連EA都會被駭客透過Slack輕鬆取得內網權限,遠距工作讓駭客想出更多新招

連EA都會被駭客透過Slack輕鬆取得內網權限,遠距工作讓駭客想出更多新招

前幾天,EA證實了公司遭駭,並有駭客正在暗網上出售這些被盜的資料。入侵涉及的資料包括去年才發行的 FIFA《FIFA 21》,以及尚未推出新作FIFA 22安排球員比賽的程式碼,以及Frostbite Engine(為戰地風雲 、FIFA、Madden、 星際大戰和其他 EA 特許經營權提供動力的引擎)以及專有框架和 SDK 的原始程式碼,遭竊取的資訊量約780GB。

不過,既然身為遊戲大廠,EA的程式碼,尤其是遊戲引擎Frostbite Engine應該都放在有安全機制的內部環境才對,駭客是怎麼破解EA的內部網路的?

根據外媒Motherboard採訪了一位自稱有參與此事的駭客透露,事實上,駭客並未破解EA的內部網路。他們是先入侵了EA團隊的協作平台Slack,然後謊稱自己的手機掉了,就輕鬆騙到登入EA內部網路的權限。

從這點也可以看出,針對越來越多線上工作、遠距工作的趨勢,駭客已經漸漸改變了攻擊的方式。

先前,VMware在 Security Connect 2021 大會上發表全球安全洞察報告。這份報告於2020年12月期間對全球3,542位企業資訊長、技術長及資安長進行線上問卷調查,進一步了解網路攻擊與資料外洩事件對企業機構所帶來的衝擊,以及安全團隊如何因應這些挑戰。 

疫情期間駭客不休息

數位轉型加速迫使安全團隊必須面對不斷演進的各種威脅,而網路罪犯也抓住這個機會,利用快速跟進的創新技術與隨處工作團隊的漏洞發動針對性攻擊。

在這項調查發現,近八成企業組織曾因更多員工居家辦公而遭受網路攻擊,凸顯出舊有安全技術與狀態確實存在漏洞。 

報告顯示儘管重大外洩事件大幅增加,企業仍缺乏緊急應變能力。81%受訪者曾在過去12個月裡發生資料外洩,且5件當中有4件(82%)屬重大情節,顯示安全專業人員仍低估發生重大外洩事件的可能性。56%受訪者表示擔心明年會出現重大外洩事件,而且只有超過三分之一(41%)已更新安全政策及方法以降低風險。 

連EA都會被駭客透過Slack輕鬆取得內網權限,遠距工作讓駭客想出更多新招

在家上班讓駭客想出更多新招

雖然勒索軟體依然還是目前駭客的主流攻擊方式,但是遠端工作的再度崛起,製造出無法預期的攻擊層面。

76%受訪者表示過去一年的攻擊量增加,多半認為員工在家上班為主要原因,另有79%認為攻擊技術變得更為純熟。過去一年他們最常碰到的攻擊類型是以雲端為基礎的攻擊,但主要的資料外洩原因則是第三方應用程式(14%)和勒索軟體(14%)。 

連EA都會被駭客透過Slack輕鬆取得內網權限,遠距工作讓駭客想出更多新招

以雲端優先的安全策略已相當普遍,98%受訪者已經或計劃採用以雲端優先的安全策略。但移往雲端也擴大了威脅層面。近三分之二(61%)的人認同由於安全層面已經擴大,他們必須以不同的方式看待安全措施。43%受訪者說他們計劃在基礎架構與應用程式中增加安全措施,減少端點解決方案的數量。 

連EA都會被駭客透過Slack輕鬆取得內網權限,遠距工作讓駭客想出更多新招

資安長最擔心應用程式與工作負載,應用程式與工作負載被視為資料旅程中最脆弱的環節。63%受訪者認為他們需要提升資料和應用程式的能見度,好提前防範攻擊。60%受訪者還分享說,由於網路攻擊的威脅與損害日益嚴重。資深主管團隊對於推出新款應用程式越來越感到不安。 

人工智慧(AI)可能成為商業創新的下一個新領域,但超過半數受訪者(56%)表示安全疑慮讓他們對擁抱人工智慧與機器學習裹足不前。 來年最關鍵的重點領域包括提升所有端點及工作負載的能見度、因應勒索軟體的再度崛起、以分散式服務提供安全防護,並採用內建式的雲端優先安全策略。

VMware 首席網路安全策略師 Rick McElroy 表示:「疫情爆發後各界競相採用雲端技術,讓企業主管重新思考他們的網路安全策略。舊有的安全系統已不敷使用,企業組織需要的是從端點擴展至工作負載,並且更能保護資料及應用程式的防護措施。隨著攻擊者技術日益純熟,安全威脅越來越普遍,我們必須賦予防禦人員更多能力,讓他們可以偵測並阻止攻擊,建置為雲端優先環境所打造的安全堆疊。」

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則