背线
Rockstar Games——广受欢迎的侠盗猎车手系列视频游戏的开发商——被 至少从2010年开始, 就在网约车巨头优步的服务器遭到类似攻击的几天后,据称同一名黑客使用了一种称为社会工程的过程,这是一种依赖于欺骗目标公司员工的高效攻击模式,可能难以防范反对。
关键解说
虽然 Rockstar 违规的确切细节尚不清楚,但在 Uber 的案例中,黑客 声称 他伪装成公司的 IT 人员,并说服一名员工分享他们的登录凭据。
与依赖公司安全架构缺陷的其他攻击模式不同,社会工程以人为目标并依赖操纵和欺骗。
业内专家 抗衡 人类仍然是网络安全中的“最薄弱环节”,因为他们很容易被欺骗点击恶意链接或分享他们的登录凭据。
与其他方法不同,社会工程学也能有效地击败某些增强的 安防措施 像一次性密码和其他多因素身份验证方法。
重要报价
Rachel Tobac,网络安全公司 SocialProof Security 的首席执行官和社会工程学专家 啾啾:“残酷的事实是,大多数 [组织]
世界上可能会以 Uber 刚刚被黑客攻击的确切方式被黑客入侵……许多 [组织] 仍然没有在内部使用 [多因素身份验证]……并且不要使用密码管理器(这会导致将凭据保存在易于搜索的地方)入侵者进入)。”
关键背景
近年来,社会工程学已被用于进行一些备受瞩目的黑客攻击,包括 劫持 超过 100 个著名的推特账户——其中包括埃隆·马斯克、前总统巴拉克·奥巴马、比尔·盖茨和坎耶·韦斯特——随后被用来宣传比特币骗局。 这些黑客攻击是由青少年实施的,他们通过针对“少数员工”设法访问 Twitter 的内部网络 根据 社交媒体公司。 上个月,Cloudflare 和 Twilio 还成为一种称为“网络钓鱼”的社会工程攻击的目标,员工被诱骗打开一条伪装成合法公司通信但包含恶意链接的消息。 Twilio,提供消息传递和双因素身份验证服务, 披露 黑客已经设法破坏了公司的内部数据库,并获得了访问数量不详的客户账户的权限。 Cloudflare,一个在线内容交付网络, 注意到 黑客无法访问其内部网络。
魂斗罗
与 Twilio、Uber 和 Rockstar 的内部系统遭到破坏不同,Cloudflare 设法避免了这种命运,因为它使用了 基于硬件的安全密钥. 与文本消息和一次性密码等其他多因素身份验证方法不同,硬件安全密钥对社会工程攻击更加安全。 目标员工可能会被诱骗分享短信或一次性密码的详细信息,但黑客需要实际拥有硬件安全密钥才能访问帐户。 硬件安全密钥有多种形式,包括 USB 记忆棒或蓝牙加密狗,它们需要插入或连接到试图访问受保护帐户的设备。 获得员工凭证访问权限的黑客将无法访问使用这种安全形式的帐户,而无需实际访问其密钥。 2018 年,谷歌 公布 一年前强制使用物理安全密钥后,其 85,000 人都没有成功成为网络钓鱼攻击的目标。
大数
323,972。 根据该机构的年度报告,这是 FBI 在 2021 年收到的社会工程攻击投诉总数——几乎是 2019 年的三倍。 互联网犯罪报告. 在此期间,黑客 设法偷了 通过社会工程技术入侵企业电子邮件帐户,总计 2.4 亿美元。
需要注意什么
彭博社的 Jason Schreier 推测最近的黑客攻击可能会促使 Rockstar 地方限制 关于远程工作。 网络安全专家有 以前认为 远程工作可能需要更多的预防措施,因为它使员工更容易受到社会工程攻击。
延伸阅读
优步表示,在涉嫌入侵内部数据库后,它正在应对“网络安全事件” (福布斯)
资料来源:https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar-游戏/