Відео: Dame Tu cosita ñ (Вересень 2024)
Завжди більші цілі
SEA вперше вийшов на місце події в вересні минулого року з серією атак на західні веб-сайти в знак помсти за антиісламське відео. Спочатку група в основному націлена на низькопрофільні сайти, багато з яких бразильські доменні імена, але вони швидко набули нападу на міжнародні ЗМІ, сприйняті як неповагу президента Сирії Башара Асада.
Група успішно атакувала BBC у березні, Guardian у квітні, а Associated Press також у квітні. У травні вони скомпрометували веб-сайт та Twitter-канал "Файненш-таймс", а також зуміли зламати облікові записи соціальних мереж для Луки. Цибуля, зокрема, цикла чіткий опис того, що з ними сталося, з порадами для інших, як уникнути жертви подібних нападів.
Чому танго?
Не відразу зрозуміло, чому СЕО орієнтоване на танго. Як повідомляє E Hacking News, сайт працює на застарілій версії WordPress, тому він, можливо, просто став ціллю можливостей. BBC повідомляє, що група "передасть" багато інформації "уряду Сирії".
Очевидно, це не випадок помсти проти критиків сирійського президента Башара Асада. Однак для збирання такої кількості особистої інформації може бути видобуто персональні дані, що стосуються майбутніх цілей атаки. Знаючи ім’я, адресу електронної пошти та номер телефону жертви в цільовій організації, хакери можуть створити дуже переконливий електронний лист із «підводним фішингом».
СЕО повернулася до режиму відплати, коли в блозі Daily Dot прокоментував хак «Танго», використовуючи карикатуру на президента Башара Асада. СЕО спершу попросив зняти знімок; вони навіть сказали "будь ласка". Коли блог відмовив, що SEA зламався і видалив всю статтю, погрожуючи "видалити весь ваш веб-сайт", повторивши злочин.
Танго вниз?
Я намагався зв’язатися з Tango, але на сторінці http://www.tango.me/contact-us повернулася помилка "Не знайдено". Зрозумівши, що інструмент може містити вбудовані контактні дані, я спробував завантажити ПК-версію. Тут також посилання (http://www.tango.me/downloading-pc/) не призвело до помилки "Не знайдено". Коли я намагався переглянути профіль LinkedIn компанії, мені надійшло повідомлення "Виникла несподівана проблема, яка завадила нам виконати ваш запит". Мабуть, можливо, Tango зазнав більше злому хакеру, ніж прості крадіжки даних користувачів.
Захистіть свій сайт
WordPress - дуже популярна платформа для веб-сайтів у стилі блогу, і як така вона є головною ціллю для нападу. Якщо ваш веб-сайт покладається на WordPress, ви абсолютно повинні постійно оновлювати платформу, оскільки багато оновлень виправляють серйозні вразливості безпеки. Мабуть, Танго не зробив; подивіться, що з ними сталося.
Багато засобів масової інформації використовують груповий обліковий запис Twitter. Багато репортерів надсилають твіти. Захистити груповий обліковий запис Twitter так важче, але SecurityWatch має поради для вас. Зауважте, що двофакторна автентифікація Twitter не ефективна для групового облікового запису.
Найслабша ланка
Найбільшою точкою входу для хакерів, і найскладнішою в безпеці, є атака соціальних інженерій. Наприклад, одного співробітника The Onion обдурили фішинг-повідомлення про введення облікових даних Google Apps на неправдивому сайті. Ці облікові дані дали хакерам доступ до всіх облікових записів соціальних медіа Theionion. Вони також використовували зламаний обліковий запис для передачі другої фішинг-атаки більшості співробітників.
Вам потрібна багатошарова захист від подібного нападу. Створіть та застосуйте політику, згідно з якою всі працівники повинні використовувати надійні паролі. Навчіть їх, як визначити шахрайські повідомлення електронної пошти та що робити із посиланнями в електронних листах (не натискайте на них!). Обмежте свої потенційні втрати, надаючи кожному працівникові доступ лише до тих облікових записів та ресурсів, які необхідні для роботи. Будьте готові до того, що, незважаючи на всі ваші запобіжні заходи, деякі чмо можуть потрапити до фішинг-повідомлення і тим самим поставити під загрозу ваш сайт.
