背線
Rockstar Games——廣受歡迎的俠盜獵車手系列視頻遊戲的開發商——被 黑客攻擊 就在網約車巨頭優步的服務器遭到類似攻擊的幾天后,據稱同一名黑客使用了一種稱為社會工程的過程,這是一種依賴於欺騙目標公司員工的高效攻擊模式,可能難以防範反對。
一名涉嫌青少年黑客設法破壞 Rockstar Games 的內部數據庫並洩露 …[+]
法新社通過蓋蒂圖片社
關鍵事實
雖然 Rockstar 違規的確切細節尚不清楚,但在 Uber 的案例中,黑客 聲稱 他偽裝成公司的 IT 人員,並說服一名員工分享他們的登錄憑據。
與依賴公司安全架構缺陷的其他攻擊模式不同,社會工程以人為目標並依賴操縱和欺騙。
專家 抗衡 人類仍然是網絡安全中的“最薄弱環節”,因為他們很容易被欺騙點擊惡意鏈接或分享他們的登錄憑據。
與其他方法不同,社會工程學也能有效地擊敗某些增強的 安防措施 像一次性密碼和其他多因素身份驗證方法。
重要報價
Rachel Tobac,網絡安全公司 SocialProof Security 的首席執行官和社會工程學專家 啾啾:“殘酷的事實是,大多數 [組織]
世界上可能會以 Uber 剛剛被黑客攻擊的確切方式被黑客入侵……許多 [組織] 仍然沒有在內部使用 [多因素身份驗證]……並且不要使用密碼管理器(這會導致將憑據保存在易於搜索的地方)入侵者進入)。”
關鍵背景
近年來,社會工程學已被用於進行一些備受矚目的黑客攻擊,包括 劫持 超過 100 個著名的推特賬戶——其中包括埃隆·馬斯克、前總統巴拉克·奧巴馬、比爾·蓋茨和坎耶·韋斯特——隨後被用來宣傳比特幣騙局。 這些黑客攻擊是由青少年實施的,他們通過針對“少數員工”設法訪問 Twitter 的內部網絡 根據 社交媒體公司。 上個月,Cloudflare 和 Twilio 還成為一種稱為“網絡釣魚”的社會工程攻擊的目標,員工被誘騙打開一條偽裝成合法公司通信但包含惡意鏈接的消息。 Twilio,提供消息傳遞和雙因素身份驗證服務, 披露 黑客已經設法破壞了公司的內部數據庫,並獲得了訪問數量不詳的客戶賬戶的權限。 Cloudflare,一個在線內容交付網絡, 注意 黑客無法訪問其內部網絡。
魂斗羅
與 Twilio、Uber 和 Rockstar 的內部系統遭到破壞不同,Cloudflare 設法避免了這種命運,因為它使用了 基於硬件的安全密鑰. 與文本消息和一次性密碼等其他多因素身份驗證方法不同,硬件安全密鑰對社會工程攻擊更加安全。 目標員工可能會被誘騙分享短信或一次性密碼的詳細信息,但黑客需要實際擁有硬件安全密鑰才能訪問帳戶。 硬件安全密鑰有多種形式,包括 USB 記憶棒或藍牙加密狗,它們需要插入或連接到試圖訪問受保護帳戶的設備。 獲得員工憑證訪問權限的黑客將無法訪問使用這種安全形式的帳戶,而無需實際訪問其密鑰。 2018 年,谷歌 宣布 一年前強制使用物理安全密鑰後,其 85,000 人都沒有成功成為網絡釣魚攻擊的目標。
大數字
323,972。 根據該機構的年度報告,這是 FBI 在 2021 年收到的社會工程攻擊投訴總數——幾乎是 2019 年的三倍。 網絡犯罪報告. 在此期間,黑客 設法偷了 通過社會工程技術入侵企業電子郵件帳戶,總計 2.4 億美元。
需要注意什麼
彭博社的 Jason Schreier 推測最近的黑客攻擊可能會促使 Rockstar 地方限制 關於遠程工作。 網絡安全專家有 以前認為 遠程工作可能需要更多的預防措施,因為它使員工更容易受到社會工程攻擊。
延伸閱讀
優步表示,在涉嫌入侵內部數據庫後,它正在應對“網絡安全事件” (福布斯)
資料來源:https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar-遊戲/