Wat kunt u leren over cyberbeveiliging uit de Mr. Robot TV-serie?

De bekroonde televisieserie Mr. Robot betoverde het publiek met zijn intense weergave van een burgerwachthacker die strijdt tegen de hebzucht en corruptie van het bedrijf. Naast het aangrijpende verhaal ligt echter een schat aan informatie over cyberbeveiliging waar het publiek van kan leren. Nu cyberdreigingen steeds vaker voorkomen in het huidige digitale tijdperk, moet u weten hoe u uzelf en uw privégegevens kunt beschermen. Dus wat leert meneer Robot ons? Hoe kun je deze lessen toepassen in je eigen leven?

Hoe Mr. Robot Cyberwarfare vertegenwoordigt

Er is een serieuze oorlog gaande in cyberspace; dat wil zeggen, in een onzichtbare wereld. Cobalt meldt dat er meer dan 2.200 aanvallen per dag zijn, wat neerkomt op meer dan 800.000 aanvallen per jaar. Dat is ongeveer één cyberaanval per 39 seconden. Malware vormt een bedreiging voor computers, systemen en dus ook voor mensen.

Er zijn beveiligingsexperts die maatregelen proberen te nemen tegen deze aanvallen. Ze jagen op schadelijke virussen, wormen, en malware in het wild. Het personage van Elliot in de serie Mr. Robot is zo'n beveiligingsexpert, tenminste overdag. 'S Nachts verandert hij in een cyberactivist, of de "hacktivist".

Cyberaanvallers zijn onderverdeeld in drie hoofdgroepen, waarvan de eerste hacktivisten zijn. Hacktivisten proberen via online actie hun politieke gedachten en discours te uiten. De tweede groep zijn cyberdieven. Ze vallen aan om geld te verdienen of liever om te stelen. Meestal zijn ze uit op uw creditcardgegevens. De derde groep zijn de structuren die zijn aangesloten bij de staten. Ze vallen aan voor inlichtingen of sabotage.

Aangezien deze aanvallen plaatsvinden in een virtuele omgeving, zou u kunnen denken dat de software van uw computer de meeste schade zal oplopen. Het is echter mogelijk dat cyberaanvallen zich richten op fysieke apparaten en zelfs explosies veroorzaken.

Als je legers in de 19e eeuw zou onderzoeken, zie je alleen land- en zeestrijdkrachten. In de 20e eeuw, toen luchttechnologieën en de vliegtuigindustrie zich begonnen te ontwikkelen, werden luchtmachten aan de mix toegevoegd. Maar in de 21e eeuw hebben legers ook cyberkrachten nodig.

Is meneer Robot realistisch? Een realistisch voorbeeld van hacken

Op 21 oktober 2016 crashten enkele van 's werelds grootste websites. Systemen als PayPal en Netflix zijn onbruikbaar geworden. Mensen konden niet eens online games spelen. Omdat ze geen toegang hadden tot Twitter, konden mensen ook niet tweeten over dit probleem. In een oogwenk verdwenen de 85 grootste sites ter wereld omdat ze onder water stonden een massale DDoS-aanval.

De eerste aflevering van de Mr. Robot-serie, die bijna anderhalf jaar voor dit evenement werd uitgezonden, ging over een soortgelijke aanslag. Maar het doelwit in de serie was een bedrijf; in de echte wereld, het waren wereldwijde DNS-servers.

DNS-servers leiden websites om naar hun adressen wanneer u hun URL's typt. Aanvallen op DNS-servers vinden plaats wanneer dit systeem is vergrendeld. Als je dit vergelijkt met een huis, kun je denken aan een adres dat je in de adresbalk hebt getypt als kloppen op de deur van dat huis. De deur is meer dan bestand tegen een klop van één persoon. Maar wat gebeurt er als tientallen miljoenen mensen binnen enkele minuten voor het huis samenkomen en op de deur gaan kloppen? U zou zowel de deur als het huis beschadigen. Dit is in wezen hoe een DDoS-aanval werkt. Het overstroomt een site en veroorzaakt schade aan de algehele infrastructuur. Dit is eigenlijk wat er gebeurde op 21 oktober 2016.

Je zou zelfs betrokken kunnen zijn geweest bij deze aanval, zonder het te weten.

Een leger van botnets legde de servers lam met hun verzoeken met 1,2 terabit per seconde. Hiervoor zijn miljoenen apparaten nodig. Botnets gedragen zich als zombies; bijna alle apparaten die verbinding kunnen maken met internet kunnen zombies zijn. We leven tenslotte in het tijdperk van het internet der dingen. Uw computer, modem, printer, smartphone en vele andere apparaten die u gebruikt, kunnen online verbinding maken. Bij zo'n aanval kunnen apparaten die jij gebruikt dat wel onderdeel worden van een botnet zonder uw medeweten.

Of je nu wilt of niet, je bent inherent betrokken bij de digitale cultuur. Daarom is het cruciaal om digitaal geletterd te zijn, en het ontwikkelen van een goed begrip van cyberbeveiliging is een essentieel onderdeel van dit bewustzijn. Gelukkig kun je uit verschillende bronnen leren: trainingen, websites zoals MUO, video-tutorials en zelfs tv-programma's...

Wat kun je leren van meneer Robot?

Mr. Robot is een van de meest realistische producties als het gaat om cybersecurity.

Het hoofdpersonage van de serie, Elliot, kan sommige wachtwoorden heel eenvoudig kraken. De grootste les die u hieruit kunt trekken, is het wijzigen van eenvoudige wachtwoorden zoals "123456". In 2019, de BBC meldde dat bijna 23 miljoen mensen nog steeds "123456" als wachtwoord gebruiken. U moet sterkere, langere en meer unieke wachtwoorden bedenken. "123456seven" is ook geen goed alternatief. Onthoud dat uw wachtwoord uw geheim is; deel het met niemand.

In Mr. Robot legt Elliot eenvoudig inloggegevens vast door alle combinaties uit te proberen met behulp van een wachtwoordlijst die u gemakkelijk op internet kunt vinden. Echte hackers gebruiken dezelfde lijsten. Met een zelf gecodeerd programma kunnen ze in zeer korte tijd alle combinaties uitproberen. Of ze kunnen gewoon een van de geavanceerde tools gebruiken die al beschikbaar zijn voor hackers.

Het internet is vergelijkbaar met de echte wereld. Hoewel veel delen van deze wereld mooi zijn, zijn er ook gevaarlijke, donkere hoeken om uit de buurt te blijven. Net zoals u vermijdt om naar dergelijke plaatsen te gaan, moet u ook sommige adressen online vermijden. De site die u invoert, kan beloven u iets gratis te geven; een gratis download bijvoorbeeld. Maar het bestand dat u downloadt, kan uw apparaat infecteren met malware, spyware, adware, een keylogger en ransomware.

In de tweede aflevering van Mr. Robot deelde iemand gratis cd's uit. Deze freebie bevatte eigenlijk een Trojaans paard.

In de mythologie brengt Odysseus, die de historische stad Troje (tegenwoordig binnen de grenzen van Çanakkale, Turkije) wilde veroveren, een enorm houten paard als geschenk de stad binnen. Maar binnenin lagen soldaten op de loer die via deze uitvlucht toegang tot Troje hadden gekregen. Het software-equivalent hiervan is de tool voor beheer op afstand. Trojaanse malware kunnen op uw apparaat komen via een cd, dvd, USB-stick of een bestand dat u downloadt. Met Trojaanse paarden kan de hacker op afstand toegang krijgen tot uw apparaat. Vervolgens neemt de hacker, zonder dat u het merkt, al uw bronnen over, inclusief de camera en microfoon.

Mr. Robot geeft kijkers een solide basis waarop ze hun kennis over cyberbeveiliging kunnen bouwen. Hopelijk betekent dit dat meer mensen bedreven zijn in het omgaan met hackers.

Neem voorzorgsmaatregelen tegen Mr. Robot-achtige hackers

Gebruik bij het gebruik van online services tweestapsverificatie, indien beschikbaar. Volg uw digitale voetafdrukken. Zorg ervoor dat uw favoriete websites betrouwbaar zijn. Klik niet op links in e-mails en download geen bijlagen. Deel uw persoonlijke gegevens niet.

Mr. Robot is gewoon een tv-programma. Niet alles in de serie is echt. De realiteit van deze serie is echter vrij hoog. Zorg ervoor dat je lessen leert tijdens het kijken naar deze serie. Vergeet niet dat geen enkel systeem veilig is.