A fost o altă reamintire a vulnerabilității întreprinderilor care desfășoară toate sau o parte din activitățile lor online.
Atât New York Times cât și Twitter au fost hackeri ieri. Sau, cel puțin, numele de domeniu au fost "hackate" - adică, au fost deturnate pentru o vreme.
Cele două companii au avut, în esență, numele lor de domeniu redirecționate către servere diferite. În cazul New York Times, a fost afectată întreaga adresă web NYTimes.com de pe web. În cazul Twitter, au fost doar domeniile pentru imaginile găzduite pe Twitter.
$config[code] not foundUn grup care pretinde a fi loial președintelui sirian Bashar al-Assad a revendicat responsabilitatea într-o serie de mesaje pe Twitter.
Grupul, numindu-se Armata electronică siriană (SEA), a susținut, de asemenea, că a hackat Huffington Post, dar site-ul nu pare să fi fost afectat.
Cum a făcut-o hackerii: un e-mail de phishing
Atacul hacking al SEA a fost relativ scăzut (așa cum merge lucrurile). A început cu un e-mail de phishing.
E-mailul ia îndemnat pe un angajat al unui distribuitor al Melbourne IT din Australia să renunțe la acreditările de autentificare. Melbourne IT oferă servicii DNS online pentru site-ul The New York Times, Twitter și mulți alți clienți.
În mod obișnuit, un e-mail de phishing încearcă să primească destinatarii care nu se întreabă să facă clic pe un link, luându-i pe o pagină falsă care ar putea arăta exact ca un site legitim. La conectare, sunt înregistrate datele de conectare.
Odată ce SEA avea acreditările de conectare, au reușit să obțină acces la înregistrările DNS pentru site-ul web al New York Times. Apoi au schimbat înregistrările pentru a indica un alt server. Când vizitatorii au vizitat site-ul NYTimes.com, au văzut un ecran cu insigne SEA.
Acest lucru se datorează faptului că informațiile DNS conduceau traficul pe Internet pentru a merge la locația serverului substituit pentru informații, nu la serverele Web ale New York Times. Scrie "Următorul Web", "DNS este asemănător cu o" agendă telefonică pentru Internet "și este responsabil pentru a vă duce pe site-ul pe care doriți să îl vizitați."
Deși Melbourne IT a schimbat imediat informațiile despre DNS după ce a fost descoperită intruziunea, efectele au continuat. Motivul: poate dura până la 24 de ore pentru ca cache-urile dvs. ISP să fie șterse de informații.
Aproape o zi întreagă, unii oameni (inclusiv aici, la birourile Small Business Trends) încă nu au putut accesa site-ul web al New York Times. Până în ziua de astăzi, aproape de ora de la ora actuală, vicepreședintele comunicațiilor din New York Times, Eileen Murphy, răspunde încă la întrebări pe Twitter de la cititori care au spus că nu pot accesa site-ul.
De asemenea, manipularea DNS a afectat Twitter într-o măsură mai mică. SEA a reușit să acceseze înregistrările DNS pentru locațiile în care sunt găzduite imagini Twitter (deși nu serverele principale Twitter). Twitter a publicat o actualizare oficială a statutului spunând că "vizualizarea imaginilor și a fotografiilor a fost afectată sporadic".
2 lecții pe care le puteți lua:
1) Instruiți angajații pentru a detecta și a evita e-mailurile de phishing.
Aveți grijă de mesajele neașteptate care par să iasă din albastru, care determină conectări. Uită-te îndeaproape la adresa URL pentru orice pagină la care ești direcționat. Uneori, paginile par a fi perfecte și numai URL-ul este un giveaway că este un site de phishing. Asigurați-vă că angajații sunt instruiți să se uite.
2) Asigurați-vă Logins-ul pentru conturile dvs. de nume de domeniu
Întreprinderile mici dețin în mod obișnuit registratorul de nume de domeniu care le gestionează DNS-ul. Dacă cineva obține acces la contul dvs. de nume de domeniu, este posibil să intervină acolo unde este indicat traficul site-ului web. În timp ce registratorii de domenii necesită, de obicei, securitate în mai multe etape pentru transferul unui nume de domeniu, s-ar putea să nu fie cazul pentru modificarea setărilor DNS. Protejați cu atenție datele de conectare.
New York Times Construirea unei fotografii prin intermediul Shutterstock
11 Comentarii ▼
