วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
เกมของ EA ไม่มีเวลาพักก่อนที่บอสจะต่อสู้กับอาชญากรไซเบอร์ มันไม่ดีพอที่เว็บไซต์ฟิชชิ่งพยายามหลอกลวงผู้ใช้ EA ให้เปิดเผยข้อมูลประจำตัวของตน ตอนนี้ปรากฎว่าหนึ่งในเซิร์ฟเวอร์ของ EA ถูกแฮกเกอร์บุกรุกเพื่อโฮสต์ไซต์ฟิชชิ่ง Netcraft รายงานว่าการหลอกลวงแบบฟิชชิ่งที่ส่งผลกระทบต่อเกมของ EA ในบล็อกโพสต์เมื่อเร็ว ๆ นี้แสดงให้เห็นว่าการต่อสู้กับแฮ็กเกอร์ยังไม่สิ้นสุดในไม่ช้า
The Bait: บัญชี Apple ID
เซิร์ฟเวอร์ EA Games ที่ถูกบุกรุกมุ่งเป้าไปที่ผู้ถือบัญชี Apple ID และโดยปกติจะใช้เป็นปฏิทินตาม WebCalendar 1.2.0 เวอร์ชั่น 2008 ที่เซิร์ฟเวอร์ใช้มีช่องโหว่ด้านความปลอดภัยจำนวนมากที่ได้รับการแก้ไขตลอดหลายปีที่ผ่านมา ไม่ใช่ช่องโหว่ทั้งหมดที่ถูกจับได้และเป็นไปได้ว่ามีการใช้ช่องโหว่ช่องโหว่ดังกล่าวเพื่อทำให้เซิร์ฟเวอร์อยู่ในอันตรายเนื่องจากเนื้อหาฟิชชิงอยู่ในไดเรกทอรีเดียวกับแอปพลิเคชัน WebCalendar
ผู้ที่ตกเป็นเหยื่อถูกหลอกให้ส่ง Apple ID และรหัสผ่านจากนั้นนำไปสู่รูปแบบที่สองเพื่อขอข้อมูลส่วนบุคคลเพิ่มเติมรวมถึงชื่อเต็มหมายเลขบัตรเครดิตวันเกิดและหมายเลขโทรศัพท์ หลังจากให้ข้อมูลนี้แล้วเหยื่อจะถูกนำไปยังเว็บไซต์ Apple ID ที่ถูกกฎหมาย
แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ติดตั้งสคริปต์ PHP บนเซิร์ฟเวอร์ EA โดยพลการซึ่งหมายความว่าเขาหรือเธออาจจะสามารถเข้าถึงเนื้อหาของปฏิทินรหัสต้นฉบับบางส่วนและข้อมูลอื่น ๆ บนเซิร์ฟเวอร์ ผู้ใช้ Origin ของ EA Games ก็ถูกโจมตีเช่นกัน cyber crooks ที่อยู่เบื้องหลังการโจมตีแบบฟิชชิงที่กำหนดเป้าหมายให้ EA Games พยายามขโมยข้อมูลประจำตัวของผู้ใช้ ซอฟต์แวร์เก่าเป็นแรงจูงใจให้แฮกเกอร์สามารถกำหนดเป้าหมายระบบและค้นหาช่องโหว่เพิ่มเติมหรือเจาะลึกเข้าไปในเครือข่ายภายใน
reeling ในการป้องกัน
ในขณะที่ บริษัท ต่าง ๆ มีหน้าที่รับผิดชอบในการประกันความปลอดภัยที่เหมาะสมสำหรับผู้บริโภค แต่ผู้ใช้ก็ต้องเตรียมพร้อมที่จะป้องกันและเผชิญกับการโจมตีแบบฟิชชิงด้วยเช่นกัน ชุดความปลอดภัยจำนวนมากมีการป้องกันฟิชชิงที่มีประสิทธิภาพ Norton Internet Security (2014) ซึ่งเป็นตัวเลือกของบรรณาธิการทำงานได้ดีในการระบุและบล็อกไซต์ฟิชชิ่ง
เบราว์เซอร์มีการป้องกันฟิชชิงที่ดีอย่างน่าประหลาดใจเช่นกันดังนั้นจึงเป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าได้เปิดการป้องกันฟิชชิงในซอฟต์แวร์ความปลอดภัยและเบราว์เซอร์ของคุณ การต่อสู้กับการโจมตีด้วยฟิชชิงนั้นเหมือนกับการต่อสู้ของบอสอื่น ๆ : คุณต้องเพิ่มเลเวลเพื่อเอาชนะวายร้าย