https://audiostory.buzzsprout.com/1710535/14494992-blog-co-udelal-jack-stanfield-spatne?t=0
Audiostory
00:00
00:00
V poslední době si ty filmy s hackery už nějak neužívám, protože tam vidím chyby a zejména pak klišé. Prvně tedy co skutečně dělal Jack Stanfield jako šéf oddělení IT bezpečnosti špatně? Na začátku příběhu má nám být představen jako odborník, a tak když přijde do kanceláře je povolán jedním z podřízených, který mu reportuje „útok hrubou silou“. Jack nezaváhá, sedne ke klávesnici a během pár sekund změní na firewallu nějaké pravidlo. Hmm… asi byl záměr scénáristy nás přesvědčit, že je Jack ten největší „machr“, ale má zkušenost je, že to takto nefunguje. Specialista, který zná systém méně než šéf a čekající na jeho zásah, který současně jde proti všem zásadám (Jack mohl síť celkem úspěšně paralyzovat neověřenou změnou pravidel), to opravdu není realita.
Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.
Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.
A pak ta klišé… dobrá tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 (doufám, že všichni ví, co to je) a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.
Když to shrnu je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy. A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte J ARICOMA ví jak.
Možná jste si také všimli, že Jack (přestože je tedy bezpečák tělem i duší) má pro domácí zabezpečovačku poněkud nevhodné heslo. Neřešme jeho délku, ale skutečnost, že je heslo spojeno s jeho osobním životem, koníčkem, a to je název jeho jachty Lark (Skřivan). To dává zločincům poměrně dobrou šanci heslo odhalit.
Také mě zarazilo, že se svým heslem má Jack přístup i k záznamům bezpečnostních kamer a může je pod svým účtem mazat. A když jsme u toho, Landrock Bank by měla uvažovat o zálohování dat a tedy i záznamů bezpečnostních kamer.
A pak ta klišé… dobrá tentokrát zločinci, i když se nejedná o „čisté“ kyberzločince nevypadají jako asociálové s účesem a la Albert Einstein, vytřeštěnýma očima, vytahaným svetrem či alespoň s démonickou grimasou, ale jako běžní lidé. Nicméně podle nějakých filmových pravidel musí hacker používat nějaký MacGyverovský aparát. Tentokrát vyrobí Jack z přehrávače MP3 (doufám, že všichni ví, co to je) a hlavy skeneru skenovací zařízení, kterým sejme obraz z displeje v serverovně (mimochodem na co tam nechali displeje, když podle Jackova tvrzení terminály v serverovně zrušili?). Aby to však fungovalo, chybí tam ještě nějaký hardware a určitě software – samotná hlava skeneru připojená k paměti nebude od ní „sypat“ obrázky.
Když to shrnu je to samozřejmě jenom film, a jako takový bychom jej měli asi i brát, nicméně může to trochu mezi běžnými uživateli navozovat dost mylné představy. A protože jsou naši uživatelé jedním z důležitých článků bezpečnosti, je třeba je vzdělávat. Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte J ARICOMA ví jak.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.