O hack do Uber foi uma grande notícia neste fim de semana, pois a empresa sofreu uma violação de sistemas que se estendeu até ferramentas internas como o Slack. O hacker usou a conta Slack da empresa para mostrar aos funcionários imagens adultas, e os funcionários rapidamente pararam de usar o canal.
O Uber foi contatado sobre o hack, e um porta-voz ofereceu isso; “Atualmente, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.” Agora, especialistas em segurança cibernética analisam o hack do Uber e oferecem algumas dicas.
Especialistas em segurança cibernética no hack do Uber
Szilveszter Szebeni – CISO na Tresorit
“Com um site sofisticado, até contas com proteções 2FA baseadas em SMS ou aplicativo podem ser invadidas e, por sua vez, causar enormes prejuízos para uma organização. As perdas podem até ser a perda completa de toda a infraestrutura de TI de um dia para o outro. A extensão das perdas da Uber continuará a ser vista; muitos sistemas de TI podem precisar ser reconfigurados do zero. A proteção de credenciais é a principal prioridade, especialmente para contas de administrador que migram para a autenticação FIDO2 reduzirá bastante o risco.”
Abhay Bhargav – Fundador e CEO da AppSecEngineer
“A violação do Uber destaca tanto o poder quanto as desvantagens da centralização. Uma conta de funcionário foi comprometida por ser sobrecarregada por notificações push de autenticação multifator. Isso levou à descoberta de um script do PowerShell, com credenciais de administrador para sua ferramenta Thycotic PAM (Privileged Access Management). Com todas as credenciais fazendo parte dessa solução PAM, agora toda a organização foi comprometida porque o PAM tinha acesso à AWS, Google Workspace, Slack e muito mais. Muitas vezes, mesmo com os melhores orçamentos ou ferramentas de segurança, tudo se resume a comprometer um funcionário com altos privilégios.”
Dr. Carmit Yadin – Fundadora e CEO da DeviceTotal
“Ter situações como essa em nosso mundo de segurança cibernética nos torna ainda mais cuidadosos na proteção de nossos dados e dispositivos que os mantêm. Primeiro, para protegê-los, precisamos identificar e avaliar o risco da organização, onde eles são vulneráveis e como podemos mitigar e reduzir o risco.
A maioria dos CISOs hoje tem muitos pontos em sua rede! e esquecem que protegem como seu elo mais fraco, muitos ativos digitais hoje não estão sendo monitorados ou avaliados em relação ao risco
Nossos dispositivos mais ingênuos podem ser a maior porta aberta para nossa rede, e se os CISOs são cegos para eles, como no caso de dispositivos não patenteáveis? O plano de trabalho dos CISOs deve incluir a atuação proativa e, de forma automatizada, a eliminação de ataques cibernéticos.”
Matt Polack – CEO e Fundador da Picnic Corporation
“O hack do Uber é um excelente exemplo de como, com dados pessoais expostos limitados e engenharia social, um hacker pode enganar, manipular ou coagir um ser humano e comprometer o desempenho de uma empresa. sistemas. Se as empresas quiserem interromper os ataques de engenharia social, elas precisam ir além do foco no treinamento de conscientização e, em vez disso, aumentar as proteções dos funcionários contra a engenharia social que começam com a minimização dos dados públicos relevantes que os hackers usam para atingi-los. Os invasores são oportunistas que se preocupam com seu ROI — limitando as informações pessoais; torna-se mais difícil e, portanto, mais caro para os agentes de ameaças serem bem-sucedidos em ataques de engenharia social. As empresas que reconhecem esse padrão de fato e tomam medidas para proteger seus funcionários terão maior probabilidade de evitar violações caras e prejudiciais como essa.”
O que você acha do hack do Uber? Por favor, compartilhe seus pensamentos em qualquer uma das páginas de mídia social listadas abaixo. Você também pode comentar em nossa página MeWe entrando na rede social MeWe. Certifique-se de se inscrever em nosso canal RUMBLE também!
Última atualização em 18 de setembro de 2022.
