Що то за звір – кібербезпека?

Привіт, любі читачі! ✨

У свіжому розділі ви, мабуть, помітили веселе листування між Лукою та Беллою. Оскільки наші герої навчаються на спеціальності «Кібербезпека та захист інформації», у їхньому повсякденному спілкуванні частенько проскакують специфічні терміни й професійні жарти.

Сьогодні я вирішила зробити для вас невеличкий перекладач із «хакерської» на людську, щоб ви могли повною мірою оцінити підступні плани цієї парочки щодо нашого закритого демона Ази. А щоб сумістити приємне з корисним, я додала поради, як захистити себе від таких атак у реальному житті!

Але почнемо з бази, бо люди часто взагалі не знають, що то за звір – ця ваша кібербезпека.

Якщо пояснювати просто, то це як робота цифрових тілоохоронців, архітекторів надійних сейфів та детективів водночас. Фахівці з кібербезпеки будують невидимі «фортеці» навколо комп'ютерних систем, мереж і наших з вами особистих даних, щоб захистити їх від вірусів та цифрових крадіжок. А ще вони вчаться думати як зловмисники, щоб знаходити слабкі місця до того, як ними скористається хтось лихий.

 Хвилинка руйнування міфів: Хто такі хакери насправді?

Голівудські фільми привчили нас, що "хакер" – це обов'язково лиходій у капюшоні, який краде гроші з банків. Але це великий стереотип!

Насправді, історично хакер – це просто висококласний фахівець, ентузіаст, який обожнює досліджувати, як працюють складні системи. Є так звані "білі капелюхи" (White hat hackers або етичні хакери) — саме на них і вчаться наші Лука з Беллою. Вони ламають системи на замовлення самих компаній, щоб знайти дірки в захисті та виправити їх.

А от ті самі кіберзлочинці, "чорні капелюхи" (Black hat), які крадуть паролі та руйнують чужі життя, у професійному середовищі називаються крекерами (від англ. crack – ламати, розколювати).

Саме тому я свідомо називаю наших героїв хакерами! Вони "зламують" систему Ази не для того, щоб нашкодити йому, а щоб знайти вразливості, дістатися до ядра його самотності та, зрештою, захистити його від самого себе.

А тепер перейдемо до невеличкого словничка з плану Луки та Белли:

 Брутфорс (Brute-force)

У кібербезпеці це метод атаки, за якого спеціальна програма навмання підбирає всі можливі комбінації пароля, поки не знайде правильний. Для Луки й Белли «брутфорсом» став той самий тиждень, коли вони без упину засипали Азу записками, перебираючи різні підходи.

• Життєва аналогія: Це як стояти перед замкненими дверима і вперто перебирати величезну в'язку з тисячею ключів, пробуючи кожен по черзі.
•  Як захистити себе: Використовуйте довгі, надійні паролі (найкраще – цілі фрази з великими та малими літерами, цифрами та спеціальними символами) та не використовуйте один пароль усюди. Але найголовніше – завжди вмикайте двофакторну автентифікацію (2FA). Навіть якщо крекер підбере ваш пароль, без коду з вашого телефону він не зможе зайти в акаунт.

Закріплення в системі (Persistence)

Це дії після успішного зламу, спрямовані на те, щоб зберегти доступ до системи навіть після її перезавантаження чи оновлення. У листуванні Лука бажає Беллі зробити так, щоб Аза не «відкотив» їхні стосунки назад до заводських налаштувань і остаточно звик до її присутності.

• Життєва аналогія: Це як «випадково» забути свою улюблену чашку чи зубну щітку вдома у нового знайомого, щоб створити залізобетонний привід повернутися.
•  Як захистити себе: Регулярно оновлюйте операційну систему та програми на телефоні – так розробники "латають дірки". Також періодично перевіряйте налаштування своїх акаунтів (Google, Telegram, Instagram) у розділі "Активні сеанси" або "Пов'язані додатки", завершуючи всі підозрілі чи старі сесії.

Ескалація привілеїв (Privilege escalation)

Процес, коли користувач із базовими правами обманним шляхом отримує права «Адміністратора» (тобто найвищий рівень контролю над системою). Лука хитро натякає Беллі не затягувати з переходом від статусу «просто знайомої» до людини, яка матиме повний доступ до серця нашого демона.

• Життєва аналогія: Це як влаштуватися в компанію молодшим стажером, якому довіряють лише варити каву, а вже за тиждень непомітно отримати ключі від кабінету директора, доступ до головного сейфа і право ухвалювати всі ключові рішення.
• Як захистити себе: Ніколи не надавайте завантаженим з інтернету програмам "права адміністратора" на комп'ютері, якщо на 100% не впевнені в їхній безпечності. На смартфоні завжди читайте, які дозволи просить додаток: якщо звичайний ліхтарик вимагає доступ до ваших контактів, мікрофона чи геолокації – це тривожний дзвіночок.

Тож, як бачите, наша система на ім'я «Аза» перебуває під серйозною, спланованою атакою світлих хакерів! Сподіваюся, цей словничок зробив читання ще цікавішим, міфи розвіяні, а поради стануть вам у пригоді.

Бережіть свої паролі, дані та, звісно ж, серця! Діліться в коментарях, чи знали ви різницю між хакерами та крекерами?