DEVCORE CEO, председатель Тайваньской ассоциации хакеров Вэн Хаожэн (Allen) недавно дал интервью YouTube-каналу «志祺七七», полностью раскрывая, как работает мир хакеров, от истинной профессии до угроз безопасности и практических рекомендаций по защите.
Мифы о хакерах в фильмах, что из этого правда?
Allen по порядку развенчивает распространенные мифы о хакерах: хакеры действительно быстро печатают и имеют много окон, так как после освоения технологии работа становится естественно плавной; подделка беспроводной точки доступа в кафе, чтобы подставить прохожих, возможна, но сейчас оборудование обновляется быстро, поэтому это сложнее, чем раньше; электромобили могут быть дистанционно контролируемыми, что позволяет им резко останавливаться на高速公路, и это уже произошло на практике; вторжение в детские мониторы для шпионства также действительно имеет место — многие покупают их, не меняя стандартный пароль, что позволяет злоумышленникам сканировать и проникать.
Он считает, что самым реалистичным сериалом является «Mr. Robot» (Хакерская армия), в котором операционная система и каждая команда являются реальными, сценарий был разработан с участием консультантов по безопасности.
«Пароли всех присутствующих я могу получить прямо сейчас»
Allen откровенно заявляет, что у большинства людей по всему миру пароли уже были утечены в сеть и доступны для скачивания. Он даже говорит, что иногда забывает пароль от какого-то аккаунта и, проверив утекшие базы данных, часто находит его. Основная причина в том, что большинство людей используют один и тот же пароль на разных сайтах, и если база данных какого-то сайта утечет, другие аккаунты также будут под угрозой.
Как зарабатывают черные хакеры? Полная черная экономика
На темной сети уже сформировалась полная черная экономика: продажа баз данных личной информации, программ-вымогателей для шифрования корпоративных данных с целью получения выкупа, продажа удостоверений личности и паспортов, продажа атакующих программ и даже продажа «списков богатых семей» группам по похищению людей. Allen говорит: «Как только это можно монетизировать, они найдут способ это сделать.»
Если ваш компьютер используют для атаки на президентский офис, вас тоже будут расследовать
Многие думают: «Я не важен, хакеры не будут интересоваться мной», но Allen указывает, что это неправильное восприятие. Если его компьютер будет контролироваться хакерами и использоваться для атаки на президентский офис или другие цели, когда полиция будет искать IP-адрес, к вам придут. Умные унитазы, детские мониторы и веб-камеры ноутбуков могут стать трамплином, и даже все движения в спальне могут быть записаны.
Тайвань ежедневно подвергается атакам из Китая, это правда?
Allen цитирует известную фразу бывшего директора ФБР: «У крупных американских компаний есть только два вида: одна уже была взломана Китаем, другая была взломана, но она этого не знает.» Он говорит, что это не только проблема Китая, у всех стран с развитыми интернет-технологиями есть свои кибервойска, и некоторые страны действительно более активно занимаются разведкой и атаками против других стран. Тайвань, имея такие важные компании, как TSMC, и обладая особым политическим статусом, естественно, становится целью для многих.
Учения красной команды: уровень успешности вторжения достигал 100%
DEVCORE — первая в Тайване компания в области атакующей кибербезопасности, специализирующаяся на моделировании реальных сценариев взлома для правительства и компаний (учения красной команды), среди клиентов — президентский офис, TSMC и ASE. Allen раскрывает, что в начале они могли взломать за короткое время, в то время как в других случаях это занимало десятки дней, но уровень успешности вторжения долгое время оставался на уровне 100% — когда этот рекорд был побит, он был рад, так как это означает, что киберзащита тайваньских компаний улучшилась.
Команда однажды обнаружила, что один из сотрудников выложил в Facebook фото с паспортом, Allen увеличил изображение паспорта, нашел номер удостоверения личности и угадал пароль к бэкэнд-аккаунту, успешно выполнив задачу по проникновению.
Посмотрев видео, вот 3 вещи, которые можно сделать сегодня
Безопасность паролей: использовать разные пароли для каждого сайта, включить многофакторную аутентификацию (MFA), использовать менеджеры паролей
Регулярное резервное копирование: регулярно создавать резервные копии данных и хранить их офлайн, чтобы восстановить доступ в случае шифрования программой-вымогателем, не платя выкуп
Определение ложной информации: чем более срочные и соблазнительные сообщения, тем важнее замедлить и проверить. «Чувство срочности» — это наиболее распространенный прием социальной инженерии.
Полное интервью: ведущие хакеры Тайваня делятся своим опытом! ft. DEVCORE Вэн Хаожэн «Сильный друг» EP 185|志祺七七
Эта статья о ведущих белых хакерах Тайваня, рассказывающих, почему ваши пароли, унитазы и компьютеры небезопасны, впервые появилась на 链新闻 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
