Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, ее представители подтвердили, что среагировали на инцидент. По информации New York Times, хакеру удалось скомпрометировать учетную запись Slack одного из сотрудников Uber, после чего он разослал другим сотрудникам сообщение о том, что компания пострадала от утечки данных. Представившись специалистом ИТ-службы, хакер смог убедить сотрудника передать пароль, который позволил ему получить доступ к системам Uber. По словам Сэма Карри, занимающегося изучением средств обеспечения безопасности и поиском брешей в них, в результате взлома при обращении к своей внутренней системе сотрудники Uber могли увидеть страницу с порнографическим изображением и оскорбительной надписью. Взлом систем Uber путем простейших способов социальной инженерии и рассылки СМС-сообщений вызывает вопросы в том числе и к объемам данных, к которым хакеры столь легко получают доступ. Атакующих никогда нельзя недооценивать, а сотрудникам, на которых они нацелены, необходимо проявлять бдительность. Персональные данные должны находиться под более строгим контролем и защищаться не только от внутренних угроз, но и от злоумышленников, пытающихся подобраться к ним через уязвимых сотрудников. По словам технического директора компании Six Degrees Энди Свифта, внутренние системы являются одним из уязвимых мест организаций, и инцидент с Uber показывает, что даже используя самые простые методы, если все делается правильно, можно относительно легко отключить существенную часть инфраструктуры. Вот почему концепция минимизации привилегий и уделение повышенного внимания сокращению пространства для атак имеют столь важное значение....
Сообщает cwr.osp.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа- «Рано или поздно их действия вдохновят массового стрелка или спровоцируют убийство активиста». За что закрыли Kiwi Farms — форум, который многие называли «самым большим сообществом сталкеров» и «худшим местом интернета»...
- Samsung Galaxy A21s, A02s и A03s обновляются до Android 12...
- Ротань огласил заявку молодежной сборной на матчи со Словакией...
- Названы главные фавориты чемпионата мира по League of Legends...
- ASRock существенно ускорит загрузку ПК на базе процессоров AMD Ryzen 7000...
- Какой напиток продлит вашу жизнь: пейте его ежедневно...
09:04, 25 Ноя Глейзеры подтвердили намерение продать Манчестер Юнайтед Манчестер Юнайтед в ближайшее время может сменить владельца. Нынешние боссы клуба - американская семья Глейзеров, подтвердила, что готова избавиться от актива. "Красные дьяволы" на своем официальном сайте опубликовали заявление, о начале изучения ст...
21:30, 21 Фев Установка кондиционеров и сплит-систем Заблаговременное бронирование даты установки кондиционера – это ряд удобств, самое большое из которых – уверенность в том, что установка будет произведена вовремя, до наступления летнего зноя.
Когда начать?
Прежде всего, начнем с выбора устано...
07:47, 10 Июл Сопровождение CRM-систем: ключевые аспекты и преимущества CRM-системы (Customer Relationship Management) являются важным инструментом для управления взаимоотношениями с клиентами. Они помогают компаниям эффективно вести свою деятельность, улучшать обслуживание клиентов и повышать уровень продаж. Однако вне...