보안 감시 시리아 전자 군대 해킹 탱고 채팅 앱; 당신의 사이트는 다음에 있습니까?

시리아 전자 군대 해킹 탱고 채팅 앱; 당신의 사이트는 다음에 있습니까?

비디오: 내셔널 세미컨덕트, 업계 최초 고속 연속 AD컨버터 개발「의료·산업용 장비, 배터리 수명 늘렸다」 (12 월 2024)

비디오: 내셔널 세미컨덕트, 업계 최초 고속 연속 AD컨버터 개발「의료·산업용 장비, 배터리 수명 늘렸다」 (12 월 2024)
Anonim

앞서보고 된 바와 같이, 시리아 전자 군대 (SEA)는 크로스 플랫폼 탱고 채팅 응용 프로그램을 해킹하여 1.5TB의 데이터를 훔쳤습니다. 이 데이터에는 개인 전화 번호, 전자 메일 주소 및 앱의 1 억 2 천만 사용자 일부 또는 전체에 대한 연락처 정보가 포함되었습니다. 이것은 대부분 미디어 아울렛에서 긴 일련의 성공적인 해킹 공격의 최신 버전입니다.

더 큰 대상

SEA는 지난 9 월 서방 웹 사이트에 대한 이슬람 공격 방지 비디오에 대한 보복 공격으로 일련의 공격을 받았습니다. 처음에이 그룹은 대부분 브라질 도메인 이름을 가진 저명한 사이트를 목표로 삼았지만 시리아 대통령 Bashar-al-Assad를 무시하고 국제 미디어 매체를 공격하는 것으로 빠르게 성장했습니다.

이 단체는 3 월 BBC, 4 월 가디언, 4 월 AP 통신을 성공적으로 공격했다. 5 월에 그들은 파이낸셜 타임즈의 웹 사이트와 트위터 피드를 타협하고 양파의 소셜 미디어 계정을 해킹했습니다. 특히 Onion은 유사한 공격에 피해를 입지 않도록하는 방법에 대한 조언과 함께 그들에게 일어난 일에 대해 명확하게 설명했습니다.

왜 탱고?

왜 SEA가 탱고를 목표로 삼았는지는 분명하지 않습니다. E Hacking News에 따르면이 사이트는 오래된 WordPress 버전에서 실행되므로 기회의 대상 일 수 있습니다. BBC는이 단체가 "시리아 정부에 '많은 정보'를 줄 것"이라고 보도했다.

바샤 르-아사드 시리아 대통령의 비평가들에 대한 보복 사례는 분명히 아니다. 그러나 향후 많은 공격 대상과 관련된 개인 데이터에 대해 많은 양의 개인 정보를 수집 할 수 있습니다. 해커는 대상 조직의 피해자 이름, 전자 메일 주소 및 전화 번호를 알고 매우 설득력있는 "스피어 피싱"전자 메일을 만들 수 있습니다.

Daily Dot 블로그가 Bashar-al-Assad 대통령의 풍자 만화를 사용하여 Tango 핵에 대해 언급했을 때 SEA는 보복 모드로 돌아 왔습니다. SEA는 먼저 사진을 삭제 해달라고 요청했습니다. 그들은 심지어 "제발"이라고 말했습니다. 블로그가 SEA 해킹을 거부하고 전체 기사를 삭제하면 두 번째 위반으로 "모든 웹 사이트 삭제"를 위협합니다.

탱고 다운?

Tango에 문의하려고했지만 http://www.tango.me/contact-us 페이지에서 "찾을 수 없음"오류가 반환되었습니다. 도구에 기본 제공 연락처 데이터가 포함되어있을 수 있으므로 PC 버전을 다운로드하려고했습니다. 여기에서도 링크 (http://www.tango.me/downloading-pc/)에는 "찾을 수 없음"오류 만 표시됩니다. 회사의 LinkedIn 프로필을 보려고 할 때 "예기치 않은 문제가있어 요청을 완료하지 못했습니다."라는 메시지가 나타납니다. Tango가 단순한 사용자 데이터 도난보다 더 많은 해킹 피해를 입었을 가능성이 있습니다.

귀하의 사이트를 지켜라

WordPress는 블로그 스타일 웹 사이트에서 매우 인기있는 플랫폼이므로 공격의 주요 대상입니다. 사이트가 WordPress에 의존하는 경우 많은 업데이트가 심각한 보안 취약점을 패치하므로 플랫폼을 최신 상태로 유지해야합니다. 분명히 탱고는 그렇지 않았다. 그들에게 무슨 일이 있었는지보세요

많은 언론 매체가 트위터 계정을 사용하며 여러 기자가 트윗을 보냅니다. 이와 같은 그룹 트위터 계정을 보호하는 것은 꽤 어렵지만 SecurityWatch에는 몇 가지 팁이 있습니다. 트위터의 2 단계 인증은 그룹 계정에 유효하지 않습니다.

가장 약한 링크

해커의 가장 큰 진입 점은 보안이 가장 어려운 것은 사회 공학의 공격입니다. 예를 들어, The Onion 직원 한 명이 가짜 사이트에 Google Apps 자격 증명을 입력하라는 피싱 메시지에 속았습니다. 이러한 자격 증명을 통해 해커는 The Onion의 모든 소셜 미디어 계정에 액세스 할 수 있습니다. 또한 해킹 된 계정을 사용하여 더 많은 직원에게 두 번째 피싱 공격을 브로드 캐스트했습니다.

이러한 종류의 공격에 대한 다층 방어가 필요합니다. 모든 직원이 강력한 암호를 사용해야하는 정책을 만들고 시행하십시오. 사기성 전자 메일 메시지를 확인하는 방법과 전자 메일의 링크로 수행 할 작업 (클릭하지 마십시오)에 대해 교육하십시오. 각 직원에게 해당 업무에 필요한 계정과 리소스 만 액세스 할 수 있도록하여 잠재적 손실을 제한하십시오. 또한 모든 예방 조치에도 불구하고 일부 schmo는 피싱 메시지로 인해 사이트가 손상 될 수 있습니다.

시리아 전자 군대 해킹 탱고 채팅 앱; 당신의 사이트는 다음에 있습니까?