Video: Syrian Electronic Army a Credible Threat (Oktober 2024)
Stadig større mål
SEA kom først på scenen i september i fjor med en serie angrep på vestlige nettsteder som gjengjeldelse for en anti-islamsk video. Til å begynne med målrettet gruppen hovedsakelig lavprofile nettsteder, mange med brasilianske domenenavn, men de satte raskt fart for å angripe internasjonale medier som oppfattes som respektløs Syrias president Bashar-al-Assad.
Gruppen angrep med suksess BBC i mars, Guardian i april, og Associated Press også i april. I mai kompromitterte nettstedet og Twitter-strømmen til Financial Times, og klarte også å hacke seg inn på sosiale mediekontoer for løken. Spesielt løken kjørte en klar beskrivelse av hva som skjedde med dem, med råd til andre om hvordan man kan unngå å bli offer for lignende angrep.
Hvorfor Tango?
Det er ikke umiddelbart klart hvorfor SEA målrettet Tango. Ifølge E Hacking News kjører nettstedet på en utdatert versjon av WordPress, så det kan ganske enkelt ha vært et mål for muligheter. BBC melder at gruppen "vil gi 'mye av informasjonen' til den syriske regjeringen."
Dette er tydeligvis ikke et tilfelle av gjengjeldelse mot kritikere av den syriske presidenten Bashar-al-Assad. Imidlertid kan en samling av så mye personlig informasjon bli utvunnet for personopplysninger knyttet til fremtidige angrepsmål. Når de kjenner navnet, e-postadressen og telefonnummeret til et offer hos målorganisasjonen, kan hackerne lage en veldig overbevisende "spydfiske-e-post".
Sjøen vendte tilbake til gjengjeldelsesmodus da bloggen Daily Dot kommenterte Tango-hacket ved hjelp av en karikatur av president Bashar-al-Assad. SEA ba først om å få fjernet bildet; de sa til og med "vær så snill." Da bloggen nektet at SEA hacket seg inn og fjernet hele artikkelen, truet han med å "slette hele nettstedet ditt" på nytt.
Tango ned?
Jeg prøvde å kontakte Tango, men siden http://www.tango.me/contact-us returnerte en "Ikke funnet" -feil. For å finne ut at verktøyet kan inneholde innebygde kontaktdata, prøvde jeg å laste ned PC-utgaven. Også her fikk lenken (http://www.tango.me/downloading-pc/) meg ingenting annet enn en "ikke funnet" -feil. Da jeg forsøkte å se selskapets LinkedIn-profil, mottok jeg meldingen "Det var et uventet problem som hindret oss i å fullføre forespørselen din." Det virker som om Tango har opplevd mer hack-skade enn enkelt tyveri av brukerdata.
Forsvar nettstedet ditt
WordPress er en veldig populær plattform for nettsteder i bloggstil, og som sådan er det et primært mål for angrep. Hvis nettstedet ditt er avhengig av WordPress, må du absolutt holde plattformen oppdatert, siden mange av oppdateringene oppdager alvorlige sikkerhetsproblemer. Tilsynelatende gjorde ikke Tango; se hva som skjedde med dem.
Mange medier bruker en gruppe-Twitter-konto, med flere journalister som sender tweets. Det er litt vanskeligere å beskytte en gruppe Twitter-kontoer som den, men SecurityWatch har noen tips til deg. Merk at Twitter's tofaktorautentisering ikke er effektiv for en gruppekonto.
Den svakeste lenken
Det største inngangspunktet for hackere, og det vanskeligste å sikre, er angrep fra sosialteknikk. For eksempel ble en ansatt i The Onion lurt av en phishing-melding til å legge inn Google Apps-legitimasjon på en falsk side. Disse legitimasjonene ga hackere tilgang til alle The Onions sosiale mediekontoer. De brukte også den hackede kontoen for å kringkaste et andre phishing-angrep til flere av de ansatte.
Du trenger et flerlags forsvar mot denne typen angrep. Opprette og håndheve en policy som alle ansatte må bruke sterke passord. Lær dem hvordan du oppdager falske e-postmeldinger, og hva de skal gjøre med lenker i e-postmeldinger (ikke klikk på dem!). Begrens potensielle tap ved å gi hver ansatt tilgang til bare kontoer og ressurser som er nødvendige for jobben. Og vær forberedt på at det til tross for alle forholdsregler at noen schmo vil falle for en phishing-melding og dermed kompromittere nettstedet ditt.
