Cyber ​​Security: 100.000 dolárov škôd v tomto roku na Uber. Tu je poučenie

Na konci novembra vyšlo najavo, že Uber zaplatí za prijaté kybernetické útoky 100.000 XNUMX dolárov, aby vymazal získané a hacknuté dáta, ktoré boli ukryté na viac ako rok. V nadväznosti na túto správu musel šéf spoločnosti Uber Joe Sullivan zo spoločnosti odstúpiť.

Porušenie spoločnosti Uber zdôrazňuje skutočnosť, že heslá a jednoduchá dvojfaktorová autentifikácia už nestačia na zastavenie útočníkov. 81% porušení ochrany údajov pochádza od útočníkov, ktorí používajú ukradnuté poverenia a spoločnosť Uber je teraz zodpovedná za stratu ďalších 57 miliónov používateľských mien a hesiel. V prípade spoločnosti Uber bol slabým článkom autentifikačný proces okolo GitHub a AWS.

Toto porušenie bude mať pozitívny vplyv na odvetvie kybernetickej bezpečnosti, pretože ukradnuté údaje sú často nečinné na čiernom webe alebo v držbe kybernetických zločincov, aby sa v budúcnosti opäť objavili. Používatelia Uberu musia resetovať heslá účtov pre aplikáciu a všetky ďalšie účty, kde sa mohla znova použiť.

Organizácie (najmä globálne spoločnosti ako Uber!) Potrebujú implementovať inteligentné a adaptívne metódy autentifikácie s integrovanou kontextovou analýzou rizika, ktoré napravia škody spôsobené odcudzenými alebo stratenými povereniami.

Tu je rekapitulácia toho, ako k útoku Uber došlo: Hackeri získali prístup na súkromnú stránku kódovania GitHub, ktorú používajú softvéroví inžinieri Uber. Získané prihlasovacie údaje potom použili na prístup k údajom uloženým na účte Amazon Web Services (AWS), ktorý pre spoločnosť spracovával činnosti súvisiace s spracovaním. Od tohto bodu sa hackerom podarilo odhaliť cenný archív informácií o vodičoch a vodičoch. Vyzbrojení týmito údajmi kontaktovali Uber so žiadosťou o peniaze.

Keď sa Uber poučí z chýb Ubera, môžu podniknúť tri kľúčové kroky, aby sa ubezpečil, že sa nestanú obeťou podobného útoku:

Zabezpečené úložiská GitHub so silnou viacfaktorovou autentifikáciou (MFA) - ďalšie kroky autentifikácie môžu byť spustené funkciami vrátane podozrivého správania sa zdrojovej siete (napríklad pomocou anonymného proxy alebo vysoko rizikovej adresy IP) alebo polohy neznáme a zariadenie používa telefón.
Vyvolajte procesy na kontrolu kódu a uistite sa, že boli odstránené všetky poverenia z úložísk GitHub - to je najlepší postup, ktorý by mali prijať všetky vývojové tímy.
Chráňte systémy bežiace na AWS pomocou adaptívneho overovania - adaptívne kontroly prístupu poskytujú ďalšie zabezpečenie presahujúce heslá alebo dokonca MFA. Analýza kontextových rizikových faktorov každého používateľa znamená, že spoločnosti môžu odmietnuť vysoko rizikové alebo neobvyklé pokusy o prihlásenie.

Porušeniam, ako je napríklad Uber, sa dá vyhnúť aj zásadnou zmenou prístupu firiem k identite a bezpečnosti. Proaktívny prístup k ochrane identít a poverení by mal byť primárnym cieľom každého bezpečnostného tímu IT. To nielen zabráni zneužitiu používateľských poverení, ale predovšetkým zníži riziko kybernetických útokov.

Organizácie sa často snažia zamiesť úniky pod koberec. Môže to byť spôsobené strachom z poškodenia značky, reputáciou, váhaním zverejniť podrobnosti o spoločnosti, strachom z ďalších otázok o postupoch a politikách alebo jednoducho nákladným čistením vyžadovaným po porušení. Všetko sú to platné problémy. Efektívnym a pohotovým zverejnením porušení však môžu spoločnosti čeliť príbehu (a hre), pomôcť tak celému odvetviu poučiť sa z porušenia a konať podľa toho, aby sa minimalizovala šanca, že sa to stane znova.

K dispozícii je veľa údajov na vypracovanie stratégií zmierňovania, špeciálne prispôsobených pre vertikálne sektory alebo veľkosť spoločnosti. Tieto údaje môžu pomôcť chrániť organizáciu alebo dokonca najlepšie postupy v rámci celého odvetvia. Údaje môžu pomôcť odhaliť, kde sú ohrozenia, a rozsah a rozsah problému.

Scenár menej ako 1%, presnejšie 0,003%, je pre podniky najsmrteľnejší. Toto sú pokusy o prihlásenie z podozrivých alebo známych škodlivých adries IP. V týchto prípadoch je takmer isté, že prebieha útok. Legitímni používatelia nezadávajú až na malé výnimky anonymné adresy IP alebo proxy. Toto je klasické útočné správanie a zastavíme ho vyžiadaním ďalších faktorov.

Na ďalšie preskúmanie týchto rizík spoločnosť SecureAuth vydala tento rok svoju úvodnú správu o stave autentifikácie. Počas dvanástich mesiacov náš tím zhromaždil údaje od približne 500 zákazníkov pomocou adaptívnej autentifikácie. Potom sme analyzovali 617,3 milióna pokusov o autentifikáciu používateľov s cieľom zistiť mieru úspešnosti, ako často sa požadovala viacfaktorová autentifikácia a dôvody neúspešných pokusov o autentifikáciu. Takmer 90% času prebehlo overenie bez problémov.

Zvyšných 69,1 milióna pokusov o autentifikáciu však bolo zamietnutých alebo vylepšených kvôli ďalšej autentifikácii, ako je napríklad prístupový kód (OTP) alebo push / symbol-to-accept kód. Najvýznamnejších päť dôvodov na odmietnutie prístupu:

Nesprávne heslá: 60,3 milióna krát.

Podozrivá adresa IP: 2,45 milióna pokusov o prihlásenie sa preplo na viacfaktorové overenie, pretože žiadosť o prihlásenie prišla z neobvyklej adresy IP.
Použité nerozpoznané zariadenie: 830.000 XNUMX krát.
Použitý podozrivý jednorazový prístupový kód: 524.000 XNUMX-krát, vrátane prípadov, keď bolo na žiadosť push-to-akcept prijaté „odmietnuť“.
Samoobslužné obnovenie hesla: 200.000 XNUMX žiadostí o zmenu hesla bolo zamietnutých.
Z 2,45 milióna pokusov o autentifikáciu z podozrivých IP adries ďalšia analýza zistila, že viac ako 77.000 XNUMX bolo zamietnutých priamo, pretože IP adresa bola považovaná za škodlivú, čo je veľmi znepokojujúce. Medzi škodlivé adresy IP patria tie, o ktorých je známe, že súvisia s anomálnou internetovou infraštruktúrou, aktivitou pokročilých pretrvávajúcich hrozieb (APT), hacktivizmom alebo kybernetickou trestnou činnosťou.

V posledných rokoch, pri pohľade na mnohé z veľmi významných porušení a naposledy na Uber, je potrebné vystaviť vysoko citlivé a dôverné podnikové a dôverné údaje iba jedným zneužitím poverení. Tieto udalosti môžu mať za následok vážne obchodné náklady a škody, ktorých návratnosť môže trvať roky. Keďže spoločnosti plánujú rok 2018, mali by zabezpečiť, aby boli všetky ich systémy chránené technológiou adaptívnej alebo multifaktorovej autentifikácie. Tento zásadný krok poskytuje dynamickú obranu proti oportunistickým počítačovým zločincom a je zásadný pre ochranu cenných firemných údajov.

Cyber ​​Security: 100.000 dolárov škôd v tomto roku na Uber. Tu je poučenie

| Insights, cyber, Kanál PRP |