Игра CyberLab от PBS обучает основам - с юмором.
Это был мой первый рабочий день в качестве главного технического директора SnapCat, и враждебные атаки на наши серверы обрушились на нас очень быстро. При правильном кодировании и мерах безопасности я заблокировал некоторых, но после этой атаки мой кошачий босс сообщил мне, что около трети наших пользователей были изгнаны с сайта из-за нашей плохой безопасности. В онлайн-игре Cyber Lab от PBS игроки выбирают аватары и вымышленные компании, а затем изучают основы кибербезопасности с помощью простых упражнений.
Один простой способ получить секреты компании - убедить людей в этой компании просто передать их. В Cyber Lab эти атаки сгруппированы под «проблемами социальной инженерии» и чаще всего представляют собой фишинговые мошенничества. Cyber Lab учит игроков отличать настоящие электронные письма от мошеннических, подлинные веб-сайты от мошеннических, а также определять, действительно ли предложение по телефону является уловкой. Один уровень показывал домашнюю страницу Google рядом с сайтом-самозванцем, и мне нужно было определить пять различий между ними, прежде чем определить, какой из них был подделкой. Старый логотип, отсутствие замочка «https» и опечатки на странице самозванца выдавали его, но это все равно был отличный быстрый урок того, как мошенники выдают свои схемы за надежные сайты.
Частичный успех кибератаки
Еще одной проблемой, с которой столкнулся SnapCat, была защита паролей. Испытания на взлом паролей учат игроков, как написать безопасный пароль, а также показывают опасности, связанные с атаками методом грубой силы. Эти раунды представляют собой дуэль: игрок создает пароль для защиты своей информации, а затем выбирает технику взлома, чтобы нарушить защиту противника. Приветствуются специальные символы, цифры и заглавные буквы, но, когда это возможно, игроки получают особое вознаграждение за придумывание длинных паролей.
Есть также задачи по программированию, в которых игроки планируют пошаговые движения бота по лабиринту. Это простой инструмент для обучения принципам кодирования, но эффективный. Начиная с таких команд, как «двигаться» и «поворачиваться», игроки складывают блоки вместе, чтобы провести бота через лабиринт. Позже блоки обозначают «если/делать» и более сложные команды, позволяя одной фразой определить, когда и как бот должен двигаться вперед. В качестве дополнительного поощрения игроки получают вознаграждение за выполнение задания в заданном количестве команд, поэтому игра вознаграждает как за элегантность, так и за эффективность.
После утреннего отражения кибератак со стороны SnapCat я не только увеличил виртуальную компанию почти до 100 000 пользователей, я отразил DDoS-атаку и обновил свои знания об основах кибербезопасности. CyberLab предназначен для детей, но я нашел его довольно хорошим инструментом для повторного обучения взрослых основам.