Obersten Zeile
Rockstar Games – die Entwickler der beliebten Grand Theft Auto-Reihe von Videospielen – war gehackt Nur wenige Tage, nachdem die Server des Ride-Hailing-Riesen Uber einem ähnlichen Angriff zum Opfer gefallen waren, angeblich von demselben Hacker, der einen Prozess namens Social Engineering verwendete, eine hochwirksame Angriffsmethode, die auf der Täuschung von Mitarbeitern eines Zielunternehmens beruht und schwer zu schützen sein kann gegen.
Einem mutmaßlichen jugendlichen Hacker gelang es, in die interne Datenbank von Rockstar Games einzudringen und durchgesickert zu sein … [+]
AFP über Getty Images
Key Facts
Ähnlich wie bei der Uber Hack, der Hacker, der unter dem Alias „TeaPot“ bekannt ist, behauptete, er habe Zugriff auf die internen Nachrichten von Rockstar Games auf Slack und frühen Code für ihre unangekündigte Fortsetzung von Grand Theft Auto erhalten Zugang bekommen zu den Zugangsdaten eines Mitarbeiters.
Während die genauen Details der Rockstar-Verletzung unklar sind, handelt es sich im Fall von Uber um den Hacker behauptet Er gab sich als IT-Mitarbeiter des Unternehmens aus und überredete einen Mitarbeiter, seine Anmeldeinformationen weiterzugeben.
Im Gegensatz zu anderen Angriffsarten, die auf Schwachstellen in der Sicherheitsarchitektur eines Unternehmens beruhen, zielt Social Engineering auf Menschen ab und beruht auf Manipulation und Täuschung.
Experten kämpfen dass Menschen immer noch das „schwächste Glied“ in der Cybersicherheit bleiben, da sie leicht dazu verleitet werden können, auf bösartige Links zu klicken oder ihre Anmeldeinformationen weiterzugeben.
Im Gegensatz zu anderen Methoden ist Social Engineering auch wirksam bei der Bekämpfung bestimmter verbesserter Sicherheitsmaßnahmen wie Einmalpasswörter und andere Multifaktor-Authentifizierungsmethoden.
Entscheidendes Zitat
Rachel Tobac, CEO des Cybersicherheitsunternehmens SocialProof Security und Expertin für Social Engineering twitterte: „Die harte Wahrheit ist, dass die meisten [Organisationen]
der Welt könnte genau so gehackt werden, wie Uber gerade gehackt wurde … Viele [Organisationen] verwenden intern immer noch keine [Multi-Faktor-Authentifizierung] … und verwenden keine Passwort-Manager (was dazu führt, dass Creds einmal an leicht durchsuchbaren Orten gespeichert werden Eindringling dringt ein).
Key Hintergrund
Social Engineering wurde in den letzten Jahren verwendet, um mehrere hochkarätige Hacks durchzuführen, darunter die Entführung von mehr als 100 prominenten Twitter-Konten – darunter Elon Musk, der ehemalige Präsident Barack Obama, Bill Gates und Kanye West – die dann verwendet wurden, um einen Bitcoin-Betrug zu fördern. Die Hacks wurden von Teenagern durchgeführt, denen es gelang, sich Zugang zu den internen Netzwerken von Twitter zu verschaffen, indem sie auf „eine kleine Anzahl von Mitarbeitern“ abzielten. nach das Social-Media-Unternehmen. Letzten Monat wurden sowohl Cloudflare als auch Twilio auch Ziel einer Art Social-Engineering-Angriff namens „Phishing“, bei dem Mitarbeiter dazu verleitet wurden, eine Nachricht zu öffnen, die als legitime Unternehmenskommunikation getarnt war, aber einen böswilligen Link enthielt. Twilio, das Messaging- und Zwei-Faktor-Authentifizierungsdienste anbietet, offengelegt dass es den Hackern gelungen war, in die internen Datenbanken des Unternehmens einzudringen und sich Zugang zu einer unbekannten Anzahl von Kundenkonten zu verschaffen. Cloudflare, ein Online-Content-Delivery-Netzwerk, bekannt Die Hacker konnten nicht auf das interne Netzwerk zugreifen.
Contra
Im Gegensatz zu Twilio, Uber und Rockstar, deren interne Systeme verletzt wurden, gelang es Cloudflare, dieses Schicksal durch die Verwendung von zu vermeiden Hardwarebasierte Sicherheitsschlüssel. Im Gegensatz zu anderen Multifaktor-Authentifizierungsmethoden wie Textnachrichten und Einmalpasswörtern sind Hardware-Sicherheitsschlüssel viel sicherer gegen Social-Engineering-Angriffe. Ein angegriffener Mitarbeiter kann dazu verleitet werden, die Details einer Textnachricht oder eines Einmalpassworts weiterzugeben, aber der Hacker muss in den physischen Besitz eines Hardware-Sicherheitsschlüssels gelangen, um Zugriff auf ein Konto zu erhalten. Hardware-Sicherheitsschlüssel gibt es in verschiedenen Formen, einschließlich USB-Sticks oder Bluetooth-Dongles, und sie müssen an ein Gerät angeschlossen oder mit diesem verbunden werden, das versucht, Zugriff auf ein geschütztes Konto zu erhalten. Hacker, die Zugriff auf die Anmeldeinformationen von Mitarbeitern erhalten, können nicht auf ihre Konten zugreifen, die diese Form der Sicherheit verwenden, ohne sich physisch Zugang zu ihren Schlüsseln zu verschaffen. 2018 Google angekündigt dass keines seiner 85,000 erfolgreich durch einen Phishing-Angriff angegriffen worden war, nachdem es ein Jahr zuvor die Verwendung physischer Sicherheitsschlüssel vorgeschrieben hatte.
Große Nummer
323,972. Das ist die Gesamtzahl der Beschwerden über Social-Engineering-Angriffe, die das FBI im Jahr 2021 erhielt – fast dreimal so hoch wie im Jahr 2019 – laut dem Jahresbericht der Agentur Bericht über Internetkriminalität. Während dieser Zeit Hacker schaffte es zu stehlen insgesamt 2.4 Milliarden US-Dollar durch Kompromittierung geschäftlicher E-Mail-Konten durch Social-Engineering-Techniken.
Worauf zu achten ist
Jason Schreier von Bloomberg spekulierte, dass der jüngste Hack Rockstar dazu veranlassen könnte Einschränkungen setzen auf Fernarbeit. Cybersicherheitsexperten haben zuvor argumentiert, dass Remote-Arbeit möglicherweise mehr Vorsichtsmaßnahmen erfordert, da Mitarbeiter dadurch anfälliger für Social-Engineering-Angriffe werden.
Weiterführende Literatur
Uber sagt, dass es auf „Cybersicherheitsvorfall“ nach angeblichem Hack interner Datenbanken reagiert (Forbes)
Uber Hacker behauptet, Rockstar-Spiele gehackt zu haben, und veröffentlicht GTA 6-Videos (Forbes)
Quelle: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- Spiele/