Video: Dancing Argentine Tango The Tango Milonguero (Noiembrie 2024)
Ținte din ce în ce mai mari
SEA a venit pentru prima dată pe scena septembrie trecut, cu o serie de atacuri asupra site-urilor occidentale în represalii pentru un videoclip anti-islamic. La început, grupul a vizat în mare parte site-uri cu profil scăzut, multe cu nume de domenii braziliene, dar au recurs rapid la atacurile mass-media internaționale percepute ca nerespectând președintele sirian Bashar-al-Assad.
Grupul a atacat cu succes BBC în martie, The Guardian în aprilie și Associated Press, de asemenea, în aprilie. În mai, ei au compromis site-ul web și Twitter-ul Financial Times și, de asemenea, au reușit să pătrundă în conturile de social media pentru Onion. Ceapa, în special, a dat o descriere clară a ceea ce li s-a întâmplat, cu sfaturi pentru alții despre cum să evitați căderea victimei unor atacuri similare.
De ce tango?
Nu este clar imediat de ce SEA a vizat Tango-ul. Potrivit E Hacking News, site-ul rulează pe o versiune depășită a WordPress, deci poate este pur și simplu o țintă a oportunității. BBC relatează că grupul „va da„ o mare parte din informații ”guvernului sirian”.
Acesta nu este clar un caz de represalii împotriva criticilor președintelui sirian Bashar-al-Assad. Cu toate acestea, o colecție de atât de multe informații personale ar putea fi extrasă pentru date personale referitoare la viitoarele obiective de atac. Cunoscând numele, adresa de e-mail și numărul de telefon al unei victime la organizația țintă, hackerii pot crea un e-mail foarte convingător „spear-phishing”.
SEA a revenit la modul de represalii când blogul Daily Dot a comentat despre hackul Tango folosind o caricatură a președintelui Bashar-al-Assad. SEA a cerut pentru prima dată să fie scoasă poza; chiar au spus „te rog”. Când blogul a refuzat hackerul SEA și a eliminat întregul articol, amenințând că va „șterge tot site-ul dvs. web” cu privire la o a doua infracțiune.
Tango jos?
Am încercat să contactez Tango, dar pagina http://www.tango.me/contact-us a returnat o eroare „Nu a fost găsită”. Cifrând că instrumentul ar putea include date de contact încorporate, am încercat să descarc ediția pentru PC. Tot aici, linkul (http://www.tango.me/downloading-pc/) nu mi-a făcut altceva decât o eroare „Nu a fost găsită”. Când am încercat să vizualizez profilul companiei LinkedIn, am primit mesajul „A existat o problemă neașteptată care ne-a împiedicat să completăm solicitarea dvs.”. Se pare posibil ca Tango să fi suferit mai multe daune-hack-uri decât furturi simple de date ale utilizatorilor.
Apărați-vă site-ul
WordPress este o platformă foarte populară pentru site-urile în stilul blogului și, ca atare, este o țintă principală pentru atac. Dacă site-ul dvs. se bazează pe WordPress, trebuie să mențineți platforma la zi, deoarece multe dintre actualizări plasează vulnerabilități grave de securitate. Se pare că Tango nu a făcut-o; uite ce s-a întâmplat cu ei.
Multe media folosesc un cont Twitter de grup, cu mai mulți reporteri trimitând tweet-uri. Este destul de mai greu să protejezi un cont Twitter de grup în acest fel, dar SecurityWatch are câteva sfaturi pentru tine. Rețineți că autentificarea Twitter cu doi factori nu este eficientă pentru un cont de grup.
Cea mai slabă legătură
Cel mai mare punct de intrare pentru hackeri și cel mai greu de securizat este atacul ingineriei sociale. De exemplu, un angajat al The Onion a fost păcălit de un mesaj de phishing când a introdus datele de acreditare Google Apps pe un site fals. Aceste acreditări au oferit hackerilor acces la toate conturile de socializare ale The Onion. De asemenea, au folosit contul hacked pentru a transmite un al doilea atac de phishing către mai mulți dintre personal.
Ai nevoie de o apărare cu mai multe straturi împotriva acestui tip de atac. Creați și aplicați o politică prin care toți angajații trebuie să utilizeze parole solide. Educați-i cu privire la modul de localizare a mesajelor de e-mail frauduloase și ce să faceți cu legăturile din e-mailuri (nu faceți clic pe ele!). Limitați-vă pierderile potențiale oferindu-le fiecărui angajat acces doar la acele conturi și resurse necesare pentru job. Și fiți pregătiți pentru eventualitatea în care, în ciuda tuturor măsurilor de precauție, un anumit schmo va cădea pentru un mesaj de phishing și, prin urmare, să vă compromită site-ul.