这是Ceti Alpha 5!

最后更新于2023年6月6日星期二16:35:01 GMT

《pg电子》展示了23世纪网络安全最好和最差的一面

对于那些刚开始玩科幻游戏的人来说， 《星际迷航2:可汗之怒 1982年的科幻电影是根据1966-69年的电视连续剧改编的吗 《pg电子游戏试玩》. 在影片中，海军上将詹姆斯. 柯克和USS星舰的船员 企业 与基因工程暴君可汗·努宁·辛格争夺创世纪装置的控制权(一种旨在将死亡物质重组为可居住环境的技术).

它被广泛认为是最好的《pg电子游戏试玩》电影，因为可汗的能力超过了企业号的船员，而且它讲述了不赢的场景. 为了庆祝它发行41周年，这篇博客着眼于 可汗之怒 从网络安全的角度看.

可汗的愤怒

在片头，柯克监督斯波克船长的学员进行模拟训练. 仿真, 叫小林丸号, 是为了测试星际舰队军官的性格而设计的一个不赢的场景吗. 就像网络安全一样，没有赢家的情况是每个指挥官都可能面临的情况. This is as true today as it was in the '80s; 然而, you can certainly even the odds today.

Having a clear cybersecurity mission 和 vision provides more precise outcomes; 然而, 就像斯波克想要强调的那样, 我们在实践中学习, 因为这段旅程是对性格的考验, 也许这就是模拟的教训.

然后，我们了解到可汗如何逃离在一个不适合居住的星球上流亡了15年的生活，并对柯克进行报复. 可汗是经过基因改造的，他的体力和智力都不正常. 因此，他倾向于有宏伟的愿景，可能有优越感. 意料之中的是, 他自己和他的船员的失败在他周围回响, 吞噬他，给他一个不可阻挡的专注.

在网络安全背景下, 可汗代表着威胁者慢慢降临到你和你的组织身上. 他们被驱使着去成功，去制造痛苦，去获得优势，去窃取技术. 大多数人像可汗一样，有一个团队，一群志同道合的人，有着共同的目标. 如果汗, 在这个例子中, 是威胁行为者, 星际舰队代表了一个在当今威胁环境下运作的组织.

Ceti Alpha失败!

There's no other way to describe it; there are simply some forehead-slapping moments regarding basic cybersecurity practices in 可汗之怒. 例如，“信赖号”星际飞船, 科学船, 正在执行一项任务，寻找一颗名为Ceti Alpha 5的无生命行星，以测试创世纪装置. 两名信赖号军官传送到他们认为无人居住的星球. 一到那里，他们就被可汗抓获，这是他报复柯克计划的一部分.

可汗给两名船员植入了本土的鳗鱼幼虫，使他们容易受到精神控制(想想 内部威胁.)，并利用它们占领了“信赖号”星舰. 似乎没有任何隔离程序, 他们回到了信赖号, 迅速把可汗和他的船员送上船.

然而，就像网络威胁演员一样，汗并没有止步于此. 他想要更多... 由于到目前为止一切都没有引起注意，他可以充分利用自己的优势. 他了解了科学团队支持的创世纪项目，并很快意识到他可以将该设备用作武器.

失败者的傲慢

下一个, 进取号收到了来自依赖号所在空间站的求救信号. There are several examples of poor cybersecurity best practices in this scene; so the audience knows an attack is about to happen, 但是进取号的船员完全不知道. 这个场景类似于网络安全 漏洞 许多现代组织在没有完全了解其风险的情况下面临风险.

企业, 仍然由斯波克的学员操作, 在前往空间站的途中遇到了信赖号. 对即将到来的危险一无所知, Kirk approaches the Reliant with its shields down; 和 Khan draws them closer with false communications until they are in striking range.

初级驾驶室主任, 指挥官Saavik, 引用第12号通令:“当接近未与之建立通讯的船只时, 所有星际舰队的船只 最大安全注意事项... 但是她被切断了. 尽管经历了如此危险的遭遇，并且刚刚收到了来自空间站的求救信号，柯克还是继续前进. 不遵守安全指导方针使得汗的突然袭击更加强大.

进入一个未知的遭遇战，他们的盾牌下降，反对派有足够的时间来计划攻击, 企业号的关键系统已成为目标. 战斗开始了, 和 chaos erupts among the inexperienced crew; people panic 和 leave their posts due to the shock 和 awe of the attack. 攻击将在30秒内结束. 进取号已经失去了功能，陷入了困境，而且非常脆弱. 这让人想起网络攻击发生的速度有多快，以及无助和恐慌的感觉，这种感觉可以战胜一个缺乏经验的团队.

从最初的战斗中恢复过来的柯克和斯波克在监视器上查看了损坏情况. 斯波克说:“他们知道在哪里攻击我们。. 由于有内幕消息、计划时间和糟糕的安全程序，这次袭击是毁灭性的. 最后, 可汗出现在显示器上, 揭露了他是袭击进取号船员的幕后主使. 柯克过去犯下的错误在他脸上一闪而过.

Ol的回归柯克

如果你看过《pg电子游戏试玩》，你就知道柯克永远不能被排除在外. 这个人能看见自己摆脱困境. Yes, he messed up; but he wasn’t about to back down. 在接下来的两分钟里，这部电影展示了什么，就像最好的网络安全合作一样.

可汗原本打算通过摧毁进取号来为过去复仇, 但把这看作是一个机会, 可汗提出，如果他们放弃所有与创世纪有关的材料，他就会放过船员 Ransomware).

柯克拖延时间，以便他的高级舰桥军官可以在他们的数据库中搜索“信赖号”的命令代码. 他们使用五位数代码(16309), 如果你感兴趣的话)远程命令Reliant的护盾，获得访问他们的关键基础设施并发起反击(有效地攻击黑客)。.

这个场景最令人印象深刻的是，尽管可汗造成了破坏和破坏, 船员们保持着他们的头, 思维有逻辑，反应迅速. 依靠彼此的知识和经验来防止进一步的痛苦——他们甚至花时间向下级军官传授和交流他们正在做的事情(边做边学), 因为旅途是对性格的考验).

当你看到侵略者被自己攻击时，这对观众来说是一个令人满意的时刻. 当可汗挣扎于反击中，最终被迫撤退并进行修复时，你会看到他脸上的恐慌. 柯克的斗志和团队在面对灾难时的敏捷思维造就了一部激动人心的电影.

在现实世界中, 然而, 实现能够避免威胁或从威胁中快速恢复的措施至关重要. 在开发(或改进)网络安全策略时，要寻找以下工具:

提供对外部威胁的可见性

• 在组织面临威胁之前保持领先, 员工, 与客户配合主动明确, 深的, 暗网监控.

在威胁产生影响之前减轻威胁

• 通过能够快速响应的情境化警报，防止对您的组织造成损害.

帮助您做出明智的安全决策

• 轻松地优先考虑缓解工作，以缩短调查时间和加快警报分类.

了解有关Rapid7检测和响应解决方案如何适合您的网络安全策略的更多信息, 看我们的 随需应变的演示.

最后，从一个企业到另一个企业:长寿和繁荣.