Sırt çizgisi
Popüler Grand Theft Auto video oyunları serisinin geliştiricileri olan Rockstar Games, üreticilerinin Dev Uber'in sunucularının, sosyal mühendislik adı verilen bir süreci kullanan aynı bilgisayar korsanı tarafından benzer bir ihlalde hedef alınmasından sadece birkaç gün sonra, hedeflenen bir şirketin çalışanlarını aldatmaya dayanan ve korunması zor olabilen oldukça etkili bir saldırı modu. karşı.
İddia edilen bir genç hacker, Rockstar Games'in dahili veritabanını ihlal etmeyi başardı ve sızdırdı. … [+]
Getty Images üzerinden AFP
Ana unsurlar
Benzer Uber hack'i, "TeaPot" takma adını kullanan bilgisayar korsanı, Rockstar Games'in Slack'teki dahili mesajlarına ve habersiz Grand Theft Auto devamı için erken koda erişim sağladığını iddia etti. erişim kazanmak bir çalışanın oturum açma kimlik bilgilerine.
Rockstar ihlalinin kesin detayları belirsiz olsa da, Uber'in durumunda bilgisayar korsanı iddia bir şirketin BT çalışanı gibi davrandı ve bir çalışanı oturum açma bilgilerini paylaşmaya ikna etti.
Bir şirketin güvenlik mimarisindeki kusurlara dayanan diğer saldırı modlarından farklı olarak, sosyal mühendislik insanları hedefler ve manipülasyon ve aldatmaya dayanır.
Uzmanlar tartışmak Kötü niyetli bağlantılara tıklamak veya oturum açma kimlik bilgilerini paylaşmak için kolayca kandırılabildikleri için, insanların siber güvenlikte hala “en zayıf halka” olmaya devam ettiğini.
Diğer yöntemlerden farklı olarak, sosyal mühendislik aynı zamanda bazı gelişmiş yöntemleri yenmede de etkilidir. güvenlik önlemleri tek seferlik parolalar ve diğer çok faktörlü kimlik doğrulama yöntemleri gibi.
Önemli Alıntı
Siber güvenlik firması SocialProof Security'nin CEO'su ve sosyal mühendislik uzmanı Rachel Tobac tweeted: “Acı gerçek şu ki, çoğu [kuruluş]
dünyada tam olarak Uber'in saldırıya uğradığı şekilde saldırıya uğrayabilir…Birçok [kuruluş] hala [Çoklu Faktörlü Kimlik Doğrulama]'yı dahili olarak kullanmıyor…& şifre yöneticileri kullanmıyor (bu, davetsiz misafir içeri girer).”
Anahtar Arka Plan
Sosyal mühendislik, son yıllarda birkaç yüksek profilli saldırı gerçekleştirmek için kullanıldı. uçak kaçırma Aralarında Elon Musk, eski Başkan Barack Obama, Bill Gates ve Kanye West'in de bulunduğu 100'den fazla önde gelen Twitter hesabı, daha sonra bir bitcoin dolandırıcılığını desteklemek için kullanıldı. Saldırılar, "az sayıda çalışanı" hedef alarak Twitter'ın iç ağlarına erişmeyi başaran gençler tarafından gerçekleştirildi. göre sosyal medya şirketi. Geçen ay hem Cloudflare hem de Twilio, çalışanların meşru şirket iletişimi görünümünde gizlenen ancak kötü niyetli bir bağlantı içeren bir mesajı açmaları için kandırıldığı “phishing” adı verilen bir tür sosyal mühendislik saldırısının hedefi oldu. Mesajlaşma ve iki faktörlü kimlik doğrulama hizmetleri sunan Twilio, açıklanması bilgisayar korsanlarının şirketin dahili veritabanlarını ihlal etmeyi başardığını ve açıklanmayan sayıda müşteri hesabına erişim sağladığını söyledi. Çevrimiçi bir içerik dağıtım ağı olan Cloudflare, ünlü bilgisayar korsanları iç ağına erişemedi.
Karşı
İç sistemlerini ihlal eden Twilio, Uber ve Rockstar'dan farklı olarak Cloudflare, kullanımı nedeniyle bu kaderden kaçınmayı başardı. donanım tabanlı güvenlik anahtarları. Metin mesajları ve tek kullanımlık şifreler gibi diğer çok faktörlü kimlik doğrulama yöntemlerinden farklı olarak, donanım güvenlik anahtarları sosyal mühendislik saldırılarına karşı çok daha güvenlidir. Hedeflenen bir çalışan, bir metin mesajının ayrıntılarını veya tek kullanımlık bir parolayı paylaşması için kandırılabilir, ancak bilgisayar korsanının bir hesaba erişmek için fiziksel olarak bir donanım güvenlik anahtarına sahip olması gerekir. Donanım güvenlik anahtarları, USB çubukları veya Bluetooth dongle'ları dahil olmak üzere çeşitli biçimlerde gelir ve korumalı bir hesaba erişmeye çalışan bir cihaza takılmaları veya bağlanmaları gerekir. Çalışan kimlik bilgilerine erişim sağlayan bilgisayar korsanları, bu güvenlik biçimini kullanan hesaplarına, anahtarlarına fiziksel olarak erişim sağlamadan erişemez. 2018'de Google'da açıkladı Bir yıl önce fiziksel güvenlik anahtarlarının kullanılmasını zorunlu kılmasından sonra, 85,000 kişiden hiçbirinin bir kimlik avı saldırısıyla başarılı bir şekilde hedef alınmadığını söyledi.
Büyük sayı
323,972. Bu, ajansın yıllık raporuna göre 2021'de FBI tarafından alınan sosyal mühendislik saldırılarına ilişkin toplam şikayet sayısıdır - 2019'dakinden neredeyse üç kat daha fazla - İnternet Suç Raporu. Bu dönemde hackerlar çalmayı başardı sosyal mühendislik teknikleri yoluyla iş e-posta hesaplarından ödün vererek toplam 2.4 milyar dolar.
Ne İzlenmeli?
Bloomberg'den Jason Schreier, son hack'in Rockstar'ı yer kısıtlamaları uzaktan çalışma hakkında. Siber güvenlik uzmanları var daha önce tartıştı Bu uzaktan çalışma, çalışanları sosyal mühendislik saldırılarına karşı daha savunmasız bıraktığı için daha fazla önlem gerektirebilir.
Daha fazla Okuma
Uber Hacker, Rockstar Games'i Hacklediğini İddia Etti, GTA 6 Videolarını Yayınladı (Forbes)
FBI Araştırmaları Uber ve GTA 6 Hacks, İngiltere Genç Gasp Çete Lideri Şüpheli (Forbes)
Kaynak: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- oyunlar/