Bola to ďalšia pripomienka zraniteľnosti podnikov, ktoré vykonávajú všetky alebo niektoré svoje aktivity online.
Obe spoločnosti New York Times a Twitter boli včera napadnuté. Alebo aspoň ich názvy domén boli "hackované" - to znamená, že boli unesené na určitý čas.
Obe spoločnosti v podstate preniesli svoje doménové mená na rôzne servery. V prípade New York Times to bola celá webová adresa NYTimes.com, ktorá bola ovplyvnená. V prípade Twitteru boli iba domény pre obrázky hostiteľské na Twitteri.
$config[code] not foundSkupina, ktorá tvrdila, že je lojálna voči sýrskemu prezidentovi Bášarovi al-Asadovi, si vybrala zodpovednosť v sérii správ na Twitteri.
Skupina, ktorá sa nazývala Sýrska elektronická armáda (SEA), tiež tvrdila, že napadla Huffington Post, ale táto stránka sa nezdá byť postihnutá.
Ako to urobili hackeri: e-mail s phishingom
Hackerský útok SEA bol relatívne nízkou technológiou (takéto veci idú). Začalo to s phishingovým e-mailom.
E-mail láka zamestnanca predajcu spoločnosti Melbourne IT v Austrálii, aby sa vzdala prihlasovacích údajov. Služba Melbourne IT poskytuje online služby DNS pre webové stránky The New York Times, Twitter a mnoho ďalších klientov.
Zvyčajne sa e-mail s phishingom pokúša dostať nič netušiacich príjemcov, aby klikli na odkaz, ktorý ich priviedol na falošnú stránku, ktorá môže vyzerať presne ako legitímna stránka. Po prihlásení sa prihlasujú prihlasovacie údaje.
Akonáhle má SEA prihlasovacie údaje, mohli získať prístup k záznamom DNS na webových stránkach New York Times. Potom zmenili záznamy a ukázali na iný server. Keď sa návštevníci dostali na stránku NYTimes.com, videli obrazovku s odznakom SEA.
Je to preto, že informácie DNS riadili internetovú prevádzku, aby sa dostali na informácie o umiestnení servera, nie na webových serveroch spoločnosti New York Times. Píše "Ďalšia webová stránka", "DNS je podobný" telefónnemu zoznamu pre internet "a je zodpovedný za prijatie na webovú lokalitu, ktorú chcete navštíviť."
Hoci spoločnosť Melbourne IT okamžite po tom, ako sa objavil narušenie informácií DNS, okamžite vrátilo informácie, dôsledky pretrvávali. Dôvod: môže trvať až 24 hodín, kým nebudú k dispozícii informácie o vyrovnávacej pamäti ISP.
O takmer celý deň neskôr niektorí ľudia (aj tu v kanceláriách Small Business Trends) stále nemali prístup na internetovú stránku New York Times. Eileen Murphy, viceprezident pre komunikácie New York Times, až do takmer večerného východného času, stále odpovedal na otázky od čitateľov, ktorí tvrdia, že nemajú prístup na túto stránku.
Manipulácia s DNS tiež ovplyvnila Twitter v menšej miere. SEA sa podarilo získať prístup k záznamom DNS, kde sú hostované obrázky Twitter (hoci nie sú hlavnými servermi Twitter). Twitter vydal oficiálnu aktualizáciu stavu, v ktorom hovorí: "Zobrazenie obrázkov a fotografií bolo sporadicky ovplyvnené."
2 lekcie, ktoré môžete odísť:
1) Trénujte zamestnancov, aby zistili a zabránili phishingovým e-mailom.
Dávajte si pozor na neočakávané e-maily, ktoré vyzerajú, že vychádzajú z modrej výzvy na prihlásenie. Pozrite sa podrobne na adresu URL ktorejkoľvek stránky, na ktorú ste nasmerovaní. Niekedy stránky vyzerajú perfektne a iba URL je prezradí, že ide o phishingové stránky. Uistite sa, že zamestnanci sú vyškolení, aby si dali pozor.
2) Zabezpečte prihlasovacie údaje pre účty doménových mien
Malé podniky zvyčajne majú svojho registrátora doménového mena spravovať svoje DNS. Ak niekto získa prístup k vášmu účtu doménových mien, môže byť schopný manipulovať s tým, kde je na vašich webových stránkach zobrazená návštevnosť. Kým registrátori domén zvyčajne vyžadujú viacstupňovú bezpečnosť pri prenose názvu domény, nemusí to byť zmena nastavení DNS. Chráňte prihlasovacie údaje starostlivo.
New York Times Budovanie fotografie cez Shutterstock
11 Komentáre ▼
