Topline
A Rockstar Games – a népszerű Grand Theft Auto videojáték-sorozat fejlesztője – volt csapkodott alig néhány nappal azután, hogy az Uber-óriás fuvarszolgálati szerverei egy hasonló incidens célpontjába kerültek, állítólag ugyanaz a hacker, aki a social engineering nevű eljárást alkalmazta, egy rendkívül hatékony támadási módot, amely egy megcélzott cég alkalmazottainak megtévesztésére épül, és nehezen megvédhető. ellen.
Egy állítólagos tizenéves hackernek sikerült feltörnie a Rockstar Games belső adatbázisát, és kiszivárgott … [+]
AFP keresztül Getty Images
Főbb tények
Hasonló a Uber hack, a „TeaPot” álnevet használó hacker azt állította, hogy hozzáférést kapott a Rockstar Games belső üzeneteihez a Slacken és a Grand Theft Auto be nem jelentett folytatásának korai kódjához. hozzáférés megszerzése az alkalmazott bejelentkezési adataihoz.
Míg a Rockstar feltörésének pontos részletei nem tisztázottak, az Uber esetében a hacker azt állította, vállalati informatikusnak álcázta magát, és meggyőzte egy alkalmazottját, hogy ossza meg bejelentkezési adatait.
Ellentétben más támadási módokkal, amelyek a vállalat biztonsági architektúrájának hibáira támaszkodnak, a social engineering embereket céloz meg, és manipuláción és megtévesztésen alapul.
Szakértők állítják hogy az emberek továbbra is a „leggyengébb láncszem” a kiberbiztonságban, mivel könnyen megtéveszthetők, hogy rosszindulatú linkekre kattintsanak, vagy megosszák bejelentkezési adataikat.
Más módszerekkel ellentétben a social engineering hatékonyan képes legyőzni bizonyos továbbfejlesztett eszközöket biztonsági intézkedések mint az egyszeri jelszavak és más többtényezős hitelesítési módszerek.
Fontos ajánlat
Rachel Tobac, a SocialProof Security kiberbiztonsági cég vezérigazgatója és a szociális tervezés szakértője Twitteren: „A kemény igazság az, hogy a legtöbb [szervezet]
a világon pontosan úgy lehet feltörni, ahogy az Ubert feltörték… Sok [szervezet] még mindig nem használja a [többtényezős hitelesítést] belsőleg… és nem használ jelszókezelőket (ami egyszeri alkalommal könnyen kereshető helyeken megtakarításokhoz vezet behatoló bejut).
Fő háttér
A szociális manipulációt számos nagy horderejű hack végrehajtására alkalmazták az elmúlt években, köztük a útonállás több mint 100 prominens Twitter-fiók – köztük Elon Musk, Barack Obama volt elnök, Bill Gates és Kanye West –, amelyeket aztán egy bitcoin-csalás népszerűsítésére használtak. A hackeléseket tinédzserek hajtották végre, akiknek sikerült hozzáférniük a Twitter belső hálózataihoz úgy, hogy „kis számú alkalmazottat” céloztak meg. szerint a közösségi média cég. A múlt hónapban a Cloudflare és a Twilio is célponttá vált egyfajta „adathalászat” nevű social engineering támadás, amelynek során az alkalmazottakat becsapták egy olyan üzenet megnyitására, amely legitim vállalati kommunikációnak álcázott, de rosszindulatú hivatkozást tartalmazott. Az üzenetküldő és kéttényezős hitelesítési szolgáltatásokat nyújtó Twilio ismertetett hogy a hackereknek sikerült feltörniük a cég belső adatbázisait, és meg nem nevezett számú ügyfélfiókhoz jutottak hozzá. A Cloudflare egy online tartalomszolgáltató hálózat, neves a hackerek nem tudtak hozzáférni a belső hálózatához.
Ellen
Ellentétben a Twilióval, az Uberrel és a Rockstarral, amelyek belső rendszerét megsértették, a Cloudflare-nek sikerült elkerülnie ezt a sorsot a hardver alapú biztonsági kulcsok. Ellentétben más többtényezős hitelesítési módszerekkel, például a szöveges üzenetekkel és az egyszeri jelszavakkal, a hardveres biztonsági kulcsok sokkal biztonságosabbak a szociális manipuláció támadásaival szemben. Egy megcélzott alkalmazottat meg lehet csalni azzal, hogy megossza egy szöveges üzenet vagy egy egyszeri jelszó részleteit, de a hackernek fizikailag birtokba kell vennie a hardver biztonsági kulcsát, hogy hozzáférhessen egy fiókhoz. A hardveres biztonsági kulcsok különféle formákban kaphatók, beleértve az USB-kulcsokat vagy a Bluetooth-kulcsokat, és azokat csatlakoztatni kell egy olyan eszközhöz, amely egy védett fiókhoz próbál hozzáférni. Azok a hackerek, akik hozzáférnek az alkalmazottak hitelesítő adataihoz, nem férhetnek hozzá az ilyen típusú biztonságot használó fiókjaikhoz anélkül, hogy fizikailag hozzáférnének a kulcsaikhoz. 2018-ban a Google bejelentés hogy a 85,000 XNUMX közül senkit sem értek sikeresen adathalász támadások, miután egy évvel korábban elrendelte a fizikai biztonsági kulcsok használatát.
Nagy szám
323,972 2021. Az FBI-hoz 2019-ben összesen ennyi panasz érkezett social engineering támadásokkal kapcsolatban – ez csaknem háromszorosa a XNUMX-esnek – az ügynökség éves jelentése szerint. Internetes bűnügyi jelentés. Ebben az időszakban a hackerek sikerült ellopnia összesen 2.4 milliárd dollárt az üzleti e-mail fiókok social engineering technikákkal történő veszélyeztetésével.
Mit kell figyelni
A Bloomberg munkatársa, Jason Schreier úgy vélte, hogy a közelmúltbeli hack arra késztetheti a Rockstart korlátozásokat helyezzen el távmunkában. A kiberbiztonsági szakértők korábban azzal érvelt hogy a távmunka több óvintézkedést igényelhet, mivel az alkalmazottak sebezhetőbbé válnak a social engineering támadásokkal szemben.
További olvasnivalók
Az Uber Hacker azt állítja, hogy feltörte a Rockstar játékokat, kiadta a GTA 6 videókat (Forbes)
Forrás: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- játékok/