如何在2021年展示网络安全性，以确保您的演出不会失败

如果有关黑客和网络犯罪的电视节目的创作者不了解细节，则一名网络安全人员会在屏幕前感到难过。到2020年，IT世界已经看到了“机器人先生”和“硅谷”，越来越难以原谅电影黑客的愚蠢。 



我们决定与我的同事Kirill Golubenko总结本年度的电视成绩，并编制了有关新系列中有关信息安全的前5位顽强的电影邮票。让我们分析一下Devs和Next中不幸和可笑的时刻，并找到可以保存它们的选项。 

剧透警告：本文使用节选，场景描述和情节扭曲。如果您想观看这些系列，最好先观看。 

“我将在10分钟内破解任何服务器”，这是黑客的另一骄傲

在新系列中，放映者仍然将黑客描绘成具有计算机超能力的天才向导。英雄知道如何通过IP破解该部，粘贴录像带并跟踪主要反派。而这一切都在10分钟内。



角色“ Neksta” CM-黑客组织“ Iron Sleeves” “ Dead Lizard”的负责人，为FBI工作。他的网络犯罪部门正在寻找逃脱的人工智能，并决定拦截邪恶的AI拥有的Eliza专栏的信号。 







第二集中的操作本身看起来像这样。 CM使用外观类似于Wireshark的程序。最有可能的是，他制作了交通镜，并允许与其他联邦调查局特工进行窃听。他们一起分析了一些流量，并确定了智能扬声器模式： 





英雄们的话无济于事。在框架中，我们看到SSL流量正在进行中，没有证书就无法披露。显然，英雄骇客组织了一次中间人攻击，并更改了双方的证书。目前尚不清楚什么因素有助于找到IP地址。演员集中的面孔不是解释。



乍一看，在“开发人员”中，黑客的工作看起来很现实。在第二集中，主角莉莉来到信息安全专家杰米那里，寻找男友谢尔盖失踪的原因。莉莉在谢尔盖（Sergey）的手机上发现了一个可疑的受密码保护的应用程序。他们与杰米一起发现这是由政府机构开发的俄罗斯使者（惊奇！）。这就是黑客时刻的样子：







如果我们说服自己幕后花了许多时间，您可以 相信这一幕。 



那应该怎么办？ 



在这里，我们立即记得“机器人先生”。Elliot也不是一无是处，但他招募了一个由5人组成的团队来渗透“难以穿透的”数据中心。经过几个月的准备，绕过了多重保护功能-在该系列中，他们延续了第1季的4和5集。 

垃圾代替代码和IP

在“ Neksta”的第二集中，让我们仔细观察一下并在“ IP地址跟踪”过程中筛选屏幕： 





注意IP地址。



这就是“ Neksta”中代码的外观：





原则上，这是行不通的。查找语法中的错误；）。



那应该怎么办？ 



Next中还提供了带有代码的详细场景： 







对于第一集，脚本编写者没有发明任何东西，而是采用了TensorFlow代码。 

闪存驱动器上的数据被盗

具有分类信息的闪存驱动器是该类型的经典。在开发人员中，莉莉分散肯顿安全负责人的注意力，而她的朋友留在办公室里并偷走闭路电视







录像： 理论上，录像可能是未加密的本地存储，USB端口是开放的，并且肯顿没有阻塞计算机的习惯。但是这些细节完全改变了角色的形象：肯顿对于前中央情报局的一名官员来说是愚蠢的。  



在“开发人员”的第一集中，有一个更奇怪的例子。 Sergey来到Devs并接受其主管Forest的安全策略简短介绍。我们喜欢简报，以及之后的情况：





显然，尚未发明出具有屏幕捕获保护功能的DLP系统（该系列的产品将来会不断发展）。但是有可能使它变得更加奇特，并给Sergei不带照相机，而是给LCD显示器排干水的设备，例如拦截van Eyck。 



那应该怎么办？ 



如果以幽默的方式使用带有USB闪存驱动器的图章-所有规则。在法国喜剧片《删除历史》中，女主角了解了拍摄在她身上的有破坏性的资料，然后前往Google数据中心将其删除。这是两次失败的攻击尝试后的结果： 

没有备份和网络分段...

自从Transformers以来，我们一直在嘲笑“我们的防火墙已被黑客入侵”这一短语，但它仍然存在。在接下来的文章中，人工智能对网络犯罪部门进行了报复，并在10秒内销毁了重要案件上的所有数据。 







我们从该场景中学到的东西：在FBI的一个关键部门中，所有东西都位于同一防火墙后面。存储未与Internet访问分开，未正确构建DMZ。很可能正在使用旧的防火墙，该防火墙无法识别攻击和流量异常。他们也不会备份。 



那应该怎么办？ 



实际上，联邦调查局本来可以提供L1安全性。按照标准，这样的部门应该有一个单独的网络，无法访问Internet，实际上是切断的。我们在政府机构中已经看到了这样一种做法：为了获得对机密数据的访问权，您需要先获得3把钥匙，然后进入另一个房间。  



在“先生机器人”中有一个很好的例子，它们都具有相同的“不可穿透”数据中心。Elliot的团队正在计划针对多层防御的黑客攻击，而不仅仅是“打破防火墙”。作者花时间详细描述了该站点。

...但是有一些“为了美”的措施：壮观而难以理解

在《开发人员》中，Forest讲述了实验室的物理保护故事，开始了他们对Devs的游览： 





法拉第笼子还可以，但是我们仍然不明白为什么我们需要7米的真空度。 



在这里，我们还演示了Jamie笔记本电脑上Wi-Fi模块的撕裂，以使其保持“不可见”状态： 





可以断开适配器的连接而并非如此。 

奖金。数据中心本身的安全性如何？

在《下一步》的第一和第二集中，联邦调查局特工到达Zava办公室，并熟悉那里开发的人工智能。此时，AI决定``假自杀''并逃脱。它是如何发生的：







首先，令人尴尬的是开发人员的办公桌安装在数据中心中。其次，在这里我们没有看到任何灭火系统，所有东西都燃烧了。即使AI将其关闭，我们也希望将其显示出来！好吧，最后，我们再次听到“公司的所有备份系统都被炸掉了”。伙计们，备份在哪里？



那应该怎么办？



如果没有屏幕时间来实际描述数据中心，并且害怕让查看者感到厌烦，那么最好以讽刺的方式使用有关数据中心的标记。例如，在硅谷，它看起来更有趣：







现在我们正在等待Next的结束。同时，还提供有关新电影和电视连续剧中安全性的更多好的和坏的例子吗？让我们列出在信息保护的周末和第二天进行查看的列表。