Тайванські провідні білих хакерів виступають: чому ваш пароль, туалет і комп'ютер не є безпечними

DEVCORE виконавчий директор, голова Тайванської асоціації хакерів Вонг Хао Чжень (Allen) нещодавно дав інтерв’ю YouTube каналу «志祺七七», де детально розповів про реалії професії, загрози в кібербезпеці та практичні поради щодо захисту, повністю розкривши спосіб роботи світу хакерів.

Міфи про хакерів у фільмах, що з них правда?

Allen поетапно розібрав поширені міфи про хакерів: хакери швидко друкують, багато вікон - це правда, адже після оволодіння технікою, управління стає природним; підробка бездротової бази даних у кафе, яка підводить інших до пастки, можлива, але зараз обладнання оновлюється швидко, складність зросла в порівнянні з минулим; електромобіль може бути віддалено контрольованим, змушуючи його раптово зупинятися на автостраді, є реальні випадки; вторгнення в дитячі монітори для зйомки також насправді відбувається — багато людей купують їх і не змінюють стандартний пароль, що дозволяє злочинцям проникати.

Він вважає, що найбільш реалістичним серіалом є «Mr. Robot» (Хакерський загін), в якому операційні системи та кожна команда є реальними, сценарій був розроблений з залученням консультантів з кібербезпеки.

«Паролі всіх присутніх я можу зараз знайти»

Allen прямо заявив, що більшість паролів людей у всьому світі вже кілька разів злили в інтернеті і їх можна завантажити. Він навіть сказав, що іноді, забуваючи пароль до певного облікового запису, він просто переглядає ці злиті бази даних і часто знаходить потрібне. Основна причина в тому, що більшість людей використовують один і той же пароль на різних сайтах, і якщо база даних одного з сайтів зливається, інші облікові записи також піддаються ризику.

Як заробляють чорні хакери? Повна чорна індустрія

В темному інтернеті вже сформувалася повна чорна індустрія: продаж бази даних особистих даних, програми-вимагачі, які шифрують корпоративні дані для вимагання викупу, продаж паспортів, продаж атакуючих програм, навіть продаж «списків багатих сімей» для груп викрадення. Allen сказав: «Якщо це можна монетизувати, вони знайдуть спосіб це зробити».

Якщо ваш комп’ютер використовується для атаки на президентський офіс, вас також розслідуватимуть

Багато людей думають: «Я не важливий, хакери не зацікавляться мною», але Allen вказав, що це помилкове уявлення. Якщо комп’ютер хакера контролюється і використовується для атаки на президентський офіс або інші цілі, поліція, відстежуючи IP, прийде до вас. Інтелектуальні унітази, дитячі монітори, веб-камери ноутбуків можуть стати трамплінами, навіть всі звуки у спальні можуть бути записані.

Тайвань щодня піддається атакам з Китаю, це правда?

Allen наводить відомий вислів колишнього директора ФБР: «Великі американські компанії поділяються на дві категорії: ті, які вже були зламані Китаєм, і ті, які вже були зламані, але не знають про це». Він сказав, що це не лише проблема Китаю, всі країни з розвиненою мережею мають свої військові кіберпідрозділи, деякі країни дійсно активно займаються розвідкою та атаками на інші країни. Тайвань, завдяки важливим компаніям, таким як TSMC, та своєму особливому політичному статусу, природно стає мішенню для різних атак.

Червона команда: успішність вторгнення досягала 100%

DEVCORE - перша в Тайвані компанія з атакуючої кібербезпеки, спеціалізується на моделюванні реальних ситуацій зламу для уряду та підприємств (червоні команди), серед клієнтів - президентський офіс, TSMC, ASE. Allen розкрив, що вони на початку могли легко проникнути, в найгіршому випадку це займало до двадцяти днів, але успішність вторгнення довгий час становила 100% — коли цей рекорд було зламано, він навпаки був щасливий, адже це свідчить про прогрес у кіберзахисті тайваньських підприємств.

Команда виявила, що один з працівників виклав фотографію паспорта на Facebook, Allen збільшив зображення паспорта, знайшов номер ідентифікації, здогадався про пароль облікового запису в бекенді і успішно виконав завдання з проникнення.

Після перегляду відео, три речі, які можна зробити вже сьогодні

Безпека паролів: використовуйте різні паролі для кожного сайту, активуйте багатофакторну аутентифікацію (MFA), використовуйте інструменти для управління паролями.

Регулярне резервне копіювання: регулярно резервуйте дані і зберігайте їх офлайн, навіть якщо дані будуть зашифровані програмою-вимагачем, їх можна відновити без сплати викупу.

Виявлення фальшивих повідомлень: чим терміновіші та більш привабливі повідомлення, тим більше потрібно сповільнити і перевірити. «Відчуття терміновості» - це один з найпоширеніших методів соціальної інженерії.

Повне інтерв’ю: провідні хакери Тайваню діляться досвідом! ft. DEVCORE Вонг Хао Чжень «Сильні друзі» EP 185｜志祺七七

Ця стаття «Провідні білоносі хакери Тайваню діляться досвідом: чому ваш пароль, унітаз, комп’ютер не є безпечними» вперше з’явилася на Ланцюгових новинах ABMedia.