HACKER 18 TUỔI ĐÃ TẤN CÔNG VÀO HỆ THỐNG UBER NHƯ THẾ NÀO?

Ngày 16/9, Uber – hãng taxi công nghệ nhất nhì thế giới đã gặp phải một tình huống dở khóc dở cười khi một tin tặc trẻ tuổi đã tấn công vào hệ thống mạng nội bộ của hãng này chỉ với mục đích “cho vui”.

Chính tin tặc cũng cho biết đã sử dụng phương pháp hack rất truyền thống là social engineering (tấn công phi kỹ thuật) để chiếm quyền điều khiển và khiến Uber thậm chí phải ngắt một số hệ thống máy chủ. Theo các chuyên gia an ninh mạng thì hacker này đã sử dụng thủ thuật đánh cắp thông tin đăng nhập cá nhân của nhân viên Uber để truy cập vào VPN (mạng riêng ảo) của đơn vị này và từ đó xâm nhập vào mạng lưới nội bộ. 

Dưới đây là mô phỏng luồng tấn công của tin tặc:

Trao đổi với đại diện của VSEC – Công ty cổ phần An ninh mạng Việt Nam, để tránh việc bị tin tặc tấn công, các doanh nghiệp, đặc biệt là các bộ phận CNTT cần lưu ý:

1. Đào tạo nhận thức thường xuyên và phối hợp nhiều hình thức để nâng cao nhận thức ATTT từ cấp nhân viên đến lãnh đạo. Biến nhận thức ATTT trở thành 1 phần không thể thiếu của Doanh nghiệp
2. Áp dụng phương pháp Zero Trust trong quản trị hệ thống thông tin. Tất cả các giao dịch đều được kiểm tra trước khi thực thi. 
3. Ứng dụng 2FA và việc gỡ bỏ 2FA cần sự phê duyệt ngay cả với Tài khoản đặc quyền.
4. Giám sát liên tục để phát hiện bất thường trên hệ thống hạ tầng và ứng dụng

——-

Công ty cổ phần An ninh mạng Việt Nam – VSEC

Hotline: 1800 2056

Trụ sở: Tòa nhà N01A – Tầng M – Golden Land Building, 275 Nguyễn Trãi, Hà Nội, Việt Nam

Website: https://vsec.com.vn/