重審 黑客hacker不會破壞損壞系統 破壞數據、系統的不是黑客 是軟體駭客(software cracker)
這幾天安全圈最大的瓜 就是uber 中文名優步。優步的羊毛大家都沒少薅吧? 雖然因為國內業務被滴滴收購了 ,可是在國外網約車 計程車市場還是壟斷的霸主地位。
據《扭腰時報》威脅者入侵了一名員工的slack(企業聊天平台)賬戶,並獲取了該公司在亞馬遜和谷歌雲計算平台的訪問許可權。還通知uber內部人員uber公司「遭受了數據泄露」 並提供了一分據稱駭客入侵的內部資料庫列表。位於舊金山的Uber公司目前已經證實了這次黑客攻擊,公司上下正在匆忙評估這次黑客攻擊造成的損失。
「我宣布我是一名黑客,Uber遭到數據泄露」
(駭客cracke總是喜歡說自己是黑客,可是真正黑客不破壞數據、不破壞系統)
優步認為,上周泄露事件背後的黑客與Lapsus$敲詐組織有關聯,該組織以破壞微軟、思科、英偉達、三星和Okta等其他知名科技公司而聞名。
該公司補充說,攻擊者在一次 MFA 疲勞攻擊中使用了被盜的 Uber EXT 承包商的憑據,在該攻擊中,承包商被雙因素身份驗證 (2FA) 登錄請求淹沒,直到其中一個被接受。
這種社會工程策略已經變得非常流行,並已被用於最近針對全球知名公司的攻擊,包括Twitter、Robinhood、 MailChimp和Okta。
2016年,Uber發生了重大網路安全事件,黑客入侵Uber網路,獲取了數百萬網約車乘客的個人隱私,包括姓名、電子郵箱、電話號碼,大量網約車司機的汽車牌照等信息也同時被盜。事件發生後,Uber對社會採取隱瞞,一直到一年之後才公開,該公司也承認對黑客支付了10萬美元。由於在這一黑客攻擊事件中應對不利,美國檢方對上述高管蘇利文提出了故意妨礙罪的刑事指控。
據報道,2016年和這一次最新的黑客攻擊都涉及到了Uber公司在網路安全服務商「HackerOne」的賬號。HackerOne的安全服務來自一些「正義黑客」,這些黑客會發現互聯網公司的安全漏洞,而廠商則支付一定的獎金獲取漏洞信息,鞏固平台安全。Uber也擁有在HackerOne的賬號。
多位網路安全專家對美國一家財經媒體表示,他們判斷,周四新發生的黑客攻擊和Uber目前正在審判的網路安全案件並無關係。
美國區塊鏈安全公司Zellic的首席營銷官兼安全研究專家Corben Leo表示,周五開始的審判和黑客攻擊看上去沒有關係,但是黑客利用審判來分散Uber公司的注意力發動攻擊。這名黑客的訴求和網路上99%的年輕、不成熟黑客一樣,那就是出名和金錢。
Leo表示,這次黑客攻擊的深度和廣度目前尚不得而知,這讓外界更加擔心。這名黑客獲取了和漏洞獎金計劃有關的文件,更糟糕的是,黑客還訪問了Uber在亞馬遜雲計算平台的運行環境,而這裡極有可能保存著Uber的客戶信息。
重審 黑客不會破壞損壞系統 破壞數據系統的不是黑客 是軟體駭客(software cracker)
針對該事件,360創始人周鴻禕在微博發文表示,某網約車巨頭再次被黑這事,暴露出一個共性問題,當前很多企業和單位被攻擊了才知道,甚至被攻擊了都不知道。
「今天軟體定義世界,漏洞無處不在,只要有漏洞,一定被攻擊。單靠過往弄幾個防火牆,買幾個盒子的傳統安全防護方式,已經過時。」周鴻禕強調:「需要升級安全防護理念和方式,依靠全網海量大數據分析、雲端分析、樣本庫比對和高級專家服務等方式,才能真正構建起『預測風險、看見威脅、抵禦攻擊』的數字安全防護能力。」
零信任 解決方案應該被廣泛應用起來 還有基於學習演算法 SOAR 自動安全響應系統如果很好策略,不會出現這麼嚴重事故。
客戶信息,地理位置信息都會直接影響uber用戶安全
如果uber使用零信任構建整個安全框架,那麼訪問數據環境發生的變化 不會出現多個內部系統被攻破的情況。
SOAR 的全稱是 Security Orchestration, Automation and Response,意即安全編排自動化與響應。該技術聚焦安全運維領域,重點解決(但不並不限於)安全響應的問題,最早由 Gartner 在 2015 年提出。當時,Gartner 將 SOAR 定義為 Security Operations, Analytics, and Reporting(安全運維分析與報告)。隨著安全運維技術的快速發展與演變,到了 2017 年,Gartner 重新將 SOAR 定義為安全編排自動化與響應,並將其看作是安全編排與自動化 (SOA, Security Orchestration and Automation)、安全事件響應平台 (SIRP, Security Incident Response Platform) 和威脅情報平台 (TIP, Threat Intelligence Platform) 三種技術/工具的融合。Gartner 認為,SOAR 技術仍然在快速演化,內涵未來仍可能會變化,但其圍繞安全運維,聚焦安全響應的目標不會改變。
