The Onion објасни како биле хакнати од Syrian Electronic Army

The Onion јавно го обелодини начинот на кој Syrian Electronic Army го проби Twitter профилот на America’s Finest News Source. Нападот беше во три фази, а The Оnion целосно го опишува во својата статија. Првин на дел од вработените им била испратен фишинг мејл која води до линк кој наликува на Washington Post, но наместо ова линкот ги префрла на лажна Google Apps страна која бара внесување на податоци од корисниците. Откако најмалку еден од вработените ги внел своите податоци, неговиот профил бил искористен за испраќање на пошта до останатите вработени.

Со оглед на тоа дека сега поштата доаѓала од познат извор најголем дел од вработените ја отвориле пораката, но не ги внеле своите податоци. Сепак за жал двајца вработени се излажале, а едниот од нив имал пристап до друштвените профили на The Onion.

Откака го открија нападот ИТ тимот на порталот им испрати порака на вработените за промена на лозинките. Оваа порака стигнала и до напаѓачите кој искористиле нов профил и испратиле нова порака до сите, овојпат избегнувајќи ја техничката поддршка. Пораката наликувала на таа за ресетирање, но наместо тоа ги носела вработените на нова фишинг страна. По ова хакерите продолжиле со контролата над Twitter профилот и по повеќе пораки на микроблог платформата техничката поддршка ги ресетирала лозинките на Google Apps за сите вработени.

Еве ги поуките и советите кој што Onion им ги дава на своите читатели:

  • Трудете се сите корисници да бидат едуцирани и да ги проверуваат линковите кои барат од нив да се логираат без разлика кој им ги испратил.
  • Поштата на профилите на друштвените мрежи (Twitter) треба да биде на систем изолиран од нормалната пошта на организацијата. Ова ќе направи Twitter профилот да биде речиси непробоен за фишинг.
  • Целокупната Twitter активност е пожелно да биде преку апликација налик на HootSuite. Ова ќе оневозмжи напаѓачите да имаат целосен пристап до профилот само со познавање на лозинката.
  • Доколку можете најдете начин за да контактирате со корисниците/вработените надвор од поштата на команијата.

2 коментари на “The Onion објасни како биле хакнати од Syrian Electronic Army

  1. Абе Дејане, ваков превод можам да добијам и од Google Translate, не мора да се мачиш:

    “Ова ќе направи Twitter профилот да биде речиси непробоен за фишинг.”

    од Англиски:
    “This will make your Twitter accounts virtually invulnerable to phishing ”

    1. Па тоа се советите на Onion. Преведено е од оригиналнот извор кој е линкан во текстот. Нема ништо спорно тука. :)

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии