视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! (十一月 2024)
更大的目标
SEA去年9月首次出现在现场,对西方网站进行了一系列攻击,以报复反伊斯兰视频。 起初,该组织主要针对低调的网站,其中许多网站都带有巴西域名,但是他们迅速扩大到攻击被视为不尊重叙利亚总统巴沙尔·阿萨德的国际媒体。
该组织于3月成功袭击了BBC,4月成功袭击了《卫报》,4月也成功袭击了美联社。 5月,他们破坏了《金融时报》的网站和Twitter提要,还设法入侵了洋葱的社交媒体帐户。 洋葱尤其清楚地描述了他们的遭遇,并就如何避免成为类似攻击的受害者向他人提供了建议。
为什么要探戈?
目前尚不清楚为什么SEA会针对Tango。 根据《 E Hacking News》,该网站在WordPress的过时版本上运行,因此它可能只是一个机会目标。 英国广播公司报道说,该组织“将向叙利亚政府提供大部分信息”。
这显然不是对叙利亚总统巴沙尔·阿萨德的批评者进行报复的案例。 但是,可能会从大量个人信息中收集与未来攻击目标有关的个人数据。 黑客知道目标组织中受害者的姓名,电子邮件地址和电话号码,就可以制作出令人信服的“鱼叉式钓鱼”电子邮件。
当Daily Dot博客使用总统Bashar-al-Assad的讽刺漫画对Tango黑客进行评论时,SEA回到了报复模式。 SEA首先要求删除图片; 他们甚至说“请”。 当博客拒绝SEA入侵并删除了整篇文章时,扬言第二次违法“删除了所有网站”。
探戈下来?
我试图与Tango联系,但是页面http://www.tango.me/contact-us返回了“未找到”错误。 弄清楚该工具可能包含内置的联系数据,因此我尝试下载PC版本。 在这里,链接(http://www.tango.me/downloading-pc/)也让我一无所有,但出现了“未找到”错误。 当我尝试查看公司的LinkedIn个人资料时,收到消息“发生意外问题,使我们无法完成您的请求。” 与简单地窃取用户数据相比,Tango似乎遭受了更多的黑客破坏。
保护您的网站
WordPress是博客风格网站非常流行的平台,因此,它是攻击的主要目标。 如果您的站点依赖WordPress,则由于许多更新修补了严重的安全漏洞,因此绝对必须使平台保持最新。 显然探戈没有; 看他们发生了什么事。
许多媒体使用群组Twitter帐户,多个记者发送推文。 像这样保护一个团体Twitter帐户要困难得多,但是SecurityWatch为您提供了一些技巧。 请注意,Twitter的两因素身份验证对于组帐户无效。
最弱的一环
黑客的最大切入点,也是最难保护的,是社会工程学的攻击。 例如,网络钓鱼消息欺骗了The Onion的一名雇员,使其在虚假网站上输入Google Apps凭据。 这些凭据使黑客能够访问The Onion的所有社交媒体帐户。 他们还使用被黑客入侵的帐户向更多员工广播了第二次网络钓鱼攻击。
您需要针对这种攻击的多层防御。 创建并执行一项策略,所有员工必须使用强密码。 教育他们如何发现欺诈性电子邮件,以及如何处理电子邮件中的链接(不要单击它们!)。 通过只给每位员工访问工作所需的帐户和资源,来限制您的潜在损失。 并且要做好准备,以防万一,尽管您采取了所有预防措施,但某些schmo仍然会成为网络钓鱼消息的来源,从而危及您的网站。
