To je bil še en spomin na ranljivost podjetij, ki izvajajo vse ali nekatere svoje dejavnosti na spletu.
Včeraj sta bila tako New York Times kot Twitter. Ali pa so bila vsaj domenska imena »hakirana« - to pomeni, da so bila nekaj časa ugrabljena.
Obe družbi sta v bistvu imeli domenska imena preusmerjena na različne strežnike. V primeru New York Timesa je bil prizadet celoten spletni URL NYTimes.com. V primeru Twitterja so bila le domene za slike, ki so bile gostujoče na Twitterju.
$config[code] not foundSkupina, ki trdi, da je zvesta sirskemu predsedniku Basharju al Asadu, je prevzela odgovornost v seriji sporočil na Twitterju.
Skupina, ki se je imenovala Sirska elektronska vojska (SEA), je prav tako trdila, da je vdrla Huffington Post, vendar se zdi, da to območje ni bilo prizadeto.
Kako so to storili hekerji: Phishing Email
Napad SEA hekerskega napada je bil sorazmerno nizko tehnološko (kot se to dogaja). Začelo se je z e-pošto z lažnim predstavljanjem.
E-poštni naslov je zaposlenega prodajalca Melbourne IT spodbudil, da se odpove poverilnicam za prijavo. Melbourne IT ponuja spletne DNS storitve za spletno stran The New York Times, Twitter in številne druge stranke.
Običajno e-poštno sporočilo z lažno identiteto poskuša uporabnike, ki ne zaznavajo, poskusiti klikniti na povezavo, ki jih prenese na ponarejeno stran, ki lahko izgleda točno kot legitimno spletno mesto. Po prijavi se zajamejo poverilnice za prijavo.
Ko je imela SEA podatke za prijavo, so imeli dostop do zapisov DNS za spletno mesto New York Times. Nato so zapise spremenili tako, da so kazali na drug strežnik. Ko so obiskovalci odšli na spletno stran NYTimes.com, so videli zaslon z oznakami SEA.
To je zato, ker so informacije o DNS usmerjale internetni promet na informacije o zamenjani lokaciji strežnika, ne pa na spletne strežnike New York Timesa. Napiše Naslednji splet: »DNS je podoben telefonskemu imeniku za internet« in je odgovoren, da vas odpelje na spletno mesto, ki ga želite obiskati. «
Čeprav je Melbourne IT spremenil podatke DNS nazaj takoj po odkritju vdora, so se učinki zadržali. Razlog: za predpomnilnike vašega ponudnika internetnih storitev lahko traja do 24 ur.
Skoraj cel dan kasneje nekateri ljudje (tudi tu v pisarnah Small Business Trends) še vedno niso mogli dostopati do spletne strani New York Times. Podpredsednik za komunikacije New York Times, Eileen Murphy, se je do skoraj 12. ure vzhodnega časa še vedno odzival na vprašanja na Twitterju od bralcev, ki so rekli, da ne morejo dostopati do spletnega mesta.
Drobljenje DNS je prizadelo tudi Twitter v manjši meri. SEA je uspela dostopati do zapisov DNS, kjer se gostujejo slike Twitterja (čeprav niso glavni strežniki Twitterja). Twitter je izdal uradno posodobitev statusa, ki pravi, da je »ogledovanje slik in fotografij občasno prizadelo«.
2 lekciji, ki ju lahko odpravite:
1) Usposabljanje zaposlenih, da opazijo in se izognejo lažnim e-poštnim sporočilom.
Bodite previdni pri nepričakovanih e-poštnih sporočilih, za katera se zdi, da prihajajo iz modre prijave. Pozorno preglejte URL za katero koli stran, na katero ste usmerjeni. Včasih so strani videti popolne in samo URL je darilo, da je to spletno mesto z lažnim predstavljanjem. Poskrbite, da bodo zaposleni usposobljeni za paziti.
2) Secure Logins za vaše račune Domain Name
Mala podjetja imajo običajno svoj registrar domenskih imen, ki upravljajo svoj DNS. Če nekdo pridobi dostop do vašega računa za ime domene, bo morda lahko spremenil, kje je prikazan promet vaše spletne strani. Medtem ko registratorji domen običajno zahtevajo večstopenjsko varnost za prenos imena domene, to morda ne velja za spreminjanje nastavitev DNS. Previdno zaščitite poverilnice za prijavo.
New York Times Building Photo preko Shutterstocka
11 Komentarji ▼
