优步的数据泄露揭示了社会工程的哪些方面
无法参加 Transform 2022?立即在我们的点播库中查看所有峰会会议!看这里。
很少有技术像社会工程学那样在网络犯罪分子中流行。研究表明,IT 员工平均每年会收到 40 次有针对性的网络钓鱼攻击,许多组织努力在为时已晚之前拦截它们。
就在昨天,在攻击者获得了对组织的内部 IT 系统、电子邮件仪表板、Slack 服务器、端点、Windows 域和 Amazon Web Services 控制台的访问权限后,Uber 被添加到了被社会工程击败的一长串公司名单中。
《纽约时报》 [需要订阅] 报道称,一名 18 岁的黑客向一名冒充支持人员的 Uber 员工发短信,要求他提供密码。然后,黑客使用它来控制个人的 Slack 帐户,然后再获得对其他关键系统的访问权限。
数据泄露凸显了社会工程技术的有效性,并建议公司重新评估使用多因素身份验证 (MFA) 来保护员工在线帐户的安全。
事件元节拍 2022
MetaBeat 将于 10 月 4 日在加利福尼亚州旧金山汇聚思想领袖,就元界技术将如何改变所有行业的沟通和开展业务的方式提出建议。
在这里注册在许多方面,优步数据泄露进一步说明了依靠密码身份验证来控制对在线帐户的访问的问题。密码很容易被暴力破解和社会工程诈骗窃取,它们为攻击者提供了一个方便的入口点。
同时,无论公司的防御有多好,如果它依靠密码来保护在线帐户,只需一名员工分享他们的登录凭据,就会发生违规行为。
“Uber 是一系列社会工程攻击受害者中的最新一个。员工只是普通人,最终会犯错误并带来灾难性后果,”Titaniam 首席执行官兼创始人 Arti Raman 说。“正如这一事件所证明的那样,尽管存在安全协议,但仍使用特权凭据访问信息,从而允许黑客窃取基础数据并与全世界共享。”
虽然启用多重身份验证等措施可以帮助降低帐户接管尝试的可能性,但它们并不能完全阻止它们。
一般来说,用户意识是组织抵御社会工程威胁的最佳方式。使用安全意识培训来教员工如何发现网络钓鱼电子邮件或短信形式的操纵企图,可以降低他们被诱骗传输敏感信息的可能性。
“一般网络安全意识培训、渗透测试和反网络钓鱼教育是对此类攻击的强大威慑,”...
无法参加 Transform 2022?立即在我们的点播库中查看所有峰会会议!看这里。
很少有技术像社会工程学那样在网络犯罪分子中流行。研究表明,IT 员工平均每年会收到 40 次有针对性的网络钓鱼攻击,许多组织努力在为时已晚之前拦截它们。
就在昨天,在攻击者获得了对组织的内部 IT 系统、电子邮件仪表板、Slack 服务器、端点、Windows 域和 Amazon Web Services 控制台的访问权限后,Uber 被添加到了被社会工程击败的一长串公司名单中。
《纽约时报》 [需要订阅] 报道称,一名 18 岁的黑客向一名冒充支持人员的 Uber 员工发短信,要求他提供密码。然后,黑客使用它来控制个人的 Slack 帐户,然后再获得对其他关键系统的访问权限。
数据泄露凸显了社会工程技术的有效性,并建议公司重新评估使用多因素身份验证 (MFA) 来保护员工在线帐户的安全。
事件元节拍 2022
MetaBeat 将于 10 月 4 日在加利福尼亚州旧金山汇聚思想领袖,就元界技术将如何改变所有行业的沟通和开展业务的方式提出建议。
在这里注册在许多方面,优步数据泄露进一步说明了依靠密码身份验证来控制对在线帐户的访问的问题。密码很容易被暴力破解和社会工程诈骗窃取,它们为攻击者提供了一个方便的入口点。
同时,无论公司的防御有多好,如果它依靠密码来保护在线帐户,只需一名员工分享他们的登录凭据,就会发生违规行为。
“Uber 是一系列社会工程攻击受害者中的最新一个。员工只是普通人,最终会犯错误并带来灾难性后果,”Titaniam 首席执行官兼创始人 Arti Raman 说。“正如这一事件所证明的那样,尽管存在安全协议,但仍使用特权凭据访问信息,从而允许黑客窃取基础数据并与全世界共享。”
虽然启用多重身份验证等措施可以帮助降低帐户接管尝试的可能性,但它们并不能完全阻止它们。
一般来说,用户意识是组织抵御社会工程威胁的最佳方式。使用安全意识培训来教员工如何发现网络钓鱼电子邮件或短信形式的操纵企图,可以降低他们被诱骗传输敏感信息的可能性。
“一般网络安全意识培训、渗透测试和反网络钓鱼教育是对此类攻击的强大威慑,”...
What's Your Reaction?
