แฮ็คของ Uber แสดงให้เห็นถึงพลังที่ดื้อรั้นของวิศวกรรมโซเชียล

แฮ็กเกอร์ (หุ้น)

เช่นเดียวกับการแฮ็กอื่น ๆ การละเมิดความปลอดภัยที่สำคัญของ Uber เริ่มต้นด้วยข้อความ The New York Times อ้างถึงรายละเอียดโดยแฮ็กเกอร์ที่ถูกกล่าวหาว่าข้อความปลอมหลอกให้พนักงาน Uber เปิดเผยรายละเอียดรหัสผ่าน ทำให้เกิดลำดับเหตุการณ์ที่นำไปสู่การประนีประนอมกับระบบไอทีของ บริษัท ridesharing

แม้แต่บริษัทที่มีทรัพยากรของ Uber ภัยคุกคามทางวิศวกรรมสังคมประเภทนี้ก็ไม่สามารถป้องกันได้อย่างสมบูรณ์ ไม่สำคัญหรอกว่านโยบายรหัสผ่านของบริษัทจะดีแค่ไหน ไม่ว่าข้อมูลที่ละเอียดอ่อนจะถูกจัดเก็บหรือเข้ารหัสอย่างเหมาะสมหรือไม่ และแม้ว่าจะมีการใช้การพิสูจน์ตัวตนแบบหลายปัจจัยหรือไม่ก็ตาม มีโอกาสเสมอที่พนักงานที่เป็นมนุษย์จะถูกหลอกให้…

อ่านต่อไป…

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น