Video: Обзор мессенджера Tango (Settembre 2024)
Obiettivi sempre più grandi
Il SEA è apparso per la prima volta sulla scena lo scorso settembre con una serie di attacchi ai siti web occidentali in rappresaglia per un video anti-islamico. Inizialmente, il gruppo ha preso di mira principalmente siti di basso profilo, molti con nomi di dominio brasiliani, ma hanno rapidamente accelerato ad attaccare i media internazionali percepiti come irrispettosi dal presidente siriano Bashar-al-Assad.
Il gruppo ha attaccato con successo la BBC a marzo, il Guardian ad aprile e l'Associated Press anche ad aprile. A maggio hanno compromesso il sito Web e il feed Twitter del Financial Times e sono anche riusciti a hackerare gli account dei social media per la cipolla. La cipolla in particolare ha fornito una chiara descrizione di ciò che è successo a loro, con consigli per gli altri su come evitare di cadere vittime di attacchi simili.
Perché Tango
Non è immediatamente chiaro perché il SEA abbia preso di mira Tango. Secondo E Hacking News il sito funziona con una versione obsoleta di WordPress, quindi potrebbe essere stato semplicemente un obiettivo di opportunità. La BBC riferisce che il gruppo "fornirà" gran parte delle informazioni "al governo siriano".
Questo chiaramente non è un caso di rappresaglia contro i critici del presidente siriano Bashar-al-Assad. Tuttavia, una raccolta di tutte quelle informazioni personali potrebbe essere estratta per dati personali relativi a futuri obiettivi di attacco. Conoscendo il nome, l'indirizzo e-mail e il numero di telefono di una vittima dell'organizzazione target, gli hacker possono creare un'e-mail di "spear-phishing" molto convincente.
Il SEA è tornato in modalità di ritorsione quando il blog Daily Dot ha commentato l'hack del Tango usando una caricatura del presidente Bashar-al-Assad. La SEA ha chiesto per la prima volta di rimuovere l'immagine; hanno anche detto "per favore". Quando il blog ha rifiutato la SEA, l'hacked e ha rimosso l'intero articolo, minacciando di "eliminare tutto il tuo sito Web" in un secondo reato.
Tango giù?
Ho provato a contattare Tango, ma la pagina http://www.tango.me/contact-us ha restituito un errore "Non trovato". Immaginando che lo strumento potesse includere dati di contatto integrati, ho provato a scaricare l'edizione per PC. Anche qui il link (http://www.tango.me/downloading-pc/) non mi ha fatto altro che un errore "Not Found". Quando ho tentato di visualizzare il profilo LinkedIn dell'azienda, ho ricevuto il messaggio "Si è verificato un problema imprevisto che ci ha impedito di completare la richiesta". Sembra possibile che Tango abbia subito più danni da hacker che un semplice furto di dati utente.
Difendi il tuo sito
WordPress è una piattaforma molto popolare per i siti Web in stile blog e come tale è un obiettivo primario per gli attacchi. Se il tuo sito si basa su WordPress, devi assolutamente mantenere la piattaforma aggiornata, poiché molti aggiornamenti correggono gravi vulnerabilità della sicurezza. Apparentemente Tango no; guarda cosa è successo a loro.
Molti media utilizzano un account Twitter di gruppo, con più reporter che inviano tweet. Proteggere un account Twitter di gruppo in questo modo è un po 'più difficile, ma SecurityWatch ha alcuni suggerimenti per te. Nota che l'autenticazione a due fattori di Twitter non è efficace per un account di gruppo.
Il collegamento più debole
Il più grande punto di accesso per gli hacker, e il più difficile da proteggere, è l'attacco del social engineering. Ad esempio, un dipendente di The Onion è stato ingannato da un messaggio di phishing nell'inserimento di credenziali di Google Apps su un sito fasullo. Queste credenziali davano agli hacker l'accesso a tutti gli account sui social media di The Onion. Hanno anche usato l'account hackerato per trasmettere un secondo attacco di phishing a più membri dello staff.
Hai bisogno di una difesa a più livelli contro questo tipo di attacco. Creare e applicare una politica secondo cui tutti i dipendenti devono utilizzare password complesse. Informali su come individuare i messaggi e-mail fraudolenti e cosa fare con i collegamenti nelle e-mail (non fare clic su di essi!). Limita le tue potenziali perdite dando a ciascun dipendente l'accesso solo agli account e alle risorse necessarie per il lavoro. Ed essere preparati all'eventualità che, nonostante tutte le tue precauzioni, un po 'di schmo cadrà per un messaggio di phishing e quindi comprometterà il tuo sito.
