниям формировать спрос и вести. Он также ведет блог о стратегии и контент-маркетинге на dannalbright.com.
