سایسک

بلاگ

سایسک

چرا اوبر هک شد ؟

دسته بندی نشده
12:53
-
5 آذر 1396
فروشگاه آنلاین سایسک
فروشگاه آنلاین سایسک
چرا اوبر هک شد ؟

اخبار مربوط به هک شدن تاکسیرانی آنلاین معروف دنیا یعنی اوبر (UBER) که می‌گویند از سال 2016 شروع شده است بحث داغ این روزهاست. در ارتباط با هک اوبر گفته می‌‌شود که اطلاعات 57 میلیون مشتری و 600هزار راننده مورد هدف قرار گرفته شده است و احتمالا اطلاعات شخصی این افراد به سرقت رفته است. اما این اتفاق نباید باعث تعجب شما شود.

با این وجود شما می‌توانید از ناکارآمدی معماری امنیتی اوبر متعجب شوید که چرا چنین شرکت مبتنی بر تکنولوژی ای نتوانسته از خود در مقابل سرقت اطلاعات و این حمله سایبری دفاع کند.

ما هنوز تصویری کامل از اتفاقی که برای اوبر افتاده است نداریم و عمق این حمله  را نمی‌دانیم، اما بنابر آنچه آنها بیان کرده اند هکرها به فضای اختصاصی آنها در GitHub که یک هاستینگ برای استفاده اپلیکیشن هاست دسترسی پیدا کرده اند که معنی آن این است که تمام اطلاعات موجود در این فضای اختصاصی احتمالا به سرقت رفته است.

چیزی که همه ما از آن متعجب هستیم این است که چرا همچین حمله ای زودتر شناسایی نشد، در شرایط ایده آل این حمله می‌بایست قبل از آنکه اطلاعات حساس سرقت می‌شد شناسایی و جلوی آن گرفته می‌شد. اگر اطلاعات اولیه ورود مانند پسورد ورودی به سرقت رفته بوده ، اوبر می‌توانسته آن را شناسایی کند و از آن جلوگیری کند. این امر برای شرکت های بسیار کوچکتر از اوبر هم خیلی دشوار نیست. منبع ذخیره اطلاعات حساس لاگین از همان ابتدا نمی‌بایست برروی وب سایت قرار می‌گرفت که از گفته های مسئولین اوبر می‌توان متوجه شد که منبع ذخیره این اطلاعات بر مبنای وب و برروی GitHub بوده است.

متاسفانه چیزی که در مورد این حمله مشخص شد این است که اوبر تنها زمانی متوجه آن شد که هکرها برای درخواست پول در ازای پاک کردن اطلاعات دزدیده شده به سراغ این کمپانی رفتند. آنها درخواست 100هزار دلار کردند. اما تنها زمان نشان خواهد داد که آیا این دزدان آنقدر شرافتمند هستند که بعد از اخاذی و دریافت این مبلغ اطلاعات را پاک کنند یا خیر. این پرسش را زمان پاسخ خواهد داد. اغلب شرکت های امنیتی می‌گویند که باج به این هکرها ندهید زیرا اگر یک بار به آنها باج دهید کمپانی شما هدف جذابی برای حملات بعدی خواهد شد زیرا می‌دانند که شما اهل باج دادن هستید.

تست وب سایت با استفاده از محصولات امنیتی ای که به وب سایت شما بعنوان قربانی حمله می‌کنند و سپس نقاط ضعف آن را شناسایی و گزارش می‌کنند، می‌تواند در جلوگیری از این نوع حملات موثر باشد. محصولاتی مانند اف سکیور رادار، اکونتیکس و نسوس همین کار را برای شما انجام می‌دهند.

با استفاده از این نوع نرم افزارها شما متوجه می‌شوید که کجای کار شما مشکل دارد و نقاط آسیب پذیر شبکه و وب سایت شما کجاها می‌تواند باشد. حملات سایبری امروزه بسیار گسترده شده است و شرکت ها و سازمان های سرشناس در خط مقدم این حملات قرار دارند.

چیزی که در این حمله هکری خیلی نگران کننده بود قدم هایی بود که اوبر برای اطلاع رسانی عمومی آن برای مردم برداشت. زمان بسیار طولانی ای سپری شد تا آنها این حمله را اطلاع رسانی کنند. اما فراموش نکنیم هنوز هم اطلاعات کاملی از شرکت اوبر دریافت نشده است.

این اولین بار نیست که با چنین موردی روبرو می‌شویم و آخرین بار نیز نخواهد بود. شرکت های زیادی بوده اند و هستند که اطلاعات حساسشان درز کرده است و مشتریان، کارمندان و همکاران خود را از این موضوع مطلع نکرده اند زیرا آنها نمی خواهند اعتبار خود را بیشتر به خطر بیندازند. آنها به باج دادن تن می‌دهند و این موضوع را به صورت عمومی فاش نمی‌کنند.

درپایان باید بگوییم، مهم نیست که شما چه نوع کسب و کاری دارید، آیا پیشگام و مبتنی بر تکنولوژی هستید و یا کمی سنتی تر کار می‌کنید. شما باید توانایی و آمادگی شناسایی، مقابله و پاسخ به حملات سایبری را داشته باشید. اگر نمی‌توانید در شرکت خود این مسائل را فراهم کنید حتما از شرکت ها و مشاورهایی که خدمات شبکه و خدمات امنیت شبکه می‌دهند استفاده کنید تا شما را در این مسیر کمک کنند.            

خدمات24 ساعته آنتی ویروس سازمانی و خانگی
پشتیبانی آنتی ویروس ایست نود32، کسپرسکی، اف سکیور، اویرا، بیت دیفندر