İşletmeler, GTA VI ihlalinden işbirliği uygulaması zayıflıkları hakkında neler öğrenebilir?


Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.


İşbirliği uygulamaları, kolaylık nedeniyle birçok işletmenin gözden kaçırmaya çalıştığı bir risktir. Ancak saldırganlar giderek daha fazla onları sömürmeye başladığından, zayıflıkları artık göz ardı edilmeyi göze alamaz.

18 Eylül’de bir bilgisayar korsanı, Grand Theft Auto VI’nın yakında çıkacak olan sürümünden 90’dan fazla video ve görüntü yayınladı. GTAForumlar. Bilgisayar korsanı, GTA V ve VI kaynak kodu ve varlıkları ve GTA VI test yapısı dahil olmak üzere ek bilgilerin yayınlanmasından kaçınmak için EA ile bir anlaşma yapmak istediklerini iddia etti.

Saldırgan, Rockstar’ın dahili Slack kanalına girerek ve onları sızdırarak bu bilgileri çalmayı başardı.

İşletmeler için bu ihlal, Slack gibi tüketici sınıfı iletişim uygulamalarında korunan bilgilerin paylaşılmasının IP hırsızlığı riskini önemli ölçüde artırabileceğine dair açık bir uyarıdır.

Etkinlik

MetaBeat 2022

MetaBeat, 4 Ekim’de San Francisco, CA’da metaverse teknolojisinin tüm endüstrilerin iletişim kurma ve iş yapma şeklini nasıl değiştireceği konusunda rehberlik sağlamak için düşünce liderlerini bir araya getirecek.

Buradan Kaydolun

İhlal ne kadar kötü?

Bu son ihlal, işbirliği uygulamalarının bilgisayar korsanlarının IP hırsızlığı yapması için etkili bir yol sağladığını vurguluyor. Yine de birçok kuruluş işbirliği yapmak için bu çözümlere güveniyor.

Aslında, göre Gevşek, Fortune 100 şirketlerinin %77’si dahil 100.000’den fazla kuruluş Slack Connect kullanıyor. Sorun, bu hizmetlerin – ihlal edildiğinde – yetkisiz kullanıcılara yüksek değerli verilerden oluşan bir altın madeni sunmasıdır.

Baş güvenlik araştırmacısı Boris Larin, “Oyunun yüksek talep gören kendi sanal para birimi olduğundan, GTA siber suçluların birincil ilgisini çekiyor” dedi. Kaspersky. “Saldırgan erişim elde ettiğinde [the] Oyunun kaynak kodunu kullanarak, oyunun ve oyun sunucularının tüm işlevleri hakkında kolayca bilgi edinebilirsiniz. Dolandırıcıların bazı güvenlik açıklarını bulmasına, hile kodları oluşturmasına ve oyun geliştiricisi tarafından belirlenen kuralları atlayarak oyun içi para biriminin madenciliği ve satışı yoluyla zenginleşmesine olanak tanır.”

Ne yazık ki, IP verilerine ve korunan bilgilere erişim elde etmek için işbirliği uygulamalarından yararlanma eğilimi tek seferlik bir durum değildir. Bu son ihlal, bilgisayar korsanlarının Uber’in dahili Slack Kanalı’nı ihlal etmesinden sadece bir hafta sonra gerçekleşti.

İçinde Beyan Uber, olayı tartışırken, bilgisayar korsanının, bir kullanıcının hesabı için bir yüklenicinin giriş bilgilerini satın alarak ve daha sonra, bireyin sonunda kabul ettiği bir dizi çok faktörlü kimlik doğrulama isteği göndererek erişim elde ettiğini öne sürdü.

Saldırgan, ilk erişimi sağladıktan sonra hesabın yükseltilmiş izinlerinden yararlandı ve dahili mesajları ve diğer bilgileri indirdiği Slack gibi aşağı akış araçlarına erişmeyi başardı.

Benzer bir saldırı, bilgisayar korsanlarının erişim sağlamayı başardığı geçen yıl Haziran ayında meydana geldi. EA Games’ başarısız bir gasp girişiminden sonra sızdırmadan önce Fifa 21 kaynak kodu da dahil olmak üzere 780 GB veri çaldı.

Bu ihlalde saldırganlar, BT desteği ile iletişime geçmeden önce bir çalışanın Slack hesabına erişim sağlamak için çevrimiçi satılan çalıntı çerezler satın aldı. Daha sonra telefonlarını kaybettiklerini iddia ettiler ve kuruluşun daha geniş kurumsal ağına erişebilmek için çok faktörlü bir kimlik doğrulama belirteci istediler.

Düzenleyiciler, işbirliği uygulamalarını nasıl çökertiyor?

İşbirliği uygulamalarının tehlikeleri, özellikle hassas bilgilerin tartışılması için Slack, WhatsApp ve e-posta gibi iletişim kanallarının kullanımını cezalandırmaya çalışan finansal hizmetler gibi yüksek düzeyde düzenlemeye tabi sektörlerde düzenleyiciler açısından giderek daha iyi bilinmektedir.

Aslında, göre Reutersbankacılık devleri – JPMorgan Chase & Co, Morgan Stanley, Bank of America, Goldman Sachs, Barclays PLC, Credit Suisse Group AG, Deutsche Bank AG ve UBS Group AG dahil – onaylanmamış mesajlaşma kullanımı nedeniyle toplu olarak 1 milyar dolardan fazla para cezasıyla karşı karşıya. e-posta ve WhatsApp gibi araçlar.

Temmuz ayında geri, Morgan Stanley “onaylanmamış kişisel cihazların kullanımı” nedeniyle 200 milyon dolar para cezası aldı ve çalışanların iş iletişimleri için WhatsApp ve kişisel e-posta adreslerini kullanmalarına izin verdi.

Benzer şekilde, geçen Aralık ayında, JP Morgan çalışanlarına şirket işleriyle ilgili WhatsApp mesajlarını ve e-postalarını kullanmalarına izin verdiği için 200 milyon dolar para cezası aldı. Bunun anlamı, iletişim uygulamalarının düzenlenmiş verileri ve IP’yi güvence altına almak için yetersiz olmasıdır.

Uzaktan iletişim risklerini azaltmak

Elbette, işbirliği uygulamalarının güvenlik riskleri giderek daha iyi bilinirken, birçok kuruluş, özellikle çalışanların evden uzaktan birlikte çalışmalarını sağlamak için bu kadar çok kişiye bağımlı olduğunda, işbirliği uygulamalarının kullanımını tamamen ortadan kaldırmanın pratik olmadığını düşünüyor.

Bunun yerine, kuruluşlar en azından iletişim uygulamalarında paylaşılan bilgi türlerini kısıtlamalı ve her türlü IP verisinin paylaşımını yasaklamalıdır.

Bu, yetkisiz bir kişinin kolayca yararlanılabilen parolayı ve çok faktörlü kimlik doğrulama denetimlerini atlamayı başarması durumunda, ticari sırları ve düzenlenmiş bilgileri sızdırmaya başlayamayacağı anlamına gelir.

Gerçek şu ki, Microsoft Teams ve Slack gibi iletişim uygulamaları, hızla gelişen veri koruma düzenlemeleriyle uyumlu bir şekilde yüksek değerli verileri gelişmiş tehdit aktörlerinden korumak için gerekli dahili güvenliğe sahip değil.

Alternatif olarak uçtan uca şifreli mesajlaşma

Bu tür verileri yönetmek için işbirliği uygulamalarını kullanmaya devam etmek isteyen kuruluşlar için, uçtan uca şifreleme kullanan güvenli iletişim platformları bu zorluklara kısmi bir yanıt sağlar.

Bu sağlayıcılardan biri elemanForrester tarafından yakın zamanda lider olarak tanınan güvenli bir mesajlaşma uygulaması Güvenli İletişim için Forrester Wave (3. Çeyrek 2022)bir bilgisayar korsanı temeldeki sunucuyu veya ağı tehlikeye atsa bile mesaj içeriğini korur.

“Slack uçtan uca şifreli değil, bu yüzden saldırganın şirketin tüm bilgi birikimine erişimi var gibi. Element’in CEO’su ve kurucu ortağı Matthew Hodgson, kümes durumunda gerçek bir tilki” dedi. “Uçtan uca şifreli bir işbirliği platformu, bir saldırganın içeri girse bile, saldırgan olarak hemen tespit edilip kilitlenebileceği anlamına gelir (bir şekilde, tipik olarak bir sunucu tarafından korunan mevcut bir istemci uygulamasından anahtarları çalmayı başaramazlarsa). cihazın donanımı Güvenilir Platform Modülü).”

Kullanıcı farkındalığının önemi

İşbirliği uygulamalarının oluşturduğu risk düzeyini azaltmada kullanıcı farkındalığının önemini gözden kaçırmamak önemlidir. Bu ihlallerin çoğunda, bilgisayar korsanları, kullanıcıları çok faktörlü kimlik doğrulama kodlarını teslim etmeleri için kandırmak için sosyal mühendisliği kullandı.

Çalışanları bu tür sosyal mühendislik saldırıları konusunda eğitmek, onları manipülasyon girişimlerini tespit edebilecek ve kritik sistemleri ihlal edebilecek bilgileri teslim etmekten kaçınacak bir konuma getirir.

Şirket içi BT başkanı Darren James, “Bunun gibi ihlaller, çalışan güvenliği eğitimi ve daha iyi güvenlik kontrollerine duyulan ihtiyacın büyük bir hatırlatıcısı” dedi. Specops Yazılımı. “Tüm çalışanlara, siber güvenlik tehditlerini tanımayı ve bunları azaltmaya nasıl yardımcı olabileceklerini öğretmek için düzenli olarak siber güvenlik eğitimi gerekli olmalıdır – bir bağlantıyı tıklamadan önce iki kez düşünmek veya bir MFA bildirimini onaylamak ve daha güçlü şifreler belirlemek gibi şeyler.”

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/what-enterprises-can-learn-about-collaboration-app-weaknesses-from-the-gta-vi-breach/

Yorum yapın

SMM Panel PDF Kitap indir