News

Uber系統遭黑客入侵 Sophos倡建立多層防禦系統

  •  
  •  
  •  

近年,由於網上約車服務能為用戶提供方便快捷的點對點交通服務,為市民提供了更大誘因而廣泛使用相關平台,平台亦因此需處理全球用戶的龐大個人數據。日前,有外國報導指出Uber的內部系統遭一名18歲的黑客所入侵,而他取得多個Uber內部系統的存取權,包括:職場通訊軟件Slack、G Suite、Uber威脅防禦軟件、AWS控制台及vSphere虛擬伺服器等。鑒於此,Sophos倡議企業應建立多層防禦系統。

Sophos倡議建立多層防禦系統

Sophos高級安全顧問John Shier表示,企業務必建立多層的防禦系統,如分隔存取關鍵數據、提升安全認證水平,以及採用能專門識別身份的系統偵測工具,從而徹底加強網絡安全策略。

對於上述網絡安全事故,作為新一代網絡安全領域的全球廠商,Sophos高級安全顧問John Shier表示:「此次Uber平台遭黑客入侵的安全事故可見,企業需時刻掌握系統的大小狀況,並應有效偵測攻擊者濫用及盜取數據的行為,同時採用硬件安全金鑰等強大的安全認證技術,從而提升企業系統的內部身份管理能力。針對近期多間大型企業先後遭受嚴重網絡攻擊,Sophos發現攻擊者能持續避開受時間限制的一次性密碼(TOTP) 或雙重身份認證等多重身份驗証系統。

由此可見,企業務必建立多層的防禦系統,如分隔存取關鍵數據、提升安全認證水平,以及採用能專門識別身份的系統偵測工具,從而徹底加強網絡安全策略,減少企業因網絡安全事故所招致的風險和不必要損失。」


  •  
  •  
  •