реклама
Черна шапка е най-новото в редица филми, които хакерството поставят като основна сюжетна точка и рисува доста страшна картина за това, което могат да направят злобните компютърни гении. Но колко точно е това? Трябва ли да се притесняваме? Разговарях с Джеф Шмит, основател на JAS Global Advisors и сътрудник по кибер-риска в Цюрих за застраховане в Атлантическия съвет, за филма, някои негови неточности и какво можем да научим от Черна шапка.
Какво Черна шапка Всичко за?
За да предоставим някои основи за тази дискусия, ето кратък обобщение на филма. Внимание спойлер: ако не сте го виждали и не искате да знаете сюжета, може да искате да се върнете към тази статия, след като сте я видели (въпреки че номерата на касите и посредствените отзиви предполагат, че вероятно не си струва 20 долара, които струва да го видите в театър).
Накратко, a хакер Научете как да хакнете от най-добрите уебсайтове и уроциШестте хакерски уебсайтове в тази статия могат да ви помогнат да научите как да хакнете. В нашата статия се обяснява кои сайтове са най-добрите и защо. Прочетете още
, Никълъс Хатауей, е изведен от затвора от американското и китайското правителство, за да им помогне да открият източник на кибератака срещу ядрена централа в Хонконг (атаката включваше части от код, написани от години на Хатауей преди). След поредната атака на търговската борса в Чикаго, някаква котка и мишка с злодея, битка в корейски ресторант и някои банкови сметки изплакване, Хатауей и агентите извличат твърд диск от ядрената система реактор.Заради физическите повреди на устройството американските агенти искат достъп до строго секретно NSA инструмент за възстановяване на данни Какво е възстановяване на данни и как работи?Ако някога сте претърпели голяма загуба на данни, вероятно сте се чудили как да възстановите данните - как става? Прочетете още наречена Черна вдовица, но е отказана. Хатауей влиза в НСА и използва инструмента, за да открие местоположението на източника на кибератаки.
Отправяйки се към Джакарта, те откриват, че хакерът планира нещо в Малайзия. След като се насочват към мястото на следващата атака, те разсъждават, че атаката срещу ядрената централа е била тест - планът на хакера е да наводни река на Малайзия долина, за да унищожи редица калаени мини, което ще даде възможност на него и на неговата банда да изкарат куп пари на пазара на калай, като използват средствата, които откраднаха от Exchange.
Излишно е да казвам, че има някои сцени на преследване, престрелка и битка с нож, но Хатауей, добър хакер Каква е разликата между добрия хакер и лошия хакер? [Становище]От време на време чуваме нещо в новините за хакери да свалят сайтове, експлоатират a множество програми или заплашват да се измъкнат в зоните с висока сигурност, където те не трябва да принадлежа Но ако... Прочетете още , в крайна сметка убива лошия хакер и потегля с парите си.
Колко точно е?
Общо взето, Черна шапка получи доста положителни отговори от техническа страна. Кевин Пулсен, бивш хакер и консултант на Черна шапка, каза на Gizmodo че това е може би най-автентичното нещо, което е направено в сферата на хакерските филми. Когато разговарях с Шмид, той подчерта, че според него екипът, който стои зад филма, положи много усилия, за да оправи нещата, и направи наистина добра работа, въпреки „прекалено сложния сюжет на Рубе Голдбърг“, който - макар и малко взискателен в зоната за спиране на неверието - той намери забавление.
Извън положителната цялостна реакция, Шмид посочи няколко интересни неща в сюжета, които му направиха пауза. Например, ако организация като NSA е разработила програмата за реконструкция на данни на Black Widow, те няма да я направят достъпна по интернет и със сигурност ще я защитят с нещо по-силно от простото удостоверяване на потребителско име и парола Заключете тези услуги сега с двуфакторна автентификацияДвуфакторното удостоверяване е интелигентният начин за защита на вашите онлайн акаунти. Нека да разгледаме някои от услугите, които можете да заключите с по-добра сигурност. Прочетете още . По същия начин, компютърна криминалистика Разследване или отстраняване на компютърни системи с OSForensics [Windows] Прочетете още не е толкова просто, колкото да стартирате програма и да чакате изскачащо меню с критичната информация.
По подобен начин изобразяването на инструменти като whois и говорене опростява процеса доста малко - те не работят само като магия. Шмит казва, че „добрите момчета обикновено говорят с лоши момчета чрез нещо по-просто, като IRC или Twitter“, което ме изненада малко; правителствените агенти, които говорят с киберпрестъпници чрез Twitter, звучат като нещо от филм!
И, разбира се, за да направят филма интересен, сценаристите трябваше да направят сюжета сложен, ангажиран и подходящ за вълнуваща мистерия. Ако хакерите бяха достатъчно сложни, за да свалят атомна електроцентрала, каза Шмит, те няма да имат нужда да изпитват проблемите с използването на такива сложна тактика като наводняване на долината на река Малайзия, за да се отрази на пазара на калай, който те са проникнали чрез нападение върху стока обмен.
Друга тактика, използвана за да направи филма по-вълнуващ, беше да даде на хакерите бойни изкуства и тренировки за борба с оръжия, нещо, което обикновено нямат.
От какво можем да се научим Черна шапка?
Когато се свежда до него, дори и ако Черна шапка не е хиперреалистично изображение на хакерския живот, все още има няколко неща, които можем да научим от него. Когато попитах Шмид дали е вероятно да видим увеличение на броя на атаките като тези, изобразени във филма, той каза, че докато ядрените реактори и търгуват всички борси и язовири имат компютърни компоненти и потенциално могат да бъдат атакувани, „реалността е, че нещата, от които всъщност трябва да се тревожим, са по-скучните неща... лошите момчета крадат пари и интелектуална собственост и информация, за да влияят, изнудват, подкупват и изнудват всеки ден. "
Той призна, че тези видове дейности са много по-малко вълнуващи и че няма вероятност скоро да има филм за тях, но че тук трябва да насочим вниманието си. За съжаление обаче е вероятно да видим този тип атаки да се увеличават в бъдеще - хакерите стават все по-сложни, методите стават все по-сложни и както Шмид каза, „Отбраната стои зад оскърблението.“ В момента методите на хакерите са по-ефективни от използваните за защита срещу тях и вероятно ще останат такива, докато ново техническо развитие не завърши маси.
The Takeaway
Както се очаква, Черна шапка е сензационализиран разказ за това, какво е да си хакер. Но, както при голяма част от фантастиката, има зрънца на истината, които могат да се намерят в цялата история. Надяваме се, че тези, които видят филма, ще бъдат вдъхновени да научат повече за кибер война и киберсигурност, така че осведомеността за днешните проблеми да стане по-широко разпространена. въпреки че Черна шапка изисква малко въображение, за да оцените, той обръща внимание на важен въпрос в днешния свят и това винаги е добре.
Виждал ли си Черна шапка? Какво си помисли? Какво мислите за изобразяването на кибер тероризма и кибервоенните действия във филма? Споделете мислите си по-долу!
Образни кредити: Universal Pictures, Бизнесдама държи таблет чрез Shutterstock.
Дан е стратегия за съдържание и маркетингов консултант, който помага на компаниите да генерират търсене и да водят. Той също така блогове за стратегия и маркетинг на съдържанието в dannalbright.com.