Video: Syrian Electronic Army a Credible Threat (Listopad 2024)
Stále větší cíle
SEA poprvé přišla na scénu loni v září sérií útoků na západní weby jako odveta za antiislámské video. Zpočátku se skupina většinou zaměřila na nízkoprofilové weby, mnohé s brazilskými názvy domén, ale rychle se rozběhly na útočící mezinárodní mediální média vnímaná jako neúcta k syrskému prezidentovi Bashar-al-Assadovi.
Skupina úspěšně zaútočila na BBC v březnu, Guardian v dubnu a Associated Press také v dubnu. V květnu kompromitovaly web a Twitter feed z Financial Times a také se jim podařilo proniknout na účty sociálních médií pro cibuli. Zejména cibule provedla jasný popis toho, co se s nimi stalo, s radami pro ostatní, jak se vyhnout tomu, aby se stali oběťmi podobných útoků.
Proč Tango?
Není hned jasné, proč SEA zacílila na Tango. Podle zprávy E Hacking News běží stránka na zastaralé verzi WordPress, takže to může být prostě cíl příležitosti. BBC hlásí, že skupina „dá„ velkou část informací “syrské vládě.“
To zjevně nejde o odvetu proti kritikům syrského prezidenta Bašára al-Asada. Sběr tolika osobních údajů by však mohl být těžen za osobní údaje týkající se budoucích cílů útoku. Hackeři, kteří znají jméno, e-mailovou adresu a telefonní číslo oběti v cílové organizaci, dokážou vytvořit velmi přesvědčivý e-mail „oštěpování phishingem“.
SEA se vrátila do odvetného režimu, když blog Daily Dot komentoval hack Tanga pomocí karikatury prezidenta Bašára al-Asada. SEA nejprve požádala o odstranění obrázku; dokonce řekli „prosím.“ Když blog odmítl SEA vnikla a odstranila celý článek, hrozí „smazáním celého webu“ při druhém přestupku.
Tango dolů?
Snažil jsem se kontaktovat Tango, ale stránka http://www.tango.me/contact-us vrátila chybu „Nenalezeno“. Když jsem zjistil, že tento nástroj může zahrnovat zabudovaná kontaktní data, pokusil jsem se stáhnout edici PC. Také v tomto odkazu (http://www.tango.me/downloading-pc/) se mi nedostalo nic jiného než chyba „Nenalezeno“. Když jsem se pokusil zobrazit profil společnosti LinkedIn na Googlu, obdržel jsem zprávu „Nastal neočekávaný problém, který nám zabránil dokončit váš požadavek.“ Zdá se možné, že Tango zažilo více hackerských škod než jednoduché krádeže uživatelských dat.
Obhajujte své stránky
WordPress je velmi populární platforma pro weby ve stylu blogu, a jako takový je hlavním cílem útoku. Pokud se váš web spoléhá na WordPress, musíte tuto platformu neustále aktualizovat, protože mnoho aktualizací opravuje vážné bezpečnostní chyby. Tango patrně ne; podívej se, co se jim stalo.
Mnoho mediálních médií používá skupinový účet Twitter a více reportérů odesílá tweety. Je trochu těžší chránit takový skupinový účet Twitter, ale SecurityWatch má pro vás několik tipů. Všimněte si, že dvoufaktorová autentizace Twitteru není pro skupinový účet účinná.
Nejslabší článek
Největším vstupním bodem pro hackery a nejtěžším zabezpečením je útok sociálním inženýrstvím. Například jeden zaměstnanec The Onion byl oklamán phishingovou zprávou do zadání přihlašovacích údajů Google Apps na falešném webu. Tato pověření poskytla hackerům přístup ke všem účtům The Onion's social media. Používali také hacknutý účet k vysílání druhého útoku phishingu na více zaměstnanců.
Pro tento druh útoku potřebujete vícevrstvou obranu. Vytvořte a prosazujte zásadu, že všichni zaměstnanci musí používat silná hesla. Naučte je, jak zjistit podvodné e-mailové zprávy a co dělat s odkazy v e-mailech (neklikejte na ně!). Omezte své potenciální ztráty tím, že každému zaměstnanci poskytnete přístup pouze k účtům a zdrojům potřebným pro danou práci. A buďte připraveni na případ, že i přes všechna vaše preventivní opatření, některé schmo pády na phishingovou zprávu, a tím ohrožují vaše stránky.
