重审 黑客hacker不会破坏损坏系统 破坏数据、系统的不是黑客 是软件骇客(software cracker)
这几天安全圈最大的瓜 就是uber 中文名优步。优步的羊毛大家都没少薅吧? 虽然因为国内业务被滴滴收购了 ,可是在国外网约车 出租车市场还是垄断的霸主地位。
据《扭腰时报》威胁者入侵了一名员工的slack(企业聊天平台)账户,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。还通知uber内部人员uber公司“遭受了数据泄露” 并提供了一分据称骇客入侵的内部数据库列表。位于旧金山的Uber公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。
“我宣布我是一名黑客,Uber遭到数据泄露”
(骇客cracke总是喜欢说自己是黑客,可是真正黑客不破坏数据、不破坏系统)
优步认为,上周泄露事件背后的黑客与Lapsus$敲诈组织有关联,该组织以破坏微软、思科、英伟达、三星和Okta等其他知名科技公司而闻名。
该公司补充说,攻击者在一次 MFA 疲劳攻击中使用了被盗的 Uber EXT 承包商的凭据,在该攻击中,承包商被双因素身份验证 (2FA) 登录请求淹没,直到其中一个被接受。
这种社会工程策略已经变得非常流行,并已被用于最近针对全球知名公司的攻击,包括Twitter、Robinhood、 MailChimp和Okta。
2016年,Uber发生了重大网络安全事件,黑客入侵Uber网络,获取了数百万网约车乘客的个人隐私,包括姓名、电子邮箱、电话号码,大量网约车司机的汽车牌照等信息也同时被盗。事件发生后,Uber对社会采取隐瞒,一直到一年之后才公开,该公司也承认对黑客支付了10万美元。由于在这一黑客攻击事件中应对不利,美国检方对上述高管苏利文提出了故意妨碍罪的刑事指控。
据报道,2016年和这一次最新的黑客攻击都涉及到了Uber公司在网络安全服务商“HackerOne”的账号。HackerOne的安全服务来自一些“正义黑客”,这些黑客会发现互联网公司的安全漏洞,而厂商则支付一定的奖金获取漏洞信息,巩固平台安全。Uber也拥有在HackerOne的账号。
多位网络安全专家对美国一家财经媒体表示,他们判断,周四新发生的黑客攻击和Uber目前正在审判的网络安全案件并无关系。
美国区块链安全公司Zellic的首席营销官兼安全研究专家Corben Leo表示,周五开始的审判和黑客攻击看上去没有关系,但是黑客利用审判来分散Uber公司的注意力发动攻击。这名黑客的诉求和网络上99%的年轻、不成熟黑客一样,那就是出名和金钱。
Leo表示,这次黑客攻击的深度和广度目前尚不得而知,这让外界更加担心。这名黑客获取了和漏洞奖金计划有关的文件,更糟糕的是,黑客还访问了Uber在亚马逊云计算平台的运行环境,而这里极有可能保存着Uber的客户信息。
重审 黑客不会破坏损坏系统 破坏数据系统的不是黑客 是软件骇客(software cracker)
针对该事件,360创始人周鸿祎在微博发文表示,某网约车巨头再次被黑这事,暴露出一个共性问题,当前很多企业和单位被攻击了才知道,甚至被攻击了都不知道。
“今天软件定义世界,漏洞无处不在,只要有漏洞,一定被攻击。单靠过往弄几个防火墙,买几个盒子的传统安全防护方式,已经过时。”周鸿祎强调:“需要升级安全防护理念和方式,依靠全网海量大数据分析、云端分析、样本库比对和高级专家服务等方式,才能真正构建起‘预测风险、看见威胁、抵御攻击’的数字安全防护能力。”
零信任 解决方案应该被广泛应用起来 还有基于学习算法 SOAR 自动安全响应系统如果很好策略,不会出现这么严重事故。
客户信息,地理位置信息都会直接影响uber用户安全
如果uber使用零信任构建整个安全框架,那么访问数据环境发生的变化 不会出现多个内部系统被攻破的情况。
SOAR 的全称是 Security Orchestration, Automation and Response,意即安全编排自动化与响应。该技术聚焦安全运维领域,重点解决(但不并不限于)安全响应的问题,最早由 Gartner 在 2015 年提出。当时,Gartner 将 SOAR 定义为 Security Operations, Analytics, and Reporting(安全运维分析与报告)。随着安全运维技术的快速发展与演变,到了 2017 年,Gartner 重新将 SOAR 定义为安全编排自动化与响应,并将其看作是安全编排与自动化 (SOA, Security Orchestration and Automation)、安全事件响应平台 (SIRP, Security Incident Response Platform) 和威胁情报平台 (TIP, Threat Intelligence Platform) 三种技术/工具的融合。Gartner 认为,SOAR 技术仍然在快速演化,内涵未来仍可能会变化,但其围绕安全运维,聚焦安全响应的目标不会改变。
