Дээд шугам
Rockstar Games бол Grand Theft Auto цуврал видео тоглоомыг бүтээгчид юм Хакердсан Аварга том Uber-ийн серверүүд үүнтэй төстэй зөрчилд өртсөнөөс хэдхэн хоногийн дараа ижил хакерууд зорилтот компанийн ажилчдыг хууран мэхлэхэд түшиглэдэг маш үр дүнтэй халдлагын арга болох нийгмийн инженерчлэлийн аргыг ашигласан гэж таамаглаж байна. эсрэг.
Өсвөр насны хакер Rockstar Games-ийн дотоод мэдээллийн санг эвдэж, алдагдсан байна. … [+]
Getty Images-ээр дамжуулан AFP
Гол баримтууд
Үүнтэй төстэй Uber хакердах"TeaPot" хэмээх хакер нь Rockstar Games-ийн Slack дээрх дотоод мессежүүд болон тэдний зарлаагүй Grand Theft Auto цувралын эхний код руу нэвтэрсэн гэж мэдэгджээ. нэвтрэх эрх олж авах ажилтны нэвтрэх үнэмлэх рүү.
Rockstar-ын зөрчлийн нарийн ширийн зүйл тодорхойгүй байгаа ч Uber-ийн хувьд хакер гэжээ Тэрээр компанийн мэдээллийн технологийн ажилтан мэт царайлж, ажилчдаа нэвтрэх эрхээ хуваалцахыг ятгасан.
Компанийн аюулгүй байдлын архитектурын дутагдалд тулгуурласан халдлагын бусад хэлбэрээс ялгаатай нь нийгмийн инженерчлэл нь хүмүүсийг онилдог бөгөөд заль мэх, хууран мэхлэлтэд тулгуурладаг.
шинжээчид маргах Хүмүүс цахим аюулгүй байдлын "хамгийн сул холбоос" хэвээр байгаа тул хортой холбоосууд дээр дарах эсвэл нэвтрэх мэдээллээ хуваалцахад хялбархан хууртагдах боломжтой.
Бусад аргуудаас ялгаатай нь нийгмийн инженерчлэл нь зарим сайжруулсан аргуудыг даван туулахад үр дүнтэй байдаг аюулгүй байдлын арга хэмжээ нэг удаагийн нууц үг болон бусад олон хүчин зүйлийн баталгаажуулалтын аргууд гэх мэт.
Шүүмжлэлийн ишлэл
Рэйчел Тобак, кибер аюулгүй байдлын SocialProof Security компанийн гүйцэтгэх захирал, нийгмийн инженерчлэлийн мэргэжилтэн tweeted: "Хатуу үнэн бол ихэнх [байгууллага]
Дэлхий дээр Uber-ийг яг л хакердсан шиг хакердуулж болох юм...Олон [байгууллага] [Олон хүчин зүйлийн баталгаажуулалт]-г дотооддоо ашиглаагүй хэвээр байна... & нууц үгийн менежерийг ашигладаггүй (энэ нь нэг удаа хайхад хялбар газруудад итгэмжлэлийг хадгалахад хүргэдэг). халдагчид орж ирдэг)."
Үндсэн суурь мэдээлэл
Нийгмийн инженерчлэлийг сүүлийн жилүүдэд хэд хэдэн өндөр түвшний хакерууд, тэр дундаа барьцаалах Илон Маск, Ерөнхийлөгч асан Барак Обама, Билл Гейтс, Канье Уэст нарын 100 гаруй нэр хүндтэй Твиттер хаягууд нь биткойны луйврыг сурталчлахад ашиглагдаж байжээ. “Цөөн тооны ажилчдыг” онилсноор Твиттерийн дотоод сүлжээнд нэвтэрч чадсан өсвөр насныхан хакерджээ. холбоотой сошиал медиа компани. Өнгөрсөн сард Cloudflare болон Twilio хоёулаа "фишинг" хэмээх нийгмийн инженерчлэлийн халдлагад өртөж, ажилтнуудыг компанийн хууль ёсны харилцаа гэж далдалсан боловч хортой холбоос агуулсан мессеж нээх гэж хууран мэхэлсэн. Мессеж болон хоёр хүчин зүйлийн баталгаажуулалтын үйлчилгээ үзүүлдэг Twilio, илчлэгдсэн Хакерууд компанийн дотоод мэдээллийн санг эвдэж, олон тооны харилцагчийн данс руу нэвтэрч чадсан байна. Cloudflare, онлайн контент хүргэх сүлжээ, гэж тэмдэглэсэн хакерууд түүний дотоод сүлжээнд нэвтэрч чадаагүй.
Contra
Дотоод систем нь эвдэрсэн Twilio, Uber, Rockstar-аас ялгаатай нь Cloudflare нь үүнийг ашигласнаар ийм хувь тавилангаас зайлсхийж чадсан юм. техник хангамжид суурилсан аюулгүй байдлын түлхүүрүүд. Текст мессеж, нэг удаагийн нууц үг гэх мэт олон хүчин зүйлийн баталгаажуулалтын аргуудаас ялгаатай нь техник хангамжийн аюулгүй байдлын түлхүүрүүд нь нийгмийн инженерчлэлийн халдлагаас илүү найдвартай байдаг. Зорилтот ажилтныг мессеж эсвэл нэг удаагийн нууц үгийн дэлгэрэнгүй мэдээллийг хуваалцах гэж хуурч болох боловч хакер дансанд нэвтрэхийн тулд техник хангамжийн аюулгүй байдлын түлхүүрийг биечлэн эзэмших шаардлагатай болдог. Техник хангамжийн аюулгүй байдлын түлхүүрүүд нь USB зөөгч эсвэл Bluetooth төхөөрөмж гэх мэт янз бүрийн хэлбэрээр ирдэг бөгөөд тэдгээр нь хамгаалагдсан бүртгэлд нэвтрэхийг оролдож буй төхөөрөмжид залгах эсвэл холбогдох шаардлагатай. Ажилтны итгэмжлэлд нэвтэрсэн хакерууд түлхүүрүүддээ биечлэн хандахгүйгээр аюулгүй байдлын энэ хэлбэрийг ашигладаг данс руугаа нэвтрэх боломжгүй болно. 2018 онд Google зарлалаа Жилийн өмнө физик аюулгүй байдлын түлхүүрүүдийг ашиглахыг үүрэг болгосноос хойш 85,000-ийн аль нь ч фишинг халдлагад амжилттай өртөөгүй.
Их тоо
323,972. Энэ нь тус агентлагийн жилийн мэдээгээр 2021 онд Холбооны мөрдөх товчоонд ирсэн нийгмийн инженерийн халдлагын талаарх нийт гомдлын тоо буюу 2019 оныхоос бараг гурав дахин их байна. Интернет гэмт хэргийн тайлан. Энэ хугацаанд хакерууд хулгай хийж чадсан Нийгмийн инженерчлэлийн арга техникээр дамжуулан бизнесийн цахим шуудангийн хаягийг эвдэх замаар нийт 2.4 тэрбум доллар.
Юу үзэх вэ
Bloomberg-ийн Жейсон Шрайер саяхан хакердсан нь Rockstar-ыг өдөөж магадгүй гэж таамаглаж байна хязгаарлалт тавих алсын ажил дээр. Кибер аюулгүй байдлын мэргэжилтнүүд байдаг өмнө нь маргаж байсан Алсын ажил нь ажилчдыг нийгмийн инженерийн халдлагад илүү өртөмтгий болгодог тул илүү урьдчилан сэргийлэх арга хэмжээ авах шаардлагатай болдог.
цаашид унших
Uber хакер Rockstar Games тоглоомыг хакердсан гэж мэдэгдэж, GTA 6-н видеог гаргажээ. (Форбс)
Эх сурвалж: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- тоглоом/