TOPLINE
„Rockstar Games“ – populiariosios „Grand Theft Auto“ vaizdo žaidimų serijos kūrėjai nulaužė Praėjus vos kelioms dienoms po pavėžėjimo milžinės „Uber“ serverių, buvo taikytasi į panašų pažeidimą, tariamai to paties įsilaužėlio, kuris naudojo procesą, vadinamą socialine inžinerija – labai veiksmingą atakos būdą, kuris priklauso nuo tikslinės įmonės darbuotojų apgaudinėjimo ir gali būti sunkiai apsaugotas. prieš.
Tariamas paauglys įsilaužėlis sugebėjo pažeisti vidinę „Rockstar Games“ duomenų bazę ir nutekėjo ... [+]
AFP per „Getty Images“
svarbiausi faktai
Panašus į Uber įsilaužimas, įsilaužėlis, pasivadinęs slapyvardžiu „TeaPot“, teigė, kad gavo prieigą prie „Rockstar Games“ vidinių pranešimų „Slack“ ir ankstyvojo kodo, skirto jų neskelbtam „Grand Theft Auto“ tęsiniui. gauti prieigą į darbuotojo prisijungimo duomenis.
Nors tikslios „Rockstar“ pažeidimo detalės neaiškios, „Uber“ atveju įsilaužėlis teigė, jis apsimetė įmonės IT žmogumi ir įtikino darbuotoją pasidalinti savo prisijungimo duomenimis.
Skirtingai nuo kitų atakų būdų, pagrįstų įmonės saugumo architektūros trūkumais, socialinė inžinerija nukreipta į žmones ir remiasi manipuliacijomis bei apgaule.
Ekspertai ginčytis kad žmonės vis dar išlieka „silpniausia kibernetinio saugumo grandimi“, nes gali būti lengvai apgauti, kad spustelėtų kenkėjiškas nuorodas arba pasidalytų savo prisijungimo duomenimis.
Skirtingai nuo kitų metodų, socialinė inžinerija taip pat veiksmingai nugali tam tikrus patobulintus apsaugos priemonės kaip vienkartiniai slaptažodžiai ir kiti daugiafaktoriniai autentifikavimo metodai.
Svarbi citata
Rachel Tobac, kibernetinio saugumo įmonės SocialProof Security generalinė direktorė ir socialinės inžinerijos ekspertė tweeted: „Sunki tiesa ta, kad dauguma [organizacijų]
pasaulyje gali būti įsilaužta tiksliai taip, kaip buvo ką tik įsilaužta į Uberį... Daugelis [organizacijų] vis dar nenaudoja [Multi Factor Authentication] viduje... ir nenaudoja slaptažodžių tvarkytuvų (dėl to galima sutaupyti kreditų lengvai ieškomose vietose). įsibrovėlis patenka).
Pagrindinės aplinkybės
Pastaraisiais metais socialinė inžinerija buvo naudojama atliekant keletą aukšto lygio įsilaužimų, įskaitant užgrobimas daugiau nei 100 žinomų „Twitter“ paskyrų – tarp jų Elonas Muskas, buvęs prezidentas Barackas Obama, Billas Gatesas ir Kanye Westas – kurios vėliau buvo naudojamos bitkoinų sukčiavimui reklamuoti. Įsilaužimus įvykdė paaugliai, kuriems pavyko gauti prieigą prie „Twitter“ vidinių tinklų, nusitaikę į „nedidelį skaičių darbuotojų“. pagal socialinių tinklų kompanija. Praėjusį mėnesį „Cloudflare“ ir „Twilio“ taip pat buvo nukreipti į socialinės inžinerijos ataką, vadinamą „sukčiavimu“, kai darbuotojai buvo apgaudinėjami atidaryti pranešimą, kuris buvo užmaskuotas kaip teisėtas įmonės bendravimas, bet kuriame buvo kenkėjiška nuoroda. „Twilio“, teikianti pranešimų siuntimo ir dviejų veiksnių autentifikavimo paslaugas, atskleista kad įsilaužėliams pavyko įsilaužti į įmonės vidines duomenų bazes ir patekti į neskelbiamą skaičių klientų paskyrų. „Cloudflare“, internetinis turinio pristatymo tinklas, pažymėti įsilaužėliai negalėjo pasiekti jos vidinio tinklo.
Kontra
Skirtingai nei „Twilio“, „Uber“ ir „Rockstar“, kurių vidinės sistemos buvo pažeistos, „Cloudflare“ sugebėjo išvengti tokio likimo, nes naudojo aparatinės įrangos saugos raktai. Skirtingai nuo kitų daugiafaktorių autentifikavimo metodų, pvz., tekstinių pranešimų ir vienkartinių slaptažodžių, aparatinės įrangos saugos raktai yra daug saugesni nuo socialinės inžinerijos atakų. Tikslinis darbuotojas gali būti apgautas, kad pasidalytų išsamia tekstinio pranešimo informacija arba vienkartiniu slaptažodžiu, tačiau įsilaužėlis turi fiziškai turėti aparatinės įrangos saugos raktą, kad galėtų pasiekti paskyrą. Aparatinės įrangos saugos raktai yra įvairių formų, įskaitant USB atmintukus arba „Bluetooth“ raktus, ir juos reikia prijungti prie įrenginio, kuris bando pasiekti apsaugotą paskyrą. Įsilaužėliai, kurie gauna prieigą prie darbuotojų kredencialų, negalės pasiekti savo paskyrų, kuriose naudojama ši apsaugos forma, fiziškai neįsigiję prieigos prie savo raktų. 2018 m. Google paskelbė kad nė vienas iš jos 85,000 XNUMX nebuvo sėkmingai nukreiptas per sukčiavimo ataką po to, kai prieš metus buvo įpareigota naudoti fizinius saugos raktus.
Didelis skaičius
323,972 2021. Tai yra bendras FTB skundų dėl socialinės inžinerijos atakų skaičius 2019 m. – beveik tris kartus didesnis nei XNUMX m. Interneto nusikaltimų ataskaita. Šiuo laikotarpiu įsilaužėliai pavyko pavogti iš viso 2.4 milijardo dolerių, pažeidžiant verslo el. pašto paskyras socialinės inžinerijos metodais.
Ką reikia stebėti
„Bloomberg“ atstovas Jasonas Schreieris spėliojo, kad neseniai įvykęs įsilaužimas gali paskatinti „Rockstar“. vietos apribojimai dirbant nuotoliniu būdu. Kibernetinio saugumo ekspertai turi anksčiau ginčijosi kad dirbant nuotoliniu būdu gali prireikti daugiau atsargumo priemonių, nes darbuotojai tampa labiau pažeidžiami socialinės inžinerijos atakų.
Papildoma literatūra
„Uber Hacker“ teigia, kad įsilaužė į „Rockstar“ žaidimus, išleido „GTA 6“ vaizdo įrašus („Forbes“)
FTB tiria „Uber“ ir „GTA 6“ įsilaužimus, JK įtariamas paauglių prievartavimo gaujos lyderis („Forbes“)
Šaltinis: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- žaidimai/