วีดีโอ: HOTPURI song SUPERhit Bhojpuri Hot Songs New 2017 (ธันวาคม 2024)
เป้าหมายที่ใหญ่กว่าเดิม
SEA เข้ามาครั้งแรกเมื่อเดือนกันยายนปีที่แล้วโดยมีการโจมตีเว็บไซต์ตะวันตกหลายครั้งเพื่อตอบโต้วิดีโอต่อต้านศาสนาอิสลาม ในตอนแรกกลุ่มเป้าหมายส่วนใหญ่เป็นเว็บไซต์ระดับต่ำส่วนใหญ่เป็นชื่อโดเมนของบราซิล แต่พวกเขาก็รีบโจมตีอย่างรวดเร็วเพื่อโจมตีสื่อต่างประเทศที่มองว่าเป็นการดูหมิ่นประธานาธิบดีบาชาร์อัลอัสซาดของซีเรีย
กลุ่มประสบความสำเร็จในการโจมตี BBC ในเดือนมีนาคม Guardian ในเดือนเมษายนและ Associated Press ในเดือนเมษายน ในเดือนพฤษภาคมพวกเขาทำการบุกรุกเว็บไซต์และฟีด Twitter ของไฟแนนเชียลไทมส์และยังสามารถแฮ็คเข้าสู่บัญชีโซเชียลมีเดียสำหรับหัวหอม โดยเฉพาะอย่างยิ่งหัวหอมมีคำอธิบายที่ชัดเจนเกี่ยวกับสิ่งที่เกิดขึ้นกับพวกเขาพร้อมคำแนะนำสำหรับผู้อื่นในการหลีกเลี่ยงการตกเป็นเหยื่อจากการโจมตีที่คล้ายกัน
ทำไมต้องแทงโก้
ยังไม่ชัดเจนว่าทำไม SEA ถึงกำหนดเป้าหมายไปที่ Tango ตามข่าวการแฮ็ก E ไซต์ดังกล่าวใช้งาน WordPress รุ่นล้าสมัยดังนั้นมันอาจเป็นเป้าหมายของโอกาส บีบีซีรายงานว่ากลุ่ม "จะให้ข้อมูลส่วนใหญ่แก่รัฐบาลซีเรีย"
เห็นได้ชัดว่าไม่ใช่กรณีของการตอบโต้ต่อการวิจารณ์ของประธานาธิบดีบาชาร์อัลอัสซาดของซีเรีย อย่างไรก็ตามการรวบรวมข้อมูลส่วนบุคคลจำนวนมากนั้นอาจถูกขุดเพื่อเป็นข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเป้าหมายการโจมตีในอนาคต การรู้ชื่อที่อยู่อีเมลและหมายเลขโทรศัพท์ของเหยื่อในองค์กรเป้าหมายแฮกเกอร์สามารถสร้างอีเมล "หอกฟิชชิง" ที่น่าเชื่อถือมาก
SEA กลับสู่โหมดตอบโต้เมื่อบล็อก Daily Dot แสดงความคิดเห็นเกี่ยวกับการแฮ็กแทงโก้โดยใช้ภาพล้อเลียนของประธานาธิบดีบาชาร์อัลอัสซาด SEA ขอให้ลบรูปภาพก่อน พวกเขายังพูดว่า "ได้โปรด" เมื่อบล็อกปฏิเสธ SEA ที่แฮ็กและลบบทความทั้งหมดขู่ว่าจะ "ลบเว็บไซต์ของคุณทั้งหมด" ในความผิดครั้งที่สอง
แทงโก้ดาวน์
ฉันพยายามติดต่อ Tango แต่หน้า http://www.tango.me/contact-us ส่งคืนข้อผิดพลาด "ไม่พบ" การหาเครื่องมืออาจรวมถึงข้อมูลผู้ติดต่อในตัวฉันพยายามดาวน์โหลดรุ่น PC ที่นี่เช่นกันลิงก์ (http://www.tango.me/downloading-pc/) ทำให้ฉันไม่มีอะไรนอกจากข้อผิดพลาด "ไม่พบ" เมื่อฉันพยายามดูโปรไฟล์ LinkedIn ของ บริษัท ฉันได้รับข้อความ "มีปัญหาที่ไม่คาดคิดที่ทำให้เราไม่สามารถดำเนินการตามคำขอของคุณได้" ดูเหมือนเป็นไปได้ว่า Tango ประสบกับความเสียหายจากการแฮ็คมากกว่าการขโมยข้อมูลผู้ใช้อย่างง่าย
ปกป้องเว็บไซต์ของคุณ
WordPress เป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากสำหรับเว็บไซต์สไตล์บล็อกและเป็นเป้าหมายหลักในการโจมตี หากเว็บไซต์ของคุณใช้งาน WordPress คุณต้องทำให้แพลตฟอร์มเป็นปัจจุบันอยู่เสมอเพราะมีการอัพเดทจำนวนมากที่ช่วยแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรง เห็นได้ชัดว่า Tango ไม่ได้; ดูสิ่งที่เกิดขึ้นกับพวกเขา
สื่อหลายแห่งใช้บัญชี Twitter ของกลุ่มโดยมีนักข่าวหลายคนส่งทวีต มันค่อนข้างยากที่จะปกป้องบัญชี Twitter ของกลุ่มเช่นนั้น แต่ SecurityWatch มีเคล็ดลับสำหรับคุณ โปรดทราบว่าการรับรองความถูกต้องด้วยสองปัจจัยของ Twitter ไม่ได้มีประสิทธิภาพสำหรับบัญชีกลุ่ม
ลิงค์ที่อ่อนแอที่สุด
จุดเริ่มต้นที่ยิ่งใหญ่ที่สุดสำหรับแฮกเกอร์และการรักษาความปลอดภัยที่ยากที่สุดนั้นคือการโจมตีโดยวิศวกรรมทางสังคม ตัวอย่างเช่นพนักงานคนหนึ่งของ The Onion ถูกหลอกโดยข้อความฟิชชิ่งให้ป้อนข้อมูลประจำตัว Google Apps บนเว็บไซต์ปลอม สิทธิเหล่านั้นทำให้แฮกเกอร์เข้าถึงบัญชีโซเชียลมีเดียของ The Onion ทั้งหมด พวกเขายังใช้บัญชีที่ถูกแฮ็กเพื่อถ่ายทอดการโจมตีแบบฟิชชิ่งครั้งที่สองให้กับทีมงานมากขึ้น
คุณต้องมีการป้องกันหลายชั้นเพื่อป้องกันการโจมตีประเภทนี้ สร้างและบังคับใช้นโยบายที่พนักงานทุกคนต้องใช้รหัสผ่านที่คาดเดายาก ให้ความรู้แก่พวกเขาเกี่ยวกับวิธีตรวจจับข้อความอีเมลหลอกลวงและจะทำอย่างไรกับลิงก์ในอีเมล (อย่าคลิกเลย!) จำกัด การสูญเสียที่อาจเกิดขึ้นของคุณโดยให้พนักงานแต่ละคนสามารถเข้าถึงบัญชีและทรัพยากรที่จำเป็นสำหรับงาน และเตรียมพร้อมสำหรับเหตุการณ์สุดท้ายที่แม้จะมีข้อควรระวังของคุณแล้ว schmo บางอันอาจตกเป็นของข้อความหลอกลวงและทำให้ไซต์ของคุณเสียหาย