Byla to další připomínka zranitelnosti podniků, které provádějí všechny nebo některé své činnosti online.
Jak v New York Times, tak v Twitteru byly včera hacknuty. Nebo alespoň jejich doménová jména byla "hacknutá" - tj. Unesena po určitou dobu.
Obě společnosti měly v podstatě své doménové jména přesměrované na různé servery. V případě New York Times byla ovlivněna celá webová adresa NYTimes.com. V případě Twitteru byly pouze domény pro obrázky hostované na Twitteru.
$config[code] not foundSkupina, která tvrdí, že je loajální vůči syrskému prezidentovi Bašar al-Assadovi, se hlásila ke zodpovědnosti v řadě zpráv na Twitteru.
Skupina, nazývaná samotnou syrskou elektronickou armádou (SEA), také prohlašovala, že zaútočila na Huffington Post, ale tato stránka se nezdá být postižena.
Jak to hackeři udělali: e-mail s phishingem
Hackerský útok SEA byl relativně nízký-tech (jako takové věci jdou). Začalo to s phishingem.
E-mail zaujal zaměstnance prodejce společnosti Melbourne IT v Austrálii, aby se vzdálil přihlašovacích údajů. Služba Melbourne IT poskytuje on-line služby DNS pro webové stránky The New York Times, Twitter a mnoho dalších klientů.
Obvykle se phishingový e-mail pokouší dostat netušící příjemce klepnutím na odkaz, který je přivede na falešnou stránku, která může vypadat přesně jako legitimní web. Při přihlašování jsou přihlašovací údaje zachyceny.
Jakmile má SEA přihlašovací údaje, mohli získat přístup k záznamům DNS pro webové stránky New York Times. Pak změnili záznamy a ukázali na jiný server. Když návštěvníci šli na stránku NYTimes.com, viděli obrazovku s odznakem SEA.
To proto, že informace o DNS řídily internetovou komunikaci a nikoli na webových serverech New York Times. Napsal následující web, "DNS je podobný telefonnímu seznamu pro internet a je zodpovědný za to, že vás přivede na webové stránky, které chcete navštívit."
Přestože společnost Melbourne IT okamžitě změnila informace o DNS poté, co byla zjištěna vniknutí, účinky se zvětšily. Důvod: může trvat až 24 hodin, než se vaše paměťové servery ISP zbaví informací.
Téměř celý den později někteří lidé (i zde v kancelářích Small Business Trends) stále neměli přístup na webové stránky New York Times. Až do pozdního večera východního času viceprezident pro komunikaci New York Times Eileen Murphy stále reagoval na otázky na Twitteru od čtenářů, kteří říkali, že nemohou mít přístup k webu.
Zranění DNS také ovlivnilo Twitter v menší míře. SEA se podařilo získat přístup k záznamům DNS, kde jsou hostovány obrázky Twitter (i když ne hlavní servery Twitter). Twitter vydal oficiální aktualizaci stavu, který říká: "Prohlížení obrázků a fotografií bylo sporadicky ovlivněno."
2 lekce, které můžete odnést:
1) Trénujte zaměstnance, aby zjistili a zabránili phishingovým e-mailům.
Dejte si pozor na nečekané e-maily, které vypadají, že vystupují z modré výzvy přihlášení. Podívejte se podrobně na adresu URL kterékoli stránky, na kterou jste přesměrováni. Někdy stránky vypadají perfektně a pouze URL je reklama, že jde o phishingové stránky. Ujistěte se, že zaměstnanci jsou vyškoleni, aby si dali pozor.
2) Zajistěte přihlašovací údaje pro účty doménových jmen
Malé podniky obvykle mají svého registrátora doménového jména spravovat svůj DNS. Pokud někdo získá přístup k vašemu účtu doménového jména, může se stát, že bude moci manipulovat s místem, kde je upozorněna návštěvnost vašich webových stránek. Zatímco registrátoři domén obvykle vyžadují vícestupňovou bezpečnost pro přenos názvu domény, nemusí se jednat o změnu nastavení DNS. Chraňte přihlašovací údaje opatrně.
New York Times Budova fotografie přes Shutterstock
11 komentářů ▼
