Я никогда не беспокоился о своей безопасности в Интернете. Конечно, я мог бы придумать хитроумную стратегию паролей, настроить VPN, зашифровать свой жесткий диск или изменить настройки браузера, но в результате я создал бы безрадостное и пессимистическое мировоззрение. Да и кому вообще взломать автора детской книги?

Так что же происходит, когда человека, который думает, что ей нечего скрывать, взламывают?

Моя работа - объяснять мир информатики детям в увлекательной игровой форме. Для этого кибербезопасность предлагает красочную площадку с такими понятиями, как приманки, троянские кони, брандмауэры и скриптовые дети? На протяжении шести серий документального фильма я разговаривал с экспертами, чтобы узнать, что скрывается за жаргоном. Мне нужно было посетить центр безопасности в Польше, посмотреть на практике, как машинное обучение может помочь обнаруживать угрозы, и узнать, как меняется ландшафт безопасности.

Но чтобы испытать другую сторону уравнения, я разрешил команде F-Secure попытаться взломать меня. Правила были просты: используйте уязвимость, взломайте и сделайте что-нибудь.

Одна из вещей, которая стала очевидной довольно скоро, заключалась в том, что эта атака будет происходить не с помощью какого-либо умного алгоритма или грубой силы, а с помощью социальной инженерии. Команда могла воспользоваться крошечными повседневными делами, привычками и подсказками, которые я разбросал повсюду в Интернете, и использовать их для взлома.

Первые несколько дней я относился ко всему с подозрением. От предупреждений по электронной почте, уведомляющих меня о том, что домены Squarespace устаревают, до предупреждений об атаках доксинга, от подтверждений телефонных служб до мигающих экранов мобильных устройств - все кричало о мошенничестве. Но было слишком много вещей, на которые нужно было обращать внимание, и автопилот легко срабатывает. Что случилось? Посмотрите полный документальный фильм здесь.

После документального фильма я решил внести изменения в способ защиты своей конфиденциальности и безопасности в Интернете. Но что еще более важно, я думаю, что я усвоил тот же урок, что и Алиса в Стране чудес, которая после того, как Льюис Кэрролл погрузил ее в приключение, подумал: «После такого падения я не буду думать ни о чем о падении с лестницы!»

Невозможно полностью защитить себя в Интернете, особенно в качестве организации.

Важно то, что происходит после нападения. Организация, сотрудники которой не отрицают, не паникуют и не скрывают атаки, с гораздо большей вероятностью выживет. Стратегия кибербезопасности - это как внедрение правильного оборудования и программного обеспечения, так и правильные методы работы, культура и коммуникации.

Еще несколько слов о людях по кибербезопасности, которые, по моему опыту, являются одними из самых творческих, любопытных и настойчивых людей, которых я встречал. Я думаю, что стоит пересмотреть то, как мы говорим о безопасности, только ради них.

Не жесткий, стойкий.

Не пессимистично, настойчиво.

Не параноик, обращаю внимание.