Casa Vigilant de seguretat L'exèrcit electrònic de Síria ha piratat l'aplicació de xat de tango; el vostre lloc està al costat?

L'exèrcit electrònic de Síria ha piratat l'aplicació de xat de tango; el vostre lloc està al costat?

Vídeo: COMO CRIAR IXAT [XAT PIRATA 2015] OLDXAT.COM (De novembre 2024)

Vídeo: COMO CRIAR IXAT [XAT PIRATA 2015] OLDXAT.COM (De novembre 2024)
Anonim

Com es va informar anteriorment, l'Exèrcit Electrònic Sirià (SEA) va piratejar l'aplicació de xat de tanca multiplataforma Tango i va robar 1, 5 terabytes de dades. Aquestes dades inclouen números de telèfon privats, adreces de correu electrònic i informació de contacte d'alguns o tots els 120 milions d'usuaris de l'aplicació. Això és només l'últim d'una llarga sèrie d'atacs de pirateig reeixits, principalment a mitjans de comunicació.

Objectius sempre majors

El SEA va aparèixer per primera vegada al lloc dels fets el setembre passat amb una sèrie d'atacs a llocs web occidentals en represàlia per un vídeo anti-islàmic. Al principi, el grup es va dirigir principalment a llocs de baix perfil, molts amb noms de domini brasiler, però ràpidament van atacar atacs de mitjans de comunicació internacionals que es consideren que no respecten el president sirià Bashar-al-Assad.

El grup va atacar amb èxit la BBC al març, The Guardian a l'abril, i Associated Press també a l'abril. Al maig, van comprometre el lloc web i l’alimentació de Twitter del Financial Times, i també van aconseguir entrar als comptes de les xarxes socials per a la ceba. La Cebola, en particular, va fer una descripció clara del que els va passar, amb consells per a altres sobre com evitar ser víctima d’atacs similars.

Per què el tango?

No està immediatament clar per què el SEA va apuntar el tango. Segons E Hacking News, el lloc funciona amb una versió obsoleta de WordPress, de manera que pot ser simplement un objectiu d’oportunitat. La BBC informa que el grup "donarà" gran part de la informació "al govern sirià".

Aquest no és clarament un cas de represàlia contra crítics del president sirià Bashar-al-Assad. Tanmateix, es pot extreure una col·lecció de tanta informació personal per obtenir dades personals relacionades amb objectius d’atac futurs. Sabent el nom, l’adreça de correu electrònic i el número de telèfon de la víctima a l’organització objectiu, els pirates informàtics poden elaborar un correu electrònic molt convincent amb “spear-phishing”.

El SEA va tornar al mode de represàlia quan el bloc de Daily Dot va comentar el hack de Tango mitjançant una caricatura del president Bashar-al-Assad. El SEA va demanar primer que es tregués la fotografia; fins i tot van dir "si us plau". Quan el bloc es va negar al pirata informàtic SEA i va eliminar tot l’article, amenaçava amb “eliminar tot el vostre lloc web” per un segon delicte.

Tango cap avall?

Vaig intentar contactar amb Tango, però la pàgina http://www.tango.me/contact-us va tornar un error "No trobat". Si heu pogut comprovar que l'eina pot incloure dades de contacte integrades, he intentat descarregar l'edició de PC. Aquí, l'enllaç (http://www.tango.me/downloading-pc/) no em va fer res més que un error "No trobat". Quan vaig intentar visualitzar el perfil de LinkedIn de la companyia, vaig rebre el missatge "Hi va haver un problema inesperat que ens va impedir completar la vostra sol·licitud". Sembla possible que Tango hagi experimentat més danys de pirates que un simple robatori de dades de l’usuari.

Defensa el teu lloc

WordPress és una plataforma molt popular per a llocs web a l'estil de blocs i, per tant, és un objectiu principal d'atacs. Si el vostre lloc es basa en WordPress, haureu de mantenir la plataforma actualitzada, ja que moltes de les actualitzacions parlen greus vulnerabilitats de seguretat. Pel que sembla, Tango no; mireu què els va passar.

Molts mitjans de comunicació utilitzen un compte de Twitter de grup i diversos periodistes envien tuits. És bastant més difícil protegir un compte de Twitter de grup així, però SecurityWatch us ofereix alguns consells. Tingueu en compte que l'autenticació de dos factors de Twitter no és efectiva per a un compte de grup.

L’enllaç més feble

El punt d’entrada més gran dels pirates informàtics, i el més difícil de protegir, és l’atac de l’enginyeria social. Per exemple, un empleat de The Onion es va enganyar per un missatge de phishing al entrar les credencials de Google Apps en un lloc fals. Aquestes credencials van donar accés als pirates informàtics a tots els comptes de les xarxes socials de The Onion. També van utilitzar el compte piratejat per transmetre un segon atac de pesca a més del personal.

Necessiteu una defensa multicapa contra aquest tipus d’atac. Crear i aplicar una política que tots els empleats han d’utilitzar contrasenyes contundents. Informeu-los sobre com detectar missatges de correu electrònic fraudulents i què heu de fer amb els enllaços dels correus electrònics (no feu-hi clic!). Limiteu les vostres possibles pèrdues donant a cada empleat accés només als comptes i recursos necessaris per a la feina. I estigui preparat per a l'eventualitat que, malgrat totes les vostres precaucions, algun esquema caigui per un missatge de phishing i comprometi així el vostre lloc.

L'exèrcit electrònic de Síria ha piratat l'aplicació de xat de tango; el vostre lloc està al costat?