Video: Syrian Electronic Army a Credible Threat (September 2024)
Ständigt större mål
SEA kom först på scenen i september förra året med en serie attacker på västerländska webbplatser för hämnd för en anti-islamisk video. Till en början riktade gruppen sig mestadels till lågprofilsajter, många med brasilianska domännamn, men de gick snabbt upp för att attackera internationella medier som uppfattades som respektlösa Syriens president Bashar-al-Assad.
Gruppen attackerade framgångsrikt BBC i mars, Guardian i april och Associated Press också i april. I maj kompromissade de med Financial Times webbplats och Twitter-feed och lyckades också hacka till sociala mediekonton för Onion. Särskilt Löken fick en tydlig beskrivning av vad som hände med dem, med råd till andra om hur man undviker att bli offer för liknande attacker.
Varför Tango?
Det är inte direkt klart varför SEA riktade Tango. Enligt E Hacking News körs webbplatsen på en föråldrad version av WordPress, så det kan helt enkelt ha varit ett mål för möjligheter. BBC rapporterar att gruppen "kommer att ge" mycket av informationen "till den syriska regeringen."
Detta är uppenbarligen inte ett fall av vedergällning mot kritikerna från Syriens president Bashar-al-Assad. Men en samling av så mycket personlig information kan brytas ut för personuppgifter som rör framtida attackmål. Genom att känna till namnet, e-postadressen och telefonnumret på ett offer hos målorganisationen kan hackarna skapa en mycket övertygande e-post med "spear-phishing".
SEA återvände till hämndläge när Daily Dot-bloggen kommenterade Tango-hacket med en karikatur av president Bashar-al-Assad. SEA bad först att ta bort bilden. de sa till och med "snälla." När bloggen vägrade SEA hackade in och tog bort hela artikeln och hotade med att "radera hela din webbplats" vid ett andra brott.
Tango ner?
Jag försökte kontakta Tango, men sidan http://www.tango.me/contact-us returnerade ett "Not Found" -fel. För att räkna med verktyget kan innehålla inbyggda kontaktdata försökte jag ladda ner PC-utgåvan. Även här fick länken (http://www.tango.me/downloading-pc/) inget annat än ett "Not Found" -fel. När jag försökte visa företagets LinkedIn-profil fick jag meddelandet "Det var ett oväntat problem som hindrade oss från att fylla i din begäran." Det verkar som om Tango har upplevt mer hackskador än enkel stöld av användardata.
Försvara din webbplats
WordPress är en mycket populär plattform för webbplatser i bloggstil, och som sådan är det ett huvudmål för attacker. Om din webbplats förlitar sig på WordPress måste du absolut hålla plattformen uppdaterad, eftersom många av uppdateringarna korrigerar allvarliga säkerhetsproblem. Tydligen gjorde inte Tango; se vad som hände med dem.
Många medier använder ett grupp Twitter-konto, där flera reportrar skickar tweets. Det är ganska lite svårare att skydda ett grupp Twitter-konto som det, men SecurityWatch har några tips för dig. Observera att Twitter: s tvåfaktorautentisering inte är effektiv för ett gruppkonto.
Den svagaste länken
Den största inträdesplatsen för hackare, och den svåraste att säkra, är attack av socialteknik. Till exempel lurades en anställd på The Onion av ett phishing-meddelande om att skriva in Google Apps-referenser på en falsk webbplats. Dessa referenser gav hackare tillgång till alla The Onions sociala mediekonton. De använde också det hackade kontot för att sända en andra phishing-attack till fler av personalen.
Du behöver ett flerskiktsförsvar mot den här typen av attack. Skapa och verkställa en policy som alla anställda måste använda starka lösenord. Lär dem hur man kan upptäcka bedrägliga e-postmeddelanden och vad man ska göra med länkar i e-postmeddelanden (klicka inte på dem!). Begränsa dina potentiella förluster genom att ge varje anställd tillgång till endast de konton och resurser som behövs för jobbet. Och var beredd på att eventuellt, trots alla dina försiktighetsåtgärder, kommer vissa schmo att falla för ett phishing-meddelande och därigenom äventyra din webbplats.
