Se oli toinen muistutus niiden yritysten haavoittuvuudesta, jotka harjoittavat kaikkia tai osa toiminnastaan verkossa.
Sekä New York Times että Twitter olivat hakattu eilen. Tai ainakin heidän verkkotunnuksiaan "hakattiin" - ts. Kaapattiin jonkin aikaa.
Kummallakin yhtiöllä oli pääosin verkkotunnusten uudelleensiirto eri palvelimiin. New York Timesin tapauksessa kyseessä oli koko NYTimes.com-verkkosivuston URL-osoite. Twitterissä vain Twitterissä olevien kuvien verkkotunnukset.
$config[code] not foundRyhmä, joka väitti olevansa lojaali Syyrian presidentille Bashar al-Assadille, vastasi Twitterissä olevista viestistä.
Ryhmä, joka kutsui itseään Syyrian elektroniseksi armeijaksi (SEA), väitti myös hakaneensa Huffington Postin, mutta tämä sivusto ei näytä vaikuttaneen.
Miten hakkerit tekivät sen: phishing-sähköposti
SEA: n hakkerointihyökkäys oli suhteellisen matala-tech (kuten tällaiset asiat). Se alkoi phishing-sähköpostilla.
Sähköposti houkutteli Melbournen IT-jälleenmyyjän työntekijää Australiassa luopumaan sisäänkirjautumistunnuksista. Melbourne IT tarjoaa online-palveluita New York Times -verkkosivustolle, Twitterille ja monille muille asiakkaille.
Tietokalastelun sähköpostiviesti yrittää saada epäluottamattomia vastaanottajia napsauttamaan linkkiä, joka vie heidät väärälle sivulle, joka saattaa näyttää aivan oikeutetulta sivustolta. Kun kirjaudut sisään, kirjautumistiedot tallennetaan.
Kun SEA: lla oli sisäänkirjautumistiedot, he pystyivät pääsemään New York Times -sivuston DNS-tietueisiin. Sitten he muuttivat tietueet osoittamaan toiseen palvelimeen. Kun kävijät menivät NYTimes.com-sivustolle, he näkivät näytön, jossa oli SEA-tunnus.
Tämä johtuu siitä, että DNS-tiedot ohjaavat Internet-liikennettä siirtymään korvaamaan palvelimen sijaintia informaatiota varten, ei New York Timesin Web-palvelimiin. Kirjoitetaan seuraava verkko, “DNS on samanlainen kuin Internet-puhelinluettelo ja vastaa siitä, että siirryt verkkosivustolle, jonka haluat vierailla.”
Vaikka Melbourne IT muutti DNS-tiedot nopeasti takaisin tunkeutumisen havaitsemisen jälkeen, vaikutukset viipyivät. Syy: Internet-palveluntarjoajan välimuistien tyhjentäminen voi kestää jopa 24 tuntia.
Melkein koko päivä myöhemmin jotkut ihmiset (mukaan lukien täällä Small Business Trends -toimistoissa) eivät vieläkään päässeet New York Times -sivustoon. Tänään lähes keskipäivään Itä-aikaa, New York Timesin viestintäjohtaja, Eileen Murphy, vastasi edelleen Twitterin tiedusteluihin lukijoilta, jotka sanoivat, että he eivät voineet käyttää sivustoa.
DNS-muokkaus vaikutti myös Twitteriin vähemmän. SEA onnistui pääsemään DNS-tietueisiin, joissa Twitter-kuvat ovat isännöityjä (vaikka ne eivät ole tärkeimmät Twitter-palvelimet). Twitter julkaisi virallisen tilapäivityksen, jonka mukaan kuvien ja valokuvien katseleminen vaikutti satunnaisesti.
2 oppituntia, jotka voit ottaa pois:
1) Harjoittele työntekijöitä havaitsemaan ja välttämään tietojenkalastelusähköpostia.
Ole varovainen odottamattomista sähköpostiviesteistä, jotka näyttävät tulevan ulos sinistä kehotusta käyttävistä kirjautumisista. Tarkastele tarkasti minkä tahansa sivun URL-osoitetta. Joskus sivut näyttävät täydellisiltä, ja vain URL-osoite on tietopalvelusivusto. Varmista, että työntekijät on koulutettu katsomaan.
2) Suojaa verkkotunnuksen tilisi kirjautumiset
Pienyrityksillä on tyypillisesti verkkotunnuksen rekisteröintinsa hallita DNS: ää. Jos joku saa pääsyn verkkotunnuksesi tilille, he voivat ehkä muuttaa sivustosi liikennettä. Verkkotunnusten rekisteröijät vaativat yleensä monivaiheista suojausta verkkotunnuksen siirtämiseksi, mutta DNS-asetusten muuttaminen ei välttämättä ole mahdollista. Suojaa kirjautumistunnukset huolellisesti.
New York Times -rakennuksen kuva Shutterstockin kautta
11 Kommentit ▼
