Skip to main content

4 leçons de sécurité que nous pouvons apprendre 'Mr. Robot'

DEF CON 20 The Documentary - Full HD 720p (Mars 2024)

DEF CON 20 The Documentary - Full HD 720p (Mars 2024)
Anonim

Si vous ne regardez pas le nouveau drame de pirate informatique de USA Network, M. Robot, vous devriez l’être. Le nouveau drame mettant en vedette Rami Malek et Christian Slater est un conte anti-héros rempli de conspiration, de paranoïa, de drogue, de sexe, de violence et de beaucoup de piratage.

L'histoire d'Elliot Alderson, analyste en cyber-sécurité le jour et pirate au chapeau noir la nuit, est principalement racontée de son point de vue, qui est parfois schizophrénique. Vous ne savez jamais ce qui est réel ou ce que vous croyez. C’est une course folle et un regard sévère sur un monde souterrain rarement diffusé à la télévision pour une consommation de masse.

Quoi qu'il en soit, comme je l'ai mentionné plus tôt, vous pouvez tirer beaucoup de leçons de sécurité de ce salon. En voici quatre:

1. Ne pas sur-partager sur les médias sociaux

Dans la série, quand Elliot tente de pirater quelqu'un, il se tourne souvent vers les médias sociaux pour en savoir plus sur ses sujets. Il utilise les informations qu'il trouve pour l'aider à déchiffrer les mots de passe et à mettre en place des attaques d'ingénierie sociale. Consultez notre article sur les dangers du sur-partage pour savoir pourquoi le sur-partage peut aider les pirates.

2. Créez des mots de passe vraiment forts

Elliot a réussi à pirater de nombreux comptes de sa victime parce qu'ils utilisaient des mots de passe terriblement faibles. Cela peut sembler une leçon évidente qui n’a pas besoin d’être partagée, mais cela reste vrai car les mots de passe sont souvent le maillon faible.

Beaucoup de gens peuvent opter pour des mots de passe simples car ils ont tellement de comptes différents. Nous créons souvent un mot de passe très facile à retenir. Votre mot de passe doit être long, complexe et aléatoire. Vous devriez éviter les mots du dictionnaire à tout prix, car les outils de piratage brutal utiliseront un dictionnaire de mots de passe très raffiné qui déchiffrera rapidement ces mots de passe.

Consultez notre article sur la création d'un mot de passe fort et lisez notre article sur la fissuration du mot de passe pour connaître les outils et les techniques utilisés par les pirates pour tenter de déchiffrer votre mot de passe.

Vous ne devez jamais utiliser le même mot de passe sur plusieurs sites. Essayez plutôt de trouver un mot de passe très fort, puis ajoutez éventuellement un surnom pour le site Web que vous visitez et associez-le à votre mot de passe fort au début ou à la fin du mot de passe. Faites preuve de créativité et essayez de créer votre propre convention aléatoire. Le plus aléatoire le mieux.

3. Devenir Détecteur d'Arnaque Humain

Les pirates comme Elliot utilisent souvent les attaques d'ingénierie sociale pour compromettre l'élément humain. Les exploits humains peuvent contourner bon nombre des mesures de sécurité techniques mises en place pour protéger les données. L’instinct de la plupart des gens est d’aider les autres et c’est ce que les ingénieurs sociaux aiment capitaliser.

Vous devez vous renseigner sur le sujet de l'ingénierie sociale et rechercher le type d'escroqueries les plus populaires et les plus réussies dans la nature. Consultez ces astuces sur Comment mettre votre cerveau à l'abri de la fraude pour obtenir des astuces plus utiles pour éviter les fraudeurs et les ingénieurs sociaux.

4. Ne jamais connecter un lecteur ou mettre un disque dans votre ordinateur que vous n'avez pas acheté

L'un des hackers de Mr. Robot prétend être un artiste hip-hop affamé et distribue ce qui semble être des CD gratuits de sa musique aux passants dans la rue. En réalité, les CD ne contiennent pas de musique, mais ils contiennent des logiciels malveillants qui compromettent les ordinateurs de ceux qui insèrent le CD dans leur ordinateur.

Le pirate black hat prend ensuite le contrôle de leur webcam en les enregistrant à leur insu. Il vole également leurs fichiers qu’il utilise ensuite à des fins de chantage.

Un autre pirate informatique de la série utilise une «ingénierie sociale» et dissémine des clés USB infectées par des logiciels malveillants dans un parking, en espérant qu'un employé curieux l'insérera dans son ordinateur afin de pouvoir pirater l'ordinateur et le réseau.

Ces hacks illustrent les raisons pour lesquelles vous ne devriez jamais insérer un disque ou un lecteur à partir d'une source non fiable, aussi curieux que vous soyez de chercher ce qu'il y a sur le disque.