To je bio još jedan podsjetnik na ranjivost poduzeća koja provode sve ili neke od svojih aktivnosti na internetu.
I New York Times i Twitter jučer su sjeckani. Ili, barem, njihova imena domena bila su "hakirana", tj. Neko su vrijeme bila oteta.
Dvije tvrtke u suštini su im imena domena preusmjerili na različite poslužitelje. U slučaju New York Timesa to je utjecalo na cijeli URL weba NYTimes.com. U slučaju Twittera, to su bile samo domene za slike koje su bile smještene na Twitteru.
$config[code] not foundSkupina koja tvrdi da je lojalna sirijskom predsjedniku Basharu al-Assadu preuzela je odgovornost u nizu poruka na Twitteru.
Skupina, koja sebe naziva Sirijska elektronička vojska (SEA), također je tvrdila da je hakirala Huffington Post, ali izgleda da to mjesto nije bilo pogođeno.
Kako su to hakeri napravili: phishing e-poštu
Napad na SEA hakiranje bio je relativno niske tehnologije (kao takve stvari). Počelo je s e-poštom za krađu identiteta.
E-mail je potaknuo zaposlenika prodavača Melbourne IT-a u Australiji da se odrekne vjerodajnica za prijavu. Melbourne IT nudi online DNS usluge za internetsku stranicu The New York Times, Twitter i mnoge druge klijente.
Obično phishing e-mail pokušava dobiti primatelje koji ne sumnjaju da kliknu na vezu koja ih vodi na lažnu stranicu koja može izgledati točno kao legitimna web-lokacija. Nakon prijave prijavljuju se vjerodajnice za prijavu.
Nakon što je SEA imala vjerodajnice za prijavu, mogli su dobiti pristup DNS zapisima za internetsku stranicu New York Timesa. Zatim su promijenili zapise kako bi pokazali na drugi poslužitelj. Kada su posjetitelji otišli na stranicu NYTimes.com, vidjeli su zaslon s oznakom SEA.
To je zato što je DNS informacija usmjerila internetski promet na informacije o zamijenjenoj lokaciji poslužitelja, a ne na web-poslužiteljima New York Timesa. Piše "Sljedeći web", "DNS je srodan telefonskom imeniku za Internet" i odgovoran je za odlazak na web-mjesto koje želite posjetiti. "
Iako je Melbourne IT promijenio DNS informacije odmah nakon što je otkriven upad, efekti su se zadržali. Razlog: može biti potrebno do 24 sata da se predmeti vašeg pružatelja internetskih usluga očiste od informacija.
Gotovo cijeli dan kasnije, neki ljudi (uključujući i ovdje u uredima Small Business Trends) još uvijek nisu mogli pristupiti internetskoj stranici New York Timesa. Do skoro podneva istočnog vremena danas, potpredsjednik za komunikacije New York Timesa, Eileen Murphy, još je uvijek odgovarao na upite na Twitteru od čitatelja koji su rekli da ne mogu pristupiti stranici.
Ponašanje DNS-a također je utjecalo na Twitter u manjoj mjeri. SEA je uspjela pristupiti DNS zapisima gdje su smještene Twitterove slike (iako nisu glavni Twitter poslužitelji). Twitter je objavio službenu nadopunu statusa "Gledanje slika i fotografija bilo je sporadično ugroženo."
2 lekcije koje možete oduzeti:
1) Obučite zaposlenike da uoče i izbjegnu phishing e-poštu.
Budite oprezni s neočekivanim porukama e-pošte koje izgledaju kao da dolaze iz plave prijave. Pogledajte URL za svaku stranicu na koju ste upućeni. Ponekad stranice izgledaju besprijekorno, a samo je URL dio koji predstavlja web-lokaciju za krađu identiteta. Pobrinite se da su zaposlenici obučeni da paze.
2) Osigurajte prijave za svoje račune naziva domene
Mala poduzeća obično imaju registar naziva domene koji upravlja svojim DNS-om. Ako netko dobije pristup vašem računu naziva domene, možda će moći mijenjati mjesto na koje je usmjeren promet vaše web-lokacije. Dok registratori domena obično zahtijevaju višestupanjsku sigurnost za prijenos naziva domene, to možda nije slučaj za promjenu DNS postavki. Pažljivo zaštitite vjerodajnice za prijavu.
New York Times Building Photo putem Shutterstocka
11 Komentari ▼
