The Onion објасни како биле хакнати од Syrian Electronic Army

The Onion јавно го обелодини начинот на кој Syrian Electronic Army го проби Twitter профилот на America’s Finest News Source. Нападот беше во три фази, а The Оnion целосно го опишува во својата статија. Првин на дел од вработените им била испратен фишинг мејл која води до линк кој наликува на Washington Post, но наместо ова линкот ги префрла на лажна Google Apps страна која бара внесување на податоци од корисниците. Откако најмалку еден од вработените ги внел своите податоци, неговиот профил бил искористен за испраќање на пошта до останатите вработени.

Со оглед на тоа дека сега поштата доаѓала од познат извор најголем дел од вработените ја отвориле пораката, но не ги внеле своите податоци. Сепак за жал двајца вработени се излажале, а едниот од нив имал пристап до друштвените профили на The Onion.

Откака го открија нападот ИТ тимот на порталот им испрати порака на вработените за промена на лозинките. Оваа порака стигнала и до напаѓачите кој искористиле нов профил и испратиле нова порака до сите, овојпат избегнувајќи ја техничката поддршка. Пораката наликувала на таа за ресетирање, но наместо тоа ги носела вработените на нова фишинг страна. По ова хакерите продолжиле со контролата над Twitter профилот и по повеќе пораки на микроблог платформата техничката поддршка ги ресетирала лозинките на Google Apps за сите вработени.

Еве ги поуките и советите кој што Onion им ги дава на своите читатели:

  • Трудете се сите корисници да бидат едуцирани и да ги проверуваат линковите кои барат од нив да се логираат без разлика кој им ги испратил.
  • Поштата на профилите на друштвените мрежи (Twitter) треба да биде на систем изолиран од нормалната пошта на организацијата. Ова ќе направи Twitter профилот да биде речиси непробоен за фишинг.
  • Целокупната Twitter активност е пожелно да биде преку апликација налик на HootSuite. Ова ќе оневозмжи напаѓачите да имаат целосен пристап до профилот само со познавање на лозинката.
  • Доколку можете најдете начин за да контактирате со корисниците/вработените надвор од поштата на команијата.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
2 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
Иван
Иван
13 years ago

Абе Дејане, ваков превод можам да добијам и од Google Translate, не мора да се мачиш:

“Ова ќе направи Twitter профилот да биде речиси непробоен за фишинг.”

од Англиски:
“This will make your Twitter accounts virtually invulnerable to phishing “

IT.com.mk
Admin
13 years ago
Reply to  Иван

Па тоа се советите на Onion. Преведено е од оригиналнот извор кој е линкан во текстот. Нема ништо спорно тука. :)

види ги сите огласи на kariera.it.mk