Mr.Robot.png
سریال محبوب Mr.Robot چه درسهایی به ما در مورد امنیت اطلاعات می دهد؟ 

سریال تلویزیونی Mr.Robot با به تصویر کشیدن جذابیت دنیای امنیت اطلاعات و آسیب پذیری زیاد ما در  این دنیا محبوبیت زیادی را در بین کل مردم جهان پیدا کرده است. شخصیت اصلی داستان الیوت و گروه هکر های fsociety نه تنها حساب های کاربری عادی بلکه حساب سازمان ها را در سراسر دنیا هک می کنند و این یعنی هیچ جا و هیچ کس امن نیست.

اما اگر با دقت بیشتری نگاه کنید، توجه خواهید کرد که اکثر قربانیان هکر ها در این سریال با نادانی و بی دقتی خودشان را در معرض خطر قرار داده  بودند. در این پست ما درباره اشتباهات این افراد صحبت می کنیم، تا شما برای حفاظت از خودتان مرتکب این اشتباهات نشوید.
چرا داریم سریال تلویزیونی Mr.Robot را مثال می زنیم.شاید به خاطر اینکه خیلی از متخصصان فکر می کنند که روش هایی هکی که در این سریال نشان داده می شود، خیلی شبیه به زندگی واقعی است.

از رمز عبور های قوی استفاده کنید.

الیوت با استفاده از Brute force حساب های کاربری هک می کند و به اطلاعات افراد آشنا و غریبه دست پیدا می کند، Brute force روشی است که همه ترکیبات ممکن حروف را تا پیدا کردن رمز عبور امتحان می کند. نسخه ساده تری از روش brute force موسوم به حمله واژه نامه یا dictionary Attack است که فقط در صورتی می تواند رمز عبور را با موفقیت پیدا کند که فرد یک واژه را که به صورت روزمره استفاده می شود، به عنوان رمز عبور انتخاب کرده باشد. هر چه ترکیب حروف و واژه ها پراستفاده   تر و آسانتر باشد، برنامه آن را راحت تر پیدا می کند.
در یکی از قسمت های این سریال می بینیم که الیوت حساب کاربری روانشناسش را که Dylan-2791 است هک می کند، خواننده محبوب روانشناسش باب دیلان است و 2791 سال تولد خودش به صورت برعکس است. فقط کافی ست الیوت چیز کمی در مورد این فرد بداند یا اطلاعات کلی از شبکه اجتماعی این فرد پیدا کند، تا بتواند رمز را بسادگی حدس بزند.
او حساب همکارش اولی پارکر را که رمز عبورش 123456Seven است نیز هک می کند. بعد از هک حساب الیوت به سادگی می تواند به کلی اطلاعات دیگر دست پیدا می کند. حتما می دانید که همه چیز در اینترنت به هم مربوط است. اگر می خواهید مطمئن شوید که چنین اتفاقی برای شما نمی افتد، رمز عبورتان را بدرستی انتخاب کنید.

به دیگران اعتماد نکنید و موبایل و کامپیوترتان را در اختیارشان نگذارید.

هرگز گوشی همراه و یا دیگر دستگاه های دیجیتال خود را در اختیار افراد دیگر نگذارید. در همان قسمت الیوت از دوست کریستا می خواهد که گوشی همراهش را برای تماس گرفتن به او قرض بدهد. سپس با گوشی همراه  دوست کریستا با شماره خودش تماس می گیرد و به این صورت شماره طرف را پیدا می کند و از طریق شماره بخش زیادی از اطلاعات را در مورد فرد پیدا می کند.

در قسمت 3 ، تایلر ولیک، معاون ارشد E Corp به گوشی اندروید کارمندش دسترسی ریشه ای پیدا می کند، به این صورت که وقتی کارمندش اتاق را ترک می کند یک اپلیکیشن با آیکون مخفی در گوشی کارمندش نصب می کند و خودش را به عنوان کاربر اختصاصی انتخاب می کند. درسی که می تونیم از این قسمت  بگیریم: هرگز گوشی همراه یا کامپیوترتان را به حال خود رها نکنید، دقت کنید که چه برنامه هایی در این دستگاه ها نصب می شوند، به طور مرتب سیستم را با استفاده از راهکارهای امنیتی که نرم افزار های مخفی را شناسایی می کنند، اسکن کنید. و از همه مهمتر برای گوشی خود رمز عبور انتخاب کنید.

اطلاعات خصوصی را برای خودتان نگه دارید.

اطلاعات خصوصی خود را با هیچ کسی در میان نگذارید، مخصوصا از طریق گوشی همراه. بعد از پیدا کردن شماره تماس مردی که الیوت آن را به میزان خیلی کمی می شناسد، الیوت با استفاده از روش مهندسی اجتماعی، خود را به عنوان کارمند بانک جا می زند و در تماس با این فرد بیان می کند که تهدیدی برای امنیت حساب بانکی او بوجود آمده است. او از آن فرد می خواهد که  ظاهرا برای حل این مشکل به سوالات خاصی پاسخ بدهد.
نزدیک به پایان مکالمه مرد مشکوک می شود، اما تا آن زمان الیوت به اطلاعات کافی دست پیدا کرده است تا لغات احتمالی را به برنامه هک پسورد اضافه کند و ظرف چند دقیقه از طریق روش حمله واژه نامه حساب فرد را هک کند. ما قبلا در مورد امنیت رمز عبور صحبت کردیم، اما فراموش نکنید که هیچ وقت اطلاعات مهم خود را برای کسی که مثلا ادعا می کند کارمند بانک است و تلفنی با شما تماس گرفته است، افشاء نکنید.

هرگز قطعات واسطه قابل برداشتن را وارد کامپیوتر نکنید.

الیوت فکر می کند که همکارش اولی احمق است و چیزی از امنیت سایبری نمی داند. همکار او بعد از انتخاب یک رمزعبور ساده مرتکب اشتباه بزرگتری می شود. یک دیسک را وارد کامپیوتر می کند که ظاهرا سی دی موسیقی یک رپر خیابانی است.
رپر در اصل عضو یک گروه هکر است و نرم افزار نصب شده از دیسک به هکر اجازه می دهد تا اولی را از طریق وب کم کامپیوترش تماشا کند و کنترل سیستم را بدست بگیرد. این شامل دسترسی به فایل های شخصی می شود که به هکرها اجازه می دهد که او را جاسوسی کنند.
مثال دیگر: در قسمت ششم الیوت یک فلش را در محوطه پارکینگ می اندازد، نگهبان آن را برداشته و وارد کامپیوتر می کند. خوشبختانه آنتی ویروس نگهبان باعث می شود که بدافزار نصب نشود.

در مورد مطالبی که در اینترنت به اشتراک می گذارید، احتیاط کنید.

هر کسی می تواند هر چیزی را که آنلاین باشد ببیند و از آن بر علیه شما استفاده کند. در اپیزود 2 ، الیوت قاچاقیان مواد مخدر را به پلیس معرفی می کند و توئیت های خودشان به عنوان مدرکی بر علیه آنها استفاده می شود.
به طور کل، Mr.Robot داستان جذابی است از آنچه شما باید در مورد ابتدایی ترین مسائل سایبری بدانید. این سریال هم واقع بینانه و هم اطلاع رسانی می کند و چالش های واقعی حفاظت از خودتان را در دنیای امنیت اطلاعات و زندگی خصوصی تان به تصویر می کشد.