Video: Лучшие часы Casio G Shock Master of G-Топ 5 лучших часов Casio G Shock дл... (Decembris 2024)
Vienmēr lielāki mērķi
NVA pirmo reizi uz skatuves ieradās pagājušā gada septembrī ar uzbrukumu sērijām Rietumu vietnēm, atriebjoties par antiislāma video. Sākumā grupa lielākoties mērķēja uz zema profila vietnēm, daudzām no tām bija Brazīlijas domēna vārdi, taču tās ātri uzsāka uzbrukumus starptautiskajiem plašsaziņas līdzekļiem, kas tika uzskatīti par Sīrijas prezidenta Bašara al Asada necieņu.
Grupa martā veiksmīgi uzbruka BBC, aprīlī - The Guardian, bet aprīlī - Associated Press. Maijā viņi apdraudēja Financial Times tīmekļa vietni un Twitter plūsmu, kā arī viņiem izdevās ielauzties Sīpolu sociālo mediju kontos. It īpaši Sīpols precīzi aprakstīja, kas ar viņiem notika, un sniedza padomus citiem, kā izvairīties no līdzīgu uzbrukumu upuriem.
Kāpēc Tango?
Nav uzreiz skaidrs, kāpēc NVA mērķēja uz Tango. Saskaņā ar E Hacking News vietne darbojas novecojušā WordPress versijā, tāpēc tā, iespējams, vienkārši ir bijusi iespēju mērķis. BBC ziņo, ka grupa "sniegs" lielu daļu informācijas "Sīrijas valdībai".
Acīmredzami tas nav atriebības gadījums Sīrijas prezidenta Bašara al Asada kritiķiem. Tomēr tik daudz personiskās informācijas kolekcijā varētu būt izmantoti personas dati, kas attiecas uz nākotnes uzbrukuma mērķiem. Zinot mērķa organizācijā cietušā vārdu, e-pasta adresi un tālruņa numuru, hakeri var noformēt ļoti pārliecinošu e-pastu “šķēršļu pikšķerēšana”.
NVA atgriezās pretpasākumu režīmā, kad dienas laikraksts Dot komentēja Tango hakeru, izmantojot prezidenta Bašara-al-Asada karikatūru. Vispirms NVA lūdza attēlu noņemt; viņi pat teica "lūdzu." Kad emuārs atteicās, NVA uzlauza un izdzēsa visu rakstu, piedraudot "izdzēst visu jūsu vietni" par otru pārkāpumu.
Tango lejā?
Es mēģināju sazināties ar Tango, bet lapā http://www.tango.me/contact-us tika parādīta kļūda “Not Found”. Rādot, ka rīkā var būt iebūvēti kontaktinformācija, es mēģināju lejupielādēt datora versiju. Arī šeit saite (http://www.tango.me/downloading-pc/) man nesniedza neko citu kā kļūdu “Not Found”. Kad es mēģināju apskatīt uzņēmuma LinkedIn profilu, es saņēmu ziņojumu "Radās neparedzēta problēma, kas neļāva mums pabeigt jūsu pieprasījumu." Šķiet iespējams, ka Tango ir piedzīvojis vairāk hack-bojājumu nekā vienkārša lietotāju datu zādzība.
Aizstāvi savu vietni
WordPress ir ļoti populāra emuāru stila vietņu platforma, un kā tāda tā ir galvenais uzbrukuma mērķis. Ja jūsu vietne paļaujas uz WordPress, jums noteikti ir jāatjaunina platforma, jo daudzi no atjauninājumiem rada nopietnas drošības ievainojamības. Acīmredzot Tango to nedarīja; paskaties, kas ar viņiem notika.
Daudzi plašsaziņas līdzekļi izmanto grupas Twitter kontu, un vairāki reportieri sūta tweets. Ir diezgan nedaudz grūtāk aizsargāt grupas Twitter kontu, piemēram, ka, bet SecurityWatch jums piedāvā dažus padomus. Ņemiet vērā, ka čivināt divu faktoru autentifikācija grupas kontam nav efektīva.
Vājākais posms
Lielākais hakeru ieejas punkts un visgrūtāk nodrošināmais ir sociālās inženierijas uzbrukums. Piemēram, viens The Onion darbinieks tika apmānīts ar pikšķerēšanas ziņojumu, lai ievadītu Google Apps akreditācijas datus viltus vietnē. Šie akreditācijas dati hakeriem ļāva piekļūt visiem The Onion sociālo mediju kontiem. Viņi arī izmantoja uzlauzto kontu, lai pārraidītu otro pikšķerēšanas uzbrukumu lielākajai daļai darbinieku.
Jums ir nepieciešama daudzslāņu aizsardzība pret šāda veida uzbrukumiem. Izveidojiet un izpildiet politiku, kurā visiem darbiniekiem ir jāizmanto stingras paroles. Iemāciet viņiem, kā pamanīt krāpnieciskas e-pasta ziņas un ko darīt ar e-pasta saitēm (neklikšķiniet uz tām!). Ierobežojiet iespējamos zaudējumus, piešķirot katram darbiniekam piekļuvi tikai tiem kontiem un resursiem, kas nepieciešami darbam. Un esiet gatavi gadījumam, kad, neraugoties uz visiem jūsu piesardzības pasākumiem, daži schmo rādīs pikšķerēšanas ziņojumu un tādējādi apdraudēs jūsu vietni.
