Tai buvo dar vienas priminimas apie įmonių, dirbančių visą ar dalį savo veiklos internete, pažeidžiamumą.
„New York Times“ ir „Twitter“ vakar buvo nulaužti. Arba bent jau jų domenų vardai buvo „nulaužti“, t. Y. Buvo užgrobti tam tikrą laiką.
Abi bendrovės iš esmės pakeitė savo domenų vardus į skirtingus serverius. „New York Times“ atveju buvo paveiktas visas NYTimes.com interneto adresas. „Twitter“ atveju tai buvo tik „Twitter“ vaizdų domenai.
$config[code] not foundGrupė, teigianti esanti ištikima Sirijos prezidentui Bashar al-Assadui, atsakė už „Twitter“ pranešimus.
Grupė, vadindama save Sirijos elektronine armija (SEA), taip pat teigė nulaužusi „Huffington Post“, tačiau atrodo, kad ši svetainė nebuvo paveikta.
Kaip įsilaužėliai tai padarė: sukčiavimo el
SEA įsilaužimo priepuolis buvo palyginti mažas (tokie dalykai). Jis prasidėjo sukčiavimo el. Paštu.
El. Laiškas paskatino Melburno IT pardavėjo Australijoje darbuotoją atsisakyti prisijungimo duomenų. „Melbourne IT“ teikia internetines DNS paslaugas „New York Times“ svetainėje, „Twitter“ ir daugeliui kitų klientų.
Paprastai sukčiavimo el. Laiškas bando gauti neįtikėtinus gavėjus spustelėti nuorodą, nukreipiant juos į netikrą puslapį, kuris gali atrodyti lygiai kaip teisėta svetainė. Prisijungę, užfiksuojami prisijungimo duomenys.
Kai SEA turėjo prisijungimo duomenis, jie galėjo pasiekti „New York Times“ svetainės DNS įrašus. Tada jie pakeitė įrašus, nukreipdami į kitą serverį. Kai lankytojai lankėsi NYTimes.com svetainėje, jie pamatė ekraną su SEA ženklu.
Taip yra todėl, kad DNS informacija buvo nukreipta į interneto srautą, norint gauti informaciją apie pakeistą serverio vietą, o ne į „New York Times“ žiniatinklio serverius. Rašo kitą internetą, „DNS yra panašus į„ interneto telefonų knygą “ir yra atsakingas už tai, kad nuvežtumėte į svetainę, kurią norite aplankyti.“
Nors „Melburno IT“ DNS buvo nedelsiant pakeista, kai buvo aptiktas įsilaužimas, pasekmės išliko. Priežastis: gali praeiti iki 24 valandų, kol jūsų ISP talpyklos bus išvalytos.
Praėjus beveik visai dienai, kai kurie žmonės (įskaitant čia „Small Business Trends“ biuruose) vis dar negalėjo pasiekti „New York Times“ svetainės. Iki beveik vidurdienio Rytų laikas šiandien „New York Times“ komunikacijos viceprezidentas Eileen Murphy vis dar atsakė į skaitytojų paklausimus dėl „Twitter“, kurie sakė, kad jie negali pasiekti svetainės.
DNS klastojimas taip pat mažesniu mastu paveikė „Twitter“. SEA sugebėjo pasiekti DNS įrašus, kuriuose yra „Twitter“ vaizdai (nors ne pagrindiniai „Twitter“ serveriai). „Twitter“ paskelbė oficialią būsenos atnaujinimą, sakydamas: „Vaizdų ir nuotraukų peržiūra buvo retai paveikta“.
2 pamokos, kurių galite imtis:
1) Treniruokite darbuotojus, kad būtų galima surasti ir išvengti sukčiavimo.
Būkite atsargūs dėl netikėtų el. Laiškų, kurie, atrodo, išeina iš mėlynų raginimų prisijungti. Žiūrėkite atidžiai bet kurio jūsų nukreipto puslapio URL. Kartais puslapiai atrodo puikiai, o tik URL yra dovanų, kad jis yra sukčiavimo vieta. Įsitikinkite, kad darbuotojai yra apmokyti stebėti.
2) Apsaugokite domenų vardų paskyrų prisijungimus
Mažos įmonės paprastai turi savo domeno vardo registratorių. Jei kas nors gauna prieigą prie jūsų domeno vardo paskyros, jie gali sugadinti jūsų svetainės lankomumo vietą. Nors domenų registruotojams domeno vardui perduoti paprastai reikalingas daugiapakopis saugumas, tai gali būti ne DNS keisti. Atidžiai saugokite prisijungimo duomenis.
„New York Times“ pastato nuotrauka per „Shutterstock“
11 Pastabos ▼
