Augšējā līnija
Rockstar Games — populārās videospēļu sērijas Grand Theft Auto izstrādātāji — bija hacked tikai dažas dienas pēc tam, kad līdzīgā pārkāpumā tika izdarīts braucienu giganta Uber serveri, ko, domājams, izdarīja tas pats hakeris, kurš izmantoja procesu, ko sauc par sociālo inženieriju, kas ir ļoti efektīvs uzbrukuma veids, kura pamatā ir mērķa uzņēmuma darbinieku maldināšana un kuru var būt grūti aizsargāt. pret.
Iespējamam pusaudžu hakeram izdevās uzlauzt Rockstar Games iekšējo datubāzi un nopludināt to … [+]
AFP, izmantojot programmu Getty Images
galvenie fakti
Līdzīgi kā Uber uzlauzts, hakeris, kurš izmanto pseidonīmu “TeaPot”, apgalvoja, ka viņš ieguva piekļuvi Rockstar Games iekšējiem ziņojumiem vietnē Slack un agrīnajam kodam viņu nepieteiktajam Grand Theft Auto turpinājumam. piekļuves iegūšana uz darbinieka pieteikšanās akreditācijas datiem.
Lai gan precīza informācija par Rockstar pārkāpumu nav skaidra, Uber gadījumā hakeris apgalvoja, viņš maskējās par uzņēmuma IT speciālistu un pārliecināja darbinieku dalīties ar saviem pieteikšanās akreditācijas datiem.
Atšķirībā no citiem uzbrukumu veidiem, kas balstās uz trūkumiem uzņēmuma drošības arhitektūrā, sociālā inženierija ir vērsta uz cilvēkiem un balstās uz manipulācijām un maldināšanu.
Eksperti apgalvo ka cilvēki joprojām ir "vājākais posms" kiberdrošībā, jo viņus var viegli maldināt, noklikšķinot uz ļaunprātīgām saitēm vai kopīgojot savus pieteikšanās akreditācijas datus.
Atšķirībā no citām metodēm, sociālā inženierija ir efektīva arī dažu uzlabotu drošības pasākumi piemēram, vienreizējās paroles un citas daudzfaktoru autentifikācijas metodes.
Svarīgs citāts
Reičela Tobaka, kiberdrošības uzņēmuma SocialProof Security izpilddirektore un sociālās inženierijas eksperte tweeted: “Skarbā patiesība ir tāda, ka lielākā daļa [organizāciju]
pasaulē var tikt uzlauzts tieši tādā veidā, kā tikko tika uzlauzts Uber… Daudzas [organizācijas] joprojām neizmanto [Daudzfaktoru autentifikāciju] iekšēji… un neizmanto paroļu pārvaldniekus (kas ļauj ietaupīt kredītus viegli meklējamās vietās). iekļūst iebrucējs).
Pamatinformācija
Sociālā inženierija pēdējos gados ir izmantota, lai veiktu vairākas augsta līmeņa uzlaušanas, tostarp nolaupīšana no vairāk nekā 100 ievērojamiem Twitter kontiem, tostarp Īlons Masks, bijušais prezidents Baraks Obama, Bils Geitss un Kanje Vests, kas pēc tam tika izmantoti bitcoin krāpniecības reklamēšanai. Uzlaušanu veica pusaudži, kuriem izdevās piekļūt Twitter iekšējiem tīkliem, mērķējot uz "nelielu darbinieku skaitu". saskaņā ar sociālo mediju uzņēmums. Pagājušajā mēnesī gan Cloudflare, gan Twilio tika vērsti arī pret sociālās inženierijas uzbrukuma veidu, ko sauc par "pikšķerēšanu", kurā darbinieki tika viltoti atvērt ziņojumu, kas tika slēpts kā likumīga uzņēmuma saziņa, bet saturēja ļaunprātīgu saiti. Twilio, kas nodrošina ziņojumapmaiņas un divu faktoru autentifikācijas pakalpojumus, izpaust ka hakeriem izdevies uzlauzt uzņēmuma iekšējās datu bāzes un piekļūt neizpaužamam klientu kontu skaitam. Cloudflare, tiešsaistes satura piegādes tīkls, atzīmēja hakeri nevarēja piekļūt tās iekšējam tīklam.
Pretēji
Atšķirībā no Twilio, Uber un Rockstar, kuru iekšējās sistēmas tika uzlauztas, Cloudflare izdevās izvairīties no šī likteņa, jo tā izmantoja uz aparatūru balstītas drošības atslēgas. Atšķirībā no citām daudzfaktoru autentifikācijas metodēm, piemēram, īsziņām un vienreizējām parolēm, aparatūras drošības atslēgas ir daudz drošākas pret sociālās inženierijas uzbrukumiem. Mērķtiecīgam darbiniekam var tikt pievilts kopīgot īsziņas informāciju vai vienreizējo paroli, taču hakeram ir jāiegūst fiziska aparatūras drošības atslēga, lai piekļūtu kontam. Aparatūras drošības atslēgas ir pieejamas dažādos veidos, tostarp USB zibatmiņas vai Bluetooth sargspraudņi, un tās ir jāpievieno vai jāpievieno ierīcei, kas mēģina piekļūt aizsargātam kontam. Hakeri, kuri iegūst piekļuvi darbinieku akreditācijas datiem, nevarēs piekļūt saviem kontiem, kuros tiek izmantots šis drošības veids, fiziski neiegūstot piekļuvi savām atslēgām. 2018. gadā Google paziņoja ka neviens no tās 85,000 XNUMX nebija sekmīgi ticis mērķēts ar pikšķerēšanas uzbrukumu pēc tam, kad tas gadu iepriekš noteica fizisko drošības atslēgu izmantošanu.
Liels numurs
323,972 2021. Tas ir kopējais FIB saņemto sūdzību skaits par sociālās inženierijas uzbrukumiem 2019. gadā — gandrīz trīs reizes vairāk nekā XNUMX. gadā, saskaņā ar aģentūras ikgadējo. Interneta noziegumu ziņojums. Šajā periodā hakeri izdevās nozagt kopā 2.4 miljardus ASV dolāru, kompromitējot biznesa e-pasta kontus, izmantojot sociālās inženierijas metodes.
Ko skatīties
Bloomberg vadītājs Džeisons Šreiers izteicās, ka nesenais uzlauzums var likt Rockstar to darīt vietu ierobežojumi attālinātā darbā. Kiberdrošības eksperti ir iepriekš strīdējās ka attālināts darbs var prasīt vairāk piesardzības, jo tas padara darbiniekus neaizsargātākus pret sociālās inženierijas uzbrukumiem.
Vēl lasu
Uber saka, ka tas reaģē uz "kiberdrošības incidentu" pēc iespējamas iekšējo datu bāzu uzlaušanas (Forbes)
Uber Hacker apgalvo, ka ir uzlauzis Rockstar spēles, izlaiž GTA 6 videoklipus (Forbes)
Avots: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- spēles/