Advertentie

Zwarte hoed is het nieuwste in een reeks films waarin hacken een belangrijk plotpunt is, en het geeft een behoorlijk eng beeld van wat snode computergenieën kunnen doen. Maar hoe nauwkeurig is het? Moeten we ons zorgen maken? Ik sprak met Jeff Schmidt, oprichter van JAS Global Advisors en Zurich Insurance Cyber-risk Fellow bij The Atlantic Council, over de film, enkele van zijn onnauwkeurigheden en wat we kunnen leren van Zwarte hoed.

Wat is er Zwarte hoed Alles over?

Om een ​​achtergrond te geven voor deze discussie, volgt hier een korte samenvatting van de film. Spoiler alert: als je het niet hebt gezien en je de plot niet wilt weten, wil je misschien terugkomen op dit artikel nadat je het hebt gezien (hoewel de kassanummers en middelmatige recensies suggereren dat het waarschijnlijk niet de $ 20 waard is die het kost om het in de theater).

Kortom, een hacker Leer hacken van de beste websites en tutorialsDe zes hacker-websites in dit artikel kunnen u helpen te leren hacken. In ons artikel wordt uitgelegd welke sites de beste zijn en waarom. Lees verder

instagram viewer
, Nicholas Hathaway, wordt door de Amerikaanse en Chinese regering uit de gevangenis gehaald om hen te helpen de bron van een cyberaanval op een kerncentrale in Hong Kong (de aanval omvatte stukjes code die door Hathaway jaren waren geschreven geleden). Na nog een aanval op de Mercantile Trade Exchange in Chicago, vecht een kat-en-muis met de slechterik een Koreaans restaurant en sporadische bankrekeningen, Hathaway en de agenten herstellen een harde schijf van de nucleaire reactor.

Vanwege de fysieke schade aan de schijf vragen de Amerikaanse agenten toegang tot een uiterst geheime NSA data reconstructie tool Wat is gegevensherstel en hoe werkt het?Als u ooit een groot gegevensverlies heeft geleden, heeft u zich waarschijnlijk afgevraagd over gegevensherstel - hoe werkt het? Lees verder genaamd Black Widow, maar wordt geweigerd. Hathaway hackt de NSA en gebruikt de tool om de locatie van de bron van de cyberaanvallen te achterhalen.

blackhat-achtervolging

Op weg naar Jakarta ontdekken ze dat de hacker iets in Maleisië plant. Nadat ze naar de locatie van de volgende aanval waren gegaan, redeneren ze dat de aanval op de kerncentrale een testrun was - het plan van de hacker is om een ​​Maleisische rivier te laten overstromen vallei om een ​​aantal tinmijnen te vernietigen, waardoor hij en zijn bende een hoop geld kunnen verdienen op de tinmarkt met het geld dat ze hebben gestolen van de Uitwisseling.

Onnodig te zeggen dat er enkele achtervolgingsscènes zijn, een schietpartij en wat mesgevechten, maar Hathaway, de goede hacker Wat is het verschil tussen een goede hacker en een slechte hacker? [Mening]Af en toe horen we iets in het nieuws over hackers die sites verwijderen, een exploiteren veelheid aan programma's, of dreigen zich een weg te banen naar hoogbeveiligde gebieden waar ze zich bevinden hoort er niet bij. Maar als... Lees verder , vermoordt uiteindelijk de slechte hacker en rent weg met zijn geld.

Hoe nauwkeurig is het?

In het algemeen, Zwarte hoed heeft op technisch vlak vrij positieve reacties gekregen. Kevin Poulsen, een voormalige hacker en een consultant op Zwarte hoed, vertelde Gizmodo dat het waarschijnlijk het meest authentieke is dat is gedaan in het domein van het hacken van films. Toen ik met Schmidt sprak, benadrukte hij dat hij dacht dat het team achter de film veel moeite had gedaan om de zaken goed te krijgen en dat hij echt goed werk, ondanks de "overdreven complexe Rube Goldberg-plot", die hij - hoewel een beetje veeleisend op het gebied van ophanging van ongeloof - vermakelijk vond.

Afgezien van de positieve algehele reactie, wees Schmidt op een paar interessante dingen in de plot die hem een ​​pauze gaven. Als een organisatie als de NSA bijvoorbeeld het Black Widow-programma voor gegevensreconstructie had ontwikkeld, zouden ze het niet via internet toegankelijk maken en zouden ze het zeker beschermen met iets sterkers dan een eenvoudige gebruikersnaam en wachtwoordverificatie Vergrendel deze services nu met authenticatie in twee stappenTweefactorauthenticatie is de slimme manier om uw online accounts te beschermen. Laten we eens kijken naar enkele van de services die u kunt vergrendelen met betere beveiliging. Lees verder . Evenzo computer forensics Onderzoek of los computersystemen op met OSForensics [Windows] Lees verder is niet zo eenvoudig als het starten van een programma en wachten op een pop-up met de essentiële informatie.

wachtwoord-extractie

Evenzo vereenvoudigt de weergave van tools zoals whois en talk het proces nogal - ze werken niet alleen als magie. Schmidt zegt dat "goeden meestal met slechteriken praten over iets eenvoudiger, zoals IRC of Twitter", wat me een beetje verraste; agenten die via Twitter met cybercriminelen praten, klinken als iets uit een film!

En natuurlijk, om de film interessant te maken, moesten de schrijvers de plot complex, betrokken en geschikt maken voor een spannend mysterie. Als hackers geavanceerd genoeg waren om een ​​kerncentrale uit te schakelen, zouden ze volgens Schmidt niet de moeite hoeven te nemen om dergelijke gecompliceerde tactieken zoals het overstromen van een Maleisische riviervallei om de tinmarkt te beïnvloeden, die ze hadden geïnfiltreerd door een aanval op een grondstof uitwisseling.

Een andere tactiek die werd gebruikt om de film spannender te maken, was om de hackers vechtsporten en geweergevechten te geven, iets wat ze normaal niet hebben.

Waar kunnen we van leren Zwarte hoed?

Als het erop aankomt, zelfs als Zwarte hoed is geen hyperrealistische weergave van het hack-leven, er zijn nog een paar dingen die we ervan kunnen leren. Toen ik Schmidt vroeg of we waarschijnlijk een toename van het aantal aanvallen zoals die in de film zouden zien, zei hij dat, terwijl kernreactoren en handel centrales en dammen hebben allemaal computercomponenten en kunnen mogelijk worden aangevallen. 'De realiteit is dat we ons eigenlijk zorgen moeten maken over de saaiere spullen... slechteriken stelen geld en intellectueel eigendom en informatie om elke dag te beïnvloeden, te chanteren, om te kopen en af ​​te persen. '

data diefstal

Hij gaf toe dat dit soort activiteiten veel minder spannend is en dat er waarschijnlijk niet snel een film over zal verschijnen, maar dat we hier onze aandacht op moeten richten. Helaas zullen we in de toekomst waarschijnlijk dit type aanval zien toenemen - hackers worden steeds geavanceerder, methoden worden steeds complexer en, zoals Schmidt het uitdrukte, "Verdediging zit achter de overtreding." Op dit moment zijn de methoden van de hackers effectiever dan de methoden die worden gebruikt om zich tegen hen te verdedigen, en dat zullen ze waarschijnlijk blijven totdat een nieuwe technische ontwikkeling de tafels.

De afhaalmaaltijd

Zoals verwacht, Zwarte hoed is een sensationeel verslag van hoe het is om een ​​hacker te zijn. Maar, zoals bij veel fictie, zijn er waarheidskorrels die in het hele verhaal te vinden zijn. Hopelijk zullen degenen die de film zien, geïnspireerd worden om meer te leren over cyberoorlogvoering en cyberveiligheid, zodat het bewustzijn van de problemen van vandaag wijdverbreid wordt. Hoewel Zwarte hoed vereist wat verbeeldingskracht om te waarderen, het vestigt de aandacht op een belangrijk probleem in de wereld van vandaag, en dat is altijd goed.

Heb je gezien Zwarte hoed? Wat dacht je? Wat vind je van de weergave van cyberterrorisme en cyberoorlogvoering in de film? Deel uw mening hieronder!

Afbeeldingscredits: Universal Pictures, Zakenvrouw met tablet via Shutterstock.

Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.