Video: TECH-GEEK ep.9 : PARA SA MGA NA HACK ANG FACEBOOK | Vino Santiago (Nobyembre 2024)
Kailangang-Mas malaki na Mga Target
Ang SEA ay unang dumating sa eksena noong Setyembre ng nakaraang serye na may pag-atake sa mga website ng Kanluran bilang pagganti para sa isang anti-Islamic video. Sa una, ang pangkat ay halos naka-target sa mga site na may mababang profile, marami sa mga pangalan ng domain ng Brazil, ngunit mabilis silang sumakay upang salakayin ang mga internasyonal na media outlets na napansin bilang hindi paggalang sa Pangulo ng Syria na Bashar-al-Assad.
Matagumpay na sinalakay ng grupo ang BBC noong Marso, ang Tagapangalaga noong Abril, at ang Associated Press din noong Abril. Noong Mayo ay nakompromiso nila ang website at Twitter feed ng Financial Times, at pinamamahalaang ding mag-hack sa mga social media account para sa Onion. Ang sibuyas sa partikular ay nagpatakbo ng isang malinaw na paglalarawan sa nangyari sa kanila, na may payo para sa iba kung paano maiwasan ang pagkahulog sa mga katulad na pag-atake.
Bakit Tango?
Hindi agad malinaw kung bakit naka-target ang SEA sa Tango. Ayon sa E Hacking News ang site ay tumatakbo sa isang lipas na bersyon ng WordPress, kaya maaaring ito ay naging target ng pagkakataon. Iniulat ng BBC na ang grupo ay "magbibigay ng 'karamihan ng impormasyon' sa gobyerno ng Syrian."
Malinaw na ito ay hindi isang kaso ng paghihiganti laban sa mga kritiko ng Pangulo ng Syria na Bashar-al-Assad. Gayunpaman, ang isang koleksyon ng mas maraming personal na impormasyon ay maaaring minahan para sa personal na data na may kaugnayan sa mga target na pag-atake sa hinaharap. Alam ang pangalan, email address, at numero ng telepono ng biktima sa target na samahan, ang mga hacker ay maaaring gumawa ng isang napaka-nakakumbinsi na "sibat-phishing" email.
Ang SEA ay bumalik sa paghihiganti mode kapag ang Daily Dot blog ay nagkomento tungkol sa Tango hack gamit ang isang karikatura ni Pangulong Bashar-al-Assad. Una nang hiniling ng SEA na alisin ang larawan; sabi pa nila "please." Kapag tumanggi ang blog na ang SEA ay na-hack at tinanggal ang buong artikulo, nagbabanta na "tanggalin ang lahat ng iyong website" sa isang pangalawang pagkakasala.
Tango pababa?
Sinubukan kong makipag-ugnay sa Tango, ngunit ang pahina na http://www.tango.me/contact-us ay nagbalik ng isang error na "Hindi Natagpuan". Ang pagkakasunod-sunod ng tool ay maaaring isama ang built-in na data ng contact, sinubukan kong i-download ang PC edition. Dito rin, ang link (http://www.tango.me/downloading-pc/) ay wala akong ginawa kundi isang error na "Hindi Natagpuan". Nang tangka kong tingnan ang profile ng kumpanya ng kumpanya, natanggap ko ang mensahe na "May isang hindi inaasahang problema na pumigil sa amin na makumpleto ang iyong kahilingan." Mukhang posible na ang Tango ay nakaranas ng mas maraming pinsala sa hack kaysa sa simpleng pagnanakaw ng data ng gumagamit.
Ipagtanggol ang Iyong Site
Ang WordPress ay isang napaka-tanyag na platform para sa mga website na istilo ng blog, at tulad nito ay isang punong target para sa pag-atake. Kung ang iyong site ay nakasalalay sa WordPress, talagang dapat mong panatilihin ang platform hanggang sa kasalukuyan, tulad ng marami sa mga pag-update na patch ng malubhang kahinaan sa seguridad. Tila hindi; tingnan kung ano ang nangyari sa kanila.
Maraming mga media outlet ang gumagamit ng isang account sa Twitter account, na may maraming mga mamamahayag na nagpapadala ng mga tweet. Ito ay medyo mahirap na protektahan ang isang account sa Twitter account na tulad nito, ngunit ang SecurityWatch ay may ilang mga tip para sa iyo. Tandaan na ang dalawang-factor na pagpapatunay ng Twitter ay hindi epektibo para sa isang account sa pangkat.
Ang Mahina Link
Ang pinakamalaking punto ng pagpasok para sa mga hacker, at ang pinakamahirap na mai-secure, ay pag-atake ng pang-social engineering. Halimbawa, ang isang empleyado ng The Onion ay niloko ng isang mensahe sa phishing sa pagpasok ng mga kredensyal ng Google Apps sa isang bastos na site. Ang mga kredensyal na iyon ay nagbigay ng pag-access sa mga hacker sa lahat ng mga social media account ng The Onion. Ginamit din nila ang hacked account upang mag-broadcast ng pangalawang pag-atake sa phishing sa higit pa sa mga kawani.
Kailangan mo ng isang multi-layered defense laban sa ganitong uri ng pag-atake. Lumikha at magpatupad ng isang patakaran na ang lahat ng mga empleyado ay dapat gumamit ng malakas na mga password. Turuan ang mga ito sa kung paano makita ang mga mapanlinlang na mensahe ng email, at kung ano ang gagawin sa mga link sa mga email (huwag i-click ang mga ito!). Limitahan ang iyong potensyal na pagkalugi sa pamamagitan ng pagbibigay ng pag-access sa bawat empleyado sa mga account at mapagkukunang kinakailangan lamang para sa trabaho. At maging handa para sa kaganapan na sa kabila ng lahat ng iyong pag-iingat, ang ilang mga skmo ay mahuhulog para sa isang mensahe sa phishing at sa gayon ay makompromiso ang iyong site.
