Trang Chủ Đồng hồ an ninh Quân đội điện tử Syria đã hack ứng dụng trò chuyện tango; trang web của bạn là tiếp theo?

Quân đội điện tử Syria đã hack ứng dụng trò chuyện tango; trang web của bạn là tiếp theo?

Video: The Great Gildersleeve: Aunt Hattie Stays On / Hattie and Hooker / Chairman of Women's Committee (Tháng mười một 2024)

Video: The Great Gildersleeve: Aunt Hattie Stays On / Hattie and Hooker / Chairman of Women's Committee (Tháng mười một 2024)
Anonim

Như đã báo cáo trước đó, Quân đội Điện tử Syria (SEA) đã hack ứng dụng trò chuyện Tango đa nền tảng và đánh cắp 1, 5 terabyte dữ liệu. Dữ liệu này bao gồm số điện thoại riêng, địa chỉ email và thông tin liên hệ của một số hoặc tất cả 120 triệu người dùng của ứng dụng. Đây chỉ là vụ mới nhất trong một loạt các cuộc tấn công hack thành công, chủ yếu trên các phương tiện truyền thông.

Mục tiêu lớn hơn bao giờ hết

SEA lần đầu tiên xuất hiện vào tháng 9 năm ngoái với một loạt các cuộc tấn công vào các trang web phương Tây để trả thù cho một video chống Hồi giáo. Lúc đầu, nhóm này chủ yếu nhắm vào các trang web có cấu hình thấp, nhiều trang có tên miền Brazil, nhưng họ đã nhanh chóng tấn công các cơ quan truyền thông quốc tế bị coi là thiếu tôn trọng Tổng thống Syria Bashar-al-Assad.

Nhóm này đã tấn công thành công BBC vào tháng 3, Guardian vào tháng 4 và Associated Press cũng vào tháng 4. Vào tháng Năm, họ đã xâm phạm trang web và nguồn cấp dữ liệu Twitter của Thời báo Tài chính, và cũng tìm cách hack vào các tài khoản truyền thông xã hội cho Hành tây. Hành tây đặc biệt chạy một mô tả rõ ràng về những gì đã xảy ra với họ, với lời khuyên cho những người khác về cách tránh nạn nhân của các cuộc tấn công tương tự.

Tại sao Tango?

Không rõ tại sao SEA nhắm mục tiêu Tango. Theo E Hacking News, trang web chạy trên một phiên bản lỗi thời của WordPress, vì vậy nó có thể đơn giản là mục tiêu của cơ hội. BBC báo cáo rằng nhóm "sẽ cung cấp 'nhiều thông tin' cho chính phủ Syria".

Đây rõ ràng không phải là một trường hợp trả thù những người chỉ trích Tổng thống Syria Bashar-al-Assad. Tuy nhiên, một tập hợp nhiều thông tin cá nhân đó có thể được khai thác cho dữ liệu cá nhân liên quan đến các mục tiêu tấn công trong tương lai. Biết tên, địa chỉ email và số điện thoại của một nạn nhân tại tổ chức mục tiêu, tin tặc có thể tạo ra một email "đánh lừa" rất thuyết phục.

SEA trở lại chế độ trả đũa khi blog Daily Dot bình luận về vụ hack Tango bằng cách sử dụng biếm họa của Tổng thống Bashar-al-Assad. Đầu tiên ĐNÁ yêu cầu xóa hình ảnh; họ thậm chí còn nói "làm ơn." Khi blog từ chối, SEA đã hack và xóa toàn bộ bài viết, đe dọa sẽ "xóa tất cả trang web của bạn" trong lần vi phạm thứ hai.

Tango xuống?

Tôi đã cố gắng liên hệ với Tango, nhưng trang http://www.tango.me/contact-us đã trả về lỗi "Không tìm thấy". Hình dung công cụ có thể bao gồm dữ liệu liên lạc tích hợp, tôi đã cố tải xuống phiên bản PC. Ở đây cũng vậy, liên kết (http://www.tango.me/doading-pc/) không có gì cho tôi ngoài lỗi "Không tìm thấy". Khi tôi cố gắng xem hồ sơ LinkedIn của công ty, tôi nhận được thông báo "Có một sự cố không mong muốn khiến chúng tôi không thể hoàn thành yêu cầu của bạn." Có vẻ như Tango đã trải qua nhiều thiệt hại hack hơn là đánh cắp dữ liệu người dùng đơn giản.

Bảo vệ trang web của bạn

WordPress là một nền tảng rất phổ biến cho các trang web kiểu blog và vì thế nó là mục tiêu chính để tấn công. Nếu trang web của bạn dựa trên WordPress, bạn hoàn toàn phải cập nhật nền tảng, vì nhiều bản cập nhật vá các lỗ hổng bảo mật nghiêm trọng. Rõ ràng Tango đã không; hãy nhìn những gì đã xảy ra với họ

Nhiều phương tiện truyền thông sử dụng tài khoản Twitter nhóm, với nhiều phóng viên gửi tweet. Việc bảo vệ tài khoản Twitter nhóm như vậy khá khó khăn, nhưng SecurityWatch có một số mẹo dành cho bạn. Lưu ý rằng xác thực hai yếu tố của Twitter không hiệu quả đối với tài khoản nhóm.

Liên kết yếu nhất

Điểm xâm nhập lớn nhất của tin tặc và khó bảo mật nhất là tấn công bằng kỹ thuật xã hội. Ví dụ: một nhân viên của The Onion đã bị lừa bởi một tin nhắn lừa đảo nhập thông tin đăng nhập Google Apps trên một trang web không có thật. Những thông tin đó đã cho tin tặc truy cập vào tất cả các tài khoản truyền thông xã hội của The Onion. Họ cũng đã sử dụng tài khoản bị hack để phát một cuộc tấn công lừa đảo thứ hai tới nhiều nhân viên hơn.

Bạn cần một lớp phòng thủ nhiều lớp chống lại kiểu tấn công này. Tạo và thực thi một chính sách mà tất cả nhân viên phải sử dụng mật khẩu mạnh. Hướng dẫn họ cách phát hiện các email lừa đảo và phải làm gì với các liên kết trong email (đừng nhấp vào chúng!). Hạn chế tổn thất tiềm năng của bạn bằng cách chỉ cho mỗi nhân viên truy cập vào những tài khoản và tài nguyên cần thiết cho công việc. Và hãy chuẩn bị cho trường hợp bất chấp mọi biện pháp phòng ngừa của bạn, một số schmo sẽ rơi vào một tin nhắn lừa đảo và do đó thỏa hiệp trang web của bạn.

Quân đội điện tử Syria đã hack ứng dụng trò chuyện tango; trang web của bạn là tiếp theo?