سایسک

بلاگ

سایسک

فاجعه اوبر: بازهم شروع شد

دسته بندی نشده
21:53
-
5 آذر 1396
فروشگاه آنلاین سایسک
فروشگاه آنلاین سایسک
فاجعه اوبر: بازهم شروع شد

افشای اطلاعات 57 میلیون مشتری و راننده اوبر ، با وجود اینکه این شرکت سپس 100.000 دلار به هکرها پرداخت تا اطلاعات را پاک کنند و حرفی درموردش نزنند، میخ دیگری به تابوت استراتژی های امنیت اطلاعات مورد استفاده بیزینس های کوچک و بزرگ بود.

نه تنها سیستم های اوبر اجازه چنین هکی را دادند بلکه نتوانستند این نفوذ را پیدا کنند.

خوب، دوباره شروع شد! این ظاهرا نوعی حمله انتقامی است، تحت قوانین آینده GDPR ( به دلیل تاثیر گذاری در سال 2018) هزینه چنین نفوذی برای این شركت تقریبا 4٪ گردش مالی جهانی آنهاست. مقرارات ایالات متحده از شرکت ها می خواهد تا همه نفوذ ها را فاش سازند و اوبر آشکارا این قوانین را نقض می‌کند.

وقتی نوبت به ذخیره سازی امن اطلاعات می‌رسد، ضعف فناوری مبتنی بر ابر مشخص می‌شود. درحالیکه ظاهرا این داده ها رمزگذاری نشده اند که چنین وضعیتی در دنیای امنیتی امروز باور نکردنی است، با این وجود حتی اگر رمز گذاری هم شده بوده، از نفوذ جلوگیری نشده و هکرها به اطلاعات مهمی دسترسی یافته اند.

وقتی رمز عبور برای هر تراکنشی لازم است احراز هویت باید دو فاکتوری باشد.

همچنین، آیا اوبر به خوبی سیستم های مدیریت رویدادهای خود را نظارت می‌کرده و به خوبی الگوهای رفتاری نامتعارف و لاگین های غیر معمول را مشخص کرده تا بتواند از حمله جلوگیری کند؟ چیز پیچیده ای نیست فقط باید سیستم های امنیت اطلاعات قوی داشت که ظاهرا نداشته اند.

مرتبط از سایسک : چرا اوبر هک شد ؟

منبع : CNBC

خدمات24 ساعته آنتی ویروس سازمانی و خانگی
پشتیبانی آنتی ویروس ایست نود32، کسپرسکی، اف سکیور، اویرا، بیت دیفندر