Reklaam

Blackhat on uusim filmide reas, mille häkkimine on oluline süžee ja see maalib üsna hirmutava pildi sellest, mida koledad arvutigeeniused teha saavad. Aga kui täpne see on? Kas me peaksime muretsema? Rääkisin filmi filmist, selle ebatäpsustest ja sellest, mida me saame õppida, Jeff Schmidti, JAS Global Advisorsi asutaja ja Zürichi kindlustuse küberriski kaastöötajaga The Atlantic Councilis Blackhat.

Mis on Blackhat Kõike?

Arutelu jaoks tausta saamiseks pakume siin filmi lühikokkuvõtet. Spoileri hoiatus: kui te pole seda näinud ja te ei soovi proovitükki teada, võiksite pärast selle nägemist selle artikli juurde tagasi tulla (ehkki piletikassade numbrid ja keskpärased ülevaated viitavad sellele, et tõenäoliselt ei maksa seda 20 dollarit, mida see maksab, näha teater).

Ühesõnaga, a häkker Siit saate teada, kuidas häkkida parimatelt veebisaitidelt ja juhenditestSelles artiklis sisalduvad kuus häkkerite veebisaiti aitavad teil häkkimist õppida. Meie artiklis selgitatakse, millised saidid on parimad ja miks. Loe rohkem

instagram viewer
, Nicholas Hathaway, tõid Ameerika ja Hiina valitsused vanglast välja, et aidata neil tabada Hongkongi tuumajaama küberrünnaku allikas (rünnak sisaldas Hathaway aastate kirjutatud kooditükke tagasi). Pärast järjekordset rünnakut Chicagos asuvas Mercantile Trade Exchange'is, mõni kass ja hiir kaabakaga, toimus kaklus Korea restoran ja mõned pangakontod varjatud, Hathaway ja agendid taastavad HDD tuumast reaktor.

Ajami füüsilise kahjustuse tõttu taotlevad Ameerika agendid juurdepääsu ülisalajasele NSA-le andmete rekonstrueerimise tööriist Mis on andmete taastamine ja kuidas see töötab?Kui olete kunagi kogenud suurt andmete kaotust, olete tõenäoliselt mõelnud andmete taastamise üle - kuidas see töötab? Loe rohkem nimetatakse Mustaks leseks, kuid teda ei salga. Hathaway tungib NSA-sse ja kasutab seda tööriista küberrünnakute allika asukoha tuvastamiseks.

blackhat-chase

Jakartasse suundudes leiavad nad, et häkker plaanib Malaisias midagi. Pärast järgmise rünnaku asukohta suundumist arvavad nad, et tuumajaama ründamine oli proovikatse - häkker kavatseb üleujutada Malaisia ​​jõe orus, et hävitada mitmeid tinakaevandusi, mis võimaldab nii temal kui ta jõukul tina turul hunniku raha teenida, kasutades vahendeid, mida nad varastasid Vahetus.

Ütlematagi selge, et seal on mõned tagaajamise stseenid, tulistamine ja mõned nuga võitlus, kuid Hathaway, hea häkker Mis vahe on hea häkker ja halb häkker? [Arvamus]Aeg-ajalt kuuleme uudistes midagi häkkerite kohta, kes hävitavad saite, kasutavad ära a arvukalt programme või ähvardab nad oma teed tungida kõrge turvalisusega piirkondadesse, kus nad asuvad ei tohiks kuuluda. Aga kui ... Loe rohkem , tapab halva häkkeri ja teenib oma rahaga ära.

Kui täpne see on?

Üldiselt, Blackhat on saanud tehnilisest küljest üsna positiivseid vastuseid. Kevin Poulsen, endine häkker ja konsultant Blackhat, rääkis Gizmodo et see on ilmselt kõige ehtsam asi, mida filmide häkkimise valdkonnas on tehtud. Schmidtiga vesteldes rõhutas ta, et tema arvates oli filmi taga olev meeskond palju vaeva näinud, et asjad korda saada, ja tegi tõesti hea töö, hoolimata “liiga keerulisest Rube Goldbergi süžeest”, mis - ehkki pisut nõudlik uskumuse peatamise valdkonnas - leidis ta siiski meelelahutusliku.

Lisaks positiivsele üldisele reaktsioonile tõi Schmidt välja mõned huvitavad teemad, mis andsid talle pausi. Näiteks kui selline organisatsioon, nagu NSA, oleks välja töötanud andmete taastamise programmi Black Widow, ei teeks nad seda Interneti kaudu kättesaadavaks ja nad kaitseksid seda kindlasti midagi tugevamat kui lihtne kasutajanime ja parooli autentimine Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem . Samamoodi arvuti kriminalistika Uurige arvutisüsteeme või leidke tõrkeotsing OSForensicsi abil [Windows] Loe rohkem pole nii lihtne, kui saate programmi käivitada ja kriitilise teabega hüpikut oodata.

parooli väljavõtmine

Samamoodi lihtsustab selliste tööriistade nagu whois and talk kujutamine protsessi üsna pisut - need ei tööta lihtsalt nagu võlujõud. Schmidt ütleb, et “head poisid räägivad pahadega tavaliselt midagi lihtsamat, näiteks IRC või Twitter,” mis mind natuke üllatas; valitsusagendid, kes vestlevad küberkurjategijatega Twitteri kaudu, kõlab nagu midagi filmist!

Ja muidugi, et film huvitavaks teha, pidid kirjanikud süžee muutma keerukaks, kaasatumaks ja põnevaks mõistatuseks sobivaks. Kui häkkerid oleksid tuumaelektrijaama mahavõtmiseks piisavalt keerukad, ei peaks Schmidti sõnul vaja selliseid probleeme kasutada. keeruline taktika nagu Malaisia ​​jõeoru üleujutamine, et mõjutada tinaturgu, mille nad olid tunginud läbi rünnaku kaupadele vahetus.

Teine taktika, mida filmi põnevamaks muutmiseks kasutati, oli häkkeritele võitluskunstide ja püssidega võitlemise koolituse andmine, mida neil tavaliselt pole.

Mida me saame õppida? Blackhat?

Kui asi puudutab seda, isegi kui Blackhat ei ole häkkerite elu hüperrealistlik kujutamine, sellegipoolest on meil veel mõnda asja. Kui küsisin Schmidti käest, kas me näeme tõenäoliselt filmis kujutatuga sarnaste rünnakute arvu suurenemist, ütles ta, et tuumareaktorid ja kaubandus kõigil vahetuspunktidel ja tammidel on arvutikomponendid ja neid võidakse rünnata. “Tegelikult on asi, mille pärast peaksime tegelikult muretsema, seda igavam värk... pahad varastavad iga päev raha, intellektuaalomandit ja teavet, et neid mõjutada, väljapressida, altkäemaksu anda ja väljapressida. ”

andmete vargus

Ta tunnistas, et sedalaadi tegevused on palju vähem põnevad ja tõenäoliselt pole nende kohta kunagi vara filmi, kuid just sellele peame oma tähelepanu koondama. Kahjuks näeme seda tüüpi rünnakute kasvu tulevikus aga tõenäoliselt - häkkerid muutuvad keerukamaks, meetodid muutuvad üha keerukamaks ja nagu Schmidt ütles, "Kaitse on süüteo taga." Praegu on häkkerite meetodid tõhusamad kui nende vastu kaitsmiseks kasutatavad meetodid ja tõenäoliselt jäävad nad selliseks, kuni uus tehniline areng muudab lauad.

The Takeaway

Ootuspäraselt, Blackhat on sensatsiooniline ülevaade sellest, mis tunne on olla häkker. Kuid nagu ka suure hulga ilukirjanduse puhul, leidub terves loos tõetera. Loodetavasti innustatakse neid, kes filmi näevad, tundma õppima rohkem kübersõda ja küberturvalisust, et teadlikkus tänapäeva teemadest muutuks laiemaks. Ehkki Blackhat hindamiseks on vaja natuke kujutlusvõimet, see juhib tähelepanu olulisele probleemile tänapäeva maailmas ja see on alati hea.

Kas sa oled näinud Blackhat? Mida sa arvasid? Kuidas suhtute küberterrorismi ja kübersõja kujutamisse filmis? Jagage oma mõtteid allpool!

Pildikrediidid: Universal Pictures, Ärinaine, kellel on tablett Shutterstocki kaudu.

Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.