ما يكشفه خرق البيانات في أوبر عن الهندسة الاجتماعية
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
تحظى تقنيات قليلة بشعبية بين مجرمي الإنترنت مثل الهندسة الاجتماعية. تُظهر الأبحاث أن موظفي تكنولوجيا المعلومات يتلقون ما معدله 40 هجومًا تصيدًا مستهدفًا سنويًا ، وتكافح العديد من المؤسسات لاعتراضها قبل فوات الأوان.
بالأمس فقط ، تمت إضافة Uber إلى القائمة الطويلة للشركات التي هُزمت بواسطة الهندسة الاجتماعية بعد أن تمكن المهاجم من الوصول إلى أنظمة تكنولوجيا المعلومات الداخلية للمؤسسة ولوحة معلومات البريد الإلكتروني وخادم Slack ونقاط النهاية ومجال Windows ووحدة تحكم Amazon Web Services.
ذكرتThe New York Times [الاشتراك مطلوب] أن مخترقًا يبلغ من العمر 18 عامًا أرسل رسالة نصية إلى أحد موظفي Uber متظاهرًا بأنه فريق دعم لـ the لإعطائه كلمة المرور الخاصة به. ثم استخدمها المخترق للسيطرة على حساب Slack الخاص بالفرد ، قبل أن يتمكن لاحقًا من الوصول إلى الأنظمة الهامة الأخرى.
يسلط خرق البيانات الضوء على فعالية تقنيات الهندسة الاجتماعية ويقترح على الشركات إعادة تقييم استخدام المصادقة متعددة العوامل (MFA) لتأمين حسابات موظفيها عبر الإنترنت.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
من نواحٍ عديدة ، يوضح خرق البيانات في أوبر مشكلة الاعتماد على مصادقة كلمة المرور للتحكم في الوصول إلى الحسابات عبر الإنترنت. من السهل سرقة كلمات المرور باستخدام القوة الغاشمة وعمليات الاحتيال في الهندسة الاجتماعية ، كما أنها توفر نقطة دخول ملائمة للمهاجمين لاستغلالها.
في الوقت نفسه ، بغض النظر عن مدى جودة دفاعات الشركة ، إذا كانت تعتمد على كلمات المرور لتأمين الحسابات عبر الإنترنت ، فلن يتطلب الأمر سوى مشاركة موظف واحد لبيانات اعتماد تسجيل الدخول الخاصة به حتى يحدث الخرق.
قال آرتي رامان ، الرئيس التنفيذي ومؤسس شركة Titaniam: "أوبر هي الأحدث في سلسلة ضحايا هجمات الهندسة الاجتماعية. الموظفون هم بشر فقط ، وفي النهاية سترتكب أخطاء ذات عواقب وخيمة." ، على الرغم من بروتوكولات الأمان المعمول بها ، يتم الوصول إلى المعلومات باستخدام بيانات اعتماد مميزة ، مما يسمح للقراصنة بسرقة البيانات الأساسية ومشاركتها مع العالم. "
في حين أن بعض الإجراءات مثل تمكين المصادقة متعددة العوامل يمكن أن تساعد في تقليل احتمالية محاولات الاستيلاء على الحساب ، إلا أنها لن تمنعها تمامًا.
بشكل عام ، يعد وعي المستخدم هو أفضل دفاع للمؤسسة ضد تهديدات الهندسة الاجتماعية. يمكن أن يؤدي استخدام تدريب الوعي الأمني لتعليم الموظفين كيفية اكتشاف محاولات التلاعب في شكل رسائل بريد إلكتروني أو رسائل نصية للتصيد الاحتيالي إلى تقليل احتمالية خداعهم لنقل معلومات حساسة.
قال نيل جونز ، مدير ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
تحظى تقنيات قليلة بشعبية بين مجرمي الإنترنت مثل الهندسة الاجتماعية. تُظهر الأبحاث أن موظفي تكنولوجيا المعلومات يتلقون ما معدله 40 هجومًا تصيدًا مستهدفًا سنويًا ، وتكافح العديد من المؤسسات لاعتراضها قبل فوات الأوان.
بالأمس فقط ، تمت إضافة Uber إلى القائمة الطويلة للشركات التي هُزمت بواسطة الهندسة الاجتماعية بعد أن تمكن المهاجم من الوصول إلى أنظمة تكنولوجيا المعلومات الداخلية للمؤسسة ولوحة معلومات البريد الإلكتروني وخادم Slack ونقاط النهاية ومجال Windows ووحدة تحكم Amazon Web Services.
ذكرتThe New York Times [الاشتراك مطلوب] أن مخترقًا يبلغ من العمر 18 عامًا أرسل رسالة نصية إلى أحد موظفي Uber متظاهرًا بأنه فريق دعم لـ the لإعطائه كلمة المرور الخاصة به. ثم استخدمها المخترق للسيطرة على حساب Slack الخاص بالفرد ، قبل أن يتمكن لاحقًا من الوصول إلى الأنظمة الهامة الأخرى.
يسلط خرق البيانات الضوء على فعالية تقنيات الهندسة الاجتماعية ويقترح على الشركات إعادة تقييم استخدام المصادقة متعددة العوامل (MFA) لتأمين حسابات موظفيها عبر الإنترنت.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
من نواحٍ عديدة ، يوضح خرق البيانات في أوبر مشكلة الاعتماد على مصادقة كلمة المرور للتحكم في الوصول إلى الحسابات عبر الإنترنت. من السهل سرقة كلمات المرور باستخدام القوة الغاشمة وعمليات الاحتيال في الهندسة الاجتماعية ، كما أنها توفر نقطة دخول ملائمة للمهاجمين لاستغلالها.
في الوقت نفسه ، بغض النظر عن مدى جودة دفاعات الشركة ، إذا كانت تعتمد على كلمات المرور لتأمين الحسابات عبر الإنترنت ، فلن يتطلب الأمر سوى مشاركة موظف واحد لبيانات اعتماد تسجيل الدخول الخاصة به حتى يحدث الخرق.
قال آرتي رامان ، الرئيس التنفيذي ومؤسس شركة Titaniam: "أوبر هي الأحدث في سلسلة ضحايا هجمات الهندسة الاجتماعية. الموظفون هم بشر فقط ، وفي النهاية سترتكب أخطاء ذات عواقب وخيمة." ، على الرغم من بروتوكولات الأمان المعمول بها ، يتم الوصول إلى المعلومات باستخدام بيانات اعتماد مميزة ، مما يسمح للقراصنة بسرقة البيانات الأساسية ومشاركتها مع العالم. "
في حين أن بعض الإجراءات مثل تمكين المصادقة متعددة العوامل يمكن أن تساعد في تقليل احتمالية محاولات الاستيلاء على الحساب ، إلا أنها لن تمنعها تمامًا.
بشكل عام ، يعد وعي المستخدم هو أفضل دفاع للمؤسسة ضد تهديدات الهندسة الاجتماعية. يمكن أن يؤدي استخدام تدريب الوعي الأمني لتعليم الموظفين كيفية اكتشاف محاولات التلاعب في شكل رسائل بريد إلكتروني أو رسائل نصية للتصيد الاحتيالي إلى تقليل احتمالية خداعهم لنقل معلومات حساسة.
قال نيل جونز ، مدير ...What's Your Reaction?
