เป็นอีกหนึ่งสิ่งเตือนความจำถึงความอ่อนแอของธุรกิจที่ดำเนินกิจกรรมออนไลน์ทั้งหมดหรือบางส่วน
ทั้งนิวยอร์กไทม์สและ Twitter ถูกแฮ็กเมื่อวานนี้ หรืออย่างน้อยชื่อโดเมนของพวกเขาจะถูก“ แฮ็ก” - เช่นถูกแย่งชิงเป็นเวลา
ทั้งสอง บริษัท มีชื่อโดเมนของพวกเขาเป็นเส้นทางไปยังเซิร์ฟเวอร์ที่แตกต่างกัน ในกรณีของ New York Times เป็น URL ของเว็บ NYTimes.com ทั้งหมดที่ได้รับผลกระทบ ในกรณีของ Twitter มันเป็นเพียงโดเมนสำหรับรูปภาพที่โฮสต์บน Twitter
$config[code] not foundกลุ่มที่อ้างว่าจงรักภักดีต่อประธานาธิบดีบาชาร์อัลอัสซาดอ้างความรับผิดชอบในข้อความต่างๆใน Twitter
กลุ่มที่เรียกตัวเองว่ากองทัพอิเล็กทรอนิกส์ของซีเรีย (SEA) ก็อ้างว่าได้ทำการแฮ็ค Huffington Post แต่เว็บไซต์นั้นดูเหมือนจะไม่ได้รับผลกระทบ
แฮ็กเกอร์ทำได้อย่างไร: อีเมลหลอกลวง
การโจมตีการแฮ็ก SEA นั้นค่อนข้างใช้เทคโนโลยีต่ำ มันเริ่มต้นด้วยอีเมลฟิชชิง
อีเมลล่อลวงพนักงานของผู้ค้าปลีกของ Melbourne IT ในออสเตรเลียเพื่อยกเลิกข้อมูลการเข้าสู่ระบบ Melbourne IT ให้บริการ DNS ออนไลน์สำหรับเว็บไซต์ The New York Times, Twitter และลูกค้าอื่น ๆ
โดยทั่วไปแล้วอีเมลฟิชชิงจะพยายามรับผู้รับที่ไม่สงสัยให้คลิกที่ลิงก์ที่นำพวกเขาไปยังหน้าปลอมซึ่งอาจดูเหมือนไซต์ที่ถูกกฎหมาย เมื่อเข้าสู่ระบบข้อมูลรับรองการเข้าสู่ระบบจะถูกจับ
เมื่อ SEA มีข้อมูลการเข้าสู่ระบบพวกเขาจะสามารถเข้าถึงระเบียน DNS สำหรับเว็บไซต์ New York Times จากนั้นพวกเขาเปลี่ยนระเบียนให้ชี้ไปที่เซิร์ฟเวอร์อื่น เมื่อผู้เยี่ยมชมไปที่เว็บไซต์ NYTimes.com พวกเขาเห็นหน้าจอพร้อมตราสัญลักษณ์ SEA
นั่นเป็นเพราะข้อมูล DNS กำลังนำทราฟฟิกทางอินเทอร์เน็ตไปยังตำแหน่งเซิร์ฟเวอร์ที่ถูกแทนที่สำหรับข้อมูลไม่ใช่ไปยังเว็บเซิร์ฟเวอร์ของ New York Times เขียนเว็บต่อไปว่า“ DNS คล้ายกับ“ สมุดโทรศัพท์สำหรับอินเทอร์เน็ต” และมีหน้าที่นำคุณไปยังเว็บไซต์ที่คุณต้องการเยี่ยมชม”
แม้ว่า Melbourne IT จะเปลี่ยนข้อมูล DNS ทันทีหลังจากค้นพบการบุกรุก แต่ผลกระทบก็ยังคงอยู่ สาเหตุ: อาจใช้เวลาถึง 24 ชั่วโมงก่อนที่แคชของ ISP จะถูกล้างข้อมูล
เกือบหนึ่งวันต่อมาบางคน (รวมถึงที่นี่ที่สำนักงานแนวโน้มธุรกิจขนาดเล็ก) ยังไม่สามารถเข้าถึงเว็บไซต์ของ New York Times จนถึงเวลาเกือบเที่ยงวันนี้ไอลีนเมอร์ฟีรองประธานฝ่ายการสื่อสารแห่งนิวยอร์กไทม์สยังคงตอบคำถามใน Twitter จากผู้อ่านที่บอกว่าพวกเขาไม่สามารถเข้าถึงเว็บไซต์ได้
การดัดแปลง DNS ยังส่งผลกระทบต่อ Twitter ในระดับที่น้อยกว่า SEA ได้รับการจัดการเพื่อเข้าถึงระเบียน DNS ที่มีการโฮสต์รูปภาพ Twitter (แม้ว่าไม่ใช่เซิร์ฟเวอร์ Twitter หลัก) Twitter ออกการอัปเดตสถานะอย่างเป็นทางการโดยกล่าวว่า“ การดูรูปภาพและภาพถ่ายได้รับผลกระทบเป็นระยะ ๆ ”
2 บทเรียนที่คุณสามารถพาไป:
1) ฝึกอบรมพนักงานให้สังเกตและหลีกเลี่ยงอีเมลหลอกลวง
ระวังอีเมลที่ไม่คาดคิดที่ดูเหมือนว่าจะออกมาจากการเข้าสู่ระบบพร้อมท์สีน้ำเงิน ดู URL อย่างละเอียดสำหรับหน้าใด ๆ ที่คุณถูกนำไป บางครั้งหน้าเว็บดูสมบูรณ์แบบและมีเพียง URL เท่านั้นที่เป็นของแถมซึ่งเป็นไซต์ฟิชชิ่ง ตรวจสอบให้แน่ใจว่าพนักงานได้รับการฝึกฝนให้ระวัง
2) รักษาความปลอดภัยการเข้าสู่ระบบสำหรับบัญชีชื่อโดเมนของคุณ
ธุรกิจขนาดเล็กมักจะมีผู้รับจดทะเบียนชื่อโดเมนของพวกเขาจัดการ DNS ของพวกเขา หากใครบางคนเข้าถึงบัญชีชื่อโดเมนของคุณพวกเขาอาจจะเข้าไปยุ่งเกี่ยวกับการเข้าชมเว็บไซต์ของคุณที่ชี้ไป ในขณะที่ผู้รับจดทะเบียนโดเมนมักจะต้องการความปลอดภัยแบบหลายขั้นตอนสำหรับการถ่ายโอนชื่อโดเมนซึ่งอาจไม่ใช่กรณีสำหรับการเปลี่ยนการตั้งค่า DNS ปกป้องข้อมูลรับรองการเข้าสู่ระบบอย่างระมัดระวัง
ถ่ายภาพอาคาร New York Times ผ่าน Shutterstock
11 ความคิดเห็น▼
