Rumah Jam keamanan Tentara elektronik Suriah meretas aplikasi obrolan tango; Apakah situs Anda selanjutnya?

Tentara elektronik Suriah meretas aplikasi obrolan tango; Apakah situs Anda selanjutnya?

Video: Tragis! Bom Kembali Meledak di Suriah Utara, 7 Orang Tewas | tvOne Minute (Desember 2024)

Video: Tragis! Bom Kembali Meledak di Suriah Utara, 7 Orang Tewas | tvOne Minute (Desember 2024)
Anonim

Seperti diberitakan sebelumnya, Tentara Elektronik Suriah (SEA) meretas aplikasi chat Tango lintas platform dan mencuri 1, 5 terabyte data. Data ini termasuk nomor telepon pribadi, alamat email, dan informasi kontak untuk beberapa atau semua 120 juta pengguna aplikasi. Ini adalah yang terbaru dari serangkaian panjang serangan hack yang sukses, kebanyakan di outlet media.

Target yang Lebih Besar

SEA pertama kali muncul di tempat kejadian September lalu dengan serangkaian serangan terhadap situs web Barat sebagai pembalasan atas video anti-Islam. Pada awalnya, kelompok itu sebagian besar menargetkan situs-situs profil rendah, banyak dengan nama domain Brasil, tetapi mereka dengan cepat menggempur untuk menyerang outlet media internasional yang dianggap tidak menghormati Presiden Suriah Bashar-al-Assad.

Kelompok ini berhasil menyerang BBC pada bulan Maret, The Guardian pada bulan April, dan Associated Press juga pada bulan April. Pada bulan Mei mereka mengkompromikan situs web dan umpan Twitter dari Financial Times, dan juga berhasil meretas akun media sosial untuk Bawang. Bawang khususnya menjalankan deskripsi yang jelas tentang apa yang terjadi pada mereka, dengan saran untuk orang lain tentang cara menghindari menjadi korban serangan serupa.

Mengapa tango

Tidak jelas mengapa SEA menargetkan Tango. Menurut E Hacking News situs ini berjalan pada WordPress versi lama, jadi itu mungkin hanya menjadi target peluang. BBC melaporkan bahwa kelompok itu "akan memberikan 'banyak informasi' kepada pemerintah Suriah."

Ini jelas bukan kasus pembalasan terhadap kritik terhadap Presiden Suriah Bashar-al-Assad. Namun, kumpulan informasi pribadi sebanyak itu mungkin ditambang untuk data pribadi yang berkaitan dengan target serangan di masa depan. Mengetahui nama, alamat email, dan nomor telepon korban di organisasi target, para peretas dapat membuat surel "spear-phishing" yang sangat meyakinkan.

SEA kembali ke mode pembalasan ketika blog Daily Dot berkomentar tentang peretasan Tango menggunakan karikatur Presiden Bashar-al-Assad. KLS pertama meminta foto dihapus; mereka bahkan berkata "tolong." Ketika blog menolak SEA, mereka meretas dan menghapus seluruh artikel, mengancam akan "menghapus semua situs web Anda" pada pelanggaran kedua.

Tango Down?

Saya mencoba menghubungi Tango, tetapi halaman http://www.tango.me/contact-us mengembalikan kesalahan "Tidak Ditemukan". Mengira alat ini mungkin termasuk data kontak bawaan, saya mencoba mengunduh edisi PC. Di sini juga, tautannya (http://www.tango.me/downloading-pc/) membuat saya tidak melakukan apa-apa selain kesalahan "Tidak Ditemukan". Ketika saya mencoba untuk melihat profil LinkedIn perusahaan, saya menerima pesan "Ada masalah tak terduga yang mencegah kami menyelesaikan permintaan Anda." Tampaknya mungkin bahwa Tango telah mengalami lebih banyak kerusakan-peretasan daripada pencurian data pengguna yang sederhana.

Pertahankan Situs Anda

WordPress adalah platform yang sangat populer untuk situs web bergaya blog, dan karenanya merupakan target utama serangan. Jika situs Anda mengandalkan WordPress, Anda harus selalu memperbarui platform ini, karena banyak pembaruan yang menambal kerentanan keamanan serius. Rupanya Tango tidak; lihat apa yang terjadi pada mereka.

Banyak outlet media menggunakan akun Twitter grup, dengan banyak reporter mengirimkan tweet. Agak sulit untuk melindungi akun Twitter grup seperti itu, tetapi SecurityWatch memiliki beberapa kiat untuk Anda. Perhatikan bahwa otentikasi dua faktor Twitter tidak efektif untuk akun grup.

Tautan Terlemah

Titik masuk terbesar bagi peretas, dan yang paling sulit diamankan, adalah serangan oleh rekayasa sosial. Misalnya, seorang karyawan The Onion tertipu oleh pesan phishing untuk memasukkan kredensial Google Apps di situs palsu. Kredensial tersebut memberi para peretas akses ke semua akun media sosial The Onion. Mereka juga menggunakan akun yang diretas untuk menyiarkan serangan phishing kedua ke lebih banyak staf.

Anda membutuhkan pertahanan berlapis-lapis terhadap serangan semacam ini. Membuat dan memberlakukan kebijakan bahwa semua karyawan harus menggunakan kata sandi yang kuat. Ajari mereka tentang cara menemukan pesan email yang tidak benar, dan apa yang harus dilakukan dengan tautan di email (jangan mengkliknya!). Batasi potensi kerugian Anda dengan memberikan setiap karyawan akses hanya ke akun dan sumber daya yang dibutuhkan untuk pekerjaan itu. Dan bersiaplah untuk kemungkinan bahwa terlepas dari semua tindakan pencegahan Anda, beberapa schmo akan jatuh cinta pada pesan phishing dan dengan demikian membahayakan situs Anda.

Tentara elektronik Suriah meretas aplikasi obrolan tango; Apakah situs Anda selanjutnya?