Uber系統遭黑客入侵 Sophos倡建立多層防禦系統

近年，由於網上約車服務能為用戶提供方便快捷的點對點交通服務，為市民提供了更大誘因而廣泛使用相關平台，平台亦因此需處理全球用戶的龐大個人數據。日前，有外國報導指出Uber的內部系統遭一名18歲的黑客所入侵，而他取得多個Uber內部系統的存取權，包括：職場通訊軟件Slack、G Suite、Uber威脅防禦軟件、AWS控制台及vSphere虛擬伺服器等。鑒於此，Sophos倡議企業應建立多層防禦系統。

Sophos倡議建立多層防禦系統

對於上述網絡安全事故，作為新一代網絡安全領域的全球廠商，Sophos高級安全顧問John Shier表示：「此次Uber平台遭黑客入侵的安全事故可見，企業需時刻掌握系統的大小狀況，並應有效偵測攻擊者濫用及盜取數據的行為，同時採用硬件安全金鑰等強大的安全認證技術，從而提升企業系統的內部身份管理能力。針對近期多間大型企業先後遭受嚴重網絡攻擊，Sophos發現攻擊者能持續避開受時間限制的一次性密碼(TOTP) 或雙重身份認證等多重身份驗証系統。

由此可見，企業務必建立多層的防禦系統，如分隔存取關鍵數據、提升安全認證水平，以及採用能專門識別身份的系統偵測工具，從而徹底加強網絡安全策略，減少企業因網絡安全事故所招致的風險和不必要損失。」