Горна линия
Rockstar Games — разработчиците на популярната поредица видеоигри Grand Theft Auto — беше хакнат само няколко дни след като сървърите на гиганта за превози Uber бяха атакувани при подобно нарушение, предполагаемо от същия хакер, използвал процес, наречен социално инженерство, високоефективен начин на атака, който разчита на измама на служители на целева компания и може да бъде труден за защита срещу.
Предполагаем тийнейджър хакер успя да пробие вътрешната база данни на Rockstar Games и изтече … [+]
AFP чрез Getty Images
Ключови факти
Подобно на Uber хак, хакерът, който носи псевдонима „TeaPot“, твърди, че е получил достъп до вътрешните съобщения на Rockstar Games за Slack и ранния код за тяхното необявено продължение на Grand Theft Auto от получаване на достъп към идентификационните данни за вход на служител.
Докато точните подробности за пробива на Rockstar са неясни, в случая на Uber хакерът доминираха той се маскира като ИТ специалист на компанията и убеди служител да сподели своите идентификационни данни за вход.
За разлика от други видове атаки, които разчитат на недостатъци в архитектурата на сигурността на компанията, социалното инженерство е насочено към хората и разчита на манипулация и измама.
Експерти се бори че хората все още остават „най-слабото звено“ в киберсигурността, тъй като могат лесно да бъдат измамени да кликнат върху злонамерени връзки или да споделят своите идентификационни данни за вход.
За разлика от други методи, социалното инженерство е също така ефективно за побеждаване на някои подобрени мерки за сигурност като еднократни пароли и други многофакторни методи за удостоверяване.
Решаваща оферта
Рейчъл Тобак, главен изпълнителен директор на фирмата за киберсигурност SocialProof Security и експерт по социално инженерство Споделено в Twitter: „Трудната истина е, че повечето [организации]
в света може да бъде хакнат по точния начин, по който Uber току-що беше хакнат… Много [организации] все още не използват [Многофакторно удостоверяване] вътрешно… и не използват мениджъри на пароли (което води до запазване на кредити на лесно достъпни за търсене места, след като натрапник влиза).“
Основен фон
Социалното инженерство е използвано за извършване на няколко високопоставени хака през последните години, включително отвличане на повече от 100 видни акаунта в Twitter – сред които Илон Мъск, бившият президент Барак Обама, Бил Гейтс и Кание Уест – които след това бяха използвани за популяризиране на биткойн измама. Хаковете са извършени от тийнейджъри, които са успели да получат достъп до вътрешните мрежи на Twitter, насочвайки се към „малък брой служители“ според компанията за социални медии. Миналия месец както Cloudflare, така и Twilio също бяха насочени към вид атака чрез социално инженерство, наречена „фишинг“, при която служителите бяха подмамени да отворят съобщение, което беше маскирано, за да изглежда като легитимна комуникация на компанията, но включваше злонамерена връзка. Twilio, която предоставя услуги за съобщения и двуфакторно удостоверяване, разкрита че хакерите са успели да пробият вътрешните бази данни на компанията и са получили достъп до неразкрит брой клиентски акаунти. Cloudflare, онлайн мрежа за доставка на съдържание, отбелязва хакерите не са успели да получат достъп до вътрешната му мрежа.
Contra
За разлика от Twilio, Uber и Rockstar, чиито вътрешни системи бяха пробити, Cloudflare успя да избегне тази съдба поради използването на хардуерно базирани ключове за сигурност. За разлика от други многофакторни методи за удостоверяване като текстови съобщения и еднократни пароли, хардуерните ключове за сигурност са много по-сигурни срещу атаки на социално инженерство. Целевият служител може да бъде подмамен да сподели подробности за текстово съобщение или еднократна парола, но хакерът трябва да придобие физическо притежание на хардуерен ключ за сигурност, за да получи достъп до акаунт. Хардуерните ключове за сигурност се предлагат в различни форми, включително USB памети или Bluetooth ключове, и те трябва да бъдат включени или свързани към устройство, което се опитва да получи достъп до защитен акаунт. Хакерите, които получат достъп до идентификационните данни на служителите, няма да могат да получат достъп до техните акаунти, които използват тази форма на сигурност, без физически да получат достъп до техните ключове. През 2018 г. Google оповестен че нито един от неговите 85,000 XNUMX не е бил успешно атакуван чрез фишинг атака, след като година по-рано наложи използването на физически ключове за сигурност.
Голям брой
323,972. Това е общият брой жалби за атаки със социално инженерство, получени от ФБР през 2021 г. - почти три пъти по-висок от този през 2019 г. - според годишния отчет на агенцията Доклад за интернет престъпления. През този период хакерите успя да открадне общо 2.4 милиарда долара чрез компрометиране на бизнес имейл акаунти чрез техники за социално инженерство.
Какво да гледате
Джейсън Шрайер от Bloomberg спекулира, че скорошният хак може да подтикне Rockstar да ограничения за място на дистанционна работа. Експертите по киберсигурност имат спорени преди това че дистанционната работа може да изисква повече предпазни мерки, тъй като оставя служителите по-уязвими на атаки на социалното инженерство.
Допълнителна информация
Uber Hacker твърди, че е хакнал Rockstar Games, пуска GTA 6 видеоклипове (Forbes)
Източник: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- игри/