Koti Securitywatch Syyrian elektroninen armeija hakkeroitu tango-chat-sovellus; on sivustosi seuraava?

Syyrian elektroninen armeija hakkeroitu tango-chat-sovellus; on sivustosi seuraava?

Video: Tango app me screen recording kaise kare | screen recording in tango live app| tango live free coins (Marraskuu 2024)

Video: Tango app me screen recording kaise kare | screen recording in tango live app| tango live free coins (Marraskuu 2024)
Anonim

Kuten aikaisemmin ilmoitettiin, Syyrian elektroninen armeija (SEA) hakkeroi monitasoisen Tango-chat-sovelluksen ja varasti 1, 5 teratavua dataa. Nämä tiedot sisälsivät yksityisiä puhelinnumeroita, sähköpostiosoitteita ja yhteystietoja joillekin tai kaikille sovelluksen 120 miljoonasta käyttäjästä. Tämä on vain viimeisin onnistuneiden hakkerihyökkäysten sarja, lähinnä tiedotusvälineissä.

Yhä suurempia tavoitteita

SEA tuli ensimmäisen kerran näyttämölle viime syyskuussa sarjalla hyökkäyksiä länsimaisille verkkosivustoille kostaakseen islamin vastaista videota. Aluksi ryhmä kohdistui lähinnä matalan profiilin sivustoihin, joilla oli paljon brasilialaisia ​​verkkotunnuksia, mutta ne ryöstivät nopeasti hyökätäkseen kansainvälisiin tiedotusvälineisiin, joiden katsottiin olevan Syyrian presidentin Bashar-al-Assadin kunnioittamatonta.

Ryhmä hyökkäsi menestyksekkäästi BBC: hen maaliskuussa, Guardian huhtikuussa ja Associated Press myös huhtikuussa. Toukokuussa he vaaransivat Financial Timesin verkkosivuston ja Twitter-syötteen, ja onnistuivat myös tunkeutua sipulin sosiaalisen median tileihin. Erityisesti sipulilla oli selkeä kuvaus siitä, mitä heille tapahtui, ja neuvoja muille, kuinka välttää joutuminen vastaavien hyökkäysten uhreiksi.

Miksi Tango?

Ei ole heti selvää, miksi SEA kohdisti Tangoon. E Hacking Newsin mukaan sivusto toimii vanhentuneella WordPress-versiolla, joten se on saattanut olla yksinkertaisesti mahdollisuuksien kohde. BBC: n mukaan ryhmä "antaa" suuren osan tiedoista "Syyrian hallitukselle."

Kyse ei selvästikään ole kostotoimista Syyrian presidentin Bashar-al-Assadin kriitikkoille. Kokoelma niin paljon henkilökohtaisia ​​tietoja saatetaan kuitenkin loukata tulevaisuuden hyökkäyskohteisiin liittyviä henkilötietoja varten. Tietäen kohdeorganisaation uhrin nimen, sähköpostiosoitteen ja puhelinnumeron hakkerit voivat käsitellä erittäin vakuuttavan "keihäsyritys" -sähköpostin.

SEA palasi vastalauseeseen, kun Daily Dot -blogi kommentoi Tango-hakkerointia käyttämällä presidentti Bashar-al-Assadin karikatyyriä. Ensin SEA pyysi kuvan poistamista; he jopa sanoivat "kiitos". Kun blogi kieltäytyi, SEA hakkeroi ja poisti koko artikkelin uhkaaen "poistaa kaikki verkkosivustosi" toisesta rikoksesta.

Tango alas?

Yritin ottaa yhteyttä Tangoon, mutta sivu http://www.tango.me/contact-us palautti virheen "Ei löydy". Työkalun kuvaaminen saattaa sisältää sisäisiä yhteystietoja, yritin ladata PC-version. Tässäkin linkki (http://www.tango.me/downloading-pc/) ei antanut minulle muuta kuin "Ei löydy" -virhettä. Kun yritin tarkastella yrityksen LinkedIn-profiilia, sain viestin "Oli odottamaton ongelma, joka esti meitä täyttämästä pyyntöäsi." Vaikuttaa siltä, ​​että Tango on kokenut enemmän hakkerointiin kuin yksinkertaiseen käyttäjän tietojen varkauteen.

Puolusta sivustoasi

WordPress on erittäin suosittu blogi-tyylisten verkkosivustojen alusta, ja sellaisena se on hyökkäyksen ensisijainen kohde. Jos sivustosi luottaa WordPressiin, sinun on ehdottomasti pidettävä alusta ajan tasalla, koska monet päivitykset korjaavat vakavia tietoturva-aukkoja. Ilmeisesti Tango ei; katso mitä heille tapahtui.

Monet tiedotusvälineet käyttävät ryhmän Twitter-tiliä, ja useat toimittajat lähettävät tweettejä. Tällaisen ryhmä Twitter-tilin suojaaminen on melko vaikeampaa, mutta SecurityWatch tarjoaa sinulle vinkkejä. Huomaa, että Twitterin kaksifaktorinen todennus ei ole tehokas ryhmätilille.

Heikoin lenkki

Suurin hakkereiden lähtökohta ja vaikeimmin turvattava on sosiaalisen tekniikan hyökkäys. Esimerkiksi yhtä The Onionin työntekijää huijasi phishing-viesti syöttämällä Google Appsin valtuustiedot vääriä sivustoja varten. Nämä valtakirjat antoivat hakkereille pääsyn kaikkiin Onionin sosiaalisen median tileihin. He käyttivät hakkeroitua tiliä myös toisen tietokalasteluhyökkäyksen lähettämiseen enemmän henkilöstölle.

Tarvitset monikerroksisen puolustuksen tällaista hyökkäystä vastaan. Luo ja pane täytäntöön käytäntö, jonka mukaan kaikkien työntekijöiden on käytettävä vahvoja salasanoja. Kouluta heitä siitä, kuinka havaitaan vääriä sähköpostiviestejä ja mitä tehdä sähköpostiviestien linkkien kanssa (älä napsauta niitä!). Rajoita mahdollisia tappioita antamalla jokaiselle työntekijälle pääsy vain niihin tileihin ja resursseihin, joita työ vaatii. Ja varaudu tilanteeseen, jossa kaikista varotoimenpiteistä huolimatta jotkut schmo-ohjelmat antavat tietojenkalasteluviestin ja vaarantavat siten sivustosi.

Syyrian elektroninen armeija hakkeroitu tango-chat-sovellus; on sivustosi seuraava?