Bạn có thể học được gì về an ninh mạng từ sê-ri phim truyền hình Mr. Robot?

Loạt phim truyền hình từng đoạt giải thưởng Mr. Robot đã thu hút khán giả với vai diễn mạnh mẽ về một hacker cảnh vệ chiến đấu với lòng tham và tham nhũng của công ty. Tuy nhiên, ngoài câu chuyện hấp dẫn còn có rất nhiều thông tin về an ninh mạng mà khán giả có thể học hỏi. Với các mối đe dọa mạng ngày càng trở nên phổ biến trong thời đại kỹ thuật số ngày nay, bạn cần biết cách bảo vệ bản thân và thông tin cá nhân của mình. Vậy Mr.Robot dạy chúng ta điều gì? Bạn có thể áp dụng những bài học này vào cuộc sống của mình như thế nào?

Cách Mr. Robot đại diện cho chiến tranh mạng

Có một cuộc chiến nghiêm trọng đang diễn ra trong không gian mạng; nghĩa là, trong một thế giới vô hình. Cobalt báo cáo rằng có hơn 2.200 cuộc tấn công mỗi ngày, tương đương với hơn 800.000 cuộc tấn công mỗi năm. Đó là khoảng một cuộc tấn công mạng cứ sau 39 giây. Phần mềm độc hại đe dọa máy tính, hệ thống và do đó, cả con người.

Có những chuyên gia bảo mật đang cố gắng đưa ra các biện pháp chống lại các cuộc tấn công này. Họ săn tìm vi-rút, sâu máy tính và phần mềm độc hại có hại trong tự nhiên. Nhân vật Elliot trong sê-ri Mr. Robot là một chuyên gia bảo mật như vậy — ít nhất là vào ban ngày. Vào ban đêm, anh ta biến thành một nhà hoạt động mạng hay còn gọi là “hacktivist”.

Những kẻ tấn công mạng được chia thành ba nhóm chính, nhóm đầu tiên là những kẻ tấn công mạng. Những người theo chủ nghĩa tin tặc cố gắng bày tỏ suy nghĩ và diễn ngôn chính trị của họ thông qua hành động trực tuyến. Nhóm thứ hai là những tên trộm mạng. Họ tấn công để kiếm tiền hay đúng hơn là để ăn cắp. Thông thường, họ theo đuổi thông tin thẻ tín dụng của bạn. Nhóm thứ ba là các cấu trúc liên kết với các tiểu bang. Họ tấn công để lấy thông tin tình báo hoặc phá hoại.

Vì các cuộc tấn công này diễn ra trong môi trường ảo, nên bạn có thể nghĩ rằng phần mềm máy tính của mình sẽ chịu nhiều thiệt hại. Tuy nhiên, các cuộc tấn công mạng có thể nhắm mục tiêu vào các thiết bị vật lý và thậm chí gây ra các vụ nổ.

Nếu bạn nghiên cứu quân đội vào thế kỷ 19, bạn sẽ chỉ thấy lực lượng lục quân và hải quân. Vào thế kỷ 20, khi các công nghệ hàng không và ngành công nghiệp máy bay bắt đầu phát triển, các lực lượng không quân đã được bổ sung vào hỗn hợp. Tuy nhiên, trong thế kỷ 21, quân đội cũng cần lực lượng mạng.

Ông Robot có thực tế không? Một ví dụ thực tế về hack

Vào ngày 21 tháng 10 năm 2016, một số trang web lớn nhất thế giới đã bị sập. Các hệ thống như PayPal và Netflix đã trở nên không sử dụng được. Mọi người thậm chí không thể chơi trò chơi trực tuyến. Vì không thể truy cập Twitter nên mọi người cũng không thể tweet về vấn đề này. Ngay lập tức, 85 trang web lớn nhất thế giới biến mất vì bị tấn công DDoS quy mô lớn.

Tập đầu tiên của loạt phim Mr. Robot, được phát sóng gần một năm rưỡi trước sự kiện này, nói về một cuộc tấn công tương tự. Nhưng mục tiêu trong sê-ri là một công ty; trong thế giới thực, đó là các máy chủ DNS toàn cầu.

Máy chủ DNS chuyển hướng các trang web đến địa chỉ của chúng khi bạn nhập URL của chúng. Các cuộc tấn công vào máy chủ DNS xảy ra khi hệ thống này bị khóa. Nếu bạn so sánh điều này với một ngôi nhà, bạn có thể nghĩ địa chỉ bạn gõ vào thanh địa chỉ giống như việc gõ cửa ngôi nhà đó. Cánh cửa thừa khả năng chịu được tiếng gõ từ một người. Nhưng điều gì sẽ xảy ra nếu hàng chục triệu người gặp nhau trước cửa nhà trong vòng vài phút và bắt đầu gõ cửa? Bạn sẽ làm hỏng cả cửa và nhà. Đây thực chất là cách hoạt động của một cuộc tấn công DDoS. Nó làm ngập một trang web, gây thiệt hại cho cơ sở hạ tầng tổng thể. Về cơ bản, đây là những gì đã xảy ra vào ngày 21 tháng 10 năm 2016.

Bạn thậm chí có thể đã tham gia vào cuộc tấn công này mà không hề hay biết.

Một đội quân botnet đã làm tê liệt các máy chủ với yêu cầu của chúng ở tốc độ 1,2 terabit mỗi giây. Điều này đòi hỏi hàng triệu thiết bị. Botnet hoạt động như những thây ma; hầu như tất cả các thiết bị có thể kết nối internet đều có thể là zombie. Rốt cuộc, chúng ta đang sống trong thời đại Internet vạn vật. Máy tính, modem, máy in, điện thoại thông minh và nhiều thiết bị khác mà bạn sử dụng có thể kết nối trực tuyến. Trong một cuộc tấn công như vậy, các thiết bị bạn sử dụng có thể trở thành một phần của mạng botnet mà bạn không hề hay biết.

Cho dù một người có sẵn sàng hay không, bạn vốn đã tham gia vào nền văn hóa kỹ thuật số. Do đó, hiểu biết về kỹ thuật số là rất quan trọng và phát triển sự hiểu biết vững chắc về an ninh mạng là một thành phần thiết yếu của nhận thức này. May mắn thay, bạn có thể học từ nhiều nguồn khác nhau: các khóa đào tạo, các trang web như MUO, các video hướng dẫn và thậm chí cả các chương trình truyền hình…

Bạn có thể học được gì từ Mr.Robot?

Mr. Robot là một trong những sản phẩm thực tế nhất khi đề cập đến an ninh mạng.

Nhân vật chính của bộ truyện, Elliot, có thể bẻ khóa một số mật khẩu rất đơn giản. Bài học lớn nhất bạn có thể rút ra từ việc này là thay đổi các mật khẩu đơn giản như “123456”. Vào năm 2019, BBC đã báo cáo rằng gần 23 triệu người vẫn sử dụng “123456” làm mật khẩu của họ. Bạn cần nghĩ ra những mật khẩu mạnh hơn, dài hơn và độc đáo hơn. “123456seven” cũng không phải là một lựa chọn tốt. Hãy nhớ rằng, mật khẩu của bạn là bí mật của bạn; không chia sẻ nó với bất cứ ai.

Trong Mr. Robot, Elliot dễ dàng nắm bắt thông tin đăng nhập bằng cách thử tất cả các kết hợp bằng danh sách mật khẩu mà bạn có thể dễ dàng tìm thấy trên internet. Tin tặc trong thế giới thực sử dụng cùng một danh sách. Họ có thể thử tất cả các kết hợp trong một khoảng thời gian rất ngắn bằng chương trình mà họ tự viết mã. Hoặc đơn giản là họ có thể sử dụng một trong những công cụ nâng cao đã có sẵn cho tin tặc.

Internet có thể so sánh với thế giới thực. Trong khi nhiều nơi trên thế giới này rất đẹp, thì cũng có những góc tối nguy hiểm cần tránh xa. Giống như bạn tránh đến những nơi như vậy, bạn cũng nên tránh một số địa chỉ trực tuyến. Trang web bạn truy cập có thể hứa sẽ cung cấp cho bạn thứ gì đó miễn phí; tải xuống miễn phí chẳng hạn. Nhưng tệp bạn tải xuống có thể lây nhiễm phần mềm độc hại, phần mềm gián điệp, phần mềm quảng cáo, keylogger và phần mềm tống tiền cho thiết bị của bạn.

Trong tập thứ hai của Mr. Robot, ai đó đã phát đĩa CD miễn phí. Phần mềm miễn phí này thực sự chứa một con ngựa thành Troy.

Trong thần thoại, Odysseus, người muốn chiếm lấy thành phố lịch sử Troy (nằm trong biên giới Çanakkale, Thổ Nhĩ Kỳ, ngày nay), đã mang một con ngựa gỗ khổng lồ làm quà vào thành phố. Nhưng ẩn nấp bên trong những người lính đã tiếp cận được thành Troy thông qua con đường khuất phục này. Phần mềm tương đương với điều này là công cụ quản trị từ xa. Phần mềm độc hại Trojan có thể xâm nhập vào thiết bị của bạn thông qua đĩa CD, DVD, thẻ nhớ USB hoặc tệp bạn tải xuống. Trojan cho phép tin tặc truy cập thiết bị của bạn từ xa. Sau đó, bạn không hề hay biết, tin tặc sẽ chiếm lấy tất cả tài nguyên của bạn, bao gồm cả máy ảnh và micrô.

Mr. Robot mang đến cho người xem nền tảng vững chắc để xây dựng kiến ​​thức về an ninh mạng. Hy vọng rằng điều đó có nghĩa là sẽ có nhiều người thành thạo hơn trong việc đối phó với tin tặc.

Hãy đề phòng với những tin tặc giống như người máy của Mr.

Khi sử dụng các dịch vụ trực tuyến, hãy sử dụng xác minh hai bước, nếu có. Theo dõi dấu chân kỹ thuật số của bạn. Hãy chắc chắn rằng các trang web yêu thích của bạn là đáng tin cậy. Không nhấp vào liên kết trong email hoặc tải xuống tệp đính kèm. Không chia sẻ thông tin cá nhân của bạn.

Mr. Robot chỉ là một chương trình truyền hình. Không phải tất cả mọi thứ trong bộ truyện là có thật. Tuy nhiên, tính thực tế của dòng phim này khá cao. Hãy chắc chắn để học bài học khi xem loạt bài này. Hãy nhớ rằng, không có hệ thống nào là an toàn.