זה היה עוד תזכורת על הפגיעות של עסקים לנהל את כל או חלק מהפעילות שלהם באינטרנט.
שני ה"ניו יורק טיימס "ו"טוויטר" נפרצו אתמול. לחלופין, שמות הדומיין שלהם "נפרצו" - כלומר, נחטפו במשך זמן מה.
שתי החברות היו למעשה שמות הדומיין שלהם rerouted לשרתים שונים. במקרה של ניו יורק טיימס, זה היה כל כתובת האתר NYTimes.com אשר הושפע. במקרה של טוויטר, זה היה רק תחומים עבור התמונות מתארח ב- Twitter.
$config[code] not foundקבוצה הטוענת כי נאמנה לנשיא סוריה, בשאר אל-אסד, נטלה על עצמה את האחריות בשורה של מסרים בטוויטר.
הקבוצה, המכונה עצמה הצבא הסורי אלקטרונית (SEA), טענה גם לפרוץ את Huffington פוסט, אבל נראה כי האתר לא היה מושפע.
איך האקרים עשה את זה: דוא"ל התחזות
התקפת פריצת ה- SE הייתה יחסית נמוכה (כפי שכך). זה התחיל עם הודעת התחזות.
הדוא"ל פיתה עובד של משווק של מלבורן IT באוסטרליה לוותר על אישורי הכניסה. מלבורן IT מספקת שירותי DNS מקוונים עבור אתר הניו יורק טיימס, טוויטר ועוד לקוחות רבים.
בדרך כלל, הודעת התחזות מנסה להשיג נמענים תמימים ללחוץ על קישור המוביל אותם לדף מזויף שעשוי להיראות בדיוק כמו אתר חוקי. עם הכניסה, אישורי הכניסה נלכדים.
לאחר ה- SEA היו אישורי הכניסה, הם הצליחו לקבל גישה לרשומות ה- DNS של אתר האינטרנט של הניו יורק טיימס. לאחר מכן הם שינו את הרשומות כדי להצביע על שרת אחר. כאשר המבקרים הלכו לאתר NYTimes.com, הם ראו מסך עם סמל SEA.
הסיבה לכך היא שמידע ה- DNS היה מכוון את תעבורת האינטרנט כדי לעבור אל מיקום השרת המחליף לקבלת מידע, לא לשרתי האינטרנט של הניו יורק טיימס. כותב את האינטרנט הבא, "DNS הוא דומה ל 'ספר הטלפונים של האינטרנט' והוא אחראי לקחת אותך לאתר שאתה רוצה לבקר."
למרות מלבורן IT שינתה את נתוני ה- DNS בחזרה מיד לאחר חדירה התגלה, ההשפעות השתהה. הסיבה: ייתכן שיחלפו עד 24 שעות עד שהמטמון של ספק שירותי האינטרנט יוסר מהמידע.
כמעט יום לאחר מכן, כמה אנשים (כולל כאן במשרדי Small Business Trends) עדיין לא היו מסוגלים לגשת לאתר הניו יורק טיימס. עד לצהרי היום המזרחי כמעט, סגן נשיא התקשורת של ניו יורק טיימס, איילין מרפי, עדיין הגיב לפניות בטוויטר מהקוראים שאמרו שהם לא יכולים לגשת לאתר.
החבלה ב- DNS השפיעה גם על טוויטר במידה פחותה. ה- SEA הצליח לגשת לרשומות ה- DNS עבור המקום שבו מתארחות תמונות Twitter (אם כי לא שרתי Twitter העיקריים). טוויטר פרסם עדכון סטטוס רשמי, ואמר כי "הצפייה בתמונות ובצילומים הושפעה באופן ספוראדי".
2 שיעורים אתה יכול לקחת ממני:
1) הרכבת עובדים לאתר ולהימנע מהודעות דוא"ל התחזות.
היזהר של הודעות דוא"ל בלתי צפויות, כי נראה לצאת הכחול המבקש כניסות. בדוק מקרוב את כתובת האתר עבור כל דף אתה מופנה. לפעמים הדפים נראים מושלמים, ורק את כתובת האתר הוא בגידה כי זה אתר התחזות. ודא עובדים מאומנים להיזהר.
2) לאבטח את התחומים עבור חשבונות שם התחום שלך
עסקים קטנים בדרך כלל יש שם תחום שלהם רשם לנהל את ה- DNS שלהם. אם מישהו מקבל גישה לחשבון שם הדומיין שלך, ייתכן שהוא יוכל לחבל במקום שבו התנועה שלך באתר מכוונת. בעוד שרשמי דומיינים דורשים בדרך כלל אבטחה רב-שלבית להעברת שם תחום, ייתכן שלא יהיה זה המקרה של שינוי הגדרות DNS. הגן על אישורי הכניסה בזהירות.
ניו יורק טיימס בניין תמונה דרך Shutterstock
11 תגובות ▼
