Annons

Svart hatt är den senaste i en rad filmer som har hackning som en viktig intressepunkt, och den målar en ganska skrämmande bild av vad onda datorgenier kan göra. Men hur exakt är det? Bör vi vara oroliga? Jag pratade med Jeff Schmidt, grundare av JAS Global Advisors och Zurich Insurance Cyber-risk Fellow på The Atlantic Council, om filmen, några av dess felaktigheter och vad vi kan lära av Svart hatt.

Vad är Svart hatt Allt om?

Här är en snabb sammanfattning av filmen för att ge lite bakgrund för den här diskussionen. Spoiler varning: Om du inte har sett det och du inte vill veta handlingen, kanske du vill komma tillbaka till den här artikeln efter att du har sett den (även om kassans nummer och mediokra recensioner tyder på att det förmodligen inte är värt de 20 dollar som det kostar att se det i teater).

Kort sagt, a hacker Lär dig hur du hackar från de bästa webbplatserna och självstudiernaDe sex hackerwebbplatserna i den här artikeln kan hjälpa dig att lära dig hur du hackar. Vår artikel förklarar vilka webbplatser som är bäst och varför. Läs mer

instagram viewer
, Nicholas Hathaway, föras ut ur fängelset av de amerikanska och kinesiska regeringarna för att hjälpa dem att spåra källa till ett cyberattack på en kärnkraftverk i Hong Kong (attacken inkluderade kodkoder skriven av Hathaway-åren sedan). Efter ytterligare en attack på Mercantile Trade Exchange i Chicago, en katt-och-mus med skurken, en kamp i en koreansk restaurang och lite bankkontot, Hathaway och agenterna återvinner en hårddisk från kärnkraften reaktor.

På grund av den fysiska skadan på enheten, begär de amerikanska agenterna tillgång till en topphemlig NSA data rekonstruktionsverktyg Vad är dataåterställning och hur fungerar det?Om du någonsin har upplevt en stor förlust av data, har du förmodligen undrat om dataåterställning - hur fungerar det? Läs mer kallas Black Widow, men nekas. Hathaway går in i NSA och använder verktyget för att upptäcka platsen för källan till cyberattackerna.

blackhat-chase

På väg till Jakarta finner de att hackaren planerar något i Malaysia. Efter att ha kommit till platsen för nästa attack, orsakar de att attacken på kärnkraftverket var en testkörning - hackarens plan är att översvämma en malaysisk flod dalen för att förstöra ett antal tenngruvor, vilket gör det möjligt för honom och hans gäng att tjäna en massa pengar på tennmarknaden med de medel de stal från Utbyta.

Det är onödigt att säga att det finns några jaktscener, en utskjutning och några knivstrider, men Hathaway, bra hacker Vad är skillnaden mellan en bra hacker och en dålig hacker? [Åsikt]Då och då hör vi något i nyheterna om hackare som tar bort webbplatser, utnyttjar a mångfald av program, eller hotar att vika sig in i områden med hög säkerhet där de borde inte tillhöra. Men om... Läs mer , slutar med att döda den dåliga hackaren och göra sig av med sina pengar.

Hur exakt är det?

I allmänhet, Svart hatt har fått ganska positiva svar på den tekniska sidan. Kevin Poulsen, en före detta hackare och en konsult på Svart hatt, berättade Gizmodo att det förmodligen är det mest autentiska som har gjorts inom området för hacka filmer. När jag pratade med Schmidt betonade han att han tyckte att teamet bakom filmen hade lagt mycket in på att få saker rätt, och gjorde ett riktigt bra jobb, trots den ”alltför komplicerade, Rube Goldberg-tomten”, som han - även om han var lite krävande inom området för vantro - upplevde underhållande.

Utöver den positiva övergripande reaktionen påpekade Schmidt några intressanta saker i handlingen som gav honom paus. Om till exempel en organisation som NSA hade utvecklat Black Widow-datakonstruktionsprogrammet skulle de inte göra det tillgängligt via internet och de skulle säkert skydda det med något starkare än ett enkelt användarnamn och lösenordsautentisering Lås ner dessa tjänster nu med tvåfaktorautentiseringTvåfaktorautentisering är det smarta sättet att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan låsa ner med bättre säkerhet. Läs mer . Liknande, datorkriminalteknik Undersöka eller felsöka datorsystem med OSForensics [Windows] Läs mer är inte så enkelt som att starta ett program och vänta på en popup med den kritiska informationen.

lösenords extraktion

På liknande sätt förenklar verktyg som whois och prat förenklar processen ganska mycket - de fungerar inte bara som magi. Schmidt säger att "bra killar pratar vanligtvis med skurkar över något enklare, som IRC eller Twitter," vilket förvånade mig lite; statliga agenter som pratar med cyberbrottslingar via Twitter låter som något ur en film!

Och för att göra filmen intressant måste författarna naturligtvis göra handlingen komplex, involverad och lämplig för ett spännande mysterium. Om hackare var tillräckligt sofistikerade för att ta ner ett kärnkraftverk, sa Schmidt, skulle de inte behöva gå igenom besväret med att använda sådana komplicerade taktiker som översvämningar i en malaysisk floddal för att påverka tennmarknaden, som de hade infiltrerat genom en attack på en vara utbyta.

En annan taktik som användes för att göra filmen mer spännande var att ge hackarna kampsport och vapenstridsträning, något de vanligtvis inte har.

Vad kan vi lära oss av Svart hatt?

När det gäller det, även om Svart hatt är inte en hyperrealistisk skildring av hackinglivet, det finns fortfarande några saker vi kan lära oss av det. När jag frågade Schmidt om vi troligtvis kommer att öka antalet attacker som de som visas i filmen, sa han det, medan kärnreaktorer och handel utbyten och dammar har alla datorkomponenter och kan potentiellt attackeras, ”verkligheten är att det vi faktiskt borde vara oroliga för är det tråkigare grejer... dåliga killar stjäler pengar och immateriella rättigheter och information för att påverka, utpressa, muta och utpressa varje dag. ”

datastöld

Han medgav att dessa typer av aktiviteter är mycket mindre spännande, och att det troligtvis inte kommer att finnas en film om dem när som helst, men att det är här vi måste fokusera vår uppmärksamhet. Tyvärr kommer vi emellertid sannolikt att denna typ av attack öka i framtiden - hackare blir mer sofistikerade, metoder blir allt mer komplexa, och som Schmidt uttryckte det, "Försvar står bakom brott." För tillfället är hackarens metoder mer effektiva än de som används för att försvara sig mot dem, och de kommer troligen att förbli så tills en ny teknisk utveckling förvandlar tabeller.

Takeaway

Som förväntat, Svart hatt är en sensationell redogörelse för hur det är att vara en hacker. Men som med en hel del skönlitteratur, det finns sanningskorn som finns i hela historien. Förhoppningsvis kommer de som ser filmen att inspireras att lära sig mer om cyberkrig och cybersäkerhet så att medvetenheten om dagens problem blir mer utbredd. Fastän Svart hatt kräver lite fantasi för att uppskatta, det uppmärksammar en viktig fråga i dagens värld, och det är alltid bra.

Har du sett Svart hatt? Vad tyckte du? Hur känner du för att framställa cyberterrorism och cyberkrig i filmen? Dela dina tankar nedan!

Bildkrediter: Universal Pictures, Affärskvinna som rymmer surfplattan via Shutterstock.

Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.