Видео: Tango app me screen recording kaise kare | screen recording in tango live app| tango live free coins (Ноябрь 2024)
Вечно большие цели
СЭО впервые появилась на сцене в сентябре прошлого года с серией атак на западные сайты в отместку за антиисламское видео. Сначала группа в основном предназначалась для низкопрофильных сайтов, многие из которых имели бразильские доменные имена, но они быстро нацелились на нападения на международные средства массовой информации, которые воспринимаются как неуважение к президенту Сирии Башару Асаду.
Группа успешно атаковала BBC в марте, The Guardian в апреле и Associated Press также в апреле. В мае они взломали веб-сайт и Twitter-канал Financial Times, а также взломали аккаунты в социальных сетях для Onion. Лук, в частности, дал четкое описание того, что с ними произошло, и дал совет другим, как не стать жертвой подобных атак.
Почему танго?
Не сразу понятно, почему СЭО предназначалась для Танго. Согласно E Hacking News, сайт работает на устаревшей версии WordPress, так что он, возможно, просто был целью возможностей. Би-би-си сообщает, что группа "передаст" большую часть информации "сирийскому правительству".
Это явно не случай возмездия против критиков президента Сирии Башара Асада. Тем не менее, сбор такого большого количества личной информации может быть добыт для личных данных, относящихся к будущим целям атаки. Зная имя, адрес электронной почты и номер телефона жертвы в целевой организации, хакеры могут создать очень убедительную «фишинговую» электронную почту.
SEA вернулось в ответный режим, когда в блоге Daily Dot комментировалось взлом Tango с использованием карикатуры на президента Башара Асада. В СЭО сначала попросили удалить картину; они даже сказали «пожалуйста». Когда блог отказался, SEA взломал и удалил всю статью, угрожая «удалить весь ваш сайт» во втором нарушении.
Танго вниз?
Я пытался связаться с Tango, но страница http://www.tango.me/contact-us вернула ошибку «Not Found». Чтобы понять, что инструмент может содержать встроенные контактные данные, я попытался загрузить версию для ПК. И здесь ссылка (http://www.tango.me/downloading-pc/) не принесла мне ничего, кроме ошибки «Не найдено». Когда я попытался просмотреть профиль LinkedIn компании, я получил сообщение «Возникла непредвиденная проблема, которая помешала нам выполнить ваш запрос». Кажется возможным, что Tango получил больше вреда от взлома, чем простая кража пользовательских данных.
Защити свой сайт
WordPress - очень популярная платформа для веб-сайтов в стиле блога, и поэтому она является основной целью для атаки. Если ваш сайт основан на WordPress, вы обязательно должны поддерживать платформу в актуальном состоянии, так как многие из обновлений исправляют серьезные уязвимости безопасности. По-видимому, Танго не сделал; посмотри, что с ними случилось.
Многие СМИ используют групповой аккаунт в Твиттере, а несколько репортеров отправляют твиты Такую групповую учетную запись в Твиттере защитить немного сложнее, но у SecurityWatch есть несколько советов для вас. Обратите внимание, что двухфакторная аутентификация Twitter не эффективна для групповой учетной записи.
Слабая ссылка
Самая большая точка входа для хакеров, и самая трудная для защиты - это атака социальной инженерии. Например, один сотрудник The Onion был обманут фишинговым сообщением при вводе учетных данных Служб Google на поддельном сайте. Эти учетные данные дали хакерам доступ ко всем аккаунтам The Onion в социальных сетях. Они также использовали взломанный аккаунт для передачи второй фишинг-атаки большему количеству сотрудников.
Вам нужна многослойная защита от такого рода атак. Создайте и применяйте политику, согласно которой все сотрудники должны использовать надежные пароли. Обучите их тому, как распознать мошеннические почтовые сообщения и что делать со ссылками в электронных письмах (не нажимайте на них!). Ограничьте свои потенциальные потери, предоставив каждому сотруднику доступ только к тем учетным записям и ресурсам, которые необходимы для работы. И будьте готовы к тому, что, несмотря на все ваши меры предосторожности, некоторые чмо окажутся под фишингом и тем самым скомпрометируют ваш сайт.