וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
יעדים גדולים יותר ויותר
ה- SEA הגיע לראשונה למקום בספטמבר האחרון עם סדרת פיגועים באתרי אינטרנט מערביים כנקמה על סרטון אנטי-אסלאמי. בתחילה, הקבוצה פנתה לרוב לאתרים בעלי פרופילים נמוכים, רבים עם שמות דומיינים ברזילאים, אך הם מיהרו להתנפל על כלי תקשורת בינלאומיים הנתפסים כחסרי כבוד לנשיא סוריה בשאר-אל-אסד.
הקבוצה תקפה בהצלחה את ה- BBC במרץ, את הגרדיאן באפריל, ואת סוכנות הידיעות AP גם באפריל. בחודש מאי הם התפשרו על עדכון האתר והטוויטר של הפייננשל טיימס, והצליחו גם לפרוץ לחשבונות המדיה החברתית עבור הבצל. הבצל בפרט ניהל תיאור ברור של מה שקרה להם, עם עצות לאחרים כיצד להימנע מנפילה להתקפות דומות.
למה טנגו?
לא ברור מיד מדוע טנגו ממוקד על ידי SEA. על פי E Hacking News האתר פועל על גרסה מיושנת של וורדפרס, כך שזה יכול היה פשוט להיות יעד להזדמנות. ה- BBC מדווח כי הקבוצה "תספק 'הרבה מהמידע' לממשלת סוריה."
ברור שזה לא מקרה של תגמול נגד מבקריו של נשיא סוריה בשאר-אל-אסד. עם זאת, אוסף של מידע אישי רב זה יכול להיות ממוקש לצורך נתונים אישיים הנוגעים למטרות התקפה עתידיות. בידיעת השם, כתובת הדוא"ל ומספר הטלפון של קורבן בארגון היעד, האקרים יכולים ליצור דוא"ל משכנע מאוד "חנית דיוג".
ה- SEA חזר למצב תגמול כאשר הבלוג Daily Dot העיר על גרזן הטנגו באמצעות קריקטורה של הנשיא בשאר-אל-אסד. ה- SEA ביקש תחילה להסיר את התמונה; הם אפילו אמרו "בבקשה." כאשר הבלוג סירב כי ה- SEA פרצה והסירה את כל המאמר, תוך איום "למחוק את כל האתר שלך" בעבירה שנייה.
טנגו למטה?
ניסיתי ליצור קשר עם טנגו, אך העמוד http://www.tango.me/contact-us החזיר שגיאת "לא נמצא". כשחשבתי שהכלי עשוי לכלול נתוני קשר מובנים, ניסיתי להוריד את המהדורה למחשב. גם כאן הקישור (http://www.tango.me/downloading-pc/) לא הביא לי שום דבר מלבד שגיאת "לא נמצא". כשניסיתי לצפות בפרופיל הלינקדאין של החברה, קיבלתי את ההודעה "הייתה בעיה לא צפויה שמנעה מאתנו להשלים את בקשתך." נראה כי טנגו חווה יותר נזק לפריצה מאשר גניבה פשוטה של נתוני משתמשים.
הגן על האתר שלך
וורדפרס היא פלטפורמה פופולרית מאוד עבור אתרים בסגנון בלוג, וככזו היא מטרה ראשונה להתקפה. אם האתר שלך מסתמך על וורדפרס, עליך בהחלט לשמור על הפלטפורמה מעודכנת, מכיוון שרבים מהעדכונים מתקנים פגיעויות אבטחה חמורות. כנראה שטנגו לא; תראו מה קרה להם.
כלי תקשורת רבים משתמשים בחשבון טוויטר קבוצתי, כאשר מספר כתבים שולחים ציוצים. לא מעט קשה יותר להגן על חשבון טוויטר קבוצתי כזה, אבל ל- SecurityWatch יש כמה טיפים עבורך. שים לב כי אימות הדו-גורמים של טוויטר אינו יעיל עבור חשבון קבוצתי.
הקישור החלש ביותר
נקודת הכניסה הגדולה ביותר עבור האקרים, והקשה ביותר לאבטח, היא התקפה של הנדסה חברתית. לדוגמה, עובד אחד של The Onion הוליך שולל מהודעת דיוג להזין אישורי Google Apps באתר מזויף. תעודות אלה נתנו להאקרים גישה לכל חשבונות המדיה החברתית של The Onion. הם גם השתמשו בחשבון שנפרץ כדי לשדר התקפת דיוג שנייה ליותר מהצוות.
אתה צריך הגנה רב שכבתית מפני התקפה מסוג זה. צור ואכוף מדיניות שעל כל העובדים להשתמש בסיסמאות חזקות. חנך אותם כיצד לאתר הודעות דואר אלקטרוני בהונאה, ומה לעשות עם קישורים בהודעות דוא"ל (אל תלחץ עליהן!). הגבל את ההפסדים הפוטנציאליים שלך על ידי מתן גישה לכל עובד רק לחשבונות והמשאבים הדרושים לתפקיד. והיה מוכן לאירוע שלמרות כל אמצעי הזהירות שלך, סכמו כלשהו ייפול עבור הודעת דיוג ובכך יפגע באתר שלך.
