Domov Varnostna ura Sirijska elektronska vojska je preklicala aplikacijo za klepet tanga; je vaše spletno mesto naslednje?

Sirijska elektronska vojska je preklicala aplikacijo za klepet tanga; je vaše spletno mesto naslednje?

Video: Suspense: Murder Aboard the Alphabet / Double Ugly / Argyle Album (November 2024)

Video: Suspense: Murder Aboard the Alphabet / Double Ugly / Argyle Album (November 2024)
Anonim

Kot smo že poročali, je Sirijska elektronska vojska (SEA) vdrla v večplatno platformo za klepet Tango in ukradla 1, 5 terabajta podatkov. Ti podatki so vključevali zasebne telefonske številke, e-poštne naslove in kontaktne podatke za nekatere ali vse od 120 milijonov uporabnikov aplikacije. To je šele zadnji v dolgi seriji uspešnih napadov na hake, večinoma na medije.

Vedno večje tarče

SEA se je na prizorišče prvič pojavil lanskega septembra z vrsto napadov na zahodne spletne strani v maščevanje za antiislamski video. Sprva je skupina večinoma ciljala na spletna mesta z nizkim profilom, na katerih so mnoga brazilska imena domen, a so se hitro napadla na napade mednarodnih medijev, ki so bili zaznani kot nespoštovanje sirskega predsednika Bashar-al-Assada.

Skupina je BBC uspešno napadla marca, aprila Guardian in Associated Press tudi aprila. Maja so ogrozili spletno mesto in Twitter s finančnim časnikom Financial Timesa, uspeli pa so tudi vdreti v račune družbenih medijev za Čebulo. Še posebej je čebula jasno opisovala, kaj se jim je zgodilo, z nasveti za druge, kako se izogniti žrtvam podobnih napadov.

Zakaj Tango?

Ni takoj jasno, zakaj je SEA ciljal na tango. Po poročanju E Hacking News spletno mesto deluje na zastareli različici WordPress-a, zato je morda preprosto tarča priložnosti. BBC poroča, da bo skupina "veliko informacij" dala sirski vladi."

To očitno ni primer maščevanja kritikom sirskega predsednika Bashar-al-Assada. Vendar pa se lahko zbira toliko osebnih podatkov za osebne podatke v zvezi s prihodnjimi napadi. Hekerji znajo z imenom, e-poštnim naslovom in telefonsko številko žrtve v ciljni organizaciji oblikovati zelo prepričljivo e-poštno sporočilo o "lažjem lažjem".

SEA se je vrnila v povračilni način, ko je blog Daily Dot komentiral kres Tango s karikaturo predsednika Bashar-al-Assada. SEA je najprej prosila, naj se slika odstrani; rekli so celo "prosim." Ko je blog zavrnil, da se je SEA vdrl in odstranil celoten članek, grozi, da bo "znova izbrisal vse svoje spletno mesto" z drugim prekrškom.

Tango dol?

Poskusil sem vzpostaviti stik s Tango, toda stran http://www.tango.me/contact-us je vrnila napako »Ni mogoče najti«. Številčno je, da lahko orodje vključuje vgrajene podatke o stikih, poskušal sem prenesti računalniško različico. Tudi tukaj je povezava (http://www.tango.me/downloading-pc/) povzročila nič drugega kot napako »ni mogoče najti«. Ko sem si ogledal profil podjetja LinkedIn, sem prejel sporočilo "Prišlo je do nepričakovane težave, ki nam je preprečila, da bi izpolnili vašo zahtevo." Zdi se mogoče, da je Tango doživel več škode zaradi kraje kot preprosta tatvina uporabniških podatkov.

Brani svojo spletno stran

WordPress je zelo priljubljena platforma za spletna mesta v slogu spletnega dnevnika in kot taka je glavni cilj napada. Če se vaše spletno mesto zanaša na WordPress, morate nujno posodobiti platformo, saj številne posodobitve zajemajo resne ranljivosti varnosti. Očitno Tango ni; poglejte, kaj se jim je zgodilo.

Številni mediji uporabljajo skupinski račun Twitter, pri čemer več novinarjev pošilja tvite. Grupni račun na Twitterju je tako precej težje zaščititi, vendar ima SecurityWatch nekaj nasvetov za vas. Upoštevajte, da Twitterjeva dvofaktorska overitev ni učinkovita za skupinski račun.

Najšibkejša povezava

Največja vstopna točka za hekerje in najtežje za zaščito je napad socialnega inženiringa. Na primer, enega zaposlenega v podjetju The Onion je lažno pošiljal sporočilo, da je na lažni strani vnašal poverilnice za Google Apps. Ti poverilci so hekerjem omogočili dostop do vseh računov družbenega omrežja The Onion. S hekerskim računom so uporabili tudi, da so več osebju predložili drugi lažni napad.

Potrebujete večplastno obrambo pred tovrstnim napadom. Ustvarite in uveljavite politiko, po kateri morajo vsi zaposleni uporabljati močna gesla. Naučite jih, kako opaziti ponarejena e-poštna sporočila in kaj storiti s povezavami v e-poštnih sporočilih (ne kliknite jih!). Omejite svoje potencialne izgube tako, da vsakemu zaposlenemu omogočite dostop samo do tistih računov in virov, ki so potrebni za to delo. Bodite pripravljeni na možnost, da bo kljub vsem vašim previdnostnim napotkom nekaj schmo-ja postalo phishing sporočilo in s tem ogrozilo vaše spletno mesto.

Sirijska elektronska vojska je preklicala aplikacijo za klepet tanga; je vaše spletno mesto naslednje?