Ito ay isa pang paalala ng kahinaan ng mga negosyo na nagsasagawa ng lahat o ilan sa kanilang mga aktibidad sa online.
Ang parehong New York Times at Twitter ay na-hack kahapon. O, hindi bababa sa, ang kanilang mga pangalan ng domain ay "na-hack" - ibig sabihin, na-hijack para sa isang oras.
Ang dalawang kumpanya ay may mahalagang mga pangalan ng kanilang domain na nai-rerouted sa iba't ibang mga server. Sa kaso ng New York Times, ito ay ang buong NYTimes.com web URL na naapektuhan. Sa kaso ng Twitter, ito lamang ang mga domain para sa mga imaheng naka-host sa Twitter.
$config[code] not foundAng isang grupo na nag-aangking tapat sa presidente ng Syria na si Bashar al-Assad ay nag-aangking responsibilidad sa isang serye ng mga mensahe sa Twitter.
Ang grupo, na tinatawag na mismo ang Syrian Electronic Army (SEA), na sinasabing na-hack ang Huffington Post, ngunit ang site na iyon ay hindi lumilitaw na naapektuhan.
Paano Ginawa ng mga Hacker Ito: Ang Phishing Email
Ang pag-atake ng SEA na pag-atake ay relatibong mababa-tech (tulad ng mga bagay na pumunta). Nagsimula ito sa isang phishing email.
Ang email ay nakuha ng isang empleyado ng isang reseller ng Melbourne IT sa Australia upang bigyan ang mga kredensyal sa pag-login. Nagbibigay ang IT ng IT ng mga serbisyong DNS sa online para sa website ng The New York Times, Twitter at marami pang ibang mga kliyente.
Karaniwan, sinusubukan ng isang email na phishing upang makakuha ng mga mapagtiwala na tatanggap upang mag-click sa isang link na dadalhin sila sa isang pekeng pahina na maaaring mukhang eksaktong tulad ng isang lehitimong site. Sa pag-log in, nakukuha ang mga kredensyal sa pag-login.
Kapag ang SEA ay nagkaroon ng mga kredensyal sa pag-login, nakuha nila ang access sa mga tala ng DNS para sa website ng New York Times. Pagkatapos ay binago nila ang mga tala upang ituro sa ibang server. Nang pumasok ang mga bisita sa site ng NYTimes.com, nakakita sila ng isang screen na may isang sagisag ng SEA.
Iyon ay dahil ang impormasyon ng DNS ay nagtutulak ng trapiko sa Internet upang pumunta sa pinalitan ng lokasyon ng server para sa impormasyon, hindi sa mga web server ng New York Times. Nagsusulat Ang Susunod na Web, "Ang DNS ay katulad sa isang 'phone book para sa Internet' at may pananagutan sa pagkuha sa website na gusto mong bisitahin."
Kahit na ang Melbourne IT ay nagbago ang impormasyon ng DNS pabalik kaagad pagkatapos na maipasok ang panghihimasok, ang mga epekto ay nagpapatuloy. Ang dahilan: maaaring tumagal ng hanggang 24 na oras para maalis ang impormasyon ng mga cache ng iyong ISP.
Halos isang buong araw mamaya, ang ilang mga tao (kabilang dito sa mga tanggapan ng Maliit na Negosyo Trends) ay hindi pa rin ma-access ang website ng New York Times. Hanggang sa halos tanghaliang oras ng Eastern ngayon, ang Bise Presidente ng Komunikasyon ng New York Times, si Eileen Murphy, ay tumugon pa rin sa mga katanungan sa Twitter mula sa mga mambabasa na nagsabing hindi nila maa-access ang site.
Ang pag-tampering ng DNS ay naapektuhan din ang Twitter sa isang mas mababang degree. Ang SEA pinamamahalaang upang ma-access ang mga tala ng DNS para sa kung saan ang mga Twitter na mga larawan ay naka-host (bagaman hindi ang pangunahing mga server ng Twitter). Nagbigay ang Twitter ng isang opisyal na pag-update ng katayuan na nagsasabing "Ang pagtingin sa mga larawan at mga larawan ay naapektuhan ng sporadically."
2 Mga Aral na Makukuha Mo:
1) Tren ng mga empleyado upang makita at maiwasan ang mga email ng phishing.
Maging maingat sa mga di-inaasahang mga email na mukhang lumabas sa asul na pag-prompt sa pag-login. Tingnan ang malapit sa URL para sa anumang pahina na itinuturo sa iyo. Kung minsan ang mga pahina ay tumingin perpekto, at lamang ang URL ay isang giveaway na ito ay isang phishing site. Tiyakin na ang mga empleyado ay sinanay upang panoorin.
2) I-secure ang Mga Pag-login para sa Iyong Mga Domain Name Account
Ang mga maliliit na negosyo ay karaniwang may kanilang domain name registrar na namamahala sa kanilang DNS. Kung ang isang tao ay makakakuha ng access sa iyong domain name account, maaari silang makakaapekto sa kung saan ang iyong trapiko sa website ay itinuturo. Habang ang mga domain registrar ay karaniwang nangangailangan ng multi-step na seguridad para sa paglilipat ng isang domain name, na maaaring hindi ito ang kaso para sa pagpapalit ng mga setting ng DNS. Protektahan nang maingat ang mga kredensyal sa pag-login.
New York Times Building Photo sa pamamagitan ng Shutterstock
11 Mga Puna ▼
