Video: Обзор мессенджера Tango (Septembra 2024)
Stále väčšie ciele
SEA sa prvýkrát objavila na scéne v septembri minulého storočia so sériou útokov na západné webové stránky ako odvetu za antiislámske video. Spočiatku sa skupina väčšinou zameriavala na stránky s nízkym profilom, mnohé s brazílskymi názvami domén, ale rýchlo sa vyšplhali na útok na medzinárodné mediálne médiá vnímané ako neúcta k sýrskemu prezidentovi Bashar-al-Assadovi.
Skupina úspešne zaútočila na BBC v marci, na Guardian v apríli a na Associated Press aj v apríli. V máji kompromitovali webovú stránku a zdroj Twitter z Financial Times a tiež sa im podarilo preniknúť na účty sociálnych médií pre cibuľu. Najmä cibuľa poskytla jasný opis toho, čo sa im stalo, s radami pre ostatných, ako sa vyhnúť tomu, aby sa stali obeťami podobných útokov.
Prečo Tango?
Nie je hneď jasné, prečo sa SEA zamerala na Tango. Podľa E Hacking News je stránka spustená na zastaranej verzii WordPress, takže to môže byť jednoducho cieľ príležitostí. BBC uvádza, že skupina „poskytne„ veľa informácií “sýrskej vláde.“
Toto zjavne nie je prípad odplaty proti kritikom sýrskeho prezidenta Bašára al-Asada. Zhromaždenie toho veľkého množstva osobných informácií by sa však mohlo ťažiť za osobné údaje týkajúce sa budúcich cieľov útoku. Hackeri, ktorí poznajú meno, e-mailovú adresu a telefónne číslo obete v cieľovej organizácii, dokážu vytvoriť veľmi presvedčivý e-mail „oštepného phishingu“.
SEA sa vrátila do odvetného režimu, keď blog Daily Dot komentoval hacking Tanga pomocou karikatúry prezidenta Bašára al-Asada. SEA najprv požiadala o odstránenie obrázka; dokonca povedali „prosím.“ Keď blog odmietol SEA zaseknúť a odstrániť celý článok, hrozí, že „odstráni všetky vaše webové stránky“ pri druhom priestupku.
Tango dole?
Pokúsil som sa kontaktovať Tango, ale stránka http://www.tango.me/contact-us vrátila chybu „Nenašiel sa“. Pri zisťovaní toho, ako nástroj môže obsahovať vstavané kontaktné údaje, som sa pokúsil stiahnuť vydanie z počítača. Aj tu mi odkaz (http://www.tango.me/downloading-pc/) nedostal nič iné ako chybu „nenájdené“. Keď som sa pokúsil zobraziť profil spoločnosti LinkedIn v spoločnosti, dostal som správu „Vyskytol sa neočakávaný problém, ktorý nám zabránil dokončiť vašu žiadosť.“ Zdá sa, že Tango zaznamenalo viac poškodenia hackermi ako jednoduché krádeže užívateľských údajov.
Obhajujte svoje stránky
WordPress je veľmi populárna platforma pre webové stránky v štýle blogu, a preto je hlavným cieľom útoku. Ak sa vaša stránka spolieha na WordPress, musíte túto platformu neustále aktualizovať, pretože mnoho aktualizácií opravuje vážne bezpečnostné chyby. Zdá sa, že Tango nie; pozri, čo sa im stalo.
Mnoho mediálnych médií používa skupinový účet Twitter a viacerí reportéri posielajú tweety. Je trochu ťažšie chrániť takýto skupinový účet Twitter, ale program SecurityWatch má pre vás niekoľko rád. Upozorňujeme, že dvojfaktorová autentifikácia služby Twitter nie je pre skupinový účet účinná.
Najslabší odkaz
Najväčším vstupným bodom pre hackerov a najťažšie zabezpečeným útokom je útok prostredníctvom sociálneho inžinierstva. Napríklad jeden zamestnanec cibule bol oklamaný phishingovou správou, aby zadal poverenia služby Google Apps na falošnej stránke. Tieto poverenia poskytli hackerom prístup k všetkým účtom sociálnych médií spoločnosti Onion. Použili tiež hacknutý účet na vysielanie druhého útoku phishingu na viac zamestnancov.
Potrebujete viacvrstvovú obranu proti tomuto druhu útoku. Vytvorte a presadzujte zásady, podľa ktorých všetci zamestnanci musia používať silné heslá. Naučte ich, ako spoznať podvodné e-mailové správy a čo robiť s odkazmi v e-mailoch (neklikajte na ne!). Obmedzte svoje potenciálne straty poskytnutím prístupu každému zamestnancovi iba k účtom a zdrojom potrebným na prácu. A buďte pripravení na prípad, že napriek všetkým preventívnym opatreniam, niektoré schmohy padnú na phishingovú správu a tým ohrozia vaše stránky.
