Đó là một lời nhắc nhở khác về lỗ hổng của các doanh nghiệp thực hiện tất cả hoặc một số hoạt động trực tuyến của họ.
Cả New York Times và Twitter đã bị hack ngày hôm qua. Hoặc, ít nhất, tên miền của họ đã bị hack hack - tức là đã bị tấn công trong một thời gian.
Hai công ty về cơ bản đã có tên miền được định tuyến lại cho các máy chủ khác nhau. Trong trường hợp của Thời báo New York, đó là toàn bộ URL web NYTimes.com đã bị ảnh hưởng. Trong trường hợp của Twitter, đó chỉ là tên miền cho hình ảnh được lưu trữ trên Twitter.
$config[code] not foundMột nhóm tuyên bố trung thành với Tổng thống Syria Bashar al-Assad đã nhận trách nhiệm trong một loạt tin nhắn trên Twitter.
Nhóm này, tự gọi mình là Quân đội Điện tử Syria (SEA), cũng tuyên bố đã hack Huffington Post, nhưng trang web đó dường như không bị ảnh hưởng.
Các hacker đã làm như thế nào: Một email lừa đảo
Cuộc tấn công hack SEA là công nghệ tương đối thấp (như vậy là như vậy). Nó bắt đầu với một email lừa đảo.
Email đã lôi kéo một nhân viên của một đại lý của Melbourne IT ở Úc từ bỏ thông tin đăng nhập. Melbourne IT cung cấp dịch vụ DNS trực tuyến cho trang web New York Times, Twitter và nhiều khách hàng khác.
Thông thường, một email lừa đảo cố gắng khiến người nhận không nghi ngờ nhấp vào liên kết đưa họ đến một trang giả mạo có thể trông giống hệt một trang web hợp pháp. Khi đăng nhập, thông tin đăng nhập được nắm bắt.
Khi SEA có thông tin đăng nhập, họ có thể truy cập vào các bản ghi DNS cho trang web của New York Times. Sau đó, họ đã thay đổi các bản ghi để trỏ đến một máy chủ khác. Khi khách truy cập vào trang NYTimes.com, họ thấy một màn hình có phù hiệu ĐNÁ.
Điều đó vì thông tin DNS đang hướng lưu lượng truy cập Internet đến vị trí máy chủ được thay thế để lấy thông tin chứ không phải máy chủ Web Thời báo New York Times. Viết trang web tiếp theo, DNS DNS giống như một cuốn sách điện thoại dành cho Internet, và chịu trách nhiệm đưa bạn đến trang web mà bạn muốn truy cập.
Mặc dù Melbourne IT đã thay đổi thông tin DNS trở lại ngay sau khi phát hiện sự xâm nhập, các hiệu ứng vẫn còn. Lý do: có thể mất tới 24 giờ để bộ nhớ ISP ISP của bạn bị xóa thông tin.
Gần một ngày sau đó, một số người (bao gồm cả ở đây tại các văn phòng Xu hướng doanh nghiệp nhỏ) vẫn không thể truy cập trang web của New York Times. Cho đến gần trưa giờ Đông, hôm nay, Phó chủ tịch truyền thông của New York Times, Eileen Murphy, vẫn trả lời các câu hỏi trên Twitter từ những độc giả cho biết họ không thể truy cập trang này.
Việc giả mạo DNS cũng ảnh hưởng đến Twitter ở mức độ thấp hơn. SEA quản lý để truy cập các bản ghi DNS cho nơi lưu trữ hình ảnh Twitter (mặc dù không phải là máy chủ Twitter chính). Twitter đã ban hành một bản cập nhật trạng thái chính thức cho biết, Xem hình ảnh và hình ảnh bị ảnh hưởng không thường xuyên.
2 bài học bạn có thể mang đi:
1) Huấn luyện nhân viên phát hiện và tránh email lừa đảo.
Hãy cảnh giác với những email bất ngờ dường như thoát ra khỏi thông tin đăng nhập nhanh chóng màu xanh. Nhìn kỹ vào URL cho bất kỳ trang nào bạn được hướng đến. Đôi khi các trang trông hoàn hảo và chỉ có URL là một tặng cho trang web lừa đảo. Hãy chắc chắn rằng nhân viên được đào tạo để coi chừng.
2) Bảo mật thông tin đăng nhập cho tài khoản tên miền của bạn
Các doanh nghiệp nhỏ thường có công ty đăng ký tên miền quản lý DNS của họ. Nếu ai đó có quyền truy cập vào tài khoản tên miền của bạn, họ có thể can thiệp vào nơi lưu lượng truy cập trang web của bạn được trỏ đến. Mặc dù các công ty đăng ký tên miền thường yêu cầu bảo mật nhiều bước để chuyển tên miền, nhưng đó có thể không phải là trường hợp thay đổi cài đặt DNS. Bảo vệ thông tin đăng nhập cẩn thận.
New York Times Xây dựng hình ảnh qua Shutterstock
11 Bình luận
