Що розкрив дані Uber про соціальну інженерію

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Небагато методів настільки популярні серед кіберзлочинців, як соціальна інженерія. Дослідження показують, що ІТ-персонал отримує в середньому 40 цілеспрямованих фішингових атак на рік, і багато організацій намагаються їх перехопити, поки не пізно.

Буквально вчора Uber було додано до довгого списку компаній, які зазнали поразки через соціальну інженерію після того, як зловмисник отримав доступ до внутрішніх ІТ-систем організації, інформаційної панелі електронної пошти, сервера Slack, кінцевих точок, домену Windows і консолі Amazon Web Services.

The New York Times [потрібна підписка] повідомила, що 18-річний хакер надіслав текстове повідомлення співробітнику Uber, видаючи себе за персонал служби підтримки, щоб той дав йому свій пароль. Потім хакер використав його, щоб отримати контроль над обліковим записом Slack особи, а потім отримати доступ до інших критичних систем.

Витік даних підкреслює ефективність методів соціальної інженерії та пропонує компаніям переглянути використання багатофакторної автентифікації (MFA) для захисту онлайн-акаунтів своїх співробітників.

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

У багатьох відношеннях витік даних Uber додатково ілюструє проблему використання автентифікації за паролем для контролю доступу до онлайн-акаунтів. Паролі легко викрасти за допомогою грубого злому та шахрайства соціальної інженерії, і вони є зручною точкою входу для зловмисників.

У той же час, незалежно від того, наскільки надійним є захист компанії, якщо вона покладається на паролі для захисту облікових записів в Інтернеті, достатньо лише одного працівника, який поділиться своїми обліковими даними для входу, щоб статися злом.

«Uber — остання жертва атак соціальної інженерії. Співробітники — лише люди, і врешті-решт будуть зроблені помилки з катастрофічними наслідками», — сказав Арті Раман, генеральний директор і засновник Titaniam. «Цей інцидент довів. , незважаючи на наявні протоколи безпеки, доступ до інформації здійснюється за допомогою привілейованих облікових даних, що дозволяє хакерам викрадати основні дані та ділитися ними зі світом."

Хоча такі заходи, як увімкнення багатофакторної автентифікації, можуть допомогти зменшити ймовірність спроб захоплення облікового запису, вони не зможуть повністю запобігти їм.

Загалом обізнаність користувачів є найкращим захистом організації від загроз соціальної інженерії. Використання тренінгів з питань безпеки, щоб навчити співробітників виявляти спроби маніпуляцій у формі фішингових електронних листів або текстових повідомлень, може зменшити ймовірність того, що їх обманом змусять передати конфіденційну інформацію.

«Загальні тренінги з питань кібербезпеки, тестування на проникнення та антифішингові навчання є сильними стримуючими факторами проти таких атак», — сказав Ніл Джонс, директор...