Ia merupakan satu lagi peringatan tentang kelemahan perniagaan yang menjalankan semua atau sebahagian aktiviti mereka dalam talian.
Kedua-dua New York Times dan Twitter digodam semalam. Atau, sekurang-kurangnya, nama domain mereka "digodam" - iaitu, dirampas untuk satu masa.
Kedua-dua syarikat itu pada asasnya mempunyai nama domain mereka dialihkan semula ke pelayan yang berbeza. Dalam kes New York Times, ia adalah keseluruhan URL web NYTimes.com yang terjejas. Dalam kes Twitter, ia hanya menjadi domain untuk imej yang dihoskan di Twitter.
$config[code] not foundKumpulan yang mendakwa setia kepada presiden Syria Bashar al-Assad mengaku bertanggungjawab dalam satu siri mesej di Twitter.
Kumpulan itu, yang memanggil dirinya Tentera Elektronik Syria (SEA), juga mendakwa telah menggodam Huffington Post, tetapi laman web itu tidak kelihatan telah terjejas.
Bagaimana Hacker Memiliki Ia: Email Phishing
Serangan penggodam SEA adalah teknologi berteknologi rendah (seperti perkara ini berlaku). Ia bermula dengan e-mel pancingan data.
E-mel menarik pekerja reseller Melbourne IT di Australia untuk melepaskan kelayakan login. IT Melbourne menyediakan perkhidmatan DNS dalam talian untuk laman web The New York Times, Twitter dan banyak lagi pelanggan lain.
Biasanya, e-mel pancingan data cuba untuk mendapatkan penerima yang tidak curiga untuk mengklik pada pautan yang membawa mereka ke laman palsu yang mungkin kelihatan sama seperti tapak yang sah. Selepas log masuk, bukti kelayakan log masuk ditangkap.
Setelah SEA mempunyai kelayakan login, mereka dapat memperoleh akses ke rekod DNS untuk laman web New York Times. Mereka kemudian menukar rekod untuk menunjuk kepada pelayan yang berbeza. Apabila pengunjung pergi ke tapak NYTimes.com, mereka melihat skrin dengan lencana SEA.
Itu kerana maklumat DNS mengarahkan trafik Internet untuk pergi ke lokasi pelayan yang digantikan untuk maklumat, bukan kepada pelayan web New York Times. Menulis Web Seterusnya, "DNS adalah serupa dengan 'buku telefon untuk Internet' dan bertanggungjawab untuk membawa anda ke laman web yang ingin anda lawati."
Walaupun Melbourne IT menukar maklumat DNS kembali segera selepas pencerobohan itu ditemui, kesannya tetap berlaku. Sebabnya: ia boleh mengambil masa sehingga 24 jam untuk cache ISP anda untuk membersihkan maklumat.
Hampir sehari penuh kemudian, beberapa orang (termasuk di sini di pejabat Trend Perniagaan Kecil) masih tidak dapat mengakses laman web New York Times. Sehingga hampir tengah hari waktu Timur hari ini, Naib Presiden Komunikasi New York Times, Eileen Murphy, masih menanggapi pertanyaan di Twitter dari pembaca yang mengatakan mereka tidak dapat mengakses laman web tersebut.
DNS mengganggu juga menjejaskan Twitter ke tahap yang lebih rendah. SEA berjaya mengakses rekod DNS untuk di mana imej Twitter dihoskan (walaupun bukan pelayan Twitter utama). Twitter mengeluarkan kemas kini status rasmi dengan mengatakan "Melihat gambar dan foto telah memberi kesan secara sporadis."
2 Pelajaran yang Boleh Anda Ambil:
1) Melatih pekerja untuk melihat dan mengelakkan e-mel phishing.
Berhati-hati dengan e-mel yang tidak dijangka yang kelihatannya keluar daripada loghat yang mendorong biru. Lihatlah dengan teliti URL untuk mana-mana halaman yang anda diarahkan. Kadang-kadang halaman kelihatan sempurna, dan hanya URL adalah pemberian bahawa ia adalah tapak pancingan data. Pastikan pekerja dilatih untuk berhati-hati.
2) Selamatkan Log Masuk untuk Akaun Nama Domain Anda
Perniagaan kecil biasanya mempunyai pendaftar nama domain mereka menguruskan DNS mereka. Sekiranya seseorang mendapat akses ke akaun nama domain anda, mereka mungkin dapat mengusik di mana trafik laman web anda ditunjuk. Walaupun pendaftar domain biasanya memerlukan keselamatan pelbagai langkah untuk memindahkan nama domain, itu tidak mungkin berlaku untuk menukar tetapan DNS. Lindungi kelayakan log masuk dengan berhati-hati.
Foto Bangunan New York Times melalui Shutterstock
11 Komen ▼
