Videó: Обзор мессенджера Tango (November 2024)
Mindig nagyobb célok
A SEA tavaly szeptemberben jelent meg a helyszínen egy sor támadás sorozatával a nyugati weboldalak ellen egy iszlámellenes videó megtorlásaként. A csoport eleinte elsősorban alacsony profilú webhelyeket célozott, amelyek közül sok brazil domainnevekkel rendelkezett, ám gyorsan felrobbant a nemzetközi médiakibocsátások megtámadására, amelyeket Bashar-al-Assad szíriai elnök tiszteletlenségének tartottak.
A csoport márciusban sikeresen megtámadta a BBC-t, áprilisban a Guardian, áprilisban pedig az Associated Press. Májusban veszélybe sodorták a Financial Times weboldalát és Twitter-hírcsatornáját, és sikerült bejutniuk a Hagyma közösségi médiabejegyzéseibe is. Különösen a hagyma világosan leírta, mi történt velük, és másoknak adott tanácsokat arról, hogyan lehet elkerülni a hasonló támadások áldozatait.
Miért Tango?
Nem azonnal világos, hogy a SEA miért célozta meg a Tangot. Az E Hacking News szerint a webhely a WordPress elavult verzióján működik, így valószínűleg egyszerűen a lehetőség célja volt. A BBC szerint a csoport "nagy részét az információnak" átadja a szír kormánynak."
Ez nyilvánvalóan nem Bashar-al-Assad szíriai elnök kritikáinak megtorlása. Ugyanakkor egy ilyen sok személyes információ gyűjthető a jövőbeli támadási célokkal kapcsolatos személyes adatokkal. Ismerve a célszervezet áldozatának nevét, e-mail címét és telefonszámát, a hackerek nagyon meggyőző "lándzsás-adathalász" e-mailt készíthetnek.
A SEA visszatért a megtorló üzemmódba, amikor a Daily Dot blog kommentálta a Tango-csapást Bashar-al-Assad elnök karikatúrájával. A SEA először kérte a kép eltávolítását; még azt mondták: "kérlek". Amikor a blog elutasította, a SEA becsapódott, és eltávolította az egész cikket, azzal fenyegetve, hogy második bűncselekmény miatt "az összes webhelyet törli".
Tango Down?
Megpróbáltam kapcsolatba lépni a Tango-val, de a http://www.tango.me/contact-us oldal "Nem található" hibát adott vissza. Mint gondoltam, az eszköz tartalmazhat beépített kapcsolattartási adatokat, megpróbáltam letölteni a PC-kiadást. Itt a link (http://www.tango.me/downloading-pc/) semmi mást nem kapott, csak egy "Nem található" hibát. Amikor megpróbáltam megtekinteni a vállalat LinkedIn profilját, a következő üzenet érkezett: "Várt váratlan probléma, amely megakadályozta bennünket, hogy teljesítsük kérését." Lehetségesnek tűnik, hogy a Tango több hack-kárt szenvedett, mint a felhasználói adatok egyszerű ellopása.
Védd meg webhelyet
A WordPress egy nagyon népszerű platform blog-stílusú webhelyek számára, és mint ilyen, a támadás elsődleges célja. Ha webhelye a WordPress-re támaszkodik, feltétlenül frissítenie kell a platformot, mivel számos frissítés súlyos biztonsági réseket okoz. Tango nyilvánvalóan nem; nézd, mi történt velük.
Sok médiacsoport egy csoportos Twitter-fiókot használ, több riporter pedig tweetet küld. Ilyenkor egy kissé nehezebb egy csoportos Twitter-fiókot megvédeni, de a SecurityWatch rendelkezik néhány tippel az Ön számára. Vegye figyelembe, hogy a Twitter két tényezőjű hitelesítése nem hatékony egy csoportfiók esetében.
A leggyengébb lánc
A hackerek legnagyobb belépési pontja, és a legnehezebb biztosítani a szociális mérnöki támadás. Például az The Onion egyik alkalmazottját egy adathalász üzenettel tévesztették be, hogy egy hamis webhelyen adja meg a Google Apps hitelesítő adatait. Ezek a hitelesítő adatok hozzáférést biztosítottak a hackereknek a The Onion összes közösségi médiafiókjához. A feltört fiókot egy második adathalász támadás továbbítására is alkalmazták.
Többrétegű védelemre van szüksége az ilyen támadás ellen. Készítsen és hajtson végre egy házirendet, amely szerint minden alkalmazottnak erős jelszavakat kell használnia. Tanítsa meg őket a csaló e-mail üzenetek észlelésére és az e-mailekben található linkekkel kapcsolatos dolgokra (ne kattintson rájuk!). Korlátozza a lehetséges veszteségeket azáltal, hogy minden alkalmazottnak hozzáférést biztosít csak a munkához szükséges számlákhoz és erőforrásokhoz. És készüljön fel arra az esetre, ha minden óvintézkedése ellenére néhány schmo adathalász üzenet jelenik meg, és ezzel veszélyezteti webhelyét.
