Ήταν μια άλλη υπενθύμιση της ευπάθειας των επιχειρήσεων που ασκούν όλες ή ορισμένες από τις δραστηριότητές τους στο διαδίκτυο.
Τόσο η New York Times όσο και το Twitter χτυπήθηκαν χθες. Ή, τουλάχιστον, τα ονόματα τομέων τους "είχαν πειραχτεί" - δηλ., Είχαν καταληφθεί για κάποιο χρονικό διάστημα.
Οι δύο εταιρείες είχαν ουσιαστικά αναθέσει τα ονόματα τομέα τους σε διαφορετικούς διακομιστές. Στην περίπτωση των New York Times, ήταν ολόκληρη η διεύθυνση URL του ιστότοπου NYTimes.com που επηρεάστηκε. Στην περίπτωση του Twitter, ήταν μόνο οι τομείς για τις εικόνες που φιλοξενούνται στο Twitter.
$config[code] not foundΜια ομάδα που ισχυρίζεται ότι είναι πιστή στο πρόεδρο της Συρίας Μπασάρ αλ-Ασαντ αναλαμβάνει την ευθύνη σε μια σειρά μηνυμάτων στο Twitter.
Η ομάδα, αποκαλώντας τον Σύρο Ηλεκτρονικό Στρατό (SEA), ισχυρίστηκε επίσης ότι έχει πειραχτεί το Huffington Post, αλλά αυτός ο ιστότοπος δεν φαίνεται να έχει επηρεαστεί.
Πώς το έκαναν οι χάκερ: Email ηλεκτρονικού "ψαρέματος"
Η επίθεση hacking SEA ήταν σχετικά χαμηλής τεχνολογίας (όπως τα πράγματα πηγαίνουν). Ξεκίνησε με ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing).
Το ηλεκτρονικό ταχυδρομείο κατέβαλε έναν υπάλληλο ενός μεταπωλητή της Μελβούρνης IT στην Αυστραλία να εγκαταλείψει τα διαπιστευτήρια σύνδεσης. Η Melbourne IT παρέχει online υπηρεσίες DNS για την ιστοσελίδα The New York Times, το Twitter και πολλούς άλλους πελάτες.
Συνήθως, ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (phishing) προσπαθεί να κάνει τους ανυποψίαστους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο, μεταφέροντάς τους σε μια ψεύτικη σελίδα που μπορεί να μοιάζει ακριβώς με έναν νόμιμο ιστότοπο. Μόλις συνδεθείτε, τα διαπιστευτήρια σύνδεσης καταχωρούνται.
Μόλις η SEA είχε τα διαπιστευτήρια σύνδεσης, μπόρεσαν να αποκτήσουν πρόσβαση στα αρχεία DNS για τον ιστότοπο της New York Times. Στη συνέχεια άλλαξαν τα αρχεία για να υποδεικνύουν έναν διαφορετικό διακομιστή. Όταν οι επισκέπτες πήγαν στην τοποθεσία NYTimes.com, είδαν μια οθόνη με διακριτικά SEA.
Αυτό οφείλεται στο γεγονός ότι οι πληροφορίες DNS κατευθύνουν την κίνηση στο Internet για να μεταβούν στην υποκατεστημένη τοποθεσία του διακομιστή για πληροφορίες, όχι στους διακομιστές Web της New York Times. Γράφει τον επόμενο ιστό, "Το DNS είναι παρόμοιο με έναν" τηλεφωνικό κατάλογο για το Διαδίκτυο "και είναι υπεύθυνο για τη μεταφορά σας στον ιστότοπο που θέλετε να επισκεφτείτε."
Παρόλο που η Μελβούρνη ΙΤ άλλαξε αμέσως τις πληροφορίες DNS αμέσως μετά την ανακάλυψη της εισβολής, τα αποτελέσματα παραμείνασαν. Ο λόγος: μπορεί να χρειαστούν έως και 24 ώρες για να διαγραφούν οι πληροφορίες για τις κρυφές μνήμες του ISP σας.
Σχεδόν μια ολόκληρη μέρα αργότερα, μερικοί (ακόμη και εδώ στα γραφεία των Μικρών Επιχειρήσεων) δεν είχαν ακόμα πρόσβαση στην ιστοσελίδα της New York Times. Μέχρι σχεδόν το μεσημέρι ανατολική ώρα σήμερα, ο Αντιπρόεδρος Επικοινωνιών της Νέας Υόρκης, Eileen Murphy, εξακολουθούσε να απαντά σε ερωτήσεις στο Twitter από αναγνώστες που δήλωσαν ότι δεν μπορούσαν να έχουν πρόσβαση στον ιστότοπο.
Η παρεμπόδιση του DNS επηρέασε επίσης το Twitter σε μικρότερο βαθμό. Η SEA κατόρθωσε να αποκτήσει πρόσβαση στις εγγραφές DNS όπου φιλοξενούνται εικόνες Twitter (αν και δεν είναι οι κύριοι διακομιστές Twitter). Το Twitter δημοσίευσε μια επίσημη αναβάθμιση κατάστασης λέγοντας "Η προβολή των εικόνων και των φωτογραφιών επηρεάστηκε σποραδικά".
2 μαθήματα που μπορείτε να πάρετε μακριά:
1) Εκπαιδεύστε τους υπαλλήλους να εντοπίζουν και να αποφεύγουν τα μηνύματα ηλεκτρονικού "ψαρέματος"
Να είστε επιφυλακτικοί με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να βγαίνουν από τα μπλε προτροπές σύνδεσης. Κοιτάξτε προσεκτικά τη διεύθυνση URL για οποιαδήποτε σελίδα κατευθύνεστε προς. Μερικές φορές οι σελίδες φαίνονται τέλειες και μόνο η διεύθυνση URL είναι ένα giveaway ότι είναι ένας ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing site). Βεβαιωθείτε ότι οι εργαζόμενοι εκπαιδεύονται για να προσέχουν.
2) Ασφαλίστε τα στοιχεία σύνδεσης για λογαριασμούς ονομάτων τομέα
Οι μικρές επιχειρήσεις συνήθως έχουν τον καταχωρητή ονομάτων τομέα τους να διαχειρίζονται το DNS τους. Εάν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σας στο όνομα τομέα, ενδέχεται να είναι σε θέση να παραβιάσει την ένδειξη στην οποία αναφέρεται η επισκεψιμότητα του ιστότοπού σας. Ενώ οι καταχωρητές τομέων συνήθως απαιτούν ασφάλεια πολλαπλών βαθμίδων για τη μεταφορά ενός ονόματος τομέα, αυτό μπορεί να μην συμβαίνει στην περίπτωση αλλαγής των ρυθμίσεων DNS. Προστατέψτε προσεκτικά τα διαπιστευτήρια σύνδεσης.
New York Times Δημιουργία φωτογραφίας μέσω του Shutterstock
11 Σχόλια ▼
